Scelta di un fornitore di servizi di hosting Web sicuro

Articolo scritto da:
  • Guide di hosting
  • Aggiornato: Jan 14, 2019

Se hai seguito i miei articoli, potresti aver trovato alcuni argomenti relativi alla sicurezza come Secured Socket Layer (SSL) e WordPress Sicurezza. Internet è diventato un posto molto più pericoloso di quanto non lo fosse al primo avvio. È aperto a tutti - sia buoni che cattivi e, soprattutto, è diventato uno strumento cruciale per molte aziende.

Le aziende online presentano una risorsa aggregata di miliardi di dollari per i criminali informatici. Sfortunatamente, questo si traduce indirettamente in una minaccia per i proprietari di piccoli siti, anche singoli blogger, per vari motivi.

Anche se il tuo sito non ha nulla da rubare, i criminali informatici possono sfruttare le risorse del tuo sito per lanciare attacchi su altri siti web. Inoltre, non dimentichiamolo i dati sono il nuovo petrolio e se, ad esempio, raccolga informazioni sugli abbonati sul tuo sito, vale anche la pena.

Poi ci sono anche gli artisti dei graffiti su Internet - persone che vanno in giro attaccando e sfigurando i siti web solo perché possono farlo.

Siti Web con errori di Wordfence
Il numero di siti Web deturpati dal numero di hacker in milioni (Fonte: Wordfence).

Con tutto questo in mente, sei in dubbio ora che vale la pena guardare soluzioni di web hosting che sono sicure, o per lo meno offrire opzioni per aiutarti ad aumentare la sicurezza del tuo sito web? Fermare un determinato attaccante è quasi impossibile, ma ogni piccolo aiuto aiuta.

Grandi caratteristiche di hosting Web sicuro da avere

1. Backup (e ripristino)

I backup non si applicano solo ai sistemi informatici personali ma, di fatto, sono più importanti per il tuo sito web. Tuttavia, puoi controllare molti aspetti del backup dei tuoi dati personali, ma per i siti web, spesso può dipendere dal tuo provider di hosting.

La maggior parte dei provider di hosting Web offre backup gratuiti, ma queste sono variazioni su questo tema. Ad esempio, alcuni potrebbero richiedere all'utente di eseguire la procedura di backup manualmente, mentre altri potrebbero farlo automaticamente e richiedere di contattare il proprio team di supporto se si necessita dei servizi di ripristino dei dati.

updraft
Questo sito è su un host che non offre backup con la frequenza che mi piace, quindi ho installato un plugin di terze parti per WordPress

Idealmente, cerca un fornitore di hosting web che esegua backup automatici periodici e ti consenta di ripristinarli in qualsiasi momento da soli. Ciò consente di ridurre al minimo i tempi di inattività nel caso in cui qualcosa vada storto con il tuo sito.

Raccomandazioni: host Web con eccellenti funzionalità di backup - A2 Hosting, SiteGround.

A2 Hosting

Per accedere a A2 Hosting Server Riavvolgi, accedere a cPanel> File> Ripristino server.
Per accedere a A2 Hosting Server Riavvolgi, accedere a cPanel> File> Ripristino server. I server A2 Hosting dispongono di hard disk ridondanti per backup RAID 1 real-time e backup off-server per gli ultimi giorni 30 (in base alle migliori prestazioni).

Un buon esempio di un eccellente sistema di backup è quello che offrono ad A2 Hosting (leggi la recensione di A2 Hosting). Hanno due caratteristiche importanti: Site Rewind e Drop My Site. Il primo consente di ripristinare il sito in punti precedentemente salvati in tempo, mentre il successivo consente il backup offline dei dati. Chiamalo doppia assicurazione, se vuoi.

SiteGround

Per accedere a SiteGround Backup Restore, accedere alla dashboard utente SiteGround> Supporto> Ripristino backup
Per accedere a SiteGround Backup Restore, accedere alla dashboard utente SiteGround> Supporto> Ripristino backup (banner verde nella barra laterale destra)> Ripristina te stesso. Backup del sito Web del sito SiteGround per un massimo di 30 giorni.

SiteGround (leggi la recensione di SiteGround) è un altro host popolare che dispone di eccellenti strutture di backup facili da utilizzare e da svolgere. Il mix di backup automatici e su richiesta con un'opzione di ripristino con un clic è praticamente tutto ciò di cui avrete bisogno.

2. Monitoraggio della rete

I siti Web sono solitamente ospitati in server che si trovano in enormi data center. Gran parte del controllo è automatizzato, quindi c'è personale ridotto in ogni momento. Ciò rende fondamentale sapere se il tuo host web sta monitorando il traffico di rete verso i suoi server.

Di solito ciò avviene mettendo in atto strumenti di controllo e monitoraggio che tengono d'occhio il traffico o l'incidenza sospetti. In questo modo, chiunque sperimenti di intrufolarsi in alcuni malware o effettuare un attacco può essere rilevato in anticipo.

Sfortunatamente, questo non è qualcosa su cui molti provider di hosting web vendono, quindi potrebbe essere necessario chiedere loro maggiori dettagli. Per lo meno ti darà un po 'di tranquillità per sapere quanto proteggono i loro server.

Raccomandazioni: host Web con scansione malware gratuita - A2 Hosting, Hostinger, Kinsta.

3. Firewall e prevenzione DDoS

Gli attacchi DDoS (Distributed Denial of Service) sono un incubo. Sono come il proverbiale gorilla 300-libbra che si precipita al tuo sito web determinato a distruggerlo a pezzi. Attraverso un attacco DDoS, gli hacker cercano di abbattere i siti web allagandoli con così tanto traffico in entrata che i server del sito sono sopraffatti e falliscono.

Questi sono spesso mitigati dall'uso di una buona rete di distribuzione delle controversie (CDN) come Cloudflare o firewall del sito web come Sucuri. Alcuni host web come A2 Hosting includere piani Cloudflare con i loro pacchetti di hosting, mentre altri come InMotion Hosting non farlo, ma permetti loro di essere usati.

I firewall sono anche importanti perché servono come prima linea di difesa contro le intrusioni sul web.

4. Scansione antivirus e malware

Sul tuo personal computer, dovresti essere in esecuzione un software antivirus. Sui server Web, si dipende dal provider di servizi di hosting Web per installarli, eseguirli e monitorarli. È importante sapere almeno che stanno facendo questo e quale livello di informazioni possono fornire a potenziali problemi.

Alcuni host Web consentono di visualizzare i report di scansione, mentre altri li eseguono semplicemente come parte del pacchetto. Alcuni host offrono opzioni più ampie qui rispetto ad altri, ma il minimo che devi essere in grado di fare è essere in grado di ripristinare il tuo sito da una versione precedente che non era infetto.

Raccomandazioni: host web con anti-virus integrato - Hostgator, BlueHost.

HostGator SiteLock
Il SiteLock di HostGator protegge da malware e hacker

HostGator e BlueHost offrono un sistema di difesa Malware unico che chiama SiteLock, che viene fornito come componente aggiuntivo separato ai loro piani di hosting. Non solo esegue la scansione di malware, ma ha uno strumento di avviso e rimozione integrato per mantenere i siti sicuri.

5. FTP sicuro

Se sei ancora nuovo al web hosting, a volte può essere utile poter spostare grandi quantità di file sul tuo host web. Ciò è ottenuto in modo più efficiente tramite FTP o File Transfer Protocol. SFTP è la versione sicura di FTP e aiuta a proteggere i dati durante il trasferimento.

Mentre quasi tutti i provider di servizi di hosting Web offrono accesso FTP, non tutti supporteranno SFTP. Se guardi il nostro migliori scelte nel web hosting, noterai che molti di loro come Kinsta (rivedere), CloudWays e SiteGround (rivedere) offrire l'accesso SFTP.

6. Spam Filtering

Questo è un po 'di area grigia e lo spam tecnicamente non influenzerà la sicurezza del tuo sito. Tuttavia, se vieni improvvisamente inondato da una raffica di spam spam, potrebbe comportarsi come un DDoS. Se il tuo host offre filtri anti-spam, l'attacco passa prima attraverso i filtri antispam.

Come bonus, proteggendo lo spam, questi filtri antispam ti aiutano a risparmiare spazio nelle tue cartelle di posta. Quasi tutti i provider di hosting dispongono di filtri anti-spam di qualche tipo disponibili, ma alcuni richiedono una piccola configurazione manuale.

Idealmente, cercane uno che abbia varie opzioni per la protezione dallo spam BlueHost, che offre tre diversi tipi di protezione antispam.

7. Sicurezza interna

Anche in questo caso, questo prodotto non fa realmente parte del pacchetto di hosting in sé, ma molti dei principali provider di servizi di hosting assicurano che i loro server vengano rafforzati dagli attacchi. Ciò significa che saranno costantemente aggiornati con le ultime patch e strumenti di sicurezza.

Prendiamo ad esempio il caso di A2 Hosting, che dispone di più misure di sicurezza come KernelCare, Auto-Heal Hosting Protection e Server Hardening. I gestori come questo sanno che queste misure di sicurezza proteggono sia se stesso che il tuo sito, per una maggiore tranquillità.

L'hosting gestito è più sicuro?

Alcuni di voi potrebbero considerare l'hosting gestito come alternativa. Se lo sei, dovresti sapere che l'hosting gestito è più probabile che sia più sicuro dei servizi di hosting condiviso standard. La ragione non è sempre dovuta alla tecnologia o agli strumenti migliori, ma gli ambienti di hosting gestiti hanno semplicemente meno siti che utilizzano le stesse risorse.

Gli ambienti di hosting gestiti sono particolarmente adatti per usi specifici, come ad esempio WordPress ha gestito i servizi di hosting. Unendo un numero selezionato di siti WordPress su server appositamente configurati, l'ambiente è spesso più sicuro ed efficiente.

Significa anche che lo staff di supporto ha maggiori probabilità di essere specializzato e può aiutarti più facilmente e rapidamente. I provider di hosting gestiti si assumono inoltre la responsabilità delle patch e degli aggiornamenti, che sono una debolezza della sicurezza che non deve essere trascurata.

Conclusione: quanto preoccupato dovresti essere sul Web Hosting sicuro?

Sono certo che ormai sapresti la mia opinione su questo. Tuttavia, se hai ancora la mentalità che "questo non mi succederà", ho un piccolo scenario da condividere con te. In passato ho aiutato a gestire un sito che forniva informazioni sui servizi finanziari.

A causa dell'elevato numero di attacchi virtuali contro le istituzioni finanziarie, anche quel sito ha subito attacchi frequenti e sostenuti, semplicemente perché aveva il termine "banca" nel titolo del sito. Da questo puoi vedere che non ci vuole molto per attaccare.

La scelta di un host web sicuro e affidabile non è eccessivamente difficile o richiede molto tempo, ma potrebbe ridurre i livelli di stress in base all'ordine di grandezza. Con questo in mente, mi piacerebbe anche cogliere l'occasione per indirizzarti a Jerry's Guide to VPNs per i principianti.

Internet è un mare di risorse senza fondo che è anche ciò che lo rende così spaventoso. Come proprietario di un sito web (o futuro proprietario del sito web), aiuta i visitatori offrendo loro un rifugio in questo ambiente offrendo un sito sicuro.

Abbiamo svolto molto del lavoro per te e puoi trovare i punti salienti di molti dei principali fornitori di servizi di hosting web su WHSR. L'aiuto è a portata di click.

A proposito di Timothy Shim

Timothy Shim è uno scrittore, editore e appassionato di tecnologia. Iniziando la sua carriera nel campo dell'Information Technology, ha rapidamente trovato la sua strada nella stampa e da allora ha lavorato con titoli internazionali, regionali e nazionali tra cui ComputerWorld, PC.com, Business Today e The Asian Banker. La sua esperienza risiede nel campo della tecnologia dal punto di vista sia dei consumatori che delle imprese.