چگونه می توان حساب میزبانی مشترک خود را ایمن کرد؟

از بین انواع میزبانی وب موجود ، میزبانی مشترک رایج ترین و آسیب پذیرترین موضوع در مورد مسائل امنیتی است.


یاد بگیرید که چگونه از خود محافظت کنید.

بیایید با آن روبرو شویم: وقتی موضوع امنیت وب مطرح می شود ، اکثر ما ترجیح می دهیم که در زندگی انکار کنیم. “من خیلی هک شده ام که هک شوم” ، “من می دانم که بد شانسی نیستم” ، “وقتی وقت بیشتری دارم” در مورد آن خواهیم دید “- دیگر بهانه هایی که می توانیم از آن استفاده کنیم برای جلوگیری از فرورفته نیست. ، سختی خسته کننده از سخت شدن امنیت وب سایت شما.

بله ، حتی فکر ایجاد پشتیبان نیز کافی است تا ما را به خواب بفرستد.

بنابراین ، چه چیزی می تواند ما را به جدی تر کردن امنیت ترغیب کند?

ممکن است جزئیاتی از ویرانگرترین هک های جهان را بر روی دیوارهای ما بچسبانید؟ اما پس از آن ، افکار من خیلی کوچک برای هک شدن دوباره به دست می آیند. من فکر می کنم می تواند به عنوان پیشخوان در جایی کار کند – پیشخوانی که تعداد کل ساعاتی را که در این تجارت یا وب سایت خود قرار داده اید نشان دهد. اگر پنج سال گذشته باشد (فرض کنید شما به طور متوسط ​​روزانه 15 ساعت کار را وارد می کنید) ، 15 x 30 x 12 x 5 = 27،000 ساعت تلاش خواهد بود که اگر وب سایت شما در یک لحظه تخلیه شود. هک شد و تمام داده ها از بین رفت!

اگرچه این پست مربوط به عادت ها و انگیزه ها نیست ، اما فکر می کردم یک بحث سریع به ترتیب باشد. اگر این شما را نترساند و به شما انگیزه نمی دهد ، نمی دانم چه خواهد شد. ��

به هر حال ، برای کسانی که به اندازه کافی ترسیده بودند ، یا به طور کلی نگران امنیت آنها هستند ، بیایید به آنچه می توانید انجام دهید تا حساب میزبانی مشترک خود را ایمن تر کنید ، بروید.

لطفاً توجه داشته باشید: این یک اشتراک میزبانی مشترک است ، ما در اینجا در مورد آن صحبت می کنیم ، نه یک سرور مجازی یا فیزیکی (یا حتی مجموعه ای از آنها). سرورهای مستقل یک بازی توپ کاملاً متفاوت هستند ، در حالی که در این پست من اکثریت افرادی را نه چندان فنی که درآمد آنها به خواص دیجیتال وابسته است ، هدف قرار می دهم.

پشتیبان گیری منظم ایجاد کنید (اطمینان حاصل کنید)

دشوار است که باور کنید که پشتیبان گیری می تواند به امنیت متصل شود ، اما آنها هستند.

اغلب ، هک ها به قدری بد هستند که اطلاعات شما را پاک نمی کنند. بعضی اوقات ، کد مخرب خود را در عمق پایه ها دفن می کند و مجدداً ظاهر می شود (حتی نمی توانم توضیح دهم که چند بار برای من اتفاق افتاده است در سایت WordPress مشتری!) با وجود بهترین پاکسازی حرفه ای.

در چنین مواقعی ، هیچ کاری بهتر از زدن دکمه بازیابی نیست: به یک نسخه پشتیبان تهیه کنید که قبلاً برای شما کار می کرد ، صفحه را تمیز کنید ، همه چیز را دوباره پاک کنید ، دوباره داده ها را وارد کنید. چه چیزی را از دست می دهید؟ اطلاعات جمع آوری شده از زمان تهیه نسخه پشتیبان تهیه شده است. چه چیزی کسب می کنید؟ کل تجارت!

گفته می شود ، در مورد پشتیبان گیری باید چند نکته را در نظر داشته باشید.

ترمیم

در صورت عدم وجود ترمیم سریع و قابل پیش بینی ، پشتیبان گیری به معنای چیزی نیست. این احتمال وجود دارد که ارائه دهنده میزبانی مشترک شما گزینه بازگردانی داشته باشد ، اما مطمئن هستید که کار می کند?

و اگر دکمه بازیابی وجود ندارد ، می دانید که چگونه همه موارد را تنظیم کنید?

شگفت زده خواهید شد ، زیرا به مرور زمان داده های عظیمی را جمع آوری می کنید ، که می تواند درد در ترمیم باشد. و سپس موارد دیگری وجود دارد که باید در نظر بگیرید: نسخه بانک اطلاعاتی ، نسخه نرم افزار ، نسخه PHP (اگر وب سایت PHP را اجرا می کنید ، یعنی) ، سازگاری این نسخه ها و غیره. بیش از حد احتمالاً ، شما مهارت و انرژی لازم برای ورود به این موارد را ندارید.

اگر اینگونه نیستید ، من اکیداً توصیه می کنم به دنبال یک سرویس مدیریتی باشید که از همه چیز مراقبت کند ، حتی اگر به نظر می رسد گرانقیمت باشد. از طرف دیگر ، اگر احساس اطمینان دارید که می توانید آن را کنار بکشید ، باید از شما بخواهم که تمرینات منظم را انجام دهید (مثلاً هر شش ماه یکبار) – باور کنید باور کنید ، مهم نیست که یک فرد متخصص چقدر باشد ، همیشه چیزی برای سفر وجود دارد. بر.

اگر به دنبال یک هاست مشترک قابل اعتماد برای ساختن وردپرس ، جوملا ، سایت Magento هستید ، که روزانه نسخه پشتیبان تهیه می کنند ، سپس سعی کنید SiteGround.

فرکانس

چند بار باید از نسخه پشتیبان تهیه کنید؟ در اینجا دو نکته وجود دارد که باید آنها را در نظر بگیرید: اندازه داده های جمع آوری شده شما و اهمیت تجارت شما.

بیایید بگوییم شما برای اجرای این کار در مجموع 40 گیگابایت داده دارید. اگر از نسخه پشتیبان تهیه روزانه برنامه ریزی می کنید ، در ماه اول از 40 30 30 = 1200 GB یا 1.2 TB از داده استفاده خواهید کرد.

تا پایان سه ماهه اول ، به 3.6 سل افزایش می یابد – مهم نیست که کجا می خواهید این مقدار داده را ذخیره کنید ، سوراخی در جیب شما تضمین شده است.

منبع: taylorirrigation.com

راه حل?

داده های قدیمی تر از مدت زمان خاص را دور نریزید. اکنون این مدت زمان چیست ، به طور کامل به شغل شما بستگی دارد ، اگرچه در اکثر موارد هفته ها دو بار در هفته پشتیبان تهیه شده برای دو یا دو ماه گذشته بیش از اندازه کافی است.

حتی در این صورت صورتحساب تهیه نسخه پشتیبان نیز غیرقابل توصیف خواهد بود ، و باید اطمینان حاصل کنید که از اطلاعات مفید تهیه شده نسخه پشتیبان تهیه می شود ، و آن را به شکلی قابل استفاده مجدد. در غیر این صورت ، خوب ، شما خطرات را می دانید. . . ��

آغوش تأیید هویت دو عاملی

برای کسانی که از این ایده آگاهی ندارند ، تأیید هویت دو عاملی به معنای استفاده از یک فرآیند دو مرحله ای برای تأیید صحت کاربران قبل از ورود به سیستم و انتقال مجدد دستگیره ها (جزئیات بیشتر اینجا).

منبع: shahmeeramir.com

چرا?

فقط به این دلیل که اگر کسی اتفاق بیفتد رمزعبور شما را حدس بزند یا در غیر این صورت سرقت کند و سعی کند از رایانه خود وارد شود ، برای اثبات هویت خود با مشکل مواجه می شود.

ممکن است سیستم از آنها بخواهد که به یک سؤال مخفی پاسخ دهند ، نوع OTP ارسال شده از طریق پیامک یا ایمیل را تایپ کنند ، از آنها بخواهند که یک تصویر دلخواه را انتخاب کنند یا از روش دیگری برای اجرای هویت استفاده کنند. صادقانه بگویم ، با توجه به میزان ضعف برخی افراد رمز عبور را انتخاب می کند (خیر ، s1mpled00d یک رمز عبور قوی نیست) و اینکه بازیابی رمزهای شما برای هک های مبتنی بر مرورگر آسان است ، بهتر است یک تأیید هویت دو عاملی را در آن ایجاد کنید..

برای وب سایت های وردپرس افزونه های مختلفی وجود دارد که می توانید انتخاب کنید و این کار را بسیار آسان و سریع انجام می دهد.

از منابع غیر قابل اعتماد خودداری کنید

این نکته دیگری است که باید به همان اندازه رنگ آسمان آشکار باشد (واضح است ، اینطور نیست؟) ، اما همانطور که در دنیای انسان اتفاق می افتد ، احساسات خیلی سریع فراتر می روند.

شما می خواهید یک ویژگی را سریع سرچ کنید و به منبعی دسترسی پیدا کنید که دقیقاً آنچه را که شما نیاز دارید ارائه می دهد – شاید حتی به صورت رایگان. دموی شگفت انگیز است ، ذهن UX-UX – چیز دیگری که شما نیاز دارید?!

نه خیلی سریع ، کمی! منابع شخص ثالث می توانند منبعی برای چندین مشکل ناگوار باشند (و اغلب آنها غیر از این نیستند) – آنها می توانند حاوی کد مخرب باشند که گذرواژه‌های ذخیره شده یا اطلاعات کارت اعتباری شما را سرقت کند (در یک برنامه تلفن همراه ، کد آسیبهای مخرب را می تواند انجام دهد). ترسناک!) ، یا ممکن است کد نادرست باشند ، بنابراین به یک لینک ضعیف در امنیت وب سایت شما تبدیل می شوند که یک بار تعبیه شده باشد.

و اگر می گویند کد را پشت سر گذاشته اید و آن را تصویب کرده اید ، گوش ندهید. دنیای امنیت به شدت پیچ خورده است و هر روز حملات فوق العاده حیرت انگیزی آشکار می شود (در اینجا مثال نحوه عملکرد توابع فروتنانه () و غیرکاربردی () در PHP برای دستیابی به اجرای کد از راه دور قابل دستکاری است..

همیشه ، افزونه ها ، مضامین ، کتابخانه ها و غیره را از منابع معتبر بگیرید. برای کاربران وردپرس ، این به معنای چسباندن به افزونه های رسمی موجود است (زیرا آنها بی رحمانه هستند ، از نظر کیفیت و ایمنی کد به شدت بررسی می شوند) ، و همین مورد برای سیستم عامل های دیگر در خارج نیز وجود دارد.

یک بار دیگر ، قبل از اینکه احساس اضطراب غیرقابل کنترل را داشته باشید تا آن پلاگین و مسابقه را از بین ببرید ، به تعداد کل ساعت هایی که در معرض خطر هستید فکر کنید.

کلمات عبور قوی تر

مشکل رمزهای “قوی” که با آنها روبرو می شویم این است که آنها همه چیز به جز امنیت هستند.

با کمی آگاهی از زندگی شخصی و کمک های الف حمله دیکشنری, احتمال ترک خوردن پوسته بسیار زیاد است.

راه حل?

من توصیه می کنم از یک سرویس رایگان و مطمئن مانند LastPass استفاده کنید ژنراتور رمز عبور که به شما امکان می دهد رمز عبور را پیچیده و طولانی انتخاب کنید. لطفا ابزار را آسان نکنید – آن را به حداکثر سرعت عضلات خود بکشید.

فراموش کردن گذرواژه ای را که می توانید به خاطر بسپارید فراموش نکنید – نه ، آن روزها مدتها است که گذشت گذرواژه‌هایی که می توان از آن به خاطر سپرد آسان است. در عوض ، چند بار چرخنده به ژنراتور رمز عبور دهید و روی چیزی که معده شما را چرخانده است ، حل کنید.

در اینجا چند پیشنهاد که دریافت کرده ام (با طول گذرواژه 20 کاراکتر تعیین شده است):

زشت؟ خیلی امن است؟ خیلی!

سرانجام ، اگر وب سایتی دارید که به دیگران اجازه ایجاد یک حساب کاربری بدهید ، لطفاً صحت رمز عبور را اجرا کنید و از پذیرش هر چیزی که نگاه کردن وحشتناک نیست ، خودداری کنید. بله ، مشارکت کننده جدید به معنای خوبی است ، اما همانطور که می گویند ، راه جهنم با اهداف خوب آسفالت شده است. ??

به طور مرتب نرم افزار را به روز کنید

اگر حساب میزبانی مشترک شما یک صفحه مدیریتی را در اختیار شما قرار می دهد که به شما امکان می دهد نرم افزار نصب شده را ارتقا دهید ، من این کار را اکیداً توصیه می کنم.

چرا؟ نه به این دلیل که احساس انجام این کار را نخبگان می کند ، بلکه به این دلیل که نرم افزار جدیدی منتشر شده است که تا حد زیادی نقاط ضعف امنیتی را کشف کرده است که در نسخه های قبلی کشف شده است (آها! اکنون می دانید که چرا ویندوز شما به شدت می خواهد شما را به روز کند).

لطفاً این موضوع را به آرامی (یا در واقع ، هیچ پیشنهادی در این مقاله: D) نکنید. هنوز نمی توان گفت که چه تعداد نصب ، برنامه ، سرور و دستگاه بمبهای زمان نشستن دارند زیرا آنها نرم افزار قدیمی را اجرا می کنند.

اگر به این مسئله توجه کنید ، من با شما هستم – هیچ چیز دردناک تر از این نیست که مجبور باشید مرتباً مواردی را بررسی کنید ، آزمایش کنید ، به روز کنید و از کار بیاندازید. اما این “مالیاتی” است که ما به زیرساخت های دیجیتال می پردازیم – خواص دیجیتالی ما بسیار حساس تر و بسیار قدرتمندتر از سایر مواردی که قبلاً استفاده می کردیم ، و بنابراین آنها توجه ویژه ای را طلب می کنند.

یک بار دیگر ، اگر توانایی آن را دارید ، به یک پیشنهاد مدیریت شده بروید.

ارائه دهنده میزبانی ایمن را انتخاب کنید

همه ارائه دهندگان میزبانی به طور یکسان ایجاد نمی شوند و در این دنیای تبلیغات تهاجمی و بازاریابی وابسته ، گفتن افراد خوب از بدی کار سخت است.

بنابراین ، چگونه تصمیم می گیرید کدام ارائه دهنده هاست “بهتر” باشد?

خوب ، ای کاش من یک معیار جادویی داشتم ، اما اینطور نیست.

زیرساخت های میزبانی جانوران پیچیده ای هستند و به هیچ وجه نمی توان رتبه بندی ، بررسی ، طراحی وب سایت یا دوستی مشتری را نشان داد. اما این را می گویم: اگر مشکل دارید ، از امتحان کردن چیز جدید خجالت نکشید. در هر صورت ، من به شما توصیه می کنم که از شرکتهای بسیار قدیمی ، بسیار بزرگ که دامنه و هاستینگ میفروشند دوری کنید (می دانید که من به چه کسی اشاره می کنم ، شما نیستید؟ ، شرکت های گرسنه.

من نمی توانم آن را به اندازه کافی واگذار کنم.

با جابجایی به یک امنیت بیشتر ، ارائه دهنده خدمات با عملکرد بهتر می تواند ساعت ها از سردرد و شب های بی خوابی صرفه جویی کند..

چندین دوست دارم که سایتهای WordPress محور محتوا را اداره می کنند ، به محض اینکه قدم جسورانه (و دردناک) برای جابجایی برداشتند ، وب سایت آنها ناپدید شد و سالهاست مسئله ای به وجود نیامده است. آنها می گویند چیزهای ریز مانند وب سایت آهسته و خراب وقت خود را ندارند و به نظر من درست است. ��

از DDoS Protection استفاده کنید

نکته وب این است که این وب سایت “شبکه جهانی” است. هر کسی از هرجایی می تواند به وب سایت شما دسترسی پیدا کند ، یا سعی در ورود به سیستم کند.

حتی ربات ها.

حال اگر از بین چند هزار بازدیدکنندهی وب سایت شما در هر ساعت ، 99 درصد ربات ها تلاش می کنند راهی پیدا کنند ، شما مشکلی در دست دارید – نه تنها این درخواست های بی فایده منابع سیستم را می خورند بلکه آنها را نیز مصرف می کنند. پهنای باند از سهمیه شما.

من می دانم وب سایت های میزبان مشترک به طور گسترده ای ادعای پهنای باند “نامحدود” دارند ، اما باور کنید ، هیچ چیز نامحدود نیست.

منبع: britannica.com

حتی اگر برای یک ثانیه فرض کنیم که آنها هر ماه انتقال داده نامحدود را ارائه می دهند ، فراموش نکنید که شبکه های فیزیکی که همه چیز را به هم وصل می کنند از ظرفیت محدودی برخوردار هستند. به عبارت دیگر ، تعداد کاربرانی که وب سایت شما می توانند همزمان خدمت کنند ، محدود است ، بنابراین حتی اگر شما ممکن است ماهانه نامحدود استفاده کنید ، سایت شما همیشه برای کاربران بسیار کند یا پایین خواهد بود..

و چه کسی می خواهد به وب سایت مانند آن مراجعه کند ، درست است?

بیشتر اوقات غیر از این ، چنین حملاتی توسط یک مهاجم با کنترل چندین رایانه و بازدید از آنها به وب سایت هدف ترتیب داده می شود (برای همه شما می دانید ، رایانه شما از قبل مشارکت ناخواسته ای مانند این حمله را دارد).

منبع: comodo.com

سناریویی که من توضیح دادم همان چیزی است که از لحاظ فنی به عنوان حمله انکار توزیع خدمات (DDoS) شناخته شده است (جزئیات بیشتر اینجا) ، و یکی از ناامیدکننده ترین شکل حملات باقی می ماند زیرا تقریباً قابل تشخیص نیست از تعداد زیادی کاربر که درخواستی به وب سایت شما دارند.

گفته می شود ، برخی از شرکت ها مانند Cloudflare ، SUCURI سیستم های دفاعی بسیار خوبی را در اطراف خود ساخته اند که می توانند هوشمندانه آنالیز کرده و حملات DDoS را بر اساس الگوهای گذشته ترافیک مسدود کنند..

باز هم ، این برای بسیاری از افراد گران تمام خواهد شد ، اما پس از آن ، باید خود تصمیم بگیرید که آیا خطر از دست دادن تمام مشاغلتان را دارد ، ارزش آن را دارد.

فایروال ابر

برای آنهایی که نمی دانند ، فایروال فقط بخشی از نرم افزار است که در رایانه و شبکه شما اجرا می شود و ترافیک را براساس قوانین خاص مسدود یا مجاز می کند. اکنون باید مشخص شود که دیوار آتش “ابر” چیست ، اما در اینجا تصویری است که قطعاً هزار کلمه دارد. ��

منبع: webscale.com

اگر از من بپرسید ، یک فایروال به درستی تنظیم شده بیشتر از سایر اقدامات ترکیبی ، از خصوصیات دیجیتالی شما محافظت می کند. اگر شبکه های غول های فناوری غیرقابل نفوذ باشند ، اعتبار به دیوارهای فایروال آنها می رود که همه ترافیک ورودی و خروجی را فیلتر می کند. اگر یک مهاجمی حتی سعی در جستجوی فرصت های باز کند ، نتیجه فوراً لیست سیاه می شود ، شکستن این شبکه یا خراب کردن آن بسیار سخت است..

در اینجا توصیه ما از بهترین فایروال های موجود در آنجا است. باز هم ، اگر فکر می کنید گران است ، پیشخوان را به خاطر بسپارید!

موارد بسیاری دیگری وجود دارد که می توانید برای “ایمن تر کردن کارها” انجام دهید ، اما فکر می کنم اگر این مقاله را جدی بگیرید ، از 99.9٪ از حملات و هک های بالقوه شرم آور نجات خواهید یافت.

این امر مخصوصاً برای کاربران وردپرس پیش بینی می شود ، زیرا از نظر طراحی یک بستر بسیار مطمئن نیست. حتی اگر یک وب سایت HTML ساده دارید ، به یاد داشته باشید که حملات DDoS می تواند عطر و طعم را برای کاربران ، ارائه دهنده هاستینگ و شما همزمان خراب کند..

به عبارت دیگر ، فقط پارانوئید زنده مانده است (همچنین یک کتاب زیبا از آن وجود دارد نام, در صورت علاقه شما) ��

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map