Hoe kan u u gedeelde hosting-rekening beveilig?

Van al die tipes webhosting beskikbaar, is gedeelde hosting die algemeenste en die kwesbaarste vir veiligheidskwessies.


Leer hoe om joune te beskerm.

Laat ons dit wel insien: as dit kom by websekuriteit, verkies die meeste van ons om in ontkenning te leef. ‘Ek is te klein om gekap te word,’ ‘ek weet dat ek nie so ongelukkig is nie,’ ‘ons sal daaraan kyk as ek meer tyd het’ – daar is geen einde aan die verskonings wat ons kan kook om die verdwaalde te ontduik nie. , vervelige werk om u webwerfveiligheid te verhard.

Ja, selfs die gedagte om rugsteun te skep is genoeg om ons te laat slaap.

Wat kan ons dus motiveer om sekuriteit ernstiger op te neem??

Plak miskien besonderhede van die wêreld se verwoestendste hakke op ons mure? Maar dan is die gedagtes wat ek te klein is om te gehak, oor te neem. Een idee wat ek dink, kan werk as ‘n toonbank wat êrens loop – ‘n toonbank wat die totale aantal ure toon wat u aan hierdie besigheid of webwerf van u gesit het. As dit vyf jaar is (kom ons veronderstel dat u gemiddeld 15 uur per dag in die onderneming belê), sal dit 15 x 30 x 12 x 5 = 27.000 uur se inspanning wees wat binne ‘n oomblik sal afneem as u webwerf was gekap en al die data vernietig!

Alhoewel hierdie pos nie oor gewoontes en motivering gaan nie, het ek gedink dat ‘n vinnige bespreking in orde was. As dit jou nie skrik of motiveer nie, weet ek nie wat sal wees nie. ��

Hoe dit ook al sy, vir diegene wat voldoende bang was, of wat bekommerd is oor hul veiligheid in die algemeen, laat ons gaan na wat u kan doen om u gedeelde hosting-rekening veiliger te maak.

Let wel: dit is ‘n gedeelde hosting-rekening; hier praat ons nie van ‘n virtuele of fisieke bediener nie (of selfs ‘n versameling daarvan). Onafhanklike bedieners is ‘n heel ander balspel, terwyl ek in hierdie pos die meerderheid, nie-so-tegniese mense, rig wie se inkomste op digitale eienskappe staatmaak.

Skep (verseker) gereelde rugsteun

Dit is moeilik om te glo dat rugsteun aan sekuriteit gekoppel kan word, maar wel.

Dikwels is die hacks so sleg dat dit u data uitwis; soms begrawe die kwaadwillige kode homself diep binne die fondamente en verskyn dit weer (ek kan nie eers begin verduidelik hoeveel keer dit op my WordPress-webwerf met kliënte gebeur het nie!) ondanks die beste professionele opruiming.

By sulke geleenthede is daar niks beter om te doen as om op die herstelknoppie te klik nie: gaan na ‘n rugsteun wat voorheen vir u gewerk het, vee die leisteen skoon uit, stel alles weer op en voer die data terug in. Wat verloor jy? Die data wat sedert die rugsteun versamel is. Wat kry jy? Die hele besigheid!

Dit gesê, daar is ‘n paar dinge wat u in gedagte moet hou oor rugsteun.

Herstel

Rugsteun beteken niks as daar nie voorsiening gemaak word vir vinnige en voorspelbare herstel nie. Dit is waarskynlik dat u gedeelde gasheerverskaffer ‘n herstelopsie het, maar is u seker dat dit werk??

En as daar geen herstelknoppie is nie, weet jy hoe om alles op te stel??

Dit sal waarskynlik verbaas wees, aangesien u mettertyd enorme hoeveelhede data versamel, wat ‘n pynlike herstel kan wees. En daar is nog ander dinge wat u moet oorweeg: databasisweergawe, sagtewareversie, PHP-weergawe (as u ‘n PHP-webwerf het, dit wil sê), die versoenbaarheid van hierdie weergawes, ensovoorts. U het waarskynlik nie die vaardigheidstelsel of die energie om dit alles in te werk nie.

As u dit nie doen nie, beveel ek u aan om na ‘n bestuursdiens te gaan wat alles vir u sal sorg, al lyk dit duur. Aan die ander kant, as u vol vertroue is dat u dit kan uittrek, moet ek u vra om gereelde repetisies te doen (sê elke ses maande) – glo my, maak nie saak hoeveel van ‘n kundige mens is nie, daar is altyd iets om te reis op.

As u op soek is na ‘n betroubare gedeelde hosting om WordPress, Joomla, Magento-webwerf te bou, wat daaglikse rugsteun aanbied, probeer dan om Ground.

Frekwensie

Hoe gereeld moet u rugsteun? Hier is twee dinge wat u moet oorweeg: die grootte van u versamelde data en die kritiek van u besigheid.

Gestel ons het ‘n totaal van 40 GB data wat benodig word om die besigheid te bedryf. As u daaglikse rugsteun beplan, sal u binne die eerste maand 40 x 30 = 1200 GB of 1,2 TB data gebruik.

Aan die einde van die eerste kwartaal sou dit gegroei het tot 3,6 TB – maak nie saak waar u kies om hierdie hoeveelheid data te stoor nie, ‘n gat in u sak is gewaarborg.

Bron: taylorirrigation.com

Die oplossing?

Gooi data ouer as ‘n spesifieke tydsduur weg. Nou, wat hierdie duur is, hang heeltemal van u besigheid af, hoewel dit in die meeste gevalle meer as genoeg is om twee keer per week rugsteun te hou wat die afgelope maand of twee gehou word.

Selfs dan sal die rekeninge vir rugsteun nie-triviaal wees nie, en u moet seker maak dat dit nuttige data is wat rugsteun, en ook in ‘n herbruikbare vorm. Anders weet u die risiko’s. . . ��

Omhels tweefaktor-verifikasie

Vir diegene wat nie van die idee bewus is nie, beteken twee-faktor-verifikasie die gebruik van ‘n tweestap-proses om gebruikers te verifieer voordat hulle aangemeld word en die leisels oorhandig (meer besonderhede hier).

Bron: shahmeeramir.com

Hoekom?

Slegs omdat iemand toevallig jou wagwoord raai of andersins steel en van hul rekenaar af wil aanmeld, sal hy uitgedaag word om hul identiteit te bewys.

Die stelsel vra hulle miskien om ‘n geheime vraag te beantwoord, ‘n OTP in te stuur wat per SMS of per e-pos gestuur word, om ‘n gunsteling prent te kies of om ‘n ander metode te gebruik om identiteit af te dwing. Eerlik gesê, gegewe hoe sleg sommige mense wagwoorde kies (nee, s1mpled00d is nie ‘n sterk wagwoord nie), en hoe maklik dit is om deur webblaaier-hacks u wagwoorde te kry, is dit die beste om ‘n twee-faktor-verifikasie in plek te stel.

Op WordPress-webwerwe is daar verskillende plugins wat u kan kies, wat die taak baie maklik en vinnig maak.

Vermy onbetroubare bronne

Dit is nog ‘n punt wat so voor die hand liggend moet wees soos die kleur van die lug (dit is voor die hand liggend, is dit nie?), Maar soos in die menslike wêreld gebeur, neem emosies redelik vinnig oor.

U wil ‘n funksie vinnig implementeer, en u kom by ‘n bron wat presies bied wat u nodig het – miskien selfs gratis. Die demos is ongelooflik, die UX is opvallend – wat het jy nog nodig??!

Nie so vinnig nie, kleintjie! Derdepartybronne kan ‘n bron wees vir verskeie onaangename probleme (en dit is meer gereeld as nie) nie – hulle kan kwaadwillige kode bevat wat u gestoorde wagwoorde of kredietkaartinligting steel (op ‘n mobiele app kan die kwaadwillige beskadigingskode dit doen) skrikwekkend!), of hulle kan sleg gekodeer word, en sodoende ‘n swak skakel word in die veiligheid van u webwerf sodra dit ingebed is.

En moenie na u ontwikkelaar luister as hulle sê dat hulle die kode deurgegaan het en dit goedkeur nie – die wêreld van veiligheid is buitengewoon verdraai, met elke dag ongelooflike listige aanvalle (hier is ‘n byvoorbeeld van hoe die nederige serialise () en unserialize () funksies in PHP gemanipuleer kan word om uitvoering van eksterne kodes moontlik te maak).

Neem altyd plugins, temas, biblioteke, ens. Uit vertroude bronne. Vir WordPress-gebruikers beteken dit om by die amptelik beskikbare inproppe vas te hou (omdat hulle wreed is, streng gekodeer is vir kodekwaliteit en veiligheid), en dieselfde geld ook vir ander platforms daar buite.

Voordat u die onbeheerbare drang ervaar om daardie inprop te gryp en weg te jaag, dink aan die totale aantal ure wat u in gevaar stel.

Sterker wagwoorde

Die probleem met die ‘sterk’ wagwoorde waarmee ons vorendag kom, is dat dit alles behalwe veilig is.

Met ‘n bietjie kennis van u persoonlike lewe en die hulp van ‘n Woordeboekaanval, die kanse om die dop oop te kraak is baie groot.

Die oplossing?

Ek beveel aan dat u ‘n gratis en betroubare diens gebruik soos die van LastPass wagwoord kragopwekker waarmee u kan kies hoe ingewikkeld en lang die wagwoord moet wees. Moet asseblief nie die instrument maklik gebruik nie – laat dit sy spiere tot op die maksimum strek.

Vergeet daarvan om ‘n wagwoord te hê wat u kan onthou – nee, die dae is verby. Wagwoorde wat u kan onthou, is maklik om te kraak. In plaas daarvan, gee die wagwoordgenerator ‘n paar keer ‘n draai en maak ‘n beroep op iets wat jou maag laat draai.

Hier is ‘n paar voorstelle wat ek ontvang het (met die wagwoordlengte op 20 karakters):

Lelike? Baie. Beveilig? baie!

Laastens, as u ‘n webwerf het waar ander toegelaat word om ‘n rekening te skep, moet u seker maak dat u wagwoordvalidering afdwing en weier om iets te aanvaar wat nie aaklig is om na te kyk nie. Ja, die nuwe bydraer beteken wel, maar soos hulle sê, is die weg na die hel met goeie bedoelings geplavei. ??

Dateer sagteware gereeld op

As u gedeelde hosting-rekening u ‘n administrasiepaneel gee waarmee u die geïnstalleerde sagteware kan opgradeer, beveel ek dit sterk aan.

Hoekom? Nie omdat dit elite voel om dit te doen nie, maar omdat nuwe sagteware vrygestel word om grotendeels veiligheidslukholtes te ontdek wat in die vorige uitgawes ontdek is (Aha! Nou weet u waarom u Windows so desperaat wil hê dat u moet aanhou werk).

Moet dit asseblief nie ligtelik oplos nie (of eintlik enige voorstel in hierdie artikel: D). Daar is nie ‘n voorspelling oor hoeveel installasies, programme, bedieners en toestelle die tydbomme sit nie, omdat hulle ou sagteware gebruik.

As u hierop kyk, is ek met u – daar is niks meer pynlik as om voortdurend dinge wat nie werk nie, te toets, te toets, op te dateer en weg te gooi. Maar dit is die ‘belasting’ wat ons op digitale infrastruktuur betaal – ons digitale eiendomme is baie meer sensitief en kragtiger as die ander dinge waaraan ons gewoond was, en daarom vra hulle spesiale aandag.

As u dit weer kan bekostig, gaan na ‘n bestuurde aanbod.

Kies ‘n veiliger aanbieder

Nie alle gasheerverskaffers word gelykgestel nie, en in hierdie wêreld van aggressiewe advertering en bemarkingsbemarking, kan dit moeilik wees om die goeie van die slegte te vertel.

Dus, hoe kan u besluit watter gasheerverskaffer “beter” is??

Wel, ek wens ek het ‘n magiese maatstaf, maar ek het nie.

Die aanbiedingsinfrastruktuur is ingewikkelde diere, en klassifikasies, resensies, webwerfontwerp of klantvriendelikheid kan nie ‘n goeie aanduiding wees nie. Maar ek sal dit sê: as u probleme ondervind, moet u nie skaam wees om iets nuuts te probeer nie. As daar iets is, sal ek u aanraai om weg te bly van baie ou, baie groot ondernemings wat domeine verkoop en huisves (u weet wie ek wys, of hoe? )-)) en eerder ‘n kans gee vir jonger mense , honger maatskappye.

Ek kan dit nie genoeg verkoop nie.

Om oor te skakel na ‘n veiliger diensverskaffer wat beter presteer, kan u elke maand ure van hoofpyn en slapelose nagte bespaar.

Ek het ‘n paar vriende wat inhoudgedrewe WordPress-webwerwe bestuur, wie se webwerf verdwyn sodra hulle die gewaagde (en pynlike) stap geneem het om oor te skakel, en daar was in jare nie ‘n enkele probleem nie. Hulle sê kleinlike dinge soos trae webwerf en stilstandtyd is nie hul tyd werd nie, en ek dink hulle is reg. ��

Gebruik DDoS-beskerming

Die ding met die web is dat dit die ‘Wêreldwye’ web is. Enigiemand van oral kan toegang tot u webwerf kry, of probeer inbreek.

Selfs bots.

Nou, as 99% van u duisende besoeke wat u webwerf elke uur besoek, probeer om ‘n manier te vind, dan het u ‘n probleem; nie net sal hierdie nuttelose versoeke stelselmiddels opvreet nie, maar dit sal ook verbruik bandwydte vanaf u kwota.

Ek weet dat gedeelde webwerwe “onbeperkte” bandwydte eis, maar glo my, niks is onbeperk nie.

Bron: britannica.com

Selfs as ons aanneem dat hulle elke maand ‘n onbeperkte data-oordrag aanbied, moet ons nie vergeet dat die fisieke netwerke wat alles verbind, ‘n beperkte kapasiteit het nie. Met ander woorde, die aantal gebruikers wat u webwerf terselfdertyd kan bedien, is beperk, so selfs al het u ‘n oneindige maandelikse gebruik, sal u werf altyd baie stadig of laer wees vir gebruikers.

En wie wil so ‘n webwerf besoek, reg?

Dikwels word so ‘n aanval deur ‘n aanvaller georkestreer deur verskeie rekenaars te beheer en hulle op die teikenwebwerf te laat besoek (vir alles wat u weet, is u rekenaar al ‘n onwillige deelnemer aan ‘n aanval soos hierdie).

Bron: comodo.com

Die scenario wat ek nou net beskryf het, is wat tegnies bekend staan ​​as die DDoS-aanval (Distribution Denial of Service) (meer besonderhede) hier), en dit bly een van die frustrerendste vorme van aanvalle, want dit is feitlik nie te onderskei tussen ‘n groot aantal gebruikers wat versoeke op u webwerf rig nie.

Dit gesê, sommige ondernemings soos Cloudflare, SUCURI het uitstekende verdedigingstelsels daar rondom gebou, wat intelligent kan ontleed en DDoS-aanvalle kan blokkeer gebaseer op vorige verkeerspatrone..

Dit sal weer eens vir baie duur wees, maar dan moet u self besluit of u die moeite werd is om u besigheid te verloor..

Cloud Firewall

Vir diegene wat nie daarvan bewus is nie, is ‘n firewall slegs ‘n sagteware wat op u rekenaar en netwerk loop en verkeer blokkeer of toelaat op grond van spesifieke reëls. Dit moet nou duidelik wees wat ‘n ‘wolk’-firewall is, maar hier is ‘n prentjie wat duisend woorde beslis werd is. ��

Bron: webscale.com

As u my vra, doen ‘n behoorlik gekonfigureerde firewall meer om u digitale eienskappe te beskerm as al die ander maatreëls gekombineer. As die netwerke van tegniese reuse ondeurdringbaar is, word die kredietwaardigheid aan hul vreesaanjaende firewalls gefiltreer wat die inkomende en uitgaande verkeer aggressief filter. As ‘n aanvaller selfs probeer om na openinge te soek, is die resultaat onmiddellik op die swartlys, wat dit baie, baie moeilik maak om in te breek of die netwerk af te neem.

Hier is ons aanbeveling van die beste firewalls daar buite. Weereens, as u dink dat dit duur is, die toonbank!

Daar is baie ander dinge wat u kan doen om dinge ‘veiliger’ te maak, maar ek dink dat as u hierdie artikel ernstig opneem, u gered sal word van 99,9% van moontlike verleentheid en aanvalle.

Dit geld veral vir WordPress-gebruikers, want dit is nie ‘n baie veilige platform vir ontwerp nie. Selfs as u ‘n gewone HTML-webwerf het, moet u onthou dat DDoS-aanvalle die geur kan bederf vir u gebruikers, u gasheerverskaffer en u.

Met ander woorde, net die paranoïes oorleef (daar is ook ‘n pragtige boek daarvoor) naam, in geval dit u interesseer)! ��

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map