1 dėmesys: svetainės priegloba – pirmoji jūsų apsauga

Įvadiniame skyriuje, skirtame saugumui mes išvardijome keletą naudingų priemonių jūsų verslui apsaugoti nuo atakų ir tinklui būdingų pavojų. Kenkėjiškos programos, krekeriai, duomenų praradimas dėl trūkstamų atsarginių kopijų: grėsmių daug ir nuolat didėja, todėl pastaraisiais metais atsirado naujas skaičius, atsakingas už vadinamąjį kibernetinį saugumą. Savaime suprantama, kad nebūtinai reikia pereiti iš vieno kraštutinumo į kitą ir bet kokia kaina (dažniausiai brangia) samdyti kibernetinio saugumo ekspertą. Įprastai veiklai su demonstravimo svetaine arba elektroninės prekybos svetaine pakanka imtis tikslinių atsargumo priemonių, kurios yra būtinos norint išlaikyti aukštą „imuninę apsaugą“ nuo išorinių grėsmių.

Todėl šiame pirmame akcente konkrečiau pažvelgsime į esminį žingsnį, būtent į prieglobos pasirinkimą, t. y. paslaugą, kuriai patikėti pačios svetainės turinį (vaizdus, ​​tekstus, kodą ir kt.). Prieglobos paslaugos tapo labai populiarios bėgant metams dėl interneto atsiradimo ir eksponentinio apyvartoje esančių svetainių skaičiaus augimo. Tačiau akivaizdu, kad paklausos augimą ne visada lydi paslaugų kokybės augimas. Iš tiesų: kartu su interneto plitimu matėme, kaip daugėja pigių prieglobos paslaugų, tokių pigių, kad jos negarantuoja minimalių saugos reikalavimų laikymasis. Taigi, kaip elgtis, kad netaptumėte lengvu kompiuterių piratų, virusų ir pan. taikiniu?

PASIRINKIMAS PASLAUGOS PASLAUGOS PASLAUGOS

Kad iš karto suprastumėte didžiulius skirtumus tarp vienos ir kitos prieglobos paslaugų, pasirinkome pateikti ištrauką iš interneto eksperto internete paskelbto straipsnio. Dėl akivaizdžių privatumo ir etiketo priežasčių vengiame įvardinti autorių ir prieglobos paslaugą, bet esame tikri, kad pavyzdys bus toks pat šviesus:

Nėra greičio, nėra patikimumo ir nėra klientų aptarnavimo. Kurį laiką pats bandžiau ***, bet susidūriau su vadyba, panašia į mūsų gražios šalies valstybinę biurokratiją. Jei kada nors turėjote problemų dėl 404 klaidų, žinote, koks svarbus yra klientų aptarnavimas, padedantis greitai jas išspręsti! Domeno perdavimo procesas tampa toks pat paprastas, kaip ir pinigų grąžinimas iš „Equitalia“. Aš nesakau, kad svetainė būtų sukurta ir veiktų. Komunalinių paslaugų tvarkymas klientų centre yra baisus. Atsakymo laukiau 7 dienas. Ir ką jie man sako? "Paklausk dar kartą."

Atsižvelgiant į tai, kad saugos problema jis negali visiškai patekti į jūsų rankas, turite žinoti apie prieglobos, galinčios teikti kokybiškas paslaugas, svarbą, taip pat ir pagalbos požiūriu. Kokybė nebūtinai reiškia brangią paslaugą, nes be saugumo yra ir našumas (kas gali turėti didelės įtakos galutinei hostingo kainai). Neabejotina, kad norėdami turėti minimalią apsaugą, turite bent perskaityti atsiliepimus, išsiųsti užklausą el. paštu, kad patikrintumėte atsakymo greitį ir atidžiai patikrintumėte siūlomos paslaugos ypatybes. Ir čia iškyla antrasis su tuo susijęs klausimas funkcijos, kurias pagal numatytuosius nustatymus teikia priegloba. 

NUO UGNASIENĖS IKI PAŠTO ANTIVIRUSŲ IR ANTISPAMŲ

Prieglobos paslaugų teikėjų komercinė politika kartais iš esmės keičiasi įvairiose šalyse ir įvairiose paslaugose. Yra tokių, kurie nenusileidžia žemiau tam tikros ribos, o yra tokių, kurie vietoj to siūlo ekonomišką kainą, prie kurios galima pridėti bet kokių papildomų galimybių optimaliai konfigūruoti. Šios grynai ekonominės prielaidos priežastį lengva pasakyti: ieškant saugaus prieglobos susidursite su paslaugomis, kurios jau yra sukomplektuotos (ir saugesnės) ir su mažiau išbaigtomis paslaugomis, kurioms trūksta rinkos reikalaujamų saugumo standartų (bet jų atveju neprivalomos).  Tarp funkcijų, į kurias verta atkreipti dėmesį, prisimename:

užkarda

Kaip ir asmeniniame kompiuteryje, taip pat yra prieglobos ugniasienės, kurios neleidžia užpuolikams pasiekti jūsų svetainės. Šiuo metu yra keletas saugumo standartų, iš kurių labiausiai paplitęs yra L3 ugniasienė. Jei ugniasienė nepateikiama, rekomenduojame ją pridėti su konkrečiais papildiniais, pvz., Viskas viename WP sauga ir ugniasienė skirta „WordPress“.

Antivirusinė ir antispam

Antivirusinė ir antispam gali būti įdiegta įvairiais būdais jūsų svetainėje arba el. pašto dėžutėje, tačiau jei tiekėjas (t. y. tiekėjas) jau siūlo jums prieglobą su viena ar keliomis iš šių sistemų, tebūnie. Kalbant apie šlamšto filtrą, tai taikoma laiškams, kuriuos gaunate svetainėje (pavyzdžiui, iš kontaktinės formos arba iš straipsnių komentarų), bet ir jūsų el. pašto dėžutėje.

FTP prieiga

Neįtikėtina, bet tiesa, kai kurios prieglobos paslaugos neleidžia pasiekti FTP aplankų, t. y. jūsų svetainės užkulisių. Saugumo požiūriu šis apribojimas gali tapti didele problema, jei jūsų svetainė yra skirta nuodugniai, pavyzdžiui, kai atskiruose puslapiuose arba atskiruose gaminių lapuose įdiegiamas apgaulingas kodas.

HTTPS PROTOKOLAS IR SUSIJĘ SERTIFIKATAI

Be infrastruktūros ir sistemų, leidžiančių kontroliuoti prieigą, šlamštą ir virusus, mes, kūrėjai ir agentūros, galime pasikliauti papildoma apsauga, kuri vadinama HTTPS protokolu. Tiesą sakant, tai nėra protokolas autentiška to žodžio prasme (tikrasis protokolas išlieka HTTP, kartu su SSL/TLS protokolu), o „šarvuota“ ryšio sistema, pagrįsta HTTP protokolo šifravimu. Nesileidžiant į pernelyg technines detales, pravartu prisiminti glaudų ryšį tarp HTTPS ir įgaliojimų sertifikatų. Pastaruosius kartais išduoda pripažintos įstaigos, kartais patys prieglobos ir interneto paslaugų teikėjai (tiesiogiai arba kaip tarpininkai). Technologijoms keičiantis šviesos greičiu, keičiasi Sertifikatai laikui bėgant tobulėja, pradedant žemo profilio modeliais ir baigiant saugesniais ir modernesniais. 

Žemiau pateikiamas trumpas referencinių sertifikatų sąrašas:

Let's Encrypt

Tai sertifikavimo institucija, kuri nemokamai automatizuoja TLS protokolo X.509 sertifikatų kūrimą, patvirtinimą, išdavimą ir atnaujinimą. Būdama pagrįsta nemokama programine įranga, Let's Encrypt sertifikavimo sistema yra mažiausiai saugi.

Greitas SSL

Rapid SSL sertifikavimo įstaiga siūlo vieną pigiausių sertifikatų rinkoje: už kelis eurus per metus galite iš karto suaktyvinti savo URL su santrumpa https ir taip pasinaudoti pradinio lygio apsauga, galiojančia daugumoje scenarijų.

Thawte SSL

Kita galiojanti sertifikavimo sistema yra ta, kurią siūlo Thawte – bendrovė, kuri yra pusiaukelėje tarp pradinio lygio paslaugų ir aukščiausios kokybės paslaugų. Taip pat šiuo atveju keičiasi draudimas nuo galimos žalos ir duomenų vagystės, kuris gali siekti iki 1,5 mln.

GeoTrust® True BusinessID su EV

„Get GeoTrust®“ sertifikavimo įstaiga siūlo „True BusinessID“ apsaugą su išplėstiniu patvirtinimu (EV), kuri ne tik padidina saugos lygį, bet ir leidžia peržiūrėti https žaliu fonu – grafiškai patrauklesnį sprendimą ir vartotojui. Kaina yra didelė, bet struktūrizuotai elektroninei prekybai tai verta!

Dabar, kai suprantate prieglobos paslaugos svarbą, belieka pereiti prie Kitas skyrius, skirtas įprastai ir ypatingai jūsų svetainės priežiūrai. Taip, nes svetainė yra kaip mašina, jei ja nesirūpinate tai tiesiogine prasme gali palikti jus įstrigusius! Sekite mus ir mes paaiškinsime, kaip tai padaryti.