Выбор поставщика услуг безопасного веб-хостинга

Статья написана:
  • Хостинг-гиды
  • Обновлено: Ян 14, 2019

Если вы читали мои статьи, возможно, вы сталкивались с некоторыми вопросами, связанными с безопасностью, такими как Уровень защищенных сокетов (SSL) и WordPress безопасности, Интернет стал гораздо более опасным местом, чем когда он только начинал. Он открыт для всех - и хороших, и плохих, и, что более важно, стал ключевым инструментом для многих предприятий.

Интернет-бизнес предоставляет киберпреступникам объединенный ресурс в миллиарды долларов. К сожалению, это косвенно превращается в угрозу для владельцев небольших сайтов, даже отдельных блоггеров, по разным причинам.

Даже если на вашем сайте ничего не стоит красть, киберпреступники могут использовать ресурсы вашего сайта для запуска атак на другие сайты. Кроме того, давайте не будем забывать, что данные - новое масло и, скажем, например, вы собираете информацию о подписчике на своем сайте - это тоже стоит денег.

Кроме того, в Интернете есть также художники граффити - люди, которые нападают и портят сайты только потому, что могут.

Wordfence Defaced сайты
Количество сайтов, искаженных числом хакеров в миллионах (Источник: Wordfence).

Имея все это в виду, сомневаетесь ли вы сейчас в том, что стоит взглянуть на безопасные решения для веб-хостинга или, по крайней мере, предложить варианты, которые помогут вам повысить безопасность вашего сайта? Остановить решительного злоумышленника почти невозможно, но каждый немного помогает.

Отличный безопасный веб-хостинг

1. Резервные копии (и их восстановление)

Резервные копии применяются не только к вашим персональным компьютерным системам, но на самом деле, что более важно, к вашему веб-сайту. Тем не менее, вы можете контролировать многие аспекты резервного копирования ваших личных данных, но для веб-сайтов это часто может зависеть от вашего хостинг-провайдера.

Большинство провайдеров веб-хостинга предлагают бесплатные резервные копии, но это вариации на эту тему. Например, некоторые могут потребовать, чтобы вы выполнили процедуру резервного копирования вручную, в то время как другие могут сделать это автоматически, и вам потребуется обратиться в их службу поддержки, если вам понадобятся услуги восстановления данных.

UPDRAFT
Этот сайт находится на хосте, который не предлагает резервное копирование так часто, как мне нравится, поэтому я установил сторонний плагин для WordPress

В идеале, ищите поставщика услуг веб-хостинга, который выполняет периодические автоматические резервные копии и позволяет восстанавливать их в любое время самостоятельно. Это помогает минимизировать потенциальное время простоя в случае, если что-то пойдет не так с вашим сайтом.

Рекомендации: веб-хостинг с отличными функциями резервного копирования - A2 хостинг, SiteGround.

A2 хостинг

Чтобы получить доступ к перемотке сервера хостинга A2, войдите в cPanel> Файлы> Перемотка сервера.
Чтобы получить доступ к перемотке сервера хостинга A2, войдите в cPanel> Файлы> Перемотка сервера. Хост-серверы A2 имеют резервные жесткие диски для зеркального резервного копирования RAID-массива 1 в режиме реального времени и резервных копий вне сервера за последние дни 30 (на основе максимальных усилий).

Хороший пример отличной системы резервного копирования - та, которую они предлагают на A2 Hosting (читать обзор A2 Hosting), У них есть две важные функции - перемотка сайта и удаление моего сайта. Первый позволяет выполнить откат вашего сайта до ранее сохраненных моментов времени, а второй позволяет выполнять автономное резервное копирование ваших данных. Назовите это двойной страховкой, если хотите.

SiteGround

Чтобы получить доступ к SiteGround Backup Restore, войдите в личный кабинет SiteGround> Поддержка> Восстановление резервной копии.
Чтобы получить доступ к SiteGround Backup Restore, войдите в личную панель пользователя SiteGround> Поддержка> Восстановление резервной копии (зеленый баннер на правой боковой панели)> Восстановить себя. SiteGround хранит резервные копии веб-сайтов на срок до 30 дней.

SiteGround (читать обзор SiteGround) является еще одним популярным хостом, который имеет отличные средства резервного копирования, которые просты в использовании и выполняют свою работу. Сочетание автоматических резервных копий и резервных копий по требованию, а также возможность восстановления одним нажатием - это практически все, что вам когда-либо понадобится.

2. Мониторинг сети

Веб-сайты обычно размещаются на сервере, расположенном в крупных центрах обработки данных. Большая часть контроля там автоматизирована, поэтому в любое время вокруг будет минимальный персонал. Это делает важным знать, отслеживает ли ваш веб-хостинг сетевой трафик к его серверам.

Обычно это делается с помощью инструментов контроля и мониторинга, которые следят за подозрительным движением или инцидентами. Таким образом, любой, кто надеется проникнуть в какое-либо вредоносное ПО или провести атаку, может быть обнаружен на ранней стадии.

К сожалению, это не то, что продают многие провайдеры веб-хостинга, поэтому вам, возможно, придется спросить их более подробно. По крайней мере, вам будет легче узнать, насколько хорошо они защищают свои серверы.

Рекомендации: веб-хостинг с бесплатным сканированием на наличие вредоносных программ - A2 хостинг, Hostinger, Kinsta.

3. Брандмауэры и предотвращение DDoS

Атаки распределенного отказа в обслуживании (DDoS) - это кошмар. Они похожи на общеизвестную гориллу 300-фунта, несущуюся на вашем сайте, которая намерена разбить его на кусочки. Посредством DDoS-атаки хакеры пытаются взломать сайты, заполняя их таким большим входящим трафиком, что серверы сайтов перегружаются и выходят из строя.

Они часто смягчаются с помощью хорошей сети доставки контент (CDN), такой как Cloudflare или брандмауэр веб-сайта, такой как Sucuri, Некоторые веб-хосты, такие как A2 хостинг включите планы Cloudflare в свои пакеты хостинга, в то время как другие любят InMotion хостинг не, но позвольте им быть использованными.

Брандмауэры также важны, потому что они служат первой линией защиты от веб-вторжений.

4. Сканирование на наличие вирусов и вредоносных программ

На вашем персональном компьютере должно быть установлено антивирусное программное обеспечение. На веб-серверах вы зависите от поставщика услуг веб-хостинга, который устанавливает, запускает и контролирует их для вас. Важно, по крайней мере, знать, что они делают это, и какой уровень информации они могут предоставить вам о потенциальных проблемах.

Некоторые веб-хосты позволяют просматривать их отчеты о сканировании, в то время как другие просто выполняют их как часть пакета. Некоторые хосты предлагают здесь более широкие возможности по сравнению с другими, но самое меньшее, что вам нужно сделать, - это восстановить ваш сайт из предыдущей версии, которая не была заражена.

Рекомендации: веб-хостинг со встроенным антивирусом - Hostgator, BlueHost.

HostGator SiteLock
SiteLock HostGator защищает от вредоносных программ и хакеров

HostGator и BlueHost предлагают уникальную систему защиты от вредоносных программ, которую она называет SiteLock, который поставляется в виде отдельного дополнения к их планам хостинга. Он не только сканирует вредоносные программы, но и имеет встроенный инструмент оповещения и удаления для обеспечения безопасности сайтов.

5. Безопасный FTP

Если вы все еще новичок в веб-хостинге, иногда может быть полезно иметь возможность перемещать большие объемы файлов на ваш веб-хостинг. Это более эффективно достигается с помощью FTP или протокола передачи файлов. SFTP - это защищенная версия FTP, которая помогает защитить ваши данные во время передачи.

Хотя почти все поставщики услуг веб-хостинга предлагают FTP-доступ, не все будут поддерживать SFTP. Если вы посмотрите на наши лучшие выборы в веб-хостингевы заметите, что многие из них, такие как Kinsta (Отзыв), CloudWaysи SiteGround (Отзыв) предлагать доступ к SFTP.

6. Фильтрация спама

Это немного серая зона, и технически спам не повлияет на безопасность вашего сайта. Тем не менее, если вы внезапно оказались под воздействием огромного количества спам-писем, это может выглядеть как DDoS. Если ваш хост предлагает фильтрацию спама, то атака сначала проходит через фильтры спама.

В качестве бонуса, предотвращая спам, эти спам-фильтры помогут вам сэкономить место в ваших почтовых папках. Почти все хостинг-провайдеры будут иметь какие-либо фильтры спама, но некоторые из них потребуют небольшой ручной настройки.

В идеале, ищите тот, который имеет различные варианты защиты от спама, такие как BlueHost, который предлагает три различных типа защиты от спама.

7. Внутренняя безопасность

Опять же, этот пункт на самом деле не является частью вашего хостинг-пакета, но многие ведущие провайдеры хостинга гарантируют, что их серверы защищены от атак. Это означает, что они будут постоянно обновляться последними обновлениями и инструментами безопасности.

Возьмем, к примеру, хостинг A2, в котором предусмотрены различные меры безопасности, такие как KernelCare, защита хостинга Auto-Heal и усиление защиты сервера. Хозяева, подобные этому, знают, что эти меры безопасности защищают и себя, и ваш сайт для большего спокойствия.

Управляемый хостинг более безопасен?

Некоторые из вас могут рассматривать управляемый хостинг в качестве альтернативы. Если это так, вы должны знать, что управляемый хостинг, скорее всего, будет более безопасным, чем стандартные услуги общего хостинга. Причина не всегда в лучших технологиях или инструментах, но в управляемых средах хостинга просто меньше сайтов, использующих одни и те же ресурсы.

Управляемые среды хостинга особенно хороши для конкретных целей, таких как WordPress управляемый хостинг, Благодаря объединению определенного количества сайтов WordPress на специально настроенных серверах среда часто становится более безопасной и эффективной.

Это также означает, что вспомогательный персонал, скорее всего, будет специализированным и поможет вам быстрее и проще. Поставщики управляемого хостинга также берут на себя ответственность за исправления и обновления, которые являются недостатком безопасности, который не следует упускать из виду.

Вывод: насколько вы должны быть обеспокоены безопасным веб-хостингом?

Я уверен, что к настоящему времени вы знаете мое мнение по этому поводу. Однако, если у вас все еще есть мышление, что «это не произойдет со мной», у меня есть небольшой сценарий, которым вы можете поделиться с вами. В прошлом я помогал администрировать сайт, который предоставлял информацию о финансовых услугах.

Из-за большого количества виртуальных атак на финансовые учреждения этот сайт также подвергался частым и постоянным атакам просто потому, что в названии сайта было слово «банк». Из этого вы можете видеть, что для запуска атаки не требуется много времени.

Выбор веб-хостинга, который является безопасным и заслуживающим доверия, не слишком сложен и не занимает много времени, но может снизить уровень стресса на порядок. Имея это в виду, я также хотел бы воспользоваться возможностью, чтобы направить вас к Руководство Джерри по VPN для новичков.

Интернет - это бездонное море ресурсов, которое также делает его очень страшным. Как владелец сайта (или будущий владелец сайта), помогите своим посетителям, предложив им убежище в этой среде, предложив безопасный сайт.

Мы проделали большую работу за вас, и вы можете узнать о многих ведущих провайдерах веб-хостинга на WHSR. Помощь - всего один щелчок.

Статья Тимоти Шим

Тимоти Шим - писатель, редактор и технический специалист. Начиная свою карьеру в области информационных технологий, он быстро нашел свой путь в печать и с тех пор работал с международными, региональными и отечественными изданиями в средствах массовой информации, включая ComputerWorld, PC.com, Business Today и The Asian Banker. Его опыт заключается в области технологий как с точки зрения потребителя, так и с точки зрения предприятия.

Присоединиться: