Kjapp og trygg hosting for Wordpress

VPS - Hvordan høyne sikkerheten?

A

Altberger

Medlem
Ved "tom" en VPS server, hva kan jeg gjøre for å øke sikkerheten?

Foruten SSL sertifikat, er det tiltak jeg kan/bør gjøre for å hindre for eks hacking?
Vanskelige passord er selvsagt men jeg vil anta at det finnes flere tiltak som man kan utføre.

- Tips her?
 
SYSE

SYSE

Medlem
Altberger skrev:
Ved "tom" en VPS server, hva kan jeg gjøre for å øke sikkerheten?

Foruten SSL sertifikat, er det tiltak jeg kan/bør gjøre for å hindre for eks hacking?
Vanskelige passord er selvsagt men jeg vil anta at det finnes flere tiltak som man kan utføre.

- Tips her?
Klikk for å utvide...

Scopet ditt er litt for vidt; at en server er virtuell er ikke nok ikke til å gi særlig konkrete anbefalinger :) Generelt kan man imidlertid si at en virtuell instans er mer sårbar, fordi det er flere veier inn.
 
adeneo

adeneo

Medlem
SSL er vel bare for å kunne opprette en sikker forbindelse (https) mellom serveren og nettleseren, og er vel ikke så mye til hjelp når det kommer til å sikre selve serveren.

Det vanlige er vel å begynne med å passe på at muligheten for form mail er fjernet, bytte port på SSH login og ikke tillate root login. De fleste anbefaler å bruke key filer eller låse til en IP, men jeg synes det er veldig upraktisk, og bare det å bytte port vil vel stoppe de aller fleste som scanner etter åpninger rundt om på nettet.
Pass på at ikke unødvendige porter står åpne, og at SSH kun benytter protokoll 2.

cPanel har vel en del sikkerhetsfunksjoner også som bør aktiveres, men jeg bruker ikke cPanel så jeg er usikker på hva som må gjøres der.

En annen ting er å sette opp Apache og mySQL slik at for eksempel Apache ikke sender ut info om seg selv og at man passer på å ikke sette opp nettsider som gjør det enkelt å kjøre kode mellom SQL, men bruker prepared statements osv.
 
A

Altberger

Medlem
irriterer meg grønt at det sitter en kar i Oslo med IP; 85.164.147.18 og forsøker å komme seg inn. Du er blacklista!

Om det var for å hjelpe og du bare skulle kjøre en test mot serveren så gir du meg en PM først.
 
Eggan

Eggan

medlem
Sikkert en uvitende person som har fått pcen infisert med noe dritt.
Kommer nok ikke til å være den siste som prøver seg ;)
 
Du må logge inn eller registrere deg for å svare her.
Topp