אבטחת שרת ווקומרס

  • עדכן באופן תדיר
  • החלף את הסיסמאות לעיתים תכופות תוך וידוא שהן באורך 8 תווים לפחות (אותיות גדולות וקטנות באנגלית, מספרים וסמלים) והוסף אימות דו-שלבי
  • הגדר חומת אש
  • הפעל הגנת DDOS
  • סרוק את קבצי השרת ועבור על הלוגים באופן תכוף
  • השתמש ביוזר root רק בעת הצורך
  • חסימת התחברות של המשתמש root ב-SSH- הוסף לקובץ etc/ssh/sshd_config/:
PermitRootLogin no
  • הגדר אילו לוגים יישמרו והיכן בקובץ etc/rsyslog.conf/.
  • הגדרת מערכת למניעת חדירות Fail2ban:

הפעל את mod_remoteip (במידה ומשתמש ברברס פרוקסי)

צור את הקובץ etc/fail2ban/jail.local/ והשתמש בהוראות, לדוגמא, הפעלת הגנה ממושכת על SSH:

[recidive]
enabled = true

[sshd]
enabled = true

הגדרת מספר קבצי לוג:

logpath = /var/www/clients/client12/web*/log/access.log
          /var/www/clients/client13/web*/log/access.log

ביטול חסימה שנוצרה השתמשו בפקודה:

 fail2ban-client set sshd unbanip $IP
  • הסתרת פרטי שרת ווב אפאצ'י- הוסף לקובץ etc/apache2/apache2.conf/:
ServerTokens Prod
ServerSignature Off
  • הסתרת פרטי ה-PHP- הוסף לקובץ php.ini:
expose_php = off

Leave a comment

האימייל לא יוצג באתר. שדות החובה מסומנים *