Kaip apsaugoti bendro naudojimo prieglobos sąskaitą?

Iš visų galimų žiniatinklio prieglobos tipų dažniausiai pasitaikantis ir pažeidžiamiausias saugumo klausimas yra bendro naudojimo priegloba.


Sužinokite, kaip apsaugoti savo.

Pažvelkime į tai: kai kalbame apie interneto saugumo temą, dauguma iš mūsų nori gyventi neigdami. „Aš per mažas, kad galėčiau įsilaužti“, „Aš žinau, kad nesu toks nelaimingas“, „Pamatysime apie tai, kai turėsiu daugiau laiko“ – nesibaigia pasiteisinimai, kuriuos galime paruošti, kad išvengtume svaigalų. , varginantis jūsų svetainės saugumo grūdinimas.

Taip, net minties sukurti atsarginę kopiją pakanka, kad nusiųstume miegoti.

Taigi, kas gali mus motyvuoti rimčiau atsižvelgti į saugumą?

Gal ant mūsų sienų įklijuokite informaciją apie labiausiai niokojančius pasaulio nulaužimus? Bet tada mintys, kurios esu per mažos, kad galėčiau būti nulaužtos, perims. Viena idėja, manau, gali veikti kaip skaitiklis, kuris kažkur veikia – skaitiklis, kuris rodo bendrą valandų, kurias įdėjote į šį savo verslą ar svetainę, skaičių. Jei praėjo penkeri metai (tarkime, vidutiniškai 15 valandų per dieną įdėjote į verslą), tai bus 15 x 30 x 12 x 5 = 27 000 valandų pastangų, kurios akimirksniu nubėgs į kanalizaciją, jei jūsų svetainė buvo nulaužė ir visi duomenys buvo sunaikinti!

Nors šis įrašas ne apie įpročius ir motyvaciją, maniau, kad greita diskusija buvo tinkama. Jei tai jūsų negąsdina ir nemotyvuoja, nežinau, kas bus. ��

Bet kokiu atveju, tiems, kurie buvo pakankamai išsigandę ar kuriems apskritai rūpi jų saugumas, pereikime prie to, ką galite padaryti, kad jūsų bendro naudojimo prieglobos paskyra būtų saugesnė..

Atminkite: tai yra bendrojo prieglobos paskyra, apie kurią kalbame čia, o ne apie virtualų ar fizinį serverį (ar net jų rinkinį). Nepriklausomi serveriai yra visiškai skirtingi kamuoliniai žaidimai, tuo tarpu šiame pranešime aš orientuojuosi į daugumą nelabai techninių žmonių, kurių pajamos priklauso nuo skaitmeninių ypatybių..

Kurti (užtikrinti) reguliarias atsargines kopijas

Sunku patikėti, kad atsarginės kopijos gali būti prijungtos prie saugumo, tačiau jos yra.

Dažnai įsilaužimai yra tokie blogi, kad sunaikina jūsų duomenis; kartais kenkėjiškas kodas pasislepia giliai į pamatus ir vėl pasirodo (net negaliu pradėti aiškinti, kiek kartų man taip nutiko klientų „WordPress“ svetainėje!) nepaisant geriausio profesionalo išvalymo.

Tokiomis progomis nėra nieko geriau, nei paspausti mygtuką „Atkurti“: eikite į atsarginę kopiją, kuri anksčiau jums buvo naudojama, švarų šluostę nuvalykite, vėl nustatykite viską ir importuokite duomenis atgal. Ką prarandi? Duomenys, surinkti nuo atsarginės kopijos. Ką tu gauni? Visas verslas!

Beje, apie atsargines atsargines kopijas reikia atsiminti kelis dalykus.

Restauravimas

Atsarginės kopijos nieko nereiškia, jei nėra galimybės greitai ir nuspėjamai atkurti. Tikėtina, kad jūsų bendrojo prieglobos paslaugų teikėjas turi atkūrimo parinktį, tačiau ar esate tikri, kad ji veikia?

Ir jei nėra mygtuko atkurti, ar žinote, kaip viską nustatyti atsarginę kopiją?

Tai tikrai nustebins, nes laikui bėgant jūs surenkate didžiulį kiekį duomenų, o tai gali sukelti skausmą atkuriant. Ir tada reikia atsižvelgti į kitus dalykus: duomenų bazės versiją, programinės įrangos versiją, PHP versiją (jei naudojate PHP svetainę, tai yra), šių versijų suderinamumą ir pan. Daugiau nei tikėtina, kad jūs neturite įgūdžių ar energijos, kad įsitrauktumėte į visa tai.

Jei to neturite, labai rekomenduoju kreiptis į vadybos tarnybą, kuri pasirūpins viskuo už jus, net jei tai atrodo brangu. Kita vertus, jei jaučiatės įsitikinę, kad galite tai atsisakyti, privalau paprašyti reguliariai rengti repeticijas (tarkime, kas šešis mėnesius) – patikėkite manimi, kad ir koks ekspertas bebūtų, visada yra, ką nuvykti aukštyn.

Jei ieškote patikimo bendro hostingo, kad sukurtumėte „WordPress“, „Joomla“, „Magento“ svetaines, kurios siūlo kasdienį atsarginių kopijų kūrimą, pabandykite „SiteGround“.

Dažnis

Kaip dažnai turėtumėte kurti atsarginę kopiją? Čia reikia atsižvelgti į du dalykus: surinktų duomenų dydį ir verslo kritiškumą.

Tarkime, kad turite iš viso 40 GB duomenų, reikalingų verslui vykdyti. Jei suplanuosite kasdienines atsargines kopijas, per pirmą mėnesį sunaudosite 40 x 30 = 1200 GB arba 1,2 TB duomenų.

Pirmojo ketvirčio pabaigoje jis būtų išaugęs iki 3,6 TB – nesvarbu, kur pasirinksite saugoti šį duomenų kiekį, jūsų skylė kišenėje garantuojama.

Šaltinis: taylorirrigation.com

Sprendimas?

Atmeskite duomenis, senesnius nei nustatyta trukmė. Dabar kokia yra ši trukmė, visiškai priklauso nuo jūsų verslo, nors dažniausiai du kartus per savaitę atsarginių kopijų, saugomų praėjusį mėnesį ar du, yra daugiau nei pakankamai.

Net tada sąskaitos už atsargines kopijas bus nesvarbios, ir jūs turėsite įsitikinti, kad atsarginės jų kopijos yra naudingi duomenys, o taip pat pakartotinio naudojimo. Priešingu atveju, gerai, jūs žinote riziką. . . ��

Apimkite dviejų veiksnių autentifikavimą

Tiems, kurie nežino idėjos, dviejų veiksnių autentifikavimas reiškia dviejų žingsnių proceso naudojimą, kad būtų galima patikrinti vartotojus prieš juos prisijungiant ir perduodant vadeles (daugiau informacijos čia).

Šaltinis: shahmeeramir.com

Kodėl?

Tik todėl, kad jei kas nors atspės ar kitaip pavogs jūsų slaptažodį ir bandys prisijungti iš savo kompiuterio, jiems bus iššūkis įrodyti savo tapatybę.

Sistema gali paprašyti jų atsakyti į slaptą klausimą, įvesti OTP, išsiųstą SMS žinute ar el. Paštu, paprašyti pasirinkti mėgstamą vaizdą arba naudoti kokį nors kitą būdą tapatybei patvirtinti. Sąžiningai, atsižvelgiant į tai, kaip blogai kai kurie žmonės pasirenka slaptažodžius (ne, „s1mpled00d“ nėra stiprus slaptažodis) ir kaip lengvai naršyklėms skirtuose kompiuteriuose gali nuskaityti jūsų slaptažodžius, geriausia įdiegti dviejų veiksnių autentifikavimą..

„WordPress“ svetainėse yra keli papildiniai, kuriuos galite pasirinkti, todėl užduotis tampa labai lengva ir greita.

Venkite nepatikimų šaltinių

Tai dar vienas punktas, kuris turėtų būti toks pat akivaizdus kaip dangaus spalva (akivaizdu, ar ne?), Tačiau, kaip nutinka žmonių pasaulyje, emocijos gana greitai užvaldo.

Norite greitai įdiegti funkciją ir susidursite su šaltiniu, siūlančiu būtent tai, ko jums reikia – galbūt net nemokamai. Demonstracinės dalys yra nuostabios, UX suprantamos – ko jums dar reikia?!

Ne taip greitai, mažute! Trečiųjų šalių šaltiniai gali kelti keletą nemalonių problemų (ir dažniausiai tokių nėra) – juose gali būti kenkėjiškų kodų, kurie pavogia išsaugotus slaptažodžius ar kreditinės kortelės informaciją (mobiliojoje programoje kenkėjiškas žalos kodas gali būti baisu!), arba jie gali būti blogai koduojami, taigi, kai jie bus įterpti, taps silpna jūsų svetainės saugos nuoroda.

Neklausykite savo kūrėjo, jei jie sako, kad peržvelgė kodą ir patvirtina jį. Saugumo pasaulis yra nepaprastai susisukęs ir kiekvieną dieną atskleidžiamas neįtikėtinai apgaulingas išpuolis (štai pavyzdys apie tai, kaip galima manipuliuoti nuolankiomis serializuojančiomis () ir unserialize () funkcijomis PHP, kad būtų galima vykdyti nuotolinį kodo vykdymą).

Visada visada paimkite papildinius, temas, bibliotekas ir kt. Iš patikimų šaltinių. „WordPress“ vartotojams tai reiškia, kad reikia laikytis oficialiai prieinamų papildinių (nes jie yra žiaurūs, griežtai tikrinami, ar nėra kodo kokybės ir saugos), ir tas pats pasakytina apie kitas platformas, esančias ten.

Dar kartą, prieš jausdami nekontroliuojamą potraukį paimti tą įskiepį ir pabėgti, pagalvokite apie bendrą valandų skaičių, kuriam keliate pavojų.

Tvirtesni slaptažodžiai

„Mūsų“ sugalvotų „stiprių“ slaptažodžių problema yra ta, kad jie yra ne kas kita, kaip saugūs.

Turėdamas mažai žinių apie savo asmeninį gyvenimą ir padedamas a Žodyno ataka, tikimybė įtrūkti iš kiauto yra labai didelė.

Sprendimas?

Aš rekomenduoju naudoti nemokamą ir patikimą paslaugą, tokią kaip „LastPass“ slaptažodžių generatorius tai leidžia pasirinkti, koks sudėtingas ir ilgas slaptažodis turėtų būti. Prašau, nesinaudokite įrankiu lengvai – priverskite jį maksimaliai ištempti raumenis.

Pamirškite apie slaptažodį, kurį galėtumėte atsiminti – ne, tų dienų jau seniai nebėra. Slaptus slaptažodžius lengva nulaužti. Vietoj to, keletą kartų duokite slaptažodžių generatoriui sukimąsi ir atsimink tai, dėl ko tavo skrandis sukasi.

Štai keletas pasiūlymų, kuriuos gavau (su slaptažodžio ilgiu, kurį sudaro 20 simbolių):

Bjaurus? Labai. Saugu? Labai!

Galiausiai, jei turite svetainę, kurioje kitiems leidžiama susikurti paskyrą, įsitikinkite, kad patvirtinote slaptažodžio patvirtinimą ir atsisakote priimti viską, kas nėra žiauru. Taip, naujasis bendraautorius reiškia gerai, bet, kaip sakoma, kelias į pragarą nutiestas gerų ketinimų. ??

Reguliariai atnaujinkite programinę įrangą

Jei jūsų bendrojo prieglobos paskyroje yra administravimo skydas, leidžiantis atnaujinti įdiegtą programinę įrangą, aš labai rekomenduoju tai padaryti.

Kodėl? Ne todėl, kad tai daro elitas, bet todėl, kad išleidžiama nauja programinė įranga, kuri iš esmės taiso ankstesnėse laidose aptiktas saugumo spragas (Aha! Dabar jūs žinote, kodėl jūsų „Windows“ taip desperatiškai nori, kad nuolat atnaujintumėte)..

Prašome nevertinti to švelniai (arba iš tikrųjų bet kurio šio straipsnio pasiūlymo: D). Neįmanoma pasakyti, kiek diegimų, programų, serverių ir įrenginių veikia kaip laiko bombos, nes jie naudoja seną programinę įrangą.

Jei pažvelgiate į tai, esu su jumis – nėra nieko skaudžiau, nei nuolat tikrinti, tikrinti, atnaujinti ir išmesti neveikiančius dalykus. Bet tai yra „mokestis“, kurį mes mokame už skaitmeninę infrastruktūrą – mūsų skaitmeninės savybės yra daug jautresnės ir daug galingesnės nei kiti dalykai, prie kurių esame įpratę, todėl jiems reikia ypatingo dėmesio.

Dar kartą, jei galite sau leisti, ieškokite valdomo pasiūlymo.

Pasirinkite saugesnio prieglobos paslaugų teikėją

Ne visi prieglobos paslaugų teikėjai yra sukurti lygūs, o agresyvios reklamos ir filialų rinkodaros pasaulyje gali būti sunku pasakyti gerus iš blogų..

Taigi, kaip nuspręsti, kuris prieglobos paslaugų teikėjas yra „geresnis“?

Na, norėčiau, kad turėčiau stebuklingą kriterijų, bet to neturiu.

Prieglobos infrastruktūra yra sudėtingas žvėris, todėl jokie įvertinimai, apžvalgos, svetainių dizainas ir patogumas klientams jokiu būdu negali pateikti gero rodiklio. Bet pasakysiu taip: jei kyla problemų, nebijokite išbandyti ko nors naujo. Jei kas būtų, patarčiau atsiriboti nuo labai senų, labai didelių kompanijų, prekiaujančių domenais ir prieglobos (žinote, į ką aš nukreipiu, ar ne ?! ;-)), o vietoj to suteikti galimybę jaunesniems , alkanų kompanijų.

Negaliu to per daug išparduoti.

Perėjus prie saugesnio, geriau veikiančio paslaugų teikėjo, kiekvieną mėnesį galima sutaupyti kelias valandas, kai skauda galvą ir nemiega naktys.

Turiu keletą draugų, kurie valdo „WordPress“ turinio nukreiptas svetaines, kurių internetinis vargas išnyko, kai tik buvo drąsus (ir skausmingas) žingsnis, norint perjungti, ir per tuos metus nebuvo nė vieno klausimo. Jie sako, kad smulkmenos, pavyzdžiui, lėta svetainė ir prastovos, nėra vertos laiko, ir aš manau, kad jos teisios. ��

Naudokite „DDoS Protection“

Žiniatinklio dalykas yra tai, kad tai yra žiniatinklis. Kiekvienas iš bet kurios vietos gali pasiekti jūsų svetainę arba pabandyti įsibrauti.

Net robotai.

Dabar, kai iš kelių tūkstančių apsilankymų jūsų svetainėje apsilanko kas valandą, 99% yra robotai, bandantys rasti kelią, jūs turite problemą savo rankose – ne tik šie nenaudingi prašymai sunaikins sistemos išteklius, bet ir sunaudos pralaidumas nuo jūsų kvotos.

Aš žinau, kad bendrojo prieglobos svetainės reikalauja „neriboto“ pralaidumo, tačiau patikėkite manimi, niekas nėra neribotas.

Šaltinis: britannica.com

Net jei sekundę manytume, kad jie siūlo neribotą duomenų perdavimą kiekvieną mėnesį, nepamirškime, kad viską jungiantys fiziniai tinklai turi ribotą pajėgumą. Kitaip tariant, vartotojų, kuriuos jūsų svetainė gali aptarnauti tuo pačiu metu, skaičius yra ribotas, taigi, net jei jūs galėjote naudoti neribotą mėnesio mėnesį, jūsų svetainė visada bus labai lėta ar mažesnė vartotojams.

O kas nori aplankyti tokią svetainę, tiesa?

Dažniausiai tokią ataką surengia užpuolikas, valdydamas kelis kompiuterius ir priversdamas juos apsilankyti tikslinėje svetainėje (visiems žinai, kad tavo kompiuteris jau yra nenori tokio išpuolio dalyviai)..

Šaltinis: comodo.com

Ką tik aprašytas scenarijus yra techniškai žinomas kaip paskirstytas paslaugų teikimo atmetimo (DDoS) išpuolis (daugiau informacijos čia), ir ji išlieka viena žlugdančių išpuolių formų, nes ji beveik nesiskiria nuo daugybės vartotojų, pateikiančių užklausas į jūsų svetainę..

Beje, kai kurios įmonės, tokios kaip „Cloudflare“, „SUCURI“, aplink ją sukūrė puikias gynybos sistemas, kurios gali intelektualiai analizuoti ir blokuoti DDoS atakas, remdamosi ankstesniais srauto modeliais..

Daugeliui tai vėlgi bus brangu, tačiau tada jūs turite patys nuspręsti, ar verta rizikuoti prarasti visą savo verslą..

Debesų užkarda

Tiems, kurie nežino, ugniasienė yra tik jūsų kompiuteryje ir tinkle veikianti programinės įrangos dalis, blokuojanti ar leidžianti srautą pagal konkrečias taisykles. Dabar turėtų būti akivaizdu, kas yra „debesies“ ugniasienė, tačiau čia yra nuotrauka, tikrai verta tūkstančio žodžių. ��

Šaltinis: webscale.com

Jei jūsų paklausite, tinkamai sukonfigūruota ugniasienė labiau apsaugo jūsų skaitmenines savybes nei visos kitos priemonės kartu. Jei technikos milžinų tinklai yra nepraeinantys, kreditas atitenka jų bauginamoms ugniasienėms, agresyviai filtruojančioms visą gaunamą ir išeinantį srautą. Jei užpuolikas net bando zonduoti angas, rezultatas akimirksniu įtraukiamas į juodąjį sąrašą, todėl labai, labai sunku įsilaužti ar užmegzti tinklą..

Štai mūsų geriausios ugniasienės rekomendacijos. Vėlgi, jei manote, kad tai brangu, atsiminkite prekystalį!

Yra daugybė kitų dalykų, kuriuos galite padaryti, kad viskas būtų saugesnė, tačiau aš manau, kad jei rimtai žiūrėsite į šį straipsnį, būsite išgelbėti nuo 99,9% potencialiai gėdingų išpuolių ir įsilaužimų..

Tai ypač pasakytina apie „WordPress“ vartotojus, nes tai nėra labai saugi platforma pagal savo dizainą. Net jei turite paprastą HTML svetainę, atminkite, kad DDoS išpuoliai gali sugadinti skonį jūsų vartotojams, jūsų prieglobos teikėjui ir tuo pačiu jums.

Kitaip tariant, išgyventi gali tik paranojus (čia taip pat yra nuostabi knyga vardas, jei tai jus domina)! ��

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map