Panoramica
Di recente, Plesk ha aggiornato la propria estensione Advisor (precedentemente nota come Security Advisor) per includere un punteggio e una serie di raccomandazioni. Sebbene una maggiore sicurezza sia sempre una buona cosa, i consigli non prendono sempre in considerazione l'intera storia. Quando è ospitato sulla piattaforma Conetix , abbiamo prodotto una serie di raccomandazioni che abbiamo dettagliato di seguito. Il tuo punteggio attuale potrebbe assomigliare a questo:
Un punteggio basso potrebbe non rispecchiare appieno la sicurezza generale del server e, al contrario, un punteggio alto potrebbe non equivalere a un server sicuro. La gestione della sicurezza del server può essere molto complessa e Conetix consiglia di comprendere a fondo ogni opzione prima di apportare modifiche.
Nuovo avviso giugno 2021
Se vedi una finestra di dialogo simile a:
Per favore ignora i messaggi mal formulati. Il tuo server è NON vulnerabile solo perché un'estensione non è installata. Ti consigliamo di utilizzare l'autenticazione a più fattori come parte della tua strategia di sicurezza generale, tuttavia non risolve le vulnerabilità né dovrebbe essere utilizzata come protezione singola per il tuo sito web.
Consigli tipici
Configura ModSecurity e Fail2ban
Raccomandamento Conetix: Installa e configura questi se il tuo server ha risorse di riserva sufficienti e sai cosa stai configurando. L'abilitazione di ModSecurity e Fail2ban utilizzerà maggiori risorse di sistema e potrebbe influire negativamente su qualsiasi sito sul tuo server. Conetix esegue già firewall dedicati che dispongono di un sistema di protezione dalle intrusioni (IPS) per filtrare il traffico dannoso, nonché un Web Application Firewall (WAF) per garantire che solo le richieste valide raggiungano il server.
Configura Plesk Firewall
Raccomandamento Conetix:non utilizzare
L'estensione è obsoleta e non compatibile con le moderne installazioni Linux.
Invece, Conetix preconfigura automaticamente le regole del firewall utilizzando gli strumenti più recenti per te. Disponiamo inoltre di firewall core dedicati con una serie di blocchi espliciti (dettagliati qui), per garantire che tutte le porte potenzialmente vulnerabili siano bloccate per impostazione predefinita.
Configura backup pianificati
Raccomandamento Conetix: Conetix sempre consiglia di eseguire i propri backup. Abbiamo una guida su questo qui:https://www.conetix.com.au/support/article/plesk-onxy-scheduling-backup. A un costo aggiuntivo, Plesk ha un'estensione disponibile che copierà anche questi backup su piattaforme di archiviazione cloud remote come Dropbox, S3 e Google Drive.
Proteggi Plesk con un certificato SSL/TLS
Raccomandamento Conetix: Consigliamo vivamente di utilizzare un certificato SSL valido per l'installazione di Plesk e Conetix lo configura per tutti i server gestiti per impostazione predefinita. Fai clic su protetto pulsante per utilizzare Let's Encrypt per generare e installare un certificato gratuito per te.
Passa a versioni PHP aggiornate
Raccomandamento Conetix: Consigliamo vivamente di eseguire l'aggiornamento alle versioni moderne di PHP. Ti consigliamo di utilizzare PHP 7.3 o versioni successive , poiché 5.6 e 7.0 sono a fine vita. Ciò significa che non riceveranno ulteriori correzioni di bug né correzioni di sicurezza minori. Ci sono anche aumenti significativi delle prestazioni dall'esecuzione di PHP 7.1 o versioni successive.
Ulteriori consigli
Se hai una domanda su un articolo non presente in questo elenco, invia una richiesta di supporto e uno dei membri del nostro team sarà in grado di fornire ulteriori indicazioni.