Kako osigurati svoj zajednički račun za hosting?

Od svih vrsta web hostinga, zajednički hosting najčešći je i najosjetljiviji na sigurnosna pitanja.


Naučite kako zaštititi svoje.

Suočimo se s tim: kada je riječ o temi web sigurnosti, većina nas radije živi u poricanju. “Ja sam premalen da bih bio hakiran”, “Znam da nisam tako nesretan”, “Vidjet ćemo o tome kad budem imao više vremena” – nema kraja izgovorima koje možemo pripremiti da izbjegnemo pijane , mukotrpan napor očvršćivanja sigurnosti vaše web stranice.

Da, čak i pomisao na stvaranje sigurnosnih kopija dovoljna je da nas pošalje spavati.

Dakle, što nas može motivirati da ozbiljnije shvatimo sigurnost?

Možda na naše zidove zalijepite detalje najrazornijih svjetskih hakova? Ali tada će me misli, koje sam premalen da bih bio hakiran, preuzeti. Jedna ideja za koju mislim da može funkcionirati kao brojač koji negdje radi – brojač koji prikazuje ukupan broj sati koje ste uložili u svoj posao ili web stranicu. Ako je prošlo pet godina (pretpostavimo da ulažete prosječno 15 sati dnevno u posao), to će biti 15 x 30 x 12 x 5 = 27.000 sati napora koji će u trenu smanjiti odvod ako je vaše web mjesto bilo hakirani i svi podaci uništeni!

Iako se u ovom postu ne radi o navikama i motivaciji, pomislila sam da je brza rasprava u redu. Ako vas to ne plaši i ne motivira, ne znam što ću. ��

U svakom slučaju, za one koji su se dovoljno uplašili ili su zabrinuti za njihovu sigurnost općenito, prijeđimo na ono što možete učiniti da vaš zajednički račun za hosting bude sigurniji.

Napominjemo: to je zajednički račun za hosting, ovdje razgovaramo, a ne o virtualnom ili fizičkom poslužitelju (ili čak o njihovoj kolekciji). Nezavisni poslužitelji posve su različita igra s loptom, dok u ovom postu ciljam većinu, ne-tehnički ljudi čiji se prihod oslanja na digitalna svojstva.

Stvorite (osigurajte) redovne sigurnosne kopije

Teško je vjerovati da se sigurnosne kopije mogu povezati sa sigurnošću, ali jesu.

Često su hakovi toliko loši da brišu vaše podatke; ponekad se zlonamjerni kod zakopa duboko u temelje i nastavlja se pojavljivati ​​(ne mogu ni početi objašnjavati koliko mi se puta dogodilo na WordPress stranicama klijenta!) i pored najboljeg profesionalnog čišćenja.

U takvim prilikama nema ništa bolje nego pritisnuti gumb za vraćanje: idite na sigurnosnu kopiju koja je nekad radila za vas, obrišite ploču očistite, ponovno postavite sve i vratite podatke natrag. Što gubite? Podaci prikupljeni od sigurnosne kopije. Što dobivate? Cijeli posao!

U tom smislu treba imati na umu nekoliko sigurnosnih kopija.

Obnova

Sigurnosne kopije ne znače ništa ako nema mogućnosti za brzo i predvidljivo vraćanje. Vjerojatno je da vaš davatelj usluga hostinga ima mogućnost vraćanja, no jeste li sigurni da to funkcionira?

A ako nema gumba za vraćanje, znate li kako sve postaviti sigurnosnu kopiju?

Sigurno će vas iznenaditi jer s vremenom prikupljate ogromne količine podataka, što može biti bol u restauraciji. Zatim treba uzeti u obzir i druge stvari: inačica baze podataka, verzija softvera, verzija PHP-a (ako imate web stranicu PHP-a, tj.), Kompatibilnost tih verzija i tako dalje. Više nego vjerojatno, nemate ni spretnost ni energiju da biste se uključili u sve to.

Ako ne, toplo vam preporučam da potražite uslugu upravljanja koja će se pobrinuti za sve za vas, čak i ako se čini skupo. S druge strane, ako se osjećate sigurnim da to možete riješiti, moram vas zamoliti da redovno obavljate probe (recimo, svakih šest mjeseci) – vjerujte mi, bez obzira koliko stručnjak bio, uvijek se mora putovati gore.

Ako tražite pouzdan zajednički hosting za izgradnju web stranica WordPress, Joomla, Magento, koji nude svakodnevne sigurnosne kopije, pokušajte SiteGround.

Frekvencija

Koliko često trebate praviti sigurnosnu kopiju? Ovdje treba razmotriti dvije stvari: veličinu prikupljenih podataka i kritičnost vašeg poslovanja.

Recimo da imate ukupno 40 GB podataka potrebnih za vođenje poslovanja. Ako zakažete dnevno sigurnosno kopiranje, tijekom prvog mjeseca upotrijebit ćete 40 x 30 = 1200 GB ili 1,2 TB podataka.

Do kraja prvog tromjesečja porastao bi na 3,6 TB – bez obzira na to gdje se odlučite pohraniti ovu količinu podataka, rupa u džepu je zajamčena.

Izvor: taylorirrigation.com

Rješenje?

Odbacite podatke starije od određenog trajanja. Koje je ovo trajanje, u potpunosti ovisi o vašem poslu, iako je u većini slučajeva sigurnosna kopija dva puta tjedno održana u posljednjih mjesec ili dva više nego dovoljno.

Čak i tada računi za izradu sigurnosnih kopija neće biti trivijalni i morat ćete se pobrinuti da se korisni podaci dobivaju sigurnosne kopije i da se također mogu koristiti u obliku za višekratnu upotrebu. Inače, dobro, znate rizike. , , ��

Prigrlite dvofaktorsku provjeru autentičnosti

Za one koji nisu svjesni ideje, dvofaktorska provjera autentičnosti znači korištenje postupka u dva koraka za provjeru korisnika prije nego što ih se prijave i predaju uzde (više detalja ovdje).

Izvor: shahmeeramir.com

Zašto?

Samo zato što ako netko slučajno pogodi ili na neki drugi način ukrade vašu lozinku i pokuša se prijaviti sa svog računala, postavi izazov da dokaže svoj identitet.

Sustav ih može zamoliti da odgovore na tajno pitanje, upišite OTP poslan SMS-om ili e-poštom, zamolite ih da odaberu omiljenu sliku ili neku drugu metodu za nametanje identiteta. Iskreno, s obzirom na to koliko loše ljudi odabiru zaporke (ne, s1mpled00d nije jaka lozinka) i koliko je lako hackima utemeljenim na pregledniku da pronađu svoje lozinke, najbolje je staviti dvofaktornu provjeru autentičnosti na svoje mjesto.

Za web stranice WordPress postoji nekoliko dodataka koje možete odabrati, što zadatak čini vrlo jednostavnim i brzim.

Izbjegavajte nepouzdane izvore

To je druga točka koja bi trebala biti toliko očita kao i boja neba (očito je, zar ne?), Ali kao što se događa u ljudskom svijetu, emocije preuzimaju prilično brzo.

Želite brzo uvesti značajku i naiđete na izvor koji nudi upravo ono što vam treba – možda čak i besplatno. Demo su nevjerojatni, UX-om fantastično – što još trebate?!

Ne tako brzo, mala! Izvori treće strane mogu biti izvor za nekoliko gadnih problema (a češće i nisu) – mogu sadržavati zlonamjerni kôd koji krade spremljene lozinke ili podatke o kreditnoj kartici (na mobilnoj aplikaciji zlonamjeran kôd štete može biti zastrašujuće!) ili oni mogu biti loše kodirani, te postaju slaba karika u sigurnosti vaše web stranice jednom ugrađena.

I nemojte slušati svog programera ako oni kažu da su prošli kod i odobrili ga – svijet sigurnosti je izuzetno iskrivljen, a svakodnevno se otkrivaju nevjerojatno lukavi napadi (evo primjer o tome kako se poniznim serialize () i unserialize () funkcijama u PHP-u može manipulirati kako bi se omogućilo daljinsko izvršenje koda).

Uvijek uzimajte dodatke, teme, biblioteke itd. Iz pouzdanih izvora. Za WordPress korisnike to znači pridržavati se službeno dostupnih dodataka (jer su brutalni, strogo provjereni zbog kvalitete i sigurnosti koda), a isto vrijedi i za ostale platforme vani.

Još jednom, prije nego što osjetite nekontrolirani poriv da zgrabite taj dodatak i utrkujete se, razmislite o ukupnom broju sati koji predstavljate rizik.

Jače lozinke

Problem sa “jakim” lozinkama koje dolazimo je to što su samo sigurne.

Uz malo znanja o vašem osobnom životu i pomoći a Rječnik Napad, šanse za pucanje školjke su vrlo velike.

Rješenje?

Preporučujem upotrebu besplatne i pouzdane usluge poput LastPass-ove generator lozinki koji vam omogućuje odabir složene i duljine lozinke. Nemojte lako ići na alat – napravite ga da maksimalno rasteže mišiće.

Zaboravite na lozinku koje se možete sjetiti – ne, ti dani su odavno prošli. Lozinke kojih se može zapamtiti lako je probiti. Umjesto toga, nekoliko puta zavrtite generator lozinki i smjestite se na nešto zbog čega se vaš želudac okreće.

Evo nekoliko prijedloga koje sam dobio (s dužinom zaporke postavljenom na 20 znakova):

Ružan? Vrlo. Siguran? Vrlo!

Konačno, ako imate web stranicu na kojoj je drugima dopušteno stvoriti račun, obavezno provjerite provjeru lozinke i odbijate prihvatiti sve što nije grozno pogledati. Da, novi suradnik znači dobro, ali kako kažu, put do pakla popločen je dobrim namjerama. ??

Redovito ažurirajte softver

Ako vam zajednički račun za hosting pruža upravljačku ploču koja vam omogućava nadogradnju instaliranog softvera, toplo preporučujem da to učinite.

Zašto? Ne zato što smatra da to čini elita, već zato što se pušta novi softver koji uglavnom zakrpa sigurnosne rupe otkrivene u prethodnim izdanjima (Aha! Sada znate zašto vaš Windows tako očajnički želi da nastavite ažurirati).

Nemojte shvatiti ovo olako (ili zapravo bilo koji prijedlog iz ovog članka: D). Nema podataka o tome koliko instalacija, aplikacija, poslužitelja i uređaja sjedi vremenske bombe jer imaju stari softver.

Ako ovo gledate, ja sam s vama – nema ništa bolnije od toga da stalno provjeravate, testirate, ažurirate i odbacite stvari koje ne funkcioniraju. Ali ovo je „porez“ koji plaćamo digitalnoj infrastrukturi – naša digitalna svojstva mnogo su osjetljivija i moćnija od ostalih stvari na koje smo navikli, pa zahtijevaju posebnu pažnju.

Još jednom, ako si to možete priuštiti, idite na upravljanu ponudu.

Odaberite sigurnijeg pružatelja usluga hostinga

Nisu svi pružatelji hostinga stvoreni ravnopravno, a u ovom svijetu agresivnog oglašavanja i podružničkog marketinga teško je reći dobre od loših.

Dakle, kako odlučiti koji je pružatelj usluga hostinga “bolji”?

Pa, volio bih imati čarobnu mjeru, ali nemam.

Hosting infrastrukture su složene zvijeri i nema mogućnosti da ocjene, recenzije, dizajn web stranica ili susretljivost s kupcima mogu pružiti dobar pokazatelj. Ali reći ću ovo: ako imate problema, nemojte se sramiti isprobati nešto novo. Ako ništa drugo, savjetovao bih vam da se klonite starih, veoma velikih tvrtki koje prodaju domene i hosting (znate na koga kažem, zar ne ?! ;-)) i umjesto toga pružite priliku nekom mlađem , gladne tvrtke.

Ne mogu ga dovoljno prodati.

Ako se prebacite na sigurniji, pružatelj usluga koji ima uspješnije rezultate može svakog mjeseca uštedjeti glavobolju i neprospavane noći.

Imam nekoliko prijatelja koji upravljaju sadržajima WordPress-a temeljenih na sadržajima, čija je web lokacija nestala čim su poduzeli hrabri (i bolni) korak za prebacivanje, a već godinama nije postojao niti jedan problem. Kažu da sitne stvari poput spora web mjesta i stanka ne vrijede svoje vrijeme, i mislim da nisu u pravu. ��

Koristite DDoS zaštitu

Stvar s Webom je da je to “World Wide” Web. Svatko od bilo kojeg mjesta može pristupiti vašoj web stranici ili pokušati provaliti.

Čak i botovi.

Ako od nekoliko tisuća posjeta vaše web stranice svakih sat vremena, 99% botova pokušava pronaći put, imate problema s vama – ne samo da će ovi beskorisni zahtjevi pojesti resurse sustava, već će i potrošiti širina pojasa iz vaše kvote.

Znam da web stranice za dijeljenje hostinga tvrde “neograničenu” propusnost, ali vjerujte mi, ništa nije neograničeno.

Izvor: britannica.com

Čak i ako na trenutak pretpostavimo da nude neograničen prijenos podataka svakog mjeseca, nemojmo zaboraviti da fizičke mreže koje povezuju sve imaju ograničen kapacitet. Drugim riječima, broj korisnika koji vaša web stranica može istovremeno poslužiti je ograničen, tako da iako možete imati beskonačno mjesečno korištenje, vaše će web mjesto uvijek biti vrlo sporo ili usporavano za korisnike.

I tko želi posjetiti takvu web stranicu, u redu?

Češće nego ne, takav napad orkestrira napadač kontrolirajući nekoliko računala i natjerajući ih da posjete ciljnu web stranicu (za sve što znate, vaše računalo već nije voljan sudionik u napadu poput ovog).

Izvor: comodo.com

Upravo sam opisao scenarij koji je tehnički poznat kao napad Distribuiranog uskraćivanja usluge (DDoS) (više detalja ovdje), i još uvijek je jedan od najfascinantnijih oblika napada jer se praktički ne razlikuje od velikog broja korisnika koji postavljaju zahtjeve na vašu web lokaciju..

Međutim, određene tvrtke poput Cloudflare-a, SUCURI su izgradile odlične obrambene sustave oko sebe, koji mogu inteligentno analizirati i blokirati DDoS napade na temelju prošlih obrazaca prometa.

Opet, ovo će mnogima izgledati skupo, ali tada morate sami odlučiti hoće li riskirati da izgubite sav posao vrijedno toga.

Cloud Firewall

Za one koji nisu svjesni, vatrozid je samo dio softvera koji se pokreće na vašem računalu i mreži koji blokira ili dopušta promet na temelju posebnih pravila. Sada bi trebalo biti očito što je “oblak” vatrozid, ali evo slike koja definitivno vrijedi tisuću riječi. ��

Izvor: webscale.com

Ako mene pitate, pravilno konfiguriran vatrozid čini više za zaštitu vaših digitalnih svojstava nego sve ostale mjere u kombinaciji. Ako su mreže tehnoloških divova neprobojne, zasluga pripada njihovim strašnim vatrozidima koji agresivno filtriraju sav dolazni i odlazni promet. Ako napadač čak pokuša provjeriti otvore, rezultat je trenutno na crnoj listi, što čini vrlo, vrlo teško probiti ili srušiti mrežu.

Evo naše preporuke najboljih vatrozida tamo. Opet, ako mislite da je skupo, sjetite se šaltera!

Puno je stvari koje možete učiniti da stvari budu „sigurnije“, ali mislim da ako ozbiljno shvatite ovaj članak, uštedjet ćete se od 99,9% potencijalno neugodnih napada i hakiranja.

Ovo posebno vrijedi za korisnike WordPressa, jer dizajn nije baš sigurna platforma. Čak i ako imate običnu HTML web stranicu, imajte na umu da DDoS napadi mogu pokvariti ukus za vaše korisnike, vašeg davatelja usluga hostinga i vas istovremeno..

Drugim riječima, samo paranoid preživljava (postoji i lijepa knjiga za to Ime, u slučaju da vas to zanima)! ��

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map