Como proteger um servidor Plesk
imprimir- 24
Pergunta
Como melhorar a segurança de um servidor Plesk e protegê-lo de ser comprometido?
Responder
Recomendações gerais
- Mantenha o Plesk atualizado
- Configure a força mínima da senha como Forte
- Filtre todas as portas não utilizadas usando um firewall. As portas necessárias para a funcionalidade do Plesk podem ser encontradas aqui
- Plesk seguro e um servidor de e-mail com certificados SSL/TLS
- Configurar conexão FTP segura
- Limite o acesso administrativo ao Plesk
- Restringir acesso remoto via API XML
- Instalar e configurar Web Application Firewall (ModSecurity)
- Use a verificação de segurança do WordPress Toolkit para implementar as melhores práticas de segurança para instâncias do WordPress
- Habilitar atualizações automáticas para WordPress e seus módulos, bem como para outros pacotes APS
- Evite usar pacotes de aplicativos da Web desatualizados, pois eles podem conter vulnerabilidades. Atualize esses aplicativos para a versão mais recente, se possível
- Instale o VirusTotal Website Check para verificar sites usando vários mecanismos antivírus
- Use a extensão Google Authenticator para configurar uma autenticação multifator
- Em caso de planejamento para configurar a conformidade com o PCI DSS, visite Conformidade com o PCI DSS
Recomendações para Plesk no Linux
- Permitir acesso SSH por meio de um arquivo de chave
- Use uma porta não padrão para conexões SSH
- Proibir autenticação SSH para usuário root
- Desative Perl e Python se não for necessário para um site e nunca use 'mod_perl' e 'mod_python' .
- Instale uma solução de segurança automatizada completa Immunify360 para manter um servidor seguro
- Instale o ImunifyAV para manter os sites livres de malware
- Instale o Fail2Ban para bloquear tentativas de invasão
- Não use o manipulador PHP servido como módulo Apache, pois não é seguro
- Habilitar atualizações automáticas para pacotes do sistema
- Use a extensão KernelCare para garantir que o kernel de um servidor esteja atualizado
- Configurar o intervalo de portas passivas do FTP no Linux
- Certifique-se de que o Apache não permite o protocolo SSL 2.0/SSL 3.0
- Verifique as páginas de documentação avançada relacionadas ao Plesk for Linux security: Enhancing Security
Recomendações para o Plesk no Windows Server
- Use uma porta não padrão para conexões RDP
- Desligue as linguagens de programação e script não utilizadas
- Sempre instale as atualizações mais recentes do Windows
- Proibir clientes de substituir manipuladores por meio de arquivos web.config
- Ativar proteção DDoS
- Configure o intervalo de portas passivas do FTP no Windows Server
- Configurar uma auditoria de arquivo no Windows Server
