Ikhtisar
Baru-baru ini, Plesk telah memperbarui ekstensi Penasihat mereka (sebelumnya dikenal sebagai Penasihat Keamanan) untuk memasukkan skor dan sejumlah rekomendasi. Meskipun peningkatan keamanan selalu merupakan hal yang baik, rekomendasinya tidak selalu mempertimbangkan keseluruhan cerita. Saat dihosting di platform Conetix , kami telah menghasilkan serangkaian rekomendasi yang telah kami rinci di bawah ini. Skor Anda saat ini mungkin terlihat seperti ini:
Skor rendah mungkin bukan cerminan penuh pada keamanan server secara keseluruhan dan sebaliknya skor tinggi juga mungkin tidak sama dengan server aman. Mengelola keamanan server bisa sangat rumit dan Conetix menyarankan agar Anda memahami setiap opsi sebelum membuat perubahan apa pun.
Peringatan Baru Juni 2021
Jika Anda melihat dialog yang mirip dengan:
Harap abaikan pesan dengan kata-kata yang buruk. Server Anda TIDAK rentan hanya karena satu ekstensi tidak diinstal. Kami merekomendasikan penggunaan Multi-Factor Authentication sebagai bagian dari strategi keamanan Anda secara keseluruhan, namun hal itu tidak memperbaiki kerentanan dan juga tidak boleh digunakan sebagai perlindungan tunggal untuk situs web Anda.
Rekomendasi Tipikal
Konfigurasi ModSecurity &Fail2ban
Rekomendasi Conetix: Instal dan konfigurasikan ini jika server Anda memiliki sumber daya cadangan yang cukup dan Anda tahu apa yang Anda konfigurasikan. Mengaktifkan ModSecurity dan Fail2ban akan menggunakan sumber daya sistem yang meningkat dan dapat berdampak buruk pada situs mana pun di server Anda. Conetix telah menjalankan firewall khusus yang dilengkapi Intrusion Protection System (IPS) untuk menyaring lalu lintas berbahaya, serta Web Application Firewall (WAF) untuk membantu memastikan hanya permintaan yang valid yang masuk ke server.
Konfigurasi Plesk Firewall
Rekomendasi Conetix:Jangan gunakan
Ekstensi sudah usang dan tidak kompatibel dengan penginstalan Linux modern.
Sebagai gantinya, Conetix mengonfigurasi aturan firewall menggunakan alat terbaru untuk Anda secara otomatis. Kami juga telah mendedikasikan, firewall inti di tempat dengan sejumlah blok eksplisit (dirinci di sini), untuk memastikan setiap port yang berpotensi rentan diblokir secara default.
Konfigurasikan Pencadangan Terjadwal
Rekomendasi Conetix: Conetix selalu menyarankan Anda menjalankan cadangan Anda sendiri. Kami memiliki panduan tentang ini di sini:https://www.conetix.com.au/support/article/plesk-onxy-scheduling-backup. Dengan biaya tambahan, Plesk memiliki ekstensi yang tersedia yang juga akan menyalin cadangan ini ke platform penyimpanan cloud jarak jauh seperti Dropbox, S3, dan Google Drive.
Amankan Plesk dengan sertifikat SSL/TLS
Rekomendasi Conetix: Kami sangat menyarankan menggunakan sertifikat SSL yang valid untuk instalasi Plesk Anda dan Conetix mengonfigurasi ini untuk semua server terkelola secara default. Klik tombol aman untuk menggunakan Let's Encrypt guna membuat dan memasang sertifikat gratis untuk Anda.
Beralih ke Versi PHP Terbaru
Rekomendasi Conetix: Kami sangat merekomendasikan memperbarui ke versi PHP modern. Sebaiknya gunakan PHP 7.3 atau lebih tinggi , karena 5.6 dan 7.0 adalah akhir masa pakainya. Ini berarti bahwa mereka tidak akan menerima perbaikan bug lebih lanjut atau perbaikan keamanan kecil. Ada juga peningkatan kinerja yang signifikan dari menjalankan PHP 7.1 atau lebih tinggi.
Saran Lebih Lanjut
Jika Anda memiliki pertanyaan tentang item yang tidak ada dalam daftar ini, cukup kirimkan permintaan dukungan dan salah satu anggota tim kami akan dapat memberikan panduan lebih lanjut.