最近、PleskはAdvisor拡張機能(以前はセキュリティアドバイザと呼ばれていました)を更新して、スコアといくつかの推奨事項を追加しました。セキュリティの強化は常に良いことですが、推奨事項が必ずしも全体像を考慮しているわけではありません。 Conetixプラットフォームでホストされている場合 、以下に詳述する一連の推奨事項を作成しました。現在のスコアは次のようになります:
低いスコアはサーバー全体のセキュリティを完全に反映していない可能性があり、逆に高いスコアは安全なサーバーと同等ではない可能性があります。サーバーセキュリティの管理は非常に複雑になる可能性があるため、変更を加える前に、各オプションを完全に理解することをお勧めします。
2021年6月の新しい警告
次のようなダイアログが表示された場合:
無視してください 言葉遣いの悪いメッセージ。サーバーはない 1つの拡張機能がインストールされていないという理由だけで脆弱です。全体的なセキュリティ戦略の一部として多要素認証を使用することをお勧めしますが、脆弱性を修正したり、Webサイトの単一の保護として使用したりすることはできません。
ModSecurityとFail2banを構成する
Conetixの推奨事項: サーバーに十分な予備リソースがあり、構成内容がわかっている場合は、これらをインストールして構成します。 ModSecurityとFail2banを有効にすると、システムリソースが増加し、サーバー上のサイトに悪影響を与える可能性があります。 Conetixは、悪意のあるトラフィックをフィルタリングする侵入防止システム(IPS)と、有効なリクエストのみがサーバーに到達するようにするWebアプリケーションファイアウォール(WAF)を備えた専用ファイアウォールをすでに実行しています。
Conetixの推奨事項:使用しないでください
拡張機能は古く、最新のLinuxインストールと互換性がありません。
代わりに、Conetixは、最新のツールを使用してファイアウォールルールを自動的に事前構成します。また、脆弱な可能性のあるポートがデフォルトでブロックされるように、いくつかの明示的なブロック(詳細はこちら)を備えた専用のコアファイアウォールを設置しています。
Conetixの推奨事項: Conetix常に 独自のバックアップを実行することをお勧めします。これに関するガイドがここにあります:https://www.conetix.com.au/support/article/plesk-onxy-scheduling-backup。追加料金で、Pleskには、このバックアップをDropbox、S3、Googleドライブなどのリモートクラウドストレージプラットフォームにコピーする拡張機能があります。
SSL/TLS証明書を使用してPleskを保護する
Conetixの推奨事項: Pleskのインストールに有効なSSL証明書を使用することを強くお勧めします。コネティックスは、デフォルトですべての管理対象サーバーに対してこれを設定します。 安全をクリックします [Let’s Encrypt]を使用して、無料の証明書を生成してインストールするためのボタン。
Conetixの推奨事項: 最新のPHPバージョンに更新することを強くお勧めします。 PHP7.3以降の使用をお勧めします 、5.6および7.0はサポート終了です。これは、それ以上のバグ修正やマイナーなセキュリティ修正を受け取らないことを意味します。 PHP 7.1以降を実行すると、パフォーマンスも大幅に向上します。
このリストにないアイテムについて質問がある場合は、サポートリクエストを送信してください。そうすれば、チームメンバーの1人がさらにガイダンスを提供できるようになります。