Vai vēlaties aizsargāt savu vietni? Šeit jāsāk

Satura rādītājs:

Anonim

Daļu no jūsu vietnes drošības, iespējams, sedz jūsu mitināšanas uzņēmums, un, ja kaut kas notiks, viņiem vienmēr vajadzētu būt jūsu pirmajam zvanam.

Tomēr jums vienmēr jāpārbauda, ​​ko viņi dara, un neaptveriet, jo dienas beigās jūs esat atbildīgs par savas vietnes drošību. Pat mazākajiem MVU un mikrouzņēmumiem ir nepieciešama drošība.

Lasīt vairāk: HelloFax

Ne vienmēr cilvēks vai robots, kurš jūs uzlauž, ir pēc jūsu biznesa. Jūs varētu būt vājais posms ķēdē, kas ved uz patieso mērķi. Iespējams, ka jūsu bizness atrodas jaukā birojā pavisam jaunā biznesa parkā, taču jūsu vietne atrodas visnopietnākajā un korumpētākajā pilsētas daļā.

(PS: neaizmirstiet apskatīt labāko tīmekļa mitināšanas pakalpojumu sarakstu, jo tajā ir iekļauti pakalpojumu sniedzēji, kurus mēs esam pārbaudījuši un pārbaudījuši).

Internets. Nav jautājums, vai; tas ir jautājums, kad. Apskatīsim, kas ir svarīgi jūsu centienos uzlabot drošību.

1. Kas vai ko es aizsargāju?

Šī ir pirmā lieta, kas jums jāuzdod sev, pievienojot vietnei drošību. Kāds ir vissvarīgākais uzņēmējdarbības aspekts un ko jūs reāli varat atļauties to aizsargāt. Runājot par to, kas jums jādomā par aizsardzību, ir divas galvenās grupas.

  • Jūsu kaimiņi : Iespējams, ka jūs sāksiet strādāt serverī ar dažiem kaimiņiem, izmantojot koplietojamo mitināšanu vai VPS. Ja jūs vai kaimiņš tiek uzlauzts, citi servera lietotāji var tikt ietekmēti. Hacks var aizņemt milzīgus resursus, kas palēnina citu vietņu darbību.
  • Jūsu apmeklētāji : Iepriekš ir bijuši piemēri par vietnēm, kuru lapām ir pievienota ļaunprātīga programmatūra, uzņēmumam par to nezinot. Tā rezultātā apmeklētāja datorā tika lejupielādēta ļaunprātīga programmatūra, kas nozog visu, sākot no parolēm un beidzot ar personisko informāciju. Papildus reputācijas kaitējumam jūs varat būt atbildīgs par visiem datu aizsardzības pārkāpumiem. Kas mūs noved pie tā, ko es aizsargāju? daļa.
  • Datu aizsardzība : Datu aizsardzība ir būtiska jebkuram biznesam. Jūs esat atbildīgs ne tikai par personas datu nozaudēšanu vai ļaunprātīgu izmantošanu, bet arī par uzņēmējdarbībai svarīgu informāciju. Ja jūs zaudējat datus, piemēram, informāciju par klientu vai maksājumu informāciju, cik ilgs laiks būs vajadzīgs, lai jūsu bizness atjaunotos? Un cik tas jums maksās finansiāli, īpaši pēc GDPR ieviešanas?

2. SSL sertifikāti

SSL nozīmē Secure Sockets Layer. Tas ir protokols, kas izveido drošus savienojumus starp serveri un personu, kas piekļūst vietnei, kas pazīstama kā klients. SSL izmanto kriptogrāfisko sistēmu, lai šifrētu informāciju, kas tiek nodota starp klientu un serveri. Parasti jūs varat pateikt, vai vietnei ir derīgs SSL sertifikāts, jo URL sākas ar HTTPS, nevis ar HTTP un satur piekaramās slēdzenes simbolu.

  • Kad man ir nepieciešams SSL? Ja apkopojat kredītkartes vai debetkartes datus, jums noteikti ir nepieciešami SSL sertifikāti. Tomēr, ja jūs izmantojat trešo pušu maksājumu procesorus, piemēram, PayPal, jums tas nav nepieciešams. Tas ir tāpēc, ka jūsu vietnē faktiski netiks glabāta nekāda finanšu informācija. Līdzīgi, ja jūsu vietnē tiek apkopota jebkāda personiska informācija vai ir izveidota apmeklētāju pieteikšanās veidlapa, jums vajadzētu būt SSL. Tas nodrošina, ka visa jūsu vietnē apkopotā informācija ir droša, šifrēta un aizsargā jūsu apmeklētāju privātumu. Turklāt Google piedāvā vērtējumu vietnēm ar SSL sertifikātu.
  • Dalīta pret privātu? Lielākā daļa mitināšanas pakalpojumu sniedzēju piedāvās koplietotus SSL sertifikātus. Koplietotais SSL ir paredzēts lietošanai situācijās, kad vēlaties drošu savienojumu ar serveri, kuru sabiedrība neizmanto. Tas ir tāpēc, ka koplietojamā SSL neizmanto jūsu domēna vārdu. Tā vietā tā izmantos jūsu izmantotā mitināšanas uzņēmuma URL. Lai arī tas ir rentabls, apmeklētājiem tas var radīt neskaidrības un likt viņiem justies neomulīgi par informācijas apmaiņu. Privātie SSL sertifikāti tiek saskaņoti ar jūsu domēna vārdu. Jūsu URL parādīsies pārlūkprogrammas adreses joslā. Ja jums ir nepieciešams SSL, jo jūs savācat personisko informāciju, izmantojot savu vietni, jums, iespējams, vajadzētu meklēt privātu SSL sertifikātu.

3. Tīmekļa lietojumprogrammu ugunsmūri (WAF)

WAF (tīmekļa lietojumprogrammu ugunsmūri) pārrauga datplūsmu, pirms tā sasniedz tīmekļa lietojumprogrammu, analizējot pieprasījumus filtrēt kaitīgu datplūsmu vai datplūsmas modeļus. WAF ir kopēja drošības kontrole, ko uzņēmumi izmanto, lai pasargātu no uzdošanās, draudiem bez dienas un citām zināmām ievainojamībām un uzbrucējiem.

Nav pārsteidzoši, ka tie parasti tiek piedāvāti kā opcija lielākām vietnēm, jo ​​to ieviešana var būt sarežģīta (nepieciešamās kompetences līmeņa dēļ) un ir samērā dārga, īpaši MVU.

4. Izmantojiet pretvīrusu programmatūru

Pretvīrusu programmatūra ir viens no būtiskākajiem mehānismiem sakaru nodrošināšanai uz jūsu vietni un no tās. Labs mitināšanas pakalpojumu sniedzējs iekļaus šo aizsardzību kā daļu no saviem piedāvājumiem, taču jums noteikti ir jāiegulda vienā, ja izvēlaties īpašu mitināšanu.

Ir pieejamas vairākas iespējas, tostarp vairākas bezmaksas, kas ir pietiekami labas pamata vietnēm, lai gan jums vajadzētu apskatīt apmaksātās iespējas, ja mitināt vietni ar intensīvu satiksmi.

5. Atjauniniet savas vietnes platformu

Neatkarīgi no satura pārvaldības sistēmas (CMS), kuru izmantojat, lai darbotos ar savu vietni, vienmēr pārliecinieties, vai izmantojat pašreizējo laidienu, jo vecie, neuzturētie ir viegli izmantošanas mērķi.

Lielākā daļa populāro CMS, piemēram, WordPress, ir atvērtā pirmkoda, ļaunprātīgi lietotāji daudz laika pavada, lasot vecāku versiju pirmkodu, meklējot ievainojamības, kuras viņi var izmantot, lai pārņemtu kontroli pār jūsu vietni. Vienkāršākais veids, kā to novērst, ir nodrošināt, ka vienmēr izmantojat jaunāko CMS versiju.

  • Šis ir fragments no e-grāmatas ar nosaukumu "Galvenais tīmekļa mitināšanas ceļvedis", ko izdevis Pro kopā ar Planet Hippo
  • Pārbaudiet labākos vietņu mitināšanas pakalpojumus