Как да защитите вашия споделен хостинг акаунт?

От всички видове налични уеб хостинг, споделеният хостинг е най-често срещаният и най-уязвим за проблемите със сигурността.


Научете как да защитите своето.

Нека да си признаем: що се отнася до темата за сигурността в мрежата, повечето от нас предпочитат да живеят в отказ. „Аз съм твърде малък, за да бъда хакнат“, „Знам, че не съм чак толкова нещастен“, „Ще видим за това, когато имам повече време“ – няма край на извиненията, които можем да приготвим, за да избегнем натрупаните , досаден труд от втвърдяването на сигурността на уебсайта Ви.

Да, дори мисълта за създаване на архиви е достатъчна, за да ни изпрати да спим.

И така, какво може да ни мотивира да вземем по-сериозно сигурността?

Може би да поставите подробности за най-опустошителните хакове в света по стените ни? Но тогава мислите, които съм твърде малък, за да бъда хакнат, ще поемат. Една идея, която мисля, може да работи като брояч, работещ някъде – брояч, който показва общия брой часове, които сте въвели в този ваш бизнес или уебсайт. Ако са минали пет години (да допуснем, че влагате средно по 15 часа на ден в бизнеса), усилията ще са 15 x 30 x 12 x 5 = 27 000 часа усилия, които ще минат надолу за миг, ако уебсайтът ви е бил хакна и всички данни бяха унищожени!

Въпреки че тази публикация не е за навиците и мотивацията, реших, че бърза дискусия е в ред. Ако това не ви плаши и не ви мотивира, не знам какво ще стане. ��

Както и да е, за тези, които са били достатъчно уплашени или са загрижени за сигурността си като цяло, нека да преминем към това, което можете да направите, за да направите вашия споделен хостинг акаунт по-сигурен.

Моля, обърнете внимание: това е споделен хостинг акаунт, тук говорим, а не за виртуален или физически сървър (или дори колекция от тях). Независимите сървъри са съвсем различна игра с топка, докато в тази публикация се насочвам към повечето хора, не толкова технически хора, чиито доходи разчитат на цифрови свойства.

Създайте (осигурете) редовни архиви

Трудно е да се повярва, че архивирането може да бъде свързано със сигурност, но те са.

Често хаковете са толкова лоши, че заличават данните ви; понякога злонамереният код се заравя дълбоко в основите и продължава да се появява отново (дори не мога да започна да обяснявам колко пъти ми се е случвало в сайта на WordPress на клиентите!), въпреки най-доброто професионално почистване.

При такива случаи няма нищо по-добро от натискане на бутона за възстановяване: отидете на резервно копие, което работи за вас, избършете чистотата на шистите, настройте всичко отново и импортирайте данните обратно. Какво губиш? Данните, събрани след архивирането. Какво печелите? Целият бизнес!

Това каза, има няколко неща, които трябва да имате предвид при архивирането.

реставрация

Резервните копия не означават нищо, ако няма разпоредба за бързо и предвидимо възстановяване. Вероятно е вашият доставчик на споделен хостинг да има опция за възстановяване, но сте сигурни, че работи?

И ако няма бутон за възстановяване, знаете ли как да настроите всичко обратно?

Със сигурност ще се изненадате, тъй като с течение на времето събирате огромни количества данни, което може да бъде болка при възстановяването. И тогава трябва да се имат предвид и други неща: версия на базата данни, версия на софтуера, версия на PHP (ако имате уебсайт на PHP, тоест), съвместимост на тези версии и т.н. Повече от вероятно нямате набор от умения или енергия, за да влезете във всичко това.

Ако не го направите, горещо ви препоръчвам да отидете на служба за управление, която ще се погрижи за всичко за вас, дори и да ви се струва скъпо. От друга страна, ако се чувствате уверени, че можете да го изтеглите, трябва да ви помоля да правите редовни репетиции (да речем, на всеки шест месеца) – повярвайте ми, колкото и да е експерт, винаги има какво да пътувате нагоре.

Ако търсите надежден споделен хостинг за изграждане на WordPress, Joomla, Magento сайт, които предлагат ежедневно архивиране, след това опитайте да SiteGround.

Честота

Колко често трябва да архивирате? Тук трябва да имате предвид две неща: големината на събраните ви данни и критичността на вашия бизнес.

Да речем, че имате общо 40 GB данни, необходими за стартирането на бизнеса. Ако планирате ежедневно архивиране, ще използвате 40 x 30 = 1200 GB или 1,2 TB данни през първия месец.

До края на първото тримесечие той щеше да нарасне до 3,6 TB – без значение къде решите да съхранявате това количество данни, дупка в джоба ви е гарантирана.

Източник: taylorirrigation.com

Решението?

Изхвърлете данни, по-стари от определена продължителност. Каква е тази продължителност, зависи изцяло от вашия бизнес, макар че в повечето случаи архивирането два пъти седмично, проведено за последния месец или два, е повече от достатъчно.

Дори тогава сметките за архивиране ще бъдат нетривиални и ще трябва да се уверите, че това са полезните данни, които се архивират, и че също във форма за многократна употреба. В противен случай, добре, че знаете рисковете. , , ��

Прегърнете двуфакторно удостоверяване

За тези, които не са запознати с идеята, двуфакторното удостоверяване означава използване на двуетапен процес за проверка на потребителите, преди да влезете в тях и да предадете юздите (повече подробности тук).

Източник: shahmeeramir.com

Защо?

Само защото, ако някой се досети или по друг начин открадне паролата ви и се опита да влезе от компютъра си, той ще бъде предизвикан да докаже самоличността си.

Системата може да ги помоли да отговорят на секретен въпрос, въведете OTP, изпратен чрез SMS или имейл, да ги помоли да изберат любимо изображение или да използват друг метод за налагане на самоличност. Честно казано, имайки предвид колко слабо някои хора избират пароли (не, s1mpled00d не е силна парола) и колко лесно е хакерите, базирани на браузъра, да изтеглят паролите ви, най-добре е да поставите двуфакторна автентификация на място.

За уебсайтовете на WordPress има няколко приставки, които можете да изберете, което прави задачата много лесна и бърза.

Избягвайте недоверие

Това е друг момент, който трябва да бъде толкова очевиден, колкото цветът на небето (очевидно е, нали?), Но както се случва в човешкия свят, емоциите поемат доста бързо.

Искате бързо да разгърнете функция и се натъкнете на източник, който предлага точно това, от което се нуждаете – може би дори безплатно. Демонстрациите са невероятни, умопомрачителното за UX – какво още ви трябва?!

Не толкова бързо, малко! Източниците на трети страни могат да бъдат източник за няколко гадни проблеми (и по-често, отколкото не, те са) – те могат да съдържат злонамерен код, който открадва вашите запазени пароли или информация за кредитна карта (в мобилно приложение, злонамереният код за щети може да направи е страшно!) или може да са лошо кодирани, като по този начин стават слаба връзка в сигурността на уебсайта ви, след като са вградени.

И моля, не слушайте разработчика си, ако кажат, че са преминали през кода и го одобряват – светът на сигурност е изключително усукан, като всеки ден се разкриват невероятно хитри атаки (тук е пример за това как скромните функции за сериализиране () и unserialize () в PHP могат да бъдат манипулирани, за да се позволи отдалечено изпълнение на код).

Винаги вземайте плъгини, теми, библиотеки и т.н., от надеждни източници. За потребителите на WordPress това означава да се придържат към официално наличните плъгини (тъй като те са брутални, строго проверени за качество и безопасност на кода), а същото важи и за други платформи там.

Още веднъж, преди да почувствате неконтролируемо желание да вземете този плъгин и да се състезавате, помислете за общия брой часове, които излагате на риск.

По-силни пароли

Проблемът с „силните“ пароли, които измисляме е, че те са всичко друго, но не са сигурни.

С малко познания за личния ви живот и помощта на a Речник атака, шансовете за напукване на черупката се отварят са много високи.

Решението?

Препоръчвам да използвате безплатна и надеждна услуга като LastPass генератор на пароли което ви позволява да изберете колко сложна и дълга трябва да бъде паролата. Моля, не използвайте инструмента лесно – накарайте го да разтегне максимално мускулите си.

Забравете да имате парола, която можете да запомните – не, онези дни са отдавна отминали. Паролите, които могат да се запомнят, лесно се разбиват. Вместо това, дайте въртене на генератора на пароли няколко пъти и се настанете на нещо, което кара стомаха ви да се обърне.

Ето няколко предложения, които получих (с дължината на паролата, зададена на 20 знака):

Ugly? Много. Secure? много!

И накрая, ако имате уебсайт, на който другите имат право да създават акаунт, моля, уверете се, че налагате проверка на паролата и отказвате да приемете всичко, което не е ужасно да гледате. Да, новият сътрудник означава добре, но както се казва, пътят към ада е засипан с добри намерения. ??

Актуализирайте редовно софтуера

Ако вашият споделен хостинг акаунт ви дава административен панел, който ви позволява да надстроите инсталирания софтуер, силно препоръчвам да го направите.

Защо? Не защото се чувства елитен да го прави, а защото се пуска нов софтуер, който до голяма степен закрепва вратичките за сигурност, открити в предишните версии (Аха! Сега знаете защо вашият Windows толкова отчаяно иска да продължавате да актуализирате).

Моля, не приемайте това леко (или всъщност всяко предложение в тази статия: D). Няма информация за колко инсталации, приложения, сървъри и устройства седят таймбоми, защото те имат стар софтуер.

Ако въртите очи към това, аз съм с вас – няма нищо по-болезнено от това да се налага постоянно да проверявате, тествате, актуализирате и изхвърляте неща, които не работят. Но това е „данъкът“, който плащаме за цифровата инфраструктура – нашите цифрови свойства са много по-чувствителни и много по-мощни от другите неща, с които сме свикнали, и затова изискват специално внимание.

Още веднъж, ако можете да си го позволите, отидете за управлявано предложение.

Изберете по-безопасен хостинг доставчик

Не всички доставчици на хостинг услуги са създадени равни и в този свят на агресивна реклама и партньорски маркетинг може да е трудно да разкажем добрите от лошите.

И така, как да решите кой хостинг доставчик е „по-добър“?

Е, бих искал да имам вълшебен мерник, но не го правя.

Инфраструктурите за хостинг са сложни зверове и няма как оценките, отзивите, дизайна на уебсайтове или удобството за клиентите да дадат добър показател. Но ще кажа това: ако имате проблеми, не се срамувайте да изпробвате нещо ново. Ако не друго, бих ви посъветвал да стоите далеч от много стари, много големи компании, които продават домейни и хостинг (знаете на кого насочвам, нали ?! ;-)) и вместо това да дадете шанс на някой по-млад , гладни компании.

Не мога да го препродаде достатъчно.

Преминаването към по-сигурен, по-добре работещ доставчик на услуги може да спести часове на главоболие и безсънни нощи всеки месец.

Имам няколко приятели, които управляват съдържателни WordPress сайтове, чийто уебсайт неволите изчезнаха веднага щом предприеха смелата (и болезнена) стъпка за превключване и от години няма нито един проблем. Казват, че дребни неща като бавен уебсайт и престой не си заслужават времето и мисля, че са прави. ��

Използвайте DDoS защита

Нещото в мрежата е, че това е „World Wide“ Web. Всеки отвсякъде може да получи достъп до вашия уебсайт или да се опита да пробие.

Дори ботове.

Сега, ако от няколко хиляди посещения, които вашият уебсайт получава на всеки час, 99% са ботове, които се опитват да намерят начин, имате проблем в ръцете си – не само тези безполезни заявки ще изядат системните ресурси, но и ще консумират честотна лента от вашата квота.

Знам, че уебсайтовете за споделен хостинг претендират за “неограничена” честотна лента, но повярвайте ми, нищо не е неограничено.

Източник: britannica.com

Дори ако предположим за секунда, че предлагат неограничен трансфер на данни всеки месец, нека не забравяме, че физическите мрежи, които свързват всичко, имат ограничен капацитет. С други думи, броят на потребителите, които вашият уебсайт може да обслужва едновременно, е ограничен, така че въпреки че може да имате безкрайно месечно използване, вашият сайт винаги ще бъде много бавен или по-нисък за потребителите.

И който иска да посети такъв уебсайт, нали?

По-често, отколкото не, подобна атака се организира от нападател, като контролира няколко компютъра и ги кара да посещават целевия уебсайт (за всичко, което знаете, вашият компютър вече е нежелан участник в атака като тази).

Източник: comodo.com

Сценарият, който току-що описах, е онова, което се нарича технически като атака на разпределено отказване на услуга (DDoS) (повече подробности тук) и тя остава една от най-изнервящите форми на атаки, тъй като е практически неразличима от голям брой потребители, отправящи заявки до вашия уебсайт.

Въпреки това някои компании като Cloudflare, SUCURI са изградили отлични системи за отбрана около него, които могат да анализират интелигентно и да блокират DDoS атаки въз основа на минали модели на трафик.

Отново това ще се окаже толкова скъпо за мнозина, но тогава, вие трябва да решите сами, ако рискувате да загубите целия си бизнес си заслужава.

Облачна защитна стена

За тези, които не са запознати, защитната стена е просто софтуер, работещ на вашия компютър и мрежа, който блокира или позволява трафик въз основа на конкретни правила. Вече трябва да е очевидно какво е „облачна“ защитна стена, но ето снимка, която определено струва хиляда думи. ��

Източник: webscale.com

Ако питате мен, правилно конфигурираната защитна стена прави повече за защита на вашите цифрови свойства, отколкото всички други комбинирани мерки. Ако мрежите на технологичните гиганти са непроницаеми, кредитът отива на страховитите им защитни стени, които агресивно филтрират целия входящ и изходящ трафик. Ако нападател дори се опита да изпробва отвори, резултатът е незабавен черен списък, което прави много, много трудно да се пробие или свали мрежата.

Ето нашата препоръка за най-добрите защитни стени там. Отново, ако смятате, че е скъпо, помнете брояча!

Има много други неща, които можете да направите, за да направите нещата „по-сигурни“, но мисля, че ако вземете тази статия на сериозно, ще бъдете спасени от 99,9% от потенциално неудобни атаки и хакове.

Това важи особено за потребителите на WordPress, тъй като по дизайн не е много сигурна платформа. Дори ако имате обикновен HTML уебсайт, не забравяйте, че DDoS атаките могат да развалят вкуса на вашите потребители, вашия хостинг доставчик и вие едновременно.

С други думи, само параноикът оцелява (има и прекрасна книга от това име, в случай, че ви интересува)! ��

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map