Hogyan biztosíthatjuk megosztott tárhely-fiókját?

A rendelkezésre álló web hosting típusok közül a megosztott tárhely a leggyakoribb, és a biztonsági kérdésekkel szemben legsebezhetőbb.


Tudja meg, hogyan védheti meg a sajátját.

Nézzünk szembe a tényekkel: amikor az internetes biztonságról van szó, legtöbbünk inkább tagadásban él. „Túl kicsi vagyok ahhoz, hogy feltörjék”. „Tudom, hogy nem vagyok olyan szerencsétlen”, „Majd meglátjuk, amikor több időm van” – nincs vége azoknak a kifogásoknak, amelyeket főzni tudunk, hogy megkerüljük a rohamot , a webhely biztonságának megszilárdításának unalmas fárasztása.

Igen, még a biztonsági másolat készítésének gondolata is elegendő ahhoz, hogy aludni küldjön.

Szóval, mi motiválhat bennünket arra, hogy a biztonságot komolyabban vesszük figyelembe?

Lehet, hogy beragasztja a falunkra a világ legrosszabb csapásainak részleteit? De akkor a túlságosan kicsi ahhoz, hogy csapkodott gondolatok átvegyék. Egy ötlet, úgy gondolom, működhet egy számlálóként, amely valahol fut – egy olyan számláló, amely megmutatja, hogy hány órát töltött ebben a vállalkozásban vagy a webhelyen. Ha öt év telt el (tegyük fel, hogy átlagosan napi 15 órát fektetsz be az üzletbe), akkor 15 x 30 x 12 x 5 = 27 000 órás erőfeszítés azonnali lemerülést eredményez, ha az Ön weboldala feltörték és az összes adat megsemmisült!

Bár ez a bejegyzés nem a szokásokról és a motivációról szól, gondoltam, hogy a gyors megbeszélés rendben van. Ha ez nem ijeszt meg, és nem motivál, nem tudom, mi fog. ��

Mindenesetre, azoknak, akik kellően féltek, vagy általában biztonságban aggódnak, folytassuk azzal, amit megtehetsz a megosztott tárhely-fiók biztonságosabbá tétele érdekében.

Felhívjuk figyelmét: ez egy megosztott tárhely-fiók, erről beszélünk, nem virtuális vagy fizikai szerverről (vagy akár ezek gyűjteményéről). A független szerverek egy teljesen más labdajáték, míg ebben a bejegyzésben a többséget, nem olyan technikai embereket célozom meg, akiknek jövedelme a digitális tulajdonságokon alapszik..

Készítsen (biztosítson) rendszeres biztonsági mentéseket

Nehéz elhinni, hogy a biztonsági mentések összekapcsolhatók-e a biztonsággal, de vannak.

A hackek gyakran annyira rosszak, hogy megsemmisítik az Ön adatait; a rosszindulatú kód néha elmélyül az alapokban, és újra megjelenik (még nem tudom elmondani, hogy hányszor történt velem az ügyfelek WordPress webhelyén!) a legjobb professzionális tisztítás ellenére.

Ilyen esetekben nincs más teendő, mint hogy megnyomja a visszaállítási gombot: keressen egy biztonsági másolatot, amely korábban az Ön számára működött, törölje le a pala tiszta állapotát, állítson be mindent, és importálja az adatokat vissza. Mit veszítesz? A biztonsági mentés óta összegyűjtött adatok. Mit nyer? Az egész üzlet!

Ennek ellenére van néhány szempont, amelyet szem előtt kell tartani a biztonsági mentésekkel kapcsolatban.

Felújítás

A biztonsági mentések nem jelentenek semmit, ha nincs rendelkezés a gyors és kiszámítható helyreállításról. Valószínű, hogy a megosztott tárhely szolgáltatója rendelkezik visszaállítási opcióval, de biztos benne, hogy működik-e?

És ha nincs visszaállítási gomb, tudja, hogyan állíthat be mindent biztonsági másolatot?

Meg kell lepődni, mivel az idő múlásával óriási mennyiségű adatot gyűjt, ami fájdalmat okozhat a helyreállítás során. És akkor van még néhány szempont, amelyet figyelembe kell venni: adatbázis-verzió, szoftververzió, PHP-verzió (ha PHP-webhelyet működtet, azaz), ezeknek a verzióknak a kompatibilitása és így tovább. Több mint valószínű, hogy nincs készségeid vagy energiád ahhoz, hogy mindezekbe beleférjen.

Ha nem, erősen ajánlom, hogy menjen egy menedzsment szolgálathoz, amely mindent megtesz Önért, még akkor is, ha drága. Másrészt, ha magabiztosnak érzi magát abban, hogy el tudja húzni, rendszeres próbákat kell tennem (mondjuk félévente) – hidd el, függetlenül attól, hogy mennyi szakember van, mindig van valami, aki utazhat esetén.

Ha megbízható megosztott tárhelyet keres a WordPress, Joomla, Magento webhely felépítéséhez, akik napi biztonsági másolatot kínálnak, akkor próbálkozzon SiteGround.

Frekvencia

Milyen gyakran kell biztonsági másolatot készíteni? Itt két szempontot kell figyelembe venni: az összegyűjtött adatok mérete és vállalkozása kritikája.

Tegyük fel, hogy összesen 40 GB-os adata van a vállalkozás működtetéséhez. Ha napi biztonsági másolatot készít, akkor az első hónapban 40 x 30 = 1200 GB vagy 1,2 TB adatot fog felhasználni.

Az első negyedév végére 3,6 TB-ra nőtt volna – függetlenül attól, hogy hol tárolja ezt az adatmennyiséget, garantáltan lyuk van a zsebében.

Forrás: taylorirrigation.com

A megoldás?

Adott időtartamnál régebbi adatokat dobjon el. Most, hogy mennyi ez az időtartam, az egész vállalkozásától függ, bár a legtöbb esetben a hetente kétszer készített biztonsági mentések az elmúlt hónapban vagy kettőn több mint elegendőek.

Még akkor is, ha a biztonsági másolatot készítik, a számlák nem lesznek jelentéktelenek, és meg kell győződnie arról, hogy ezek a hasznos adatokról készülnek-e, és hogy újrafelhasználható formában. Egyébként is ismeri a kockázatokat. . . ��

Ölelje át a kétfaktoros hitelesítést

Azok számára, akik nem ismerik az ötletet, a kétfaktoros hitelesítés kétlépéses eljárás használatát jelenti a felhasználók ellenőrzéséhez, mielőtt bejelentkeznének és átadnák a gyeplőt (további részletek itt).

Forrás: shahmeeramir.com

Miért?

Csak azért, mert ha valaki kitalálja vagy más módon ellopja az Ön jelszavát, és megpróbálja bejelentkezni a számítógépről, kihívást fognak kapni személyazonosságuk bizonyítására..

A rendszer felkérheti őket egy titkos kérdés megválaszolására, írjon be egy SMS-ben vagy e-mailben elküldött OTP-t, kérje meg őket, hogy válasszanak egy kedvenc képet, vagy használjon más módszert az identitás érvényesítésére. Őszintén szólva, tekintettel arra, hogy egyes emberek milyen rosszul választják meg a jelszavakat (nem, az s1mpled00d nem egy erős jelszó), és hogy a böngésző alapú hackek milyen egyszerűen tudják letölteni a jelszavait, a legjobb, ha két tényezőjű hitelesítést tesz a helyére..

A WordPress webhelyek számára számos beépülő modult választhat, amelyek a feladatot nagyon egyszerűvé és gyorsá teszik.

Kerülje a megbízhatatlan forrásokat

Ez egy másik pont, amelynek ugyanolyan nyilvánvalónak kell lennie, mint az ég színének (nyilvánvaló, nem igaz?), De amint az emberi világban történik, az érzelmek meglehetősen gyorsan átveszik.

Gyorsan ki szeretne fejleszteni egy funkciót, és olyan forrással találkozik, amely pontosan azt kínálja, amire szüksége van – talán még ingyen. A demók csodálatosak, az UX elgondolkodtató – mire szükséged van még??!

Nem olyan gyorsan, kicsi! A harmadik féltől származó források számos csúnya probléma forrását jelenthetik (és leggyakrabban ezek nem) – tartalmazhatnak olyan rosszindulatú kódot, amely ellopja az elmentett jelszavakat vagy hitelkártya-információkat (egy mobilalkalmazásban a rosszindulatú kódokat az okozhatja, hogy ijesztő!), vagy lehet, hogy rosszul vannak kódolva, így gyenge láncszemgé válnak az Ön webhelyének biztonságában, miután beágyazva lettek.

És kérlek, ne hallgassa meg fejlesztőjét, ha azt mondják, hogy átlépte a kódot, és jóváhagyta azt – a biztonság világa rendkívül csavart, hihetetlenül ravasz támadásokkal járnak minden nap (itt van egy példa hogyan lehet manipulálni a szerény serialize () és unserialize () függvényeket a PHP-ben a távoli kódfuttatás végrehajtásához).

Mindig, mindig készítsen beépülő modulokat, témákat, könyvtárakat stb., Megbízható forrásokból. A WordPress felhasználók számára ez azt jelenti, hogy ragaszkodni kell a hivatalosan elérhető pluginhez (mert brutálisak, szigorúan ellenőrzik a kód minőségét és biztonságát), és ugyanez vonatkozik a többi platformon is.

Még egyszer, mielőtt éreznéd az ellenőrizhetetlen késztetést, hogy megragadja ezt a bővítményt, és elvonuljon, gondolja át az összes órát, amelyet kockára tesz.

Erõsebb jelszavak

A felmerült „erős” jelszavakkal az a probléma, hogy nem biztonságosak.

A személyes életének kis ismerete és a Szótár Attack, a héj repedésének esélye nagyon magas.

A megoldás?

Azt javaslom, hogy használjunk egy ingyenes és megbízható szolgáltatást, mint például a LastPass jelszógenerátor amely lehetővé teszi, hogy megválaszthassa, milyen bonyolultnak és hosszúnak kell lennie a jelszónak. Kérjük, ne menjen könnyedén a szerszámhoz – engedje meg, hogy az izmait a lehető legjobban nyújtsa ki.

Felejtsd el, ha olyan jelszóval rendelkezel, amelyre emlékszel – nem, ezek a napok már régóta eltűntek. Az emlékezetes jelszavak könnyen feltörhetők. Ehelyett adjunk néhányszor egy fordulatot a jelszógenerátornak, és válasszunk valami olyat, ami megfordítja a gyomrot.

Íme néhány javaslat, amit kaptam (a jelszó hossza 20 karakterre van állítva):

Csúnya? Nagyon. Biztonságos? Nagyon!

Végül, ha van olyan webhelye, ahol másoknak megengedett a fiók létrehozása, kérjük, ellenőrizze a jelszó érvényesítését, és hajlandó elfogadni mindazt, ami nem szörnyű. Igen, az új közreműködő jól jelent, de amint mondják, a pokolhoz vezető út jó szándékokkal van borítva. ??

Rendszeresen frissítse a szoftvert

Ha a megosztott tárhelyfiók ad egy adminisztrációs panelt, amely lehetővé teszi a telepített szoftver frissítését, nagyon ajánlom ezt megtenni.

Miért? Nem azért, mert elitnek érzi ezt, hanem azért, mert új szoftvert bocsátottak ki, hogy nagyrészt javítsák az előző kiadásokban felfedezett biztonsági réseket (Aha! Most már tudod, miért akarja a Windows olyan kétségbeesetten, hogy folyamatosan frissítse).

Kérjük, ne vegye ezt enyhén (vagy valójában a cikkben szereplő bármely javaslatot: D). Nem mondják el, hogy hány telepítés, alkalmazás, szerver és eszköz ül az időbombákban, mert régi szoftvert futtatnak.

Ha erre gondol, akkor veled vagyok – nincs semmi fájdalmasabb, mint hogy folyamatosan ellenőrizze, tesztelje, frissítse és dobja el a nem működő cuccokat. De ez az az „adó”, amelyet a digitális infrastruktúránál fizetünk – digitális tulajdonságaink sokkal érzékenyebbek és sokkal erősebbek, mint a többi szokásos cucc, és ezért különös figyelmet igényelnek.

Ismét, ha megengedheti magának, keressen menedzselt ajánlatot.

Válasszon egy biztonságosabb tárhely szolgáltatót

Nem minden tárhely-szolgáltató jön létre egyenlően, és az agresszív reklám és az affiliate marketing világában nehéz lehet megmondani a jókat a rosszktól..

Szóval, hogyan döntheti el, hogy melyik szolgáltató „jobb”?

Nos, bárcsak lenne egy varázslatos mércém, de nem.

A tárhely-infrastruktúrák összetett állatok, és nincs olyan szempont, hogy az értékelések, áttekintések, weboldal-kialakítás vagy ügyfél-barátosság jó indikátort adjon. De ezt mondom: ha problémái vannak, ne félj valami újat kipróbálni. Ha lenne valami, azt tanácsolnám, hogy tartózkodjon távol a nagyon régi, nagyon nagyvállalatoktól, amelyek domaineket árulnak és tárolnak (tudod, kit mutatok, nem igaz ?! ;-)), és adj neked esélyt néhány fiatalabbra , éhes társaságok.

Nem tudom eléggé eladni.

Váltva egy biztonságosabb, jobban teljesítő szolgáltatóra, havonta órákat takaríthat meg fejfájást és álmatlan éjszakákat.

Számos barátom van, akik tartalomvezérelt WordPress-webhelyeket működtetnek, és amelyek webhelyének bánatai eltűntek, mihelyt megtették a merész (és fájdalmas) lépést a váltásra, és évek óta nem létezik egyetlen probléma. Azt mondják, hogy olyan apró dolgok, mint a lassú weboldal és a leállások, nem érik meg idejük idejét, és azt hiszem, hogy igazuk van. ��

Használja a DDoS védelmet

A weben az a helyzet, hogy ez a „világháló”. Bárki bárhonnan hozzáférhet webhelyéhez, vagy megpróbálhat betörni.

Még robotok is.

Most, ha a több ezer webhely látogatása közül óránként eljut, 99% -uk olyan robotok, amelyek megpróbálnak megtalálni a módját, problémád van a kezedben – ezek a haszontalan kérések nemcsak a rendszer erőforrásait elik meg, hanem a fogyasztást is sávszélesség a kvóta alapján.

Tudom, hogy a megosztott tárhelyű webhelyek korlátlan sávszélességet igényelnek, de hidd el, semmi nincs korlátlan.

Forrás: britannica.com

Még ha egy pillanatra feltételezzük is, hogy havonta korlátlan adatátvitelt kínálnak, ne felejtsük el, hogy a mindent összekötő fizikai hálózatok korlátozott kapacitással rendelkeznek. Más szavakkal, az Ön webhelyének egyidejűleg kiszolgálható felhasználói száma korlátozott, tehát annak ellenére, hogy havonta végtelen haszonnal jár, webhelye mindig nagyon lassú vagy lelassul a felhasználók számára.

És ki akarja meglátogatni egy ilyen weboldalt, igaz?

Gyakran előfordul, hogy egy ilyen támadást támadó rendez meg több számítógép vezérlésével és a céloldal látogatására késztetésével (mindenki tudja, a számítógépe már nem hajlandó részt venni egy ilyen támadásban)..

Forrás: comodo.com

Az általam leírt forgatókönyv technikailag elosztott szolgáltatásmegtagadási (DDoS) támadás (további részletek itt), és továbbra is a támadások egyik leginkább frusztráló formája, mivel gyakorlatilag nem különbözik a nagyszámú felhasználótól, amely a webhelyére kéréseket tesz.

Ennek ellenére egyes cégek, mint például a Cloudflare, a SUCURI kiváló védelmi rendszereket építettek körül, amelyek intelligensen elemezhetik és blokkolhatják a DDoS támadásokat a forgalom korábbi mintázata alapján.

Ez is sokak számára dráganak tűnik, de akkor el kell döntenie önmagától, ha megéri-e vállalkozása elvesztését kockáztatni..

Felhő tűzfal

Azok számára, akik nem tudják, a tűzfal csak a számítógépen és a hálózaton futó szoftver, amely blokkolja vagy engedélyezi a forgalmat az adott szabályok alapján. Most nyilvánvalónak kell lennie, mi a „felhő” tűzfal, de itt van egy kép, amely határozottan érdemes ezer szóval. ��

Forrás: webscale.com

Ha engem kérdez, a megfelelően konfigurált tűzfal jobban védi a digitális tulajdonságait, mint az összes többi intézkedés együttesen. Ha a műszaki óriások hálózata áthatolhatatlan, akkor a hit félelmetes tűzfalaikba kerül, amelyek agresszív módon kiszűrik az összes bejövő és kimenő forgalmat. Ha a támadó még nyílásokat próbál próbálni, akkor az eredmény azonnal feketelistára kerül, így nagyon-nagyon nehéz betörni vagy lekapcsolni a hálózatot..

Itt van a legjobb tűzfalak ajánlása. Ha úgy gondolja, hogy drága, ne feledje a pultot!

Sok más dolgot megtehetünk annak érdekében, hogy a dolgokat „biztonságosabbá tegyük”, de úgy gondolom, hogy ha komolyan veszi ezt a cikket, akkor a potenciálisan kínos támadások és csapások 99,9% -ától megmentheti Önt..

Ez különösen a WordPress felhasználókra vonatkozik, mivel a kialakítás szempontjából nem túl biztonságos platform. Még ha van egy egyszerű HTML weboldala is, ne feledje, hogy a DDoS támadások rombolhatják a felhasználókat, a host szolgáltatót és ugyanakkor az ízét is.

Más szavakkal, csak a paranoiák élnek túl (van még egy kedves könyv is név, ha érdekli Önt)! ��

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map