Cum să vă securizați contul de gazduire comună?

Dintre toate tipurile de găzduire web disponibile, găzduirea partajată este cea mai comună și cea mai vulnerabilă la problemele de securitate.


Aflați cum să vă protejați.

Să ne confruntăm: când vine vorba de tema securității web, cei mai mulți dintre noi preferăm să trăim în negare. „Sunt prea mic ca să fiu piratat”, „știu că nu sunt atât de ghinionist”, „O să vedem despre asta când voi avea mai mult timp” – nu există niciun sfârșit pentru scuzele pe care le putem pregăti pentru a se sustrage de la dărâmate , truda obositoare de întărire a securității site-ului dvs. web.

Da, chiar și gândul de a crea copii de rezervă este suficient pentru a ne trimite la somn.

Deci, ce ne poate motiva să luăm securitatea mai în serios?

Poate lipiți detalii despre cele mai devastatoare hacks din lume pe pereții noștri? Dar atunci, gândurile sunt prea-mici-de-a-a fi hacked vor prelua. O idee cred că poate funcționa ca un contor care rulează undeva – un contor care arată numărul total de ore pe care le-ați pus în această afacere sau site-ul dvs. web. Dacă au trecut cinci ani (să presupunem că introduceți în medie 15 ore pe zi în afaceri), vor fi 15 x 30 x 12 x 5 = 27.000 de ore de efort care vor duce la scurgere într-o clipă dacă site-ul dvs. a fost hacked și toate datele distruse!

Deși această postare nu este despre obiceiuri și motivație, m-am gândit că o discuție rapidă este în regulă. Dacă asta nu te sperie și nu te motivează, nu știu ce va face. ��

În orice caz, pentru cei care au fost suficient de speriați sau sunt preocupați de securitatea lor în general, să trecem la ceea ce puteți face pentru a vă asigura securitatea contului dvs. de hosting.

Vă rugăm să rețineți: este un cont de găzduire partajat, vorbim aici, nu despre un server virtual sau fizic (sau chiar o colecție a acestora). Serverele independente sunt cu totul alt joc de minge, în timp ce în acest post vizez majoritatea persoanelor care nu sunt atât de tehnice al căror venit se bazează pe proprietăți digitale.

Creați (asigurați) copii de rezervă obișnuite

Este greu de crezut că backup-urile pot fi conectate la securitate, dar acestea sunt.

Adesea, hack-urile sunt atât de rele încât îți șterg datele; uneori, codul dăunător se îngroapă adânc în temelii și continuă să reapară (nici măcar nu pot începe să explic de câte ori mi s-a întâmplat pe site-ul WordPress al clienților!), în ciuda celei mai bune curățări profesionale.

În astfel de ocazii, nu este nimic mai bun de făcut decât să apăsați pe butonul de restaurare: accesați o copie de rezervă care a funcționat pentru dvs., ștergeți curatarea ardezie, configurați totul din nou și importați datele înapoi. Ce pierzi? Datele colectate de la backup. Ce câștigi? Întreaga afacere!

Acestea fiind spuse, există câteva lucruri de care trebuie să ții cont despre copiile de rezervă.

Restaurare

Copiile de rezervă nu înseamnă nimic dacă nu există nicio prevedere pentru restaurarea rapidă și previzibilă. Este probabil ca furnizorul dvs. de găzduire partajat să aibă o opțiune de restaurare, dar sunteți sigur că funcționează?

Și dacă nu există niciun buton de restaurare, știți cum să configurați totul?

Trebuie să fiți surprinși, deoarece, în timp, colectați cantități enorme de date, ceea ce poate fi o durere în restaurare. Și apoi există alte aspecte de luat în considerare: versiunea bazei de date, versiunea software, versiunea PHP (dacă executați un site web PHP, adică), compatibilitatea acestor versiuni etc. Mai mult ca sigur, nu ai competența sau energia pentru a intra în toate acestea.

Dacă nu, vă recomand să vă adresați unui serviciu de management care să aibă grijă de toate pentru dvs., chiar dacă pare un preț scump. Pe de altă parte, dacă vă simțiți încrezători că îl puteți scoate, trebuie să vă rog să faceți repetiții periodice (să zicem, la fiecare șase luni) – credeți-mă, oricât de expert este, există întotdeauna ceva de călătorit peste.

Dacă sunteți în căutarea unei găzduire partajată de încredere pentru a construi WordPress, site-ul Joomla, Magento, care oferă backup zilnic, atunci încercați să SiteGround.

Frecvență

Cât de des ar trebui să faceți o copie de rezervă? Există două lucruri de luat în considerare aici: dimensiunea datelor colectate și criticitatea afacerii tale.

Să presupunem că aveți un număr de 40 GB de date necesare pentru a conduce afacerea. Dacă planificați copii de zi cu zi, veți utiliza 40 x 30 = 1200 GB sau 1,2 TB de date în prima lună.

Până la sfârșitul primului trimestru, acesta ar fi crescut până la 3,6 TB – indiferent de locul în care alegeți să stocați această cantitate de date, o gaură în buzunar este garantată.

Sursa: taylorirrigation.com

Soluția?

Eliminați datele mai vechi decât o anumită durată. Acum, care este această durată, depinde în totalitate de afacerea dvs., deși în majoritatea cazurilor copiile de rezervă de două ori pe săptămână deținute pentru ultima lună sau două sunt mai mult decât suficiente.

Chiar și atunci, facturile pentru copii de rezervă nu vor fi banale și va trebui să vă asigurați că datele utile vor fi salvate și că vor fi reutilizabile. În caz contrar, știi riscurile. . . ��

Îmbrățișați autentificarea cu doi factori

Pentru cei care nu știu ideea, autentificarea în doi factori înseamnă utilizarea unui proces în doi pași pentru verificarea utilizatorilor înainte de logarea lor și predarea frâielor (mai multe detalii aici).

Sursa: shahmeeramir.com

De ce?

Doar pentru că, dacă cineva se întâmplă să ghicească sau să fure altfel parola și încearcă să se autentifice de pe computerul său, va fi provocat să-și dovedească identitatea.

Sistemul le-ar putea solicita să răspundă la o întrebare secretă, introduceți un OTP trimis prin SMS sau e-mail, cereți-le să selecteze o imagine preferată sau să utilizeze o altă metodă pentru a impune identitatea. Sincer, având în vedere cât de slab unii oameni aleg parolele (nu, s1mpled00d nu este o parolă puternică) și cât de ușor este pentru hak-urile bazate pe browser să își recupereze parolele, cel mai bine este să puneți o autentificare în doi factori.

Pentru site-urile WordPress, există mai multe pluginuri pe care le puteți alege, făcând sarcina foarte ușoară și rapidă.

Evitați sursele de încredere

Acesta este un alt punct care ar trebui să fie la fel de evident ca culoarea cerului (este evident, nu?), Dar, așa cum se întâmplă în lumea umană, emoțiile se preiau destul de repede..

Doriți să derulați rapid o funcție și găsiți o sursă care vă oferă exact ceea ce aveți nevoie – poate chiar gratuit. Demo-urile sunt uimitoare, UX-ul aruncător de minte – ce mai ai nevoie?!

Nu atât de repede, micuț! Surse terțe pot fi o sursă pentru mai multe probleme urâte (și mai des, sunt) – pot conține cod rău intenționat care îți fură parolele salvate sau informațiile cardului de credit (pe o aplicație mobilă, codul de daune dăunător poate fi înfricoșător!), sau pot fi slab codificate, devenind astfel o legătură slabă în securitatea site-ului dvs., odată încorporate.

Și vă rugăm să nu-l ascultați pe dezvoltatorul dvs. dacă spun că au trecut prin cod și îl aprobați – lumea securității este extrem de răsucită, atacurile incredibil de iscusite sunt dezvăluite în fiecare zi (aici este exemplu modul în care pot fi manipulate funcțiile serialize () și unserialize () în PHP pentru a permite executarea de la distanță a codului).

Întotdeauna, luați întotdeauna pluginuri, teme, biblioteci etc., din surse de încredere. Pentru utilizatorii WordPress, acest lucru înseamnă să rămânem la pluginurile disponibile oficial (pentru că sunt brutale, verificate strict pentru calitatea și siguranța codului) și același lucru este valabil și pentru alte platforme de acolo..

Încă o dată, înainte de a simți nevoia incontrolabilă de a apuca acel plugin și a alerga departe, gândiți-vă la numărul total de ore pe care le puneți în pericol.

Parole mai puternice

Problema cu parolele „puternice” cu care ne confruntăm este că acestea sunt orice, dar sigure.

Cu puțină cunoaștere a vieții personale și cu ajutorul unui Dicționar Attack, șansele de a crăpa cochilia deschisă sunt foarte mari.

Soluția?

Vă recomand să utilizați un serviciu gratuit și de încredere, cum ar fi LastPass generator de parolă asta vă permite să alegeți cât de complicată și de lungă ar trebui să fie parola. Vă rugăm să nu mergeți ușor pe instrument – faceți-l să-și întindă mușchii la maximum.

Uită să ai o parolă de care poți să-ți amintești – nu, acele zile sunt de mult apuse. Parolele care pot fi amintite sunt ușor de fisurat. În schimb, dați generatorului de parole o învârtire de câteva ori și stabiliți-vă pe ceva care vă face stomacul să se întoarcă.

Iată câteva sugestii pe care le-am primit (cu lungimea parolei setată la 20 de caractere):

Urât? Foarte. Sigur? Foarte!

În cele din urmă, dacă aveți un site web în care altora le este permis să creeze un cont, asigurați-vă că aplicați validarea parolei și refuzați să acceptați orice lucru care nu este oribil de privit. Da, noul contribuitor înseamnă bine, dar, după cum se spune, drumul către iad este pavat cu bune intenții. ??

Actualizați software-ul în mod regulat

Dacă contul de găzduire partajat vă oferă un panou de administrare care vă permite să actualizați software-ul instalat, vă recomand cu mare drag acest lucru.

De ce? Nu pentru că se simte elită să facă acest lucru, ci pentru că software-ul nou este lansat pentru a corela în mare parte lacune de securitate descoperite în versiunile anterioare (Aha! Acum știți de ce Windows-ul dvs. dorește atât de disperat să vă actualizați).

Vă rugăm să nu luați acest lucru ușor (sau de fapt, vreo sugestie din acest articol: D). Nu se spune cât de multe instalații, aplicații, servere și dispozitive stau în timp, deoarece utilizează software vechi.

Dacă vă aruncați ochii în acest sens, sunt cu voi – nu este nimic mai dureros decât să fiți nevoiți să verificați în mod constant, să testați, să actualizați și să aruncați lucrurile care nu funcționează. Dar aceasta este „impozitul” pe care îl plătim pe infrastructura digitală – proprietățile noastre digitale sunt mult mai sensibile și mult mai puternice decât celelalte lucruri pe care le-am obișnuit și, prin urmare, necesită atenție specială.

Încă o dată, dacă vă puteți permite, mergeți la o ofertă gestionată.

Alegeți un furnizor mai sigur de găzduire

Nu toți furnizorii de hosting sunt creați egali, iar în această lume de publicitate agresivă și marketing afiliat, poate fi greu să le spui celor buni de la cei răi.

Deci, cum decideți ce furnizor de hosting este „mai bun”?

Ei bine, mi-aș dori să am un punct de curte magic, dar nu.

Infrastructurile de găzduire sunt fiare complexe și nu există nicio modalitate de evaluare, recenzii, design de site-uri sau prietenie cu clienții care să ofere un indicator bun. Dar voi spune acest lucru: dacă aveți probleme, nu va fi timid să încercați ceva nou. Dacă este ceva, v-aș sfătui să rămâneți departe de companiile foarte vechi, foarte mari care vând domenii și găzduiesc (știți la cine am indicat, nu-i așa ?! ;-)) și, în schimb, dați o șansă unor tineri , companii înfometate.

Nu o pot exagera suficient.

Trecând la un serviciu mai sigur, un prestator de servicii mai performant poate economisi ore de dureri de cap și nopți nedormite în fiecare lună.

Am mai mulți prieteni care conduc site-uri WordPress bazate pe conținut, al căror site-ul web a dispărut imediat ce au făcut pasul îndrăzneț (și dureros) pentru a comuta și nu a apărut o singură problemă în ani. Ei spun că lucruri minuscule, cum ar fi site-urile lente și perioadele de oprire nu merită timpul lor și cred că au dreptate. ��

Folosiți DDoS Protection

Lucrul cu Web-ul este că este „World Wide” Web. Oricine de oriunde poate accesa site-ul dvs. web sau încerca să intre.

Chiar și roboții.

Acum, dacă din cele câteva mii de vizite pe care site-ul dvs. web le primește în fiecare oră, 99% sunt roboți care încearcă să găsească o cale de intrare, aveți o problemă la îndemână – nu numai că aceste solicitări inutile vor mânca resursele sistemului, vor consuma și ele lățime de bandă din cota dvs..

Știu că site-urile de găzduire partajate reclamă lățime de bandă „nelimitată”, dar credeți-mă, nimic nu este nelimitat.

Sursa: britannica.com

Chiar dacă presupunem pentru o secundă că oferă transfer de date nelimitat în fiecare lună, să nu uităm că rețelele fizice care conectează totul au o capacitate limitată. Cu alte cuvinte, numărul de utilizatori pe care site-ul dvs. web îl poate servi în același timp este limitat, așa că, deși este posibil să aveți o utilizare lunară infinită, site-ul dvs. va fi întotdeauna foarte lent sau scăzut pentru utilizatori..

Și cine vrea să viziteze un site web așa, nu?

De cele mai multe ori, un astfel de atac este orchestrat de un atacator controlând mai multe computere și făcându-i să viziteze site-ul țintă (pentru tot ceea ce știți, computerul dvs. este deja un participant nedorit la un atac ca acesta).

Sursa: comodo.com

Scenariul pe care tocmai l-am descris este ceea ce este cunoscut din punct de vedere tehnic drept atacul de refuz de distribuire a serviciului (DDoS) (mai multe detalii aici) și rămâne una dintre cele mai frustrante forme de atacuri, deoarece este practic nedistinsă de un număr mare de utilizatori care solicită site-ul dvs..

Acestea fiind spuse, anumite companii precum Cloudflare, SUCURI au construit sisteme de apărare excelente în jurul său, care pot analiza în mod inteligent și bloca atacurile DDoS bazate pe modelele de trafic din trecut..

Din nou, acest lucru va părea la fel de scump pentru mulți, dar atunci, trebuie să decideți singur dacă riscați să pierdeți toată afacerea dvs. merită.

Firewall nor

Pentru cei care nu știu, un firewall este doar o aplicație software care rulează pe computerul și rețeaua dvs. care blochează sau permite traficul pe baza unor reguli specifice. Acum ar trebui să fie evident ce este un firewall „cloud”, dar iată o imagine care merită cu siguranță o mie de cuvinte. ��

Sursa: webscale.com

Dacă mă întrebați, un firewall configurat corect face mai mult pentru a vă proteja proprietățile digitale decât toate celelalte măsuri combinate. Dacă rețelele gigantilor tehnologici sunt de nepătruns, creditul se îndreaptă către temerarii lor firewall-uri filtrând agresiv tot traficul de intrare și de ieșire. Dacă un atacator încearcă chiar să sondeze pentru deschideri, rezultatul este listarea neagră instantaneu, ceea ce face foarte dificil să intre sau să rețină rețeaua.

Iată recomandarea noastră despre cele mai bune firewall-uri de acolo. Din nou, dacă credeți că este scump, amintiți-vă de contor!

Există multe alte lucruri pe care le poți face pentru ca lucrurile să fie „mai sigure”, dar cred că dacă iei acest articol în serios, vei fi salvat de la 99,9% din atacurile și hoxurile potențial jenante..

Acest lucru este valabil în special pentru utilizatorii WordPress, deoarece nu este o platformă foarte sigură prin design. Chiar dacă aveți un site HTML simplu, nu uitați că atacurile DDoS pot strica aroma pentru utilizatorii dvs., furnizorul de găzduire și în același timp..

Cu alte cuvinte, doar cei paranoici supraviețuiesc (există și o carte minunată prin asta Nume, în caz că te interesează)! ��

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map