Если вы читали мои статьи, возможно, вы сталкивались с некоторыми вопросами, связанными с безопасностью, такими как Уровень защищенных сокетов (SSL) и WordPress Безопасность. Интернет стал гораздо более опасным местом, чем это было в самом начале. Он открыт для всех – и хороших, и плохих, и, что более важно, сталuciаль инструмент для многих предприятий.
Предприятия в Интернете предоставляют киберпреступникам объединенный ресурс в миллиарды долларов. К сожалению, это косвенно означает, что по разным причинам это становится угрозой для владельцев небольших сайтов — даже для отдельных блоггеров.
Даже если на вашем сайте нечего красть, киберпреступники могут использовать ресурсы вашего сайта для проведения атак на другие сайты. Плюс, давайте не будем забывать, что данные - новое масло и, скажем, например, вы собираете информацию о подписчике на своем сайте - это тоже стоит денег.
Кроме того, в Интернете есть также художники граффити - люди, которые нападают и портят сайты только потому, что могут.
Имея все это в виду, вы теперь сомневаетесь, стоит ли смотреть веб-хостингa безопасные решения; или, по крайней мере, предложить варианты, которые помогут вам увеличить безопасности веб-сайтов? Остановить решительного злоумышленника почти невозможно, но каждая мелочь помогает.
1. Вернуться к серверуups & Восстановить
Назадups относятся не только к вашим персональным компьютерным системам, но, что более важно, к вашему веб-сайту. Тем не менее, вы можете контролировать многие аспекты резервного копирования ваших личных данных, но для веб-сайтов это часто может зависеть от вашего хостинг-провайдера.
Большинство провайдеров веб-хостинга предлагают бесплатные резервные копии, но это вариации на эту тему. Например, некоторые могут потребовать, чтобы вы выполнили процедуру резервного копирования вручную, в то время как другие могут сделать это автоматически, и вам потребуется обратиться в их службу поддержки, если вам понадобятся услуги восстановления данных.
В идеале ищите провайдера веб-хостинга, который периодически выполняет автоматизированную обратную связь.ups и позволяет восстановить из них в любой момент самостоятельно. Это помогает свести к минимуму потенциальное время простоя в случае, если что-то пойдет не так с вашим сайтом.
Наконечник: Cloudways поставляется с простыми функциями резервного копирования и восстановления и поддерживает до 30 дней хранения пользовательских данных.
2. Мониторинг сети
Веб-сайты обычно размещаются на серверах, расположенных в крупных центрах обработки данных. Большая часть управления там автоматизирована, поэтому в любое время рядом находится минимум персонала. Это делает его крucial, чтобы узнать, отслеживает ли ваш веб-хост сетевой трафик на свои серверы.
Обычно это делается с помощью инструментов контроля и мониторинга, которые следят за подозрительным движением или инцидентами. Таким образом, любой, кто надеется проникнуть в какое-либо вредоносное ПО или провести атаку, может быть обнаружен на ранней стадии.
К сожалению, это не то, что продают многие провайдеры веб-хостинга, поэтому вам, возможно, придется спросить их более подробно. По крайней мере, вам будет легче узнать, насколько хорошо они защищают свои серверы.
Совет. Хостинг-провайдеры с бесплатным сканированием на наличие вредоносных программ включают A2 Hosting, Hostingerи Kinsta.
3. Брандмауэры и предотвращение DDoS
Распределенный отказ в обслуживании (DDoS) атаки - это кошмар. Они похожи на пресловутую 300-фунтовую гориллу, которая бросается на ваш веб-сайт, решив разнести его вдребезги. Посредством DDoS-атаки хакеры пытаются вывести из строя веб-сайты, наводняя их таким большим количеством входящего трафика, что серверы сайтов перегружаются и выходят из строя.
Они часто смягчаются с помощью хорошей сети доставки контента (CDN), такой как Cloudflare или брандмауэр веб-сайта, например Sucuri, Некоторые веб-хосты, такие как A2 Hosting включают Cloudflare планы со своими пакетами хостинга, в то время как другим нравится InMotion Hosting не, но позвольте им быть использованными.
Брандмауэры также важны, потому что они служат первой линией защиты от веб-вторжений.
Совет. Хостинг-провайдеры со встроенной защитой от DDoS включают A2 Hosting и Cloudways.
4. Сканирование на наличие вирусов и вредоносных программ
На вашем персональном компьютере должна быть запущена антивирус программное обеспечение. На веб-серверах вы зависите от поставщика услуг веб-хостинга, который устанавливает, запускает и контролирует их за вас. Важно хотя бы знать, что они делают это и какой уровень информации они могут предоставить вам о потенциальных проблемах.
Некоторые веб-хосты позволяют просматривать их отчеты о сканировании, в то время как другие просто выполняют их как часть пакета. Некоторые хосты предлагают здесь более широкие возможности по сравнению с другими, но самое меньшее, что вам нужно сделать, - это восстановить ваш сайт из предыдущей версии, которая не была заражена.
Совет. Веб-узлы со встроенным антивирусом включают Hostinger, Hostgatorи BlueHost.
HostGator и BlueHost предлагают уникальную систему защиты от вредоносных программ, которую она называет SiteLock, который поставляется в виде отдельного дополнения к их планам хостинга. Он не только сканирует вредоносные программы, но и имеет встроенный инструмент оповещения и удаления для обеспечения безопасности сайтов.
5. Безопасный FTP
Если вы все еще новичок в веб-хостинге, иногда может быть полезно иметь возможность перемещать большие объемы файлов на ваш веб-хостинг. Это более эффективно достигается с помощью FTP, или Протокол передачи файлов. SFTP это безопасная версия FTP и помогает сохранить ваши данные в безопасности во время передачи.
Совет: проверьте Kinsta и CloudWay для sFTP поддерживает.
Хотя почти все поставщики услуг веб-хостинга предлагают FTP доступ, не все будут поддерживать SFTP. Если вы посмотрите на нашу лучшие выборы в веб-хостингевы заметите, что многие из них, такие как Kinsta (отзыв) и расширение CloudWays (отзыв) предлагаю SFTP доступа.
6. Фильтрация спама
Это немного серая зона, и спам технически не повлияет на безопасность вашего сайта. Однако, если вас внезапно завалил массивный шквал спама, это может действовать как что-то вроде DDoS. Если ваш хост предлагает фильтрацию спама, то атака сначала проходит через его спам-фильтры.
В качестве бонуса, предотвращая спам, эти спам-фильтры помогут вам сэкономить место в ваших почтовых папках. Почти все хостинг-провайдеры будут иметь какие-либо фильтры спама, но некоторые из них потребуют небольшой ручной настройки.
В идеале, ищите тот, который имеет различные варианты защиты от спама, такие как BlueHost, который предлагает три различных типа защиты от спама.
7. Внутренняя безопасность
Опять же, этот пункт на самом деле не является частью вашего хостинг-пакета, но многие ведущие провайдеры хостинга гарантируют, что их серверы защищены от атак. Это означает, что они будут постоянно обновляться последними обновлениями и инструментами безопасности.
Возьмем, к примеру, случай Cloudways Хостинг с несколькими мерами безопасности, такими как KernelCare, Auto-Heal Hosting Protection и усиление защиты сервера. Такие хосты знают, что эти меры безопасности защищают как их самих, так и ваш сайт для большего спокойствия.
Управляемый хостинг более безопасен?
Некоторые из вас могут рассматривать управляемый хостинг в качестве альтернативы. ЕСЛИ да, вы должны знать, что управляемый хостинг, скорее всего, будет более безопасным, чем стандартный. услуги совместного хостинга. Причина не всегда в лучших технологиях или инструментах, но в средах управляемого хостинга просто меньше сайтов, использующих те же ресурсы.
Управляемые среды хостинга особенно хороши для конкретных целей, таких как WordPress услуги управляемого хостинга. Путем объединения выбранного количества WordPress сайтов на специально сконфигурированных серверах, среда зачастую более безопасна и эффективна.
Это также означает, что персонал службы поддержки, скорее всего, будет специализированным и сможет помочь вам быстрее и легче. Провайдеры управляемого хостинга также берут на себя ответственность за исправления и обновления, которые являются слабыми местами в системе безопасности, и их нельзя упускать из виду.
Заключительные мысли: насколько вы должны быть обеспокоены безопасным веб-хостингом?
Я уверен, что к настоящему времени вы уже знаете мое мнение по этому поводу. Однако, если вы все еще считаете, что «со мной этого не произойдет», у меня есть небольшой сценарий, которым я хочу поделиться с вами. В прошлом я помогал администрировать сайт, предоставлявший информацию о финансовых услугах.
Из-за большого количества виртуальных атак на финансовые учреждения этот сайт также подвергался частым и продолжительным атакам просто потому, что в названии сайта было слово «банк». Из этого вы можете видеть, что на самом деле не нужно много, чтобы начать атаку.
Выбор безопасного и авторитетного веб-хостинга не слишком сложен и не требует много времени, но он может снизить уровень стресса на порядок. Имея это в виду, я также хотел бы воспользоваться случаем, чтобы направить вас к Руководство Джерри по VPN для новичков.
Интернет - это бездонное море ресурсов, которое также делает его очень страшным. Как владелец сайта (или будущий владелец сайта), помогите своим посетителям, предложив им убежище в этой среде, предложив безопасный сайт.
