Übersicht
Kürzlich hat Plesk seine Advisor-Erweiterung (früher bekannt als Security Advisor) aktualisiert, um eine Punktzahl und eine Reihe von Empfehlungen aufzunehmen. Während erhöhte Sicherheit immer eine gute Sache ist, berücksichtigen die Empfehlungen nicht immer die ganze Geschichte. Bei Hosting auf der Conetix-Plattform , haben wir eine Reihe von Empfehlungen erstellt, die wir im Folgenden detailliert darstellen. Ihre aktuelle Punktzahl könnte etwa so aussehen:
Eine niedrige Punktzahl spiegelt die allgemeine Serversicherheit möglicherweise nicht vollständig wider, und umgekehrt ist eine hohe Punktzahl möglicherweise auch nicht gleichbedeutend mit einem sicheren Server. Die Verwaltung der Serversicherheit kann sehr komplex sein und Conetix empfiehlt, dass Sie jede Option gründlich verstehen, bevor Sie Änderungen vornehmen.
Neue Warnung Juni 2021
Wenn Sie ein Dialogfeld ähnlich dem folgenden sehen:
Bitte ignorieren die schlecht formulierte Botschaft. Ihr Server ist NICHT anfällig, nur weil eine Erweiterung nicht installiert ist. Wir empfehlen die Verwendung der Multi-Factor Authentication als Teil Ihrer allgemeinen Sicherheitsstrategie, sie behebt jedoch keine Schwachstellen und sollte nicht als alleiniger Schutz für Ihre Website verwendet werden.
Typische Empfehlungen
ModSecurity &Fail2ban konfigurieren
Conetix-Empfehlung: Installieren und konfigurieren Sie diese, wenn Ihr Server über genügend freie Ressourcen verfügt und Sie wissen, was Sie konfigurieren. Das Aktivieren von ModSecurity und Fail2ban verbraucht mehr Systemressourcen und kann sich nachteilig auf jede Site auf Ihrem Server auswirken. Conetix betreibt bereits dedizierte Firewalls, die über ein Intrusion Protection System (IPS) verfügen, um bösartigen Datenverkehr zu filtern, sowie eine Web Application Firewall (WAF), um sicherzustellen, dass nur gültige Anforderungen den Server erreichen.
Konfigurieren Sie die Plesk-Firewall
Conetix-Empfehlung:Nicht verwenden
Die Erweiterung ist veraltet und nicht mit modernen Linux-Installationen kompatibel.
Stattdessen konfiguriert Conetix Firewall-Regeln mit den neuesten Tools automatisch für Sie vor. Wir haben auch dedizierte Core-Firewalls mit einer Reihe expliziter Blockierungen (hier näher beschrieben) eingerichtet, um sicherzustellen, dass potenziell anfällige Ports standardmäßig blockiert werden.
Geplante Sicherungen konfigurieren
Conetix-Empfehlung: Conetix immer empfiehlt Ihnen, Ihre eigenen Sicherungen auszuführen. Eine Anleitung dazu haben wir hier:https://www.conetix.com.au/support/article/plesk-onxy-scheduling-backup. Gegen eine zusätzliche Gebühr stellt Plesk eine Erweiterung zur Verfügung, die diese Backups auch auf Remote-Cloud-Speicherplattformen wie Dropbox, S3 und Google Drive kopiert.
Sicheres Plesk mit einem SSL/TLS-Zertifikat
Conetix-Empfehlung: Wir empfehlen dringend, ein gültiges SSL-Zertifikat für Ihre Plesk-Installation zu verwenden, und Conetix konfiguriert dies standardmäßig für alle verwalteten Server. Klicken Sie auf sicher Schaltfläche, um mit Let’s Encrypt ein kostenloses Zertifikat für Sie zu generieren und zu installieren.
Zu aktuellen PHP-Versionen wechseln
Conetix-Empfehlung: Wir empfehlen dringend, auf moderne PHP-Versionen zu aktualisieren. Wir empfehlen die Verwendung von PHP 7.3 oder höher , da 5.6 und 7.0 nicht mehr verfügbar sind. Das bedeutet, dass sie keine weiteren Fehlerbehebungen oder kleinere Sicherheitskorrekturen erhalten. Es gibt auch erhebliche Leistungssteigerungen durch die Ausführung von PHP 7.1 oder höher.
Weitere Ratschläge
Wenn Sie eine Frage zu einem Element haben, das nicht auf dieser Liste steht, reichen Sie einfach eine Support-Anfrage ein und eines unserer Teammitglieder wird Ihnen weitere Hilfestellung geben können.