Kako zavarovati svoj račun za skupno gostovanje?

Od vseh vrst spletnega gostovanja je skupno gostovanje najpogostejše in najbolj izpostavljeno varnostnim težavam.


Naučite se, kako zaščititi svoje.

Sprijaznimo se: ko gre za temo spletne varnosti, nas večina raje živi v zanikanju. “Premajhen sem, da bi ga lahko zasledili”, “Vem, da nisem tako nesrečen”, “O tem bomo videli, ko bom imel več časa” – izgovorom, ki bi jih lahko skuhali, ne bi bilo konec , mučen napor kaljenja varnosti spletnega mesta.

Da, tudi misel o ustvarjanju varnostnih kopij je dovolj, da nas pošljemo spat.

Kaj nas torej lahko motivira, da varnost jemljemo resneje?

Mogoče na naše stene prilepite podrobnosti o najbolj uničujočih krampicah na svetu? Toda potem bom prevzela misli, da sem premajhna, da bi me lahko zasvojili. Ena ideja, za katero mislim, da lahko deluje kot števec, ki nekje deluje, števec, ki prikazuje skupno število ur, ki ste jih vložili v vaše podjetje ali spletno mesto. Če je minilo pet let (predpostavimo, da v poslovanje vložite povprečno 15 ur na dan), bo 15 -30 x 12 x 5 = 27.000 ur truda v trenutku zmanjkalo, če bo vaše spletno mesto hakirani in vsi podatki uničeni!

Čeprav v tem prispevku ne gre za navade in motivacijo, sem mislil, da je hitra razprava v redu. Če vas to ne prestraši in ne motivira, ne vem, kaj bo. ��

Kakor koli, za tiste, ki so bili dovolj prestrašeni ali so zaskrbljeni zaradi svoje varnosti na splošno, nadaljujmo, kaj lahko storite, da bo vaš skupni račun za gostovanje bolj varen.

Upoštevajte: gre za račun za skupno gostovanje, tukaj govorimo o ne virtualnem ali fizičnem strežniku (ali celo o njihovi zbirki). Neodvisni strežniki so povsem drugačna igra z žogo, medtem ko v tej objavi ciljam na večino, ne tako tehničnih ljudi, katerih dohodek se opira na digitalne lastnosti.

Ustvarite (zagotovite) redne varnostne kopije

Težko je verjeti, da se varnostne kopije lahko povežejo z varnostjo, vendar so.

Pogosto so taki tako slabi, da izbrišejo vaše podatke; včasih se zlonamerna koda zakopa globoko v temelje in se vedno znova pojavlja (sploh ne morem začeti razlagati, kolikokrat se mi je to zgodilo na stranki WordPress!) kljub najboljšemu profesionalnemu čiščenju.

Ob takšnih priložnostih ni nič drugega kot pritisniti na gumb za obnovitev: pojdite na varnostno kopijo, ki je včasih delovalo za vas, obrišite skrilavce, ponovno nastavite vse in uvozite podatke nazaj. Kaj izgubiš? Podatki, zbrani od varnostne kopije. Kaj pridobite? Celoten posel!

Kljub temu je treba upoštevati nekaj stvari o varnostnih kopijah.

Restavriranje

Varnostne kopije ne pomenijo nič, če ni predvidene hitre in predvidljive obnove. Verjetno ima ponudnik gostovanja v skupni rabi možnost obnovitve, vendar ste prepričani, da deluje?

In če ni gumba za obnovitev, ali veste, kako vse nastaviti nazaj?

Menda boste presenečeni, saj sčasoma zberete ogromne količine podatkov, kar je lahko obnavljanje. Potem je treba upoštevati še druge stvari: različica baze podatkov, različica programske opreme, različica PHP (če imate spletno mesto PHP, torej), združljivost teh različic itd. Več kot verjetno, nimate spretnosti ali energije, da bi se vključili v vse to.

Če ne, toplo priporočam, da se obrnete na storitev upravljanja, ki bo poskrbela za vse za vas, tudi če se vam zdi drago. Po drugi strani pa vas moram prositi, da redno varate (recimo, vsakih šest mesecev), če ste prepričani, da lahko to potegnete – verjemite mi, ne glede na to, koliko strokovnjakov je, se vedno najde kaj gor naprej.

Če iščete zanesljivo skupno gostovanje za izdelavo spletnega mesta WordPress, Joomla, Magento, ki ponujajo dnevno varnostno kopijo, poskusite SiteGround.

Frekvenca

Kako pogosto morate varnostno kopirati? Pri tem je treba upoštevati dve stvari: velikost zbranih podatkov in kritičnost vašega podjetja.

Recimo, da imate za vodenje podjetja skupno 40 GB podatkov. Če načrtujete dnevno varnostno kopiranje, boste v prvem mesecu porabili 40 x 30 = 1200 GB ali 1,2 TB podatkov.

Konec prvega četrtletja bi zrasel na 3,6 TB – ne glede na to, kje se odločite shraniti to količino podatkov, je luknja v žepu zagotovljena.

Vir: taylorirrigation.com

Rešitev?

Zavrzite podatke, starejše od določenega trajanja. Kakšno je to trajanje, je v celoti odvisno od vašega podjetja, čeprav je v večini primerov varnostno kopiranje dvakrat na teden, ki ga imate zadnji mesec ali dva, več kot dovolj.

Tudi takrat bodo računi za varnostne kopije nepomembni, zato boste morali poskrbeti, da bodo varnostne kopije koristnih podatkov in tudi v obliki za večkratno uporabo. Sicer pa, dobro, poznate tveganja. . . ��

Objemite dvofaktorno overjanje

Za tiste, ki ideje ne poznajo, dvofaktorska avtentikacija pomeni uporabo dvostopenjskega postopka preverjanja uporabnikov, preden se prijavijo v njih in predajo vajeti (več podrobnosti tukaj).

Vir: shahmeeramir.com

Zakaj?

Samo zato, če bo kdo uganil ali kako drugače ukradel vaše geslo in se poskušal prijaviti iz svojega računalnika, bo moral izzvati svojo identiteto.

Sistem bi jih lahko prosil, naj odgovorijo na skrivno vprašanje, vtipkajo OTP, poslano prek SMS-a ali e-pošte, od njih naj izberejo najljubšo sliko ali uporabijo drug način za uveljavitev identitete. Iskreno, glede na to, kako slabo nekateri izberejo gesla (ne, s1mpled00d ni močno geslo) in kako preprosto je hekerjem, ki temeljijo na brskalniku, mogoče najti gesla, je najbolje postaviti dvofaktorno preverjanje pristnosti.

Za spletna mesta WordPress lahko izberete več vtičnikov, kar naredi zelo enostavno in hitro.

Izogibajte se nezaupljivim virom

To je še ena točka, ki bi morala biti tako očitna kot barva neba (očitno je, kajne?), A kot se dogaja v človeškem svetu, čustva prevzamejo precej hitro.

Če želite hitro predstaviti funkcijo in naletite na vir, ki ponuja točno tisto, kar potrebujete – morda celo brezplačno. Demo posnetki so neverjetni, UX neverjetno – kaj še potrebujete?!

Ne tako hitro, mali! Viri tretjih oseb so lahko vir za več grdih težav (pogosto pa tudi ne) – lahko vsebujejo zlonamerno kodo, ki ukrade shranjena gesla ali podatke o kreditni kartici (v mobilni aplikaciji zlonamerna koda škode lahko naredi strašljivo!) ali so morda slabo kodirani, tako da postanejo šibka povezava varnosti vaše spletne strani, ko je enkrat vgrajena.

Prosim, ne poslušajte svojega razvijalca, če pravijo, da so prešli kodo in jo odobrijo – svet varnosti je izjemno zasukan, vsak dan se razkrivajo neverjetno spretni napadi (tukaj je primer o tem, kako lahko ponižne serialize () in unserialize () funkcije v PHP manipuliramo, da omogočimo oddaljeno izvajanje kode).

Vedno vzemite vtičnike, teme, knjižnice itd. Iz zaupanja vrednih virov. Za WordPress uporabnike to pomeni, da se držijo uradno dostopnih vtičnikov (ker so brutalni, strogo preverjeni glede kakovosti in varnosti kode), enako pa velja tudi za druge platforme tam.

Preden začutite nekontrolirano potrebo, da zgrabite vtičnik in dirkate stran, pomislite na skupno število ur, ki jih ogrožate.

Močnejša gesla

Težava z “močnimi” gesli, ki jih zasnujemo, je, da so vse prej kot varna.

Z malo znanja o vašem osebnem življenju in pomoči a Slovarski napad, možnosti, da se lupina odpre, so zelo visoke.

Rešitev?

Priporočam uporabo brezplačne in zanesljive storitve, kot je LastPass generator gesel ki omogoča izbiro zapletenega in dolgega gesla. Prosimo, ne uporabljajte orodja enostavno – nategnite mišice do maksimuma.

Pozabite na geslo, ki se ga lahko spomnite – ne, teh dni je že zdavnaj. Gesla, ki si jih je mogoče zapomniti, je enostavno zlomiti. Namesto tega nekajkrat zavrtite generator gesla in se nasedite nečemu, zaradi česar se vaš želodec obrne.

Tu sem prejel nekaj predlogov (z dolžino gesla na 20 znakov):

Grdo? Zelo. Varen? Zelo!

Nazadnje, če imate spletno mesto, na katerem lahko drugi ustvarijo račun, se prepričajte, da uveljavite preverjanje gesla in nočete sprejeti ničesar, kar ni grozno. Da, novi sodelavec pomeni dobro, a kot pravijo, je pot v pekel tlakovana z dobrimi nameni. ??

Redno posodabljajte programsko opremo

Če vam račun za gostovanje v skupni rabi daje skrbniško ploščo, ki vam omogoča nadgradnjo nameščene programske opreme, to močno priporočam.

Zakaj? Pa ne zato, ker se zdi, da to počne elita, ampak zato, ker se sprošča nova programska oprema, ki v veliki meri zakrpi varnostne vrzeli, odkrite v prejšnjih izdajah (Aha! Zdaj veste, zakaj vaš Windows tako obupno želi, da nadaljujete s posodabljanjem).

Prosim, ne jemljite tega rahlo (ali pravzaprav katerega koli predloga v tem članku: D). Nič ne pove, koliko inštalacij, aplikacij, strežnikov in naprav sedi časovne žarnice, ker imajo staro programsko opremo.

Če si na to pogledate, sem s tabo – nič drugega ni boleče kot stalno preverjati, preizkušati, posodabljati in zavreči stvari, ki ne delujejo. Toda to je “davek”, ki ga plačujemo digitalni infrastrukturi – naše digitalne lastnosti so veliko bolj občutljive in veliko močnejše od drugih stvari, ki smo jih vajeni, zato zahtevajo posebno pozornost.

Še enkrat, če si to lahko privoščite, pojdite po upravljani ponudbi.

Izberite ponudnika varnejšega gostovanja

Niso vsi ponudniki gostovanja ustvarjeni enakopravno in v tem svetu agresivnega oglaševanja in podružničnega trženja je težko povedati dobre od slabih.

Kako se torej odločite, kateri ponudnik gostovanja je “boljši”?

No, rad bi imel čarobno merilo, ampak ne.

Gostovalne infrastrukture so zapletene zverine in ocene, pregledi, oblikovanje spletnih strani ali prijaznost do strank ne morejo zagotoviti dobrega kazalca. Vendar bom rekel tole: če imate težave, ne bodite sramežljivi, da preizkusite nekaj novega. Če že kaj, bi ti svetoval, da se ne držiš zelo starih, zelo velikih podjetij, ki prodajajo domene in gostijo (veš, na koga sem pokazal, kajne ?! ;-)) in namesto tega daš priložnost kakšnim mlajšim , lačne družbe.

Ne morem ga dovolj prodati.

S prehodom na varnejši in boljši ponudnik storitev lahko vsak mesec prihranite ure glavobola in neprespanih noči.

Imam nekaj prijateljev, ki vodijo spletna mesta, ki temeljijo na vsebini WordPress, katerih spletna mesta so izginila takoj, ko so pogumni (in boleči) koraki preklopili in že leta ni bilo niti ene težave. Pravijo, da drobne stvari, kot so počasno spletno mesto in izpadi, niso vredne svojega časa in mislim, da imajo prav. ��

Uporabite DDoS zaščito

S spletom je stvar, da je to “svetovni” splet. Kdorkoli od kjer koli lahko dostopi do vašega spletnega mesta ali poskusi vdreti.

Tudi boti.

Zdaj, če od več tisoč obiskov vašega spletnega mesta vsako uro 99% botov poskuša najti pot, imate težave pri rokah – ne le, da bodo te nekoristne zahteve pojele sistemske vire, temveč bodo tudi porabile pasovno širino iz vaše kvote.

Vem, da spletna mesta z deljenimi gostovanji trdijo »neomejeno« pasovno širino, ampak verjemite mi, nič ni neomejeno.

Vir: britannica.com

Tudi če za hip pomislimo, da vsak mesec ponujajo neomejen prenos podatkov, ne pozabimo, da imajo fizična omrežja, ki vse povezujejo, omejeno zmogljivost. Z drugimi besedami, število uporabnikov, ki jih vaše spletno mesto lahko hkrati poslužuje, je omejeno, tako da čeprav boste morda imeli neskončno mesečno uporabo, bo vaše spletno mesto za uporabnike vedno zelo počasno ali manj.

In kdo želi obiskati tako spletno stran, kajne?

Pogosteje napadalca napadalca orkestrira tako, da nadzoruje več računalnikov in jih prisili, da obiščejo ciljno spletno mesto (za vse, kar veste, je vaš računalnik že nepripravljen udeleženec napada, kot je ta).

Vir: comodo.com

Pravkar sem opisal scenarij, ki je tehnično znan kot napad distribuiranega zavračanja storitve (DDoS) (več podrobnosti tukaj) in ostaja ena najbolj frustrirajočih oblik napadov, saj je praktično ne ločljiva od velikega števila uporabnikov, ki vložijo zahteve na vaše spletno mesto.

Kljub temu so nekatera podjetja, kot je Cloudflare, SUCURI okoli njega zgradila odlične obrambne sisteme, ki lahko pametno analizirajo in blokirajo DDoS napade na podlagi preteklih vzorcev prometa.

Ponovno se bo to marsikomu zdelo tako drago, toda potem se morate sami odločiti, ali je vredno tvegati izgubo vseh svojih podjetij.

Cloud Firewall

Za tiste, ki se ne zavedajo, je požarni zid samo del programske opreme, ki deluje v računalniku in omrežju, ki na podlagi posebnih pravil blokira ali omogoča promet. Zdaj bi moralo biti očitno, kaj je “oblak” požarni zid, toda tukaj je slika, ki je vsekakor vredna tisoč besed. ��

Vir: webscale.com

Če vprašate mene, pravilno konfiguriran požarni zid naredi več kot zaščito vaših digitalnih lastnosti kot vsi drugi ukrepi. Če so mreže tehnoloških velikanov neprehodne, je zasluga njihovih strašnih požarnih zidov, ki agresivno filtrirajo ves dohodni in odhodni promet. Če se napadalec celo preizkusi za odprtine, je rezultat takojšen črni seznam, zaradi česar je zelo, zelo težko vdreti v omrežje ali ga spustiti.

Tu je naše priporočilo o najboljših požarnih zidovih tam. Če se vam zdi drago, se spomnite števca!

Obstaja veliko drugih stvari, ki jih lahko naredite, da bodo stvari bolj varne, vendar menim, da se boste, če ta članek vzamete resno, rešili pred 99,9% potencialno neprijetnih napadov in hekerjev.

To še posebej velja za uporabnike WordPressa, saj zasnova ni zelo varna platforma. Tudi če imate preprosto spletno mesto HTML, ne pozabite, da DDoS napadi lahko pokvarijo okus za vaše uporabnike, ponudnika gostovanja in vas hkrati.

Z drugimi besedami, samo paranoični preživijo (ob tem obstaja tudi simpatična knjiga ime, v primeru, da vas to zanima)! ��

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map