Negli ultimi mesi, il nostro sito web è stato preso di mira da un gran numero di attacchi automatizzati condotti dai cosiddetti "robot" o bot. Oltre a ricostruire il sito da zero, abbiamo implementato diverse misure di sicurezza per proteggere al meglio i nostri sistemi da questi attacchi.

Questo documento fornisce una breve panoramica delle modifiche più importanti. Rapporti tecnici più dettagliati sono disponibili in tedesco e in inglese per chiunque sia interessato. 

Miglioramenti alla sicurezza – Breve panoramica

1. Migrazione a un VPS dedicato

  • Il sito web ora è ospitato sul nostro server virtuale privato (VPS) anziché su un hosting condiviso.
  • Questo ci fornisce CPU e RAM dedicate, quindi le prestazioni e la stabilità sono sensibilmente migliori.
  • Abbiamo il controllo completo dell'intera infrastruttura software (server web, PHP, database), il che ci consente di applicare aggiornamenti di sicurezza e ottimizzazioni in modo molto più rapido.

2. Protezione di rete: Firewall (ufw)

  • Sul VPS abbiamo abilitato il firewall integrato ufw ("Uncomplicated Firewall").
  • Solo le porte di cui abbiamo effettivamente bisogno sono raggiungibili da internet:
    • SSH (accesso remoto sicuro per gli amministratori)
    • HTTP/HTTPS (accesso a siti web pubblici).
  • Tutte le altre porte sono bloccate, il che riduce significativamente la superficie di attacco tecnica del server.

3. Blocco automatico degli aggressori: Fail2ban

  • Abbiamo installato Fail2ban , un servizio che blocca automaticamente gli indirizzi IP che si comportano in modo sospetto.
  • Fail2ban analizza continuamente i file di log esistenti (log SSH e del server web).
  • Se un indirizzo IP causa numerosi tentativi di accesso falliti o prende di mira ripetutamente l'area di amministrazione di Joomla, tale indirizzo IP viene bloccato automaticamente dal firewall per un periodo di tempo predefinito.
  • Ciò limita efficacemente gli attacchi di forza bruta e le scansioni automatizzate contro il server e le nostre credenziali di accesso amministrativo.

4. Protezione a livello di applicazione in Joomla (Strumenti di amministrazione e autenticazione a due fattori)

  • All'interno di Joomla utilizziamo Admin Tools (Core) come ulteriore livello di sicurezza.
  • Aggiunge un firewall di base per applicazioni web (WAF), strumenti per correggere i permessi dei file e funzioni di emergenza per bloccare rapidamente il sito in caso di necessità.
  • Gli account amministratore sono ulteriormente protetti dall'autenticazione a due fattori (2FA) , pertanto l'accesso richiede sia la password che un codice monouso.
  • Complessivamente, queste misure rendono significativamente più difficili gli accessi non autorizzati al backend e i comuni attacchi web.

5. Livello di sicurezza risultante

  • La combinazione di VPS , firewall , Fail2ban , strumenti di amministrazione e a due fattori (2FA) offre molteplici livelli di protezione indipendenti.
  • I normali visitatori e gli editori noteranno principalmente un sito web più veloce e stabile, mentre il sistema intercetta e blocca silenziosamente la maggior parte degli attacchi automatizzati in background