Làm thế nào để bảo mật tài khoản Hosting chia sẻ của bạn?

Trong tất cả các loại lưu trữ web có sẵn, lưu trữ chia sẻ là phổ biến nhất và dễ bị tổn thương nhất đối với các vấn đề bảo mật.


Tìm hiểu cách bảo vệ bạn.

Hãy để đối mặt với nó: khi nói đến chủ đề bảo mật web, hầu hết chúng ta thích sống trong sự từ chối. Tôi không thể tin được, tôi không biết điều đó khi tôi có nhiều thời gian hơn – không có lý do gì để chúng tôi có thể nấu ăn để trốn tránh , công việc tẻ nhạt của việc tăng cường bảo mật trang web của bạn.

Vâng, ngay cả ý nghĩ tạo bản sao lưu cũng đủ để đưa chúng ta vào giấc ngủ.

Vì vậy, những gì có thể thúc đẩy chúng tôi để bảo mật nghiêm trọng hơn?

Có thể dán thông tin chi tiết về thế giới hack đột phá nhất trên tường của chúng tôi? Nhưng sau đó, những suy nghĩ của I -m-quá nhỏ để bị hack sẽ chiếm lấy. Một ý tưởng tôi nghĩ có thể hoạt động như một bộ đếm chạy ở đâu đó – một bộ đếm cho thấy tổng số giờ bạn đã đưa vào doanh nghiệp hoặc trang web này của bạn. Nếu đã được năm năm (giả sử bạn đặt trung bình 15 giờ mỗi ngày vào công việc kinh doanh), thì đó sẽ là 15 x 30 x 12 x 5 = 27.000 giờ nỗ lực sẽ giảm ngay lập tức nếu trang web của bạn là bị hack và tất cả dữ liệu bị phá hủy!

Mặc dù bài đăng này không phải là về thói quen và động lực, tôi nghĩ rằng một cuộc thảo luận nhanh là theo thứ tự. Nếu điều đó không làm bạn sợ và thúc đẩy bạn, tôi sẽ không biết điều gì sẽ xảy ra. ��

Dù sao, đối với những người đã đủ sợ hãi hoặc lo ngại về bảo mật của họ nói chung, hãy để Lốc chuyển sang những gì bạn có thể làm để làm cho tài khoản lưu trữ chia sẻ của bạn an toàn hơn.

Xin lưu ý: đó là một tài khoản lưu trữ được chia sẻ, chúng tôi nói về vấn đề này ở đây, không phải là một máy chủ ảo hoặc vật lý (hoặc thậm chí là một bộ sưu tập của chúng). Các máy chủ độc lập là một trò chơi bóng hoàn toàn khác nhau, trong khi trong bài đăng này, tôi đã nhắm mục tiêu vào phần lớn, những người không có kỹ thuật có thu nhập phụ thuộc vào các thuộc tính kỹ thuật số.

Tạo (đảm bảo) sao lưu thường xuyên

Thật khó để tin rằng các bản sao lưu có thể được kết nối với bảo mật, nhưng chúng là.

Thông thường, các bản hack tệ đến mức chúng xóa sạch dữ liệu của bạn; đôi khi, mã độc chôn sâu trong các nền tảng và tiếp tục xuất hiện trở lại (Tôi có thể bắt đầu giải thích về việc nó đã xảy ra với tôi bao nhiêu lần trên trang web của khách hàng WordPress!) mặc dù việc dọn dẹp chuyên nghiệp tốt nhất.

Trong những trường hợp như vậy, không có gì tốt hơn là nhấn nút khôi phục: truy cập vào bản sao lưu đã từng làm việc cho bạn, xóa sạch bảng, thiết lập lại mọi thứ và nhập lại dữ liệu. Bạn mất gì? Các dữ liệu được thu thập kể từ khi sao lưu. Bạn đạt được gì? Toàn bộ doanh nghiệp!

Điều đó nói rằng, có một số điều cần lưu ý về sao lưu.

Sự phục hồi

Sao lưu có nghĩa là không có gì nếu không có điều khoản nào để phục hồi nhanh chóng và có thể dự đoán được. Nó có khả năng là nhà cung cấp dịch vụ lưu trữ chia sẻ của bạn có tùy chọn khôi phục, nhưng bạn có chắc chắn rằng nó hoạt động?

Và nếu không có nút khôi phục, bạn có biết cách thiết lập mọi thứ sao lưu?

Chắc chắn sẽ rất ngạc nhiên, vì theo thời gian bạn thu thập lượng dữ liệu khổng lồ, có thể là một nỗi đau trong việc phục hồi. Và sau đó, có những thứ khác để xem xét: phiên bản cơ sở dữ liệu, phiên bản phần mềm, phiên bản PHP (nếu bạn đang chạy một trang web PHP, nghĩa là), tính tương thích của các phiên bản này, v.v. Nhiều khả năng, bạn không có bộ kỹ năng hoặc năng lượng để có được tất cả những điều này.

Nếu bạn không có, tôi khuyên bạn nên tìm một dịch vụ quản lý sẽ lo mọi thứ cho bạn, ngay cả khi nó có vẻ đắt tiền. Mặt khác, nếu bạn cảm thấy tự tin rằng bạn có thể kéo nó ra, tôi phải yêu cầu bạn tập luyện thường xuyên (giả sử, cứ sau sáu tháng) – hãy tin tôi, cho dù là một chuyên gia là bao nhiêu, vẫn luôn có một chuyến đi trên.

Nếu bạn đang tìm kiếm một dịch vụ lưu trữ chia sẻ đáng tin cậy để xây dựng trang web WordPress, Joomla, Magento, người cung cấp sao lưu hàng ngày thì hãy thử SiteGround.

Tần số

Bao lâu thì bạn nên sao lưu? Có hai điều cần xem xét ở đây: quy mô của dữ liệu được thu thập của bạn và mức độ quan trọng của doanh nghiệp của bạn.

Hãy để nói rằng bạn có tổng cộng 40 GB dữ liệu cần thiết để điều hành doanh nghiệp. Nếu bạn lên lịch sao lưu hàng ngày, bạn sẽ sử dụng 40 x 30 = 1200 GB hoặc 1,2 TB dữ liệu trong tháng đầu tiên.

Vào cuối quý đầu tiên, nó sẽ tăng lên 3,6 TB – bất kể bạn chọn lưu trữ lượng dữ liệu này ở đâu, một lỗ trong túi của bạn được đảm bảo.

Nguồn: taylorirrlation.com

Giải pháp?

Hủy dữ liệu cũ hơn một thời gian cụ thể. Bây giờ thời lượng này là bao nhiêu, phụ thuộc hoàn toàn vào doanh nghiệp của bạn, mặc dù trong hầu hết các trường hợp, sao lưu hai lần một tuần được giữ trong một hoặc hai tháng trước là quá đủ.

Ngay cả khi đó, các hóa đơn cho các bản sao lưu sẽ không tầm thường, và bạn sẽ cần phải đảm bảo rằng nó LẬP các dữ liệu hữu ích được sao lưu và cũng ở dạng có thể sử dụng lại. Nếu không, tốt, bạn biết những rủi ro. . . ��

Embrace Xác thực hai yếu tố

Đối với những người không biết về ý tưởng, xác thực hai yếu tố có nghĩa là sử dụng quy trình hai bước để xác minh người dùng trước khi đăng nhập và bàn giao dây chuyền (chi tiết hơn đây).

Nguồn: shahmeeramir.com

Tại sao?

Chỉ bởi vì nếu ai đó tình cờ đoán hoặc đánh cắp mật khẩu của bạn và cố gắng đăng nhập từ máy tính của họ, họ sẽ được thử thách để chứng minh danh tính của họ.

Hệ thống có thể yêu cầu họ trả lời một câu hỏi bí mật, nhập OTP được gửi qua SMS hoặc email, yêu cầu họ chọn một hình ảnh yêu thích hoặc sử dụng một số phương pháp khác để thực thi danh tính. Thành thật mà nói, một số người chọn mật khẩu kém như thế nào (không, s1mpling00d không phải là mật khẩu mạnh) và việc hack các trình duyệt dựa trên trình duyệt để lấy mật khẩu của bạn dễ dàng như thế nào, tốt nhất là đặt một xác thực hai yếu tố.

Đối với các trang web WordPress, có một số plugin mà bạn có thể chọn, thực hiện công việc rất dễ dàng và nhanh chóng.

Tránh các nguồn không đáng tin cậy

Đây là một điểm khác rõ ràng như màu của bầu trời (rõ ràng là nó có phải không?), Nhưng như trong thế giới con người, cảm xúc chiếm lĩnh khá nhanh.

Bạn muốn triển khai một tính năng nhanh chóng và bạn bắt gặp một nguồn cung cấp chính xác những gì bạn cần – thậm chí có thể miễn phí. Các bản demo thật tuyệt vời, trí tuệ UX – bạn cần gì nữa?!

Không quá nhanh, một chút! Nguồn của bên thứ ba có thể là nguồn cho một số vấn đề khó chịu (và thường là không phải vậy) – chúng có thể chứa mã độc đánh cắp mật khẩu đã lưu hoặc thông tin thẻ tín dụng của bạn (trên ứng dụng di động, mã thiệt hại độc hại có thể làm là đáng sợ!) hoặc chúng có thể được mã hóa kém, do đó trở thành một liên kết yếu trong bảo mật trang web của bạn sau khi được nhúng.

Và xin vui lòng lắng nghe nhà phát triển của bạn nếu họ nói rằng họ đã thông qua mã và phê duyệt nó – thế giới bảo mật vô cùng xoắn, với các cuộc tấn công cực kỳ xảo quyệt được tiết lộ mỗi ngày (ở đây là một thí dụ về cách các hàm serialize () và unserialize () khiêm tốn trong PHP có thể được thao tác để cho phép thực thi mã từ xa).

Luôn luôn, luôn lấy plugin, chủ đề, thư viện, v.v., từ các nguồn đáng tin cậy. Đối với người dùng WordPress, điều này có nghĩa là bám vào các plugin có sẵn chính thức (vì chúng tàn bạo, được kiểm tra nghiêm ngặt về chất lượng và an toàn mã) và điều tương tự cũng xảy ra với các nền tảng khác ngoài kia.

Một lần nữa, trước khi bạn cảm thấy sự thôi thúc không thể kiểm soát được để lấy plugin đó và chạy đi, hãy nghĩ về tổng số giờ bạn có thể gặp rủi ro.

Mật khẩu mạnh hơn

Vấn đề với mật khẩu mạnh mẽ của Wap mà chúng tôi nghĩ ra là chúng là bất cứ thứ gì ngoại trừ an toàn.

Với một chút kiến ​​thức về cuộc sống cá nhân của bạn và sự trợ giúp của một Từ điển tấn công, cơ hội để mở vỏ là rất cao.

Giải pháp?

Tôi khuyên bạn nên sử dụng dịch vụ miễn phí và đáng tin cậy như LastPassùi tạo mật khẩu cho phép bạn chọn mật khẩu phức tạp và dài như thế nào. Xin vui lòng đi dễ dàng trên công cụ – làm cho nó kéo dài cơ bắp của nó đến mức tối đa.

Quên về việc có một mật khẩu mà bạn có thể nhớ – không, những ngày đó đã qua lâu rồi. Mật khẩu có thể được ghi nhớ rất dễ bị bẻ khóa. Thay vào đó, hãy tạo cho máy tạo mật khẩu một vài lần và giải quyết vấn đề khiến dạ dày của bạn quay.

Dưới đây là một số đề xuất mà tôi nhận được (với độ dài mật khẩu được đặt thành 20 ký tự):

Xấu xí? Rất. Đảm bảo? Rất!

Cuối cùng, nếu bạn có một trang web nơi người khác được phép tạo tài khoản, vui lòng đảm bảo bạn thực thi xác thực mật khẩu và từ chối chấp nhận bất cứ điều gì không kinh khủng để xem xét. Vâng, người đóng góp mới có nghĩa là tốt, nhưng như họ nói, con đường đến địa ngục được lát bằng những ý định tốt. ??

Cập nhật phần mềm thường xuyên

Nếu tài khoản lưu trữ được chia sẻ của bạn cung cấp cho bạn bảng quản trị cho phép bạn nâng cấp phần mềm đã cài đặt, tôi khuyên bạn nên làm như vậy.

Tại sao? Không phải vì cảm thấy ưu tú khi làm như vậy, mà bởi vì phần mềm mới được phát hành để khắc phục phần lớn các lỗ hổng bảo mật được phát hiện trong các bản phát hành trước (Aha! Bây giờ bạn biết tại sao Windows của bạn rất muốn bạn tiếp tục cập nhật).

Xin vui lòng xem nhẹ điều này (hoặc thực sự, bất kỳ đề nghị trong bài viết này: D). Không có gì để nói có bao nhiêu cài đặt, ứng dụng, máy chủ và thiết bị đang ngồi trong khung thời gian vì chúng chạy phần mềm cũ.

Nếu bạn đang trợn tròn mắt về điều này, thì tôi sẽ cùng bạn – không có gì đau đớn hơn là phải liên tục kiểm tra, kiểm tra, cập nhật và loại bỏ những thứ không hoạt động. Nhưng đây là thuế Thuế vụ mà chúng tôi phải trả cho cơ sở hạ tầng kỹ thuật số – các thuộc tính kỹ thuật số của chúng tôi nhạy cảm và mạnh mẽ hơn nhiều so với các công cụ khác mà chúng tôi đã sử dụng và vì vậy chúng cần được chú ý đặc biệt.

Một lần nữa, nếu bạn có đủ khả năng, hãy cung cấp dịch vụ được quản lý.

Chọn nhà cung cấp dịch vụ lưu trữ an toàn hơn

Không phải tất cả các nhà cung cấp dịch vụ lưu trữ đều được tạo ra như nhau, và trong thế giới quảng cáo rầm rộ và tiếp thị liên kết này, thật khó để nói những điều tốt từ những người xấu.

Vì vậy, làm thế nào để bạn quyết định nhà cung cấp dịch vụ lưu trữ nào là tốt hơn?

Chà, tôi ước mình có một cây thước ma thuật, nhưng tôi không thể.

Cơ sở hạ tầng lưu trữ là những con thú phức tạp, và ở đó, không có cách nào xếp hạng, đánh giá, thiết kế trang web hoặc thân thiện với khách hàng có thể cung cấp một chỉ số tốt. Nhưng tôi sẽ nói điều này: nếu bạn gặp vấn đề, thì don rất ngại thử một cái gì đó mới. Nếu có bất cứ điều gì, tôi khuyên bạn nên tránh xa các công ty rất lớn, rất lớn bán tên miền và lưu trữ (bạn biết tôi đang chỉ vào ai, không phải bạn?! ;-)) và thay vào đó hãy trao cơ hội cho một số người trẻ hơn , công ty hungrier.

Tôi có thể vượt qua nó đủ rồi.

Chuyển sang một nhà cung cấp dịch vụ hiệu quả hơn, an toàn hơn có thể tiết kiệm hàng giờ đau đầu và mất ngủ hàng tháng.

Tôi có một vài người bạn điều hành các trang web WordPress điều khiển nội dung, những vấn đề về trang web đã biến mất ngay sau khi họ thực hiện bước chuyển đổi táo bạo (và đau đớn), và đã có một vấn đề duy nhất trong nhiều năm. Họ nói những thứ nhỏ nhặt như trang web chậm và thời gian ngừng hoạt động không đáng để họ mất thời gian, và tôi nghĩ họ đúng. ��

Sử dụng bảo vệ DDoS

Điều thú vị với Web là nó có Web Web Wide Wide Web. Bất cứ ai từ bất cứ nơi nào cũng có thể truy cập trang web của bạn hoặc cố gắng đột nhập.

Ngay cả bot.

Bây giờ, nếu trong số vài nghìn lượt truy cập trang web của bạn nhận được mỗi giờ, 99% là các bot đang cố gắng tìm đường vào, bạn có vấn đề trong tay – không chỉ những yêu cầu vô dụng này sẽ ăn hết tài nguyên hệ thống, chúng cũng sẽ tiêu thụ băng thông từ hạn ngạch của bạn.

Tôi biết các trang web lưu trữ được chia sẻ yêu cầu băng thông không giới hạn, nhưng hãy tin tôi, không có gì là không giới hạn.

Nguồn: britannica.com

Ngay cả khi chúng tôi giả định trong một giây rằng họ cung cấp truyền dữ liệu không giới hạn mỗi tháng, chúng ta đừng quên rằng các mạng vật lý kết nối mọi thứ đều có dung lượng hạn chế. Nói cách khác, số lượng người dùng mà trang web của bạn có thể phục vụ cùng một lúc bị hạn chế, do đó, mặc dù bạn có thể có lượng sử dụng hàng tháng vô hạn, trang web của bạn sẽ luôn rất chậm hoặc chậm cho người dùng.

Và ai muốn ghé thăm một trang web như vậy, phải không?

Thường xuyên hơn không, một cuộc tấn công như vậy được kẻ tấn công dàn dựng bằng cách điều khiển một số máy tính và khiến chúng truy cập trang web mục tiêu (với tất cả những gì bạn biết, máy tính của bạn đã là người tham gia một cuộc tấn công như thế này).

Nguồn: comodo.com

Kịch bản mà tôi vừa mô tả là thứ mà về mặt kỹ thuật được biết đến như là cuộc tấn công từ chối dịch vụ phân tán (DDoS) (chi tiết hơn đây) và nó vẫn là một trong những hình thức tấn công gây khó chịu nhất vì nó hầu như không thể phân biệt được với một số lượng lớn người dùng thực hiện yêu cầu đến trang web của bạn.

Điều đó nói rằng, một số công ty như Cloudflare, SUCURI đã xây dựng các hệ thống phòng thủ tuyệt vời xung quanh nó, có thể phân tích thông minh và chặn các cuộc tấn công DDoS dựa trên các mẫu lưu lượng truy cập trong quá khứ.

Một lần nữa, điều này sẽ trở nên đắt đỏ đối với nhiều người, nhưng sau đó, bạn phải tự quyết định nếu rủi ro mất tất cả doanh nghiệp của bạn là xứng đáng.

Tường lửa đám mây

Đối với những người không biết, tường lửa chỉ là một phần mềm chạy trên máy tính và mạng của bạn chặn hoặc cho phép lưu lượng truy cập dựa trên các quy tắc cụ thể. Bây giờ rõ ràng là tường lửa của đám mây trên mạng là gì, nhưng ở đây, một bức tranh mà LỚN chắc chắn có giá trị bằng một ngàn từ. ��

Nguồn: webscale.com

Nếu bạn hỏi tôi, một tường lửa được cấu hình đúng sẽ bảo vệ các thuộc tính kỹ thuật số của bạn nhiều hơn tất cả các biện pháp khác cộng lại. Nếu mạng lưới của những người khổng lồ công nghệ là không thể xuyên thủng, tín dụng sẽ đi vào tường lửa đáng sợ của họ mạnh mẽ lọc tất cả lưu lượng truy cập đến và đi. Nếu kẻ tấn công thậm chí cố gắng thăm dò các lỗ hổng, kết quả là ngay lập tức bị liệt vào danh sách đen, khiến cho việc xâm nhập hoặc phá vỡ mạng rất khó khăn..

Ở đây, khuyến nghị của chúng tôi về tường lửa tốt nhất hiện có. Một lần nữa, nếu bạn nghĩ rằng nó đắt tiền, hãy nhớ quầy!

Có rất nhiều điều khác bạn có thể làm để làm cho mọi thứ trở nên an toàn hơn, nhưng tôi nghĩ rằng nếu bạn thực hiện bài viết này một cách nghiêm túc, bạn sẽ được cứu khỏi 99,9% các cuộc tấn công và hack đáng xấu hổ.

Điều này đặc biệt phù hợp với người dùng WordPress, vì nó không phải là một nền tảng rất an toàn theo thiết kế. Ngay cả khi bạn có một trang web HTML đơn giản, hãy nhớ rằng các cuộc tấn công DDoS có thể làm hỏng hương vị cho người dùng, nhà cung cấp dịch vụ lưu trữ của bạn và bạn cùng một lúc.

Nói cách khác, chỉ có kẻ hoang tưởng sống sót (ở đó còn có một cuốn sách đáng yêu Tên, trong trường hợp nó làm bạn quan tâm)! ��

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map