10 cele mai bune practici de securitate pentru găzduirea web de urmat în 2020

Publicat: 2022-04-28

Amenințările urmează tendințe și datorită exploziei digitale care s-a răspândit în întreaga lume, găzduirea unui site web a devenit astăzi din ce în ce mai periculoasă.

Acest lucru este și mai rău având în vedere că majoritatea oamenilor care dețin site-uri web încearcă să le monetizeze, ceea ce înseamnă că există un potențial de impact semnificativ.

Chiar dacă Google a avertizat anul trecut cu privire la un accent sporit pe pregătirea pentru dispozitive mobile pentru site-uri web, în 2018, atacurile de programe malware mobile s-au dublat. În timp ce acest lucru în mod specific poate fi doar vag legat, se poate observa tendința generală a amenințărilor de securitate cibernetică în urma mulțimii.

Securitatea găzduirii web poate fi o provocare, în special pentru site-urile web mai mici, cu resurse limitate. La urma urmei, dacă chiar și instituțiile financiare cu bugete de securitate cibernetică de mai multe miliarde de dolari pot fi încălcate, ce speranță există pentru noi ceilalți, nu?

Nu complet corect.

Renunțarea și ignorarea amenințărilor cibernetice doar pentru că crezi că nu ai resursele pentru a le depăși este o greșeală. Atacurile cibernetice cheltuiesc mult mai mult timp și resurse pentru a pătrunde în ținte de mare valoare, deoarece există potențialul pentru o zi de plată mare.

Cu toate acestea, pentru site-urile mai mici, menținerea lucrurilor în perspectivă și respectarea celor mai bune practici standard de securitate pentru găzduirea web ar trebui să fie suficientă pentru a atenua majoritatea problemelor. Ei bine, dacă nu se întâmplă să fi făcut pe cineva foarte supărat pe tine, dintr-un motiv oarecare.

Astăzi vă voi împărtăși câteva dintre cele mai bune practici de securitate pentru găzduirea web și voi oferi sfaturi utile pe care le puteți încerca pentru a vă consolida apărarea.

Nu vă puteți accesa site-ul? Ai fost piratat? Ți-ai pierdut parola sau întregul cont? Fișierele dvs. de bază sunt compromise? Scriptul gratuit de recuperare de urgență vă va rezolva coșmarul cu un singur clic.

10 cele mai bune practici de securitate pentru găzduire web de urmat

1. Rămâi cu un furnizor de găzduire web de renume

Furnizorul dvs. de găzduire web joacă un rol mult mai mare în securitatea site-ului dvs. decât ați putea crede. Din spațiul fizic pe care site-ul tău web se află pe traficul care intră și iese din site-ul tău, furnizorul tău de găzduire web joacă un rol foarte intim în ceea ce privește securitatea ta.

De exemplu, este adesea gazda web cea care se ocupă de elementele rând standard, cum ar fi antivirus și anti-malware. Unii furnizori de găzduire web oferă, de asemenea, sisteme anti-spam, de backup și recuperare automate și, dacă aveți noroc, chiar utilizați o rețea de distribuție a conținutului (CDN).

Gazduirea partajată vine uneori cu un anumit risc, în funcție de furnizorul de găzduire web. Dacă aveți mai multe site-uri web sub același cont și sunt accesibile din același cont FTP, atunci tot ce este nevoie este ca unul dintre ele să fie infectat cu malware pentru a compromite și celelalte site-uri.

Dacă ați fost victima acestui atac de malware, atunci vă recomandăm să aruncați o privire la acest ghid despre cum să vă curățați site-ul web de malware.

Sfat : Asigurați-vă că securitatea este principalul factor de considerare atunci când alegeți o gazdă web. Dacă găzduiești un site de ceva timp și a crescut până la punctul în care poți justifica trecerea la un cont de găzduire VPS, îți recomand să o faci cât mai curând posibil. Găzduirea VPS oferă funcții de securitate mult mai bune decât conturile standard de găzduire partajată.

2. Utilizați un CDN

Securitate gazduire web — *Model tradițional de livrare web (stânga) versus printr-un CDN (dreapta) – Sursa:* *Wikipedia*

După cum am menționat mai sus, unele gazde web lucrează cu CDN, dar dacă nu o fac, puteți face acest lucru și pentru dvs. CDN-urile vă ajută să vă difuzați paginile web mai rapid pentru vizitatori, găzduind cache-urile site-ului dvs. pe servere din întreaga lume. Când este solicitat accesul la site-ul dvs., CDN-ul va difuza mai întâi date stocate în cache din locația cea mai apropiată de locul în care a fost solicitat.

Cu toate acestea, în afară de avantajul vitezei, CDN-urile folosesc și rețelele masive de servere pentru a oferi ceea ce se numește echilibrare a încărcăturii. Aceasta înseamnă că, prin utilizarea unui CDN, lucrați parțial cu resursele serverului lor și puteți gestiona un număr mai mare de vizitatori.

Aceasta este legată de cea mai bună parte a utilizării unui CDN, prevenirea atacurilor Distributed Denial of Service (DDoS). Atacurile DDoS încearcă să copleșească și să închidă site-urile web, inundându-le cu solicitări până când serverul se închide. Cu toate acestea, CDN-urile sunt concepute pentru a consolida securitatea prin compensarea acesteia prin rețeaua lor de servere.

Sfat : Încercați să utilizați Cloudflare ca CDN. Există conturi gratuite disponibile cu funcții de bază și puteți crește cu ele pe măsură ce nevoile dvs. se schimbă.

3. Folosiți întotdeauna certificate SSL

*Browserele vor indica utilizatorilor dacă site-ul web pe care îl vizitează este sigur sau nu*

Certificatele Secure Sockets Layer (SSL) vă ajută să vă asigurați că orice informații pe care le distribuie pe site-ul dvs. sunt criptate și vor fi în siguranță. Astăzi, SSL devine atât de important încât principalele browsere de internet vor avertiza utilizatorii dacă un site nu utilizează un SSL.

Există câteva tipuri de certificate SSL și prețurile pentru fiecare variază. Fiți sigur că, dacă rulați un site personal sau chiar unul pentru o afacere mică, puteți utiliza cu ușurință un certificat SSL gratuit. Sunt ușor de obținut și instalat; de fapt, o poți face în câteva clicuri fie în Plesk, fie în cPanel.

Sfat : Puteți obține un certificat SSL gratuit de la Let's Encrypt fie direct de la ei, dar este mai bine dacă gazda dvs. web oferă acest serviciu. Gazdele web de astăzi vor permite instalarea simplă a SSL-ului gratuit Let's Encrypt.

4. Păstrați întotdeauna copiile de rezervă

backup automat

Backup și restaurare automată cu WPX Hosting

Deși există gazde web în jurul cărora oferă funcții de backup și restaurare, unele încă nu o fac. Indiferent de acest lucru, ar trebui să faceți întotdeauna propriile copii de siguranță și să păstrați un set de fișiere offline, pentru orice eventualitate. Acest lucru poate părea puțin obositor pentru dvs., dar nu aveți idee cum și-a configurat gazda sistemul de rezervă sau ce s-ar putea întâmpla într-un dezastru. Păstrarea unei copii de rezervă offline (atât a fișierelor, cât și a bazei de date!) poate fi salvatoare.

Sfat : Automatizarea procesului de backup offline este mai ușoară decât ați crede, mai ales dacă utilizați WordPress. Utilizați pluginul de backup UpdraftPlus și puteți face backup de la distanță, la orice frecvență, la o destinație pe care o alegeți. Poate doriți să verificați și aceste servicii de rezervă pentru WordPress

5. Consolidați parolele

*Exemplu de factori de securitate a parolei (sursa:* *Cheatography* )

Ați auzit despre asta, ați văzut cum se întâmplă în filme și este posibil să fiți vinovat că ați făcut-o singur, dar folosirea parolelor ușor de reținut este o rețetă pentru dezastru. Hackerii de astăzi sunt suficient de sofisticați încât să aibă fișiere întregi numite dicționare pline de parole utilizate în mod obișnuit pe care le vor testa împotriva apărării unui site.

Pentru a pune lucrurile în perspectivă, o rețea bot poate forța brută o parolă de șase caractere în aproximativ patru ore. Amintiți-vă că totul este automat, așa că, în timp ce dvs. și atacatorii cibernetici dormiți, roboții continuă să încerce să pătrundă pe site-uri web.

Sfaturi : utilizați o parolă mai lungă și mai complexă, care de preferință constă într-un amestec de caractere majuscule și minuscule, cifre și caractere speciale.

6. Criptați propria conexiune

Deoarece sunteți proprietarul site-ului dvs. web, conexiunea dvs. la contul dvs. de găzduire web ar trebui să fie mai sigură decât una dintre vizitatorii dvs. Vă recomand fie să transferați fișiere folosind Secure File Transfer Protocol (SFTP), fie printr-o conexiune de rețea privată virtuală (VPN).

Oricare dintre metode va împiedica pe cineva să încerce să intercepteze și să fure datele pe care le trimiteți către serverul dvs. web. Personal, recomand folosirea unui VPN, deși costul este de obicei mai mare decât utilizarea unui client SFTP. VPN-urile funcționează prin criptarea a tot ceea ce este trimis de pe computer, astfel încât să acopere toate scenariile!

Sfat : Dacă un VPN nu este ceașca ta de ceai, există o mulțime de clienți SFTP gratuiti care pot fi utilizați. Recomand FileZilla, care este extrem de puternic și open source.

7. Ține lucrurile la zi

O modalitate prin care atacatorii încearcă să obțină acces la site-uri web este prin exploatarea deficiențelor cunoscute ale software-ului. Aproape toate programele au erori sau lacune de un fel și multe sunt actualizate continuu pentru a bloca aceste lacune pe măsură ce dezvoltatorii le găsesc.

Asigurați-vă că păstrați actualizat tot software-ul pe care îl utilizați pentru site-ul dvs. web, acolo unde este posibil. Dacă utilizați WordPress, asigurați-vă că nu doar instalarea dvs. WordPress este actualizată, ci și fiecare plugin sau temă pe care ați instalat-o.

Sfat : Unele gazde web oferă actualizări cu un singur clic pentru site-urile WordPress, care vă vor permite să actualizați rapid nu doar un site, ci toate site-urile găzduite în contul dvs.

8. Utilizați fișierele de configurare a serverului

Tipul de fișiere de configurare a serverului cu care trebuie să vă ocupați, în funcție de platforma de găzduire web pe care vă aflați. De exemplu, Apache folosește .htaccess în timp ce Microsoft folosește fișiere web.config. Aceste fișiere de configurare sunt extrem de puternice și pot fi folosite pentru a îmbunătăți securitatea site-ului dvs.

Adăugând regulile corecte la fișierele de configurare a serverului dvs., puteți preveni navigarea în directoare, puteți împiedica pe alții să conecteze la imaginile de pe site-ul dvs. și chiar să protejați anumite fișiere.

Sfat : Dacă nu sunteți sigur pe ce server web vă aflați, puteți verifica acest lucru foarte repede aici.

9. Acordați atenție Permisiunilor fișierelor

Fișierele au mai multe proprietăți care definesc ce le pot face utilizatorii și de către cine. Practic, există trei roluri care pot interacționa cu fișierele; proprietari, grupuri și public. Lucrurile pe care le pot face cu fișierele sunt să le citească, să le scrie sau să le execute.

Pentru a vă securiza cu adevărat site-ul, aflați care sunt fișierele importante și verificați permisiunile cu care este setat fiecare dintre ele. O permisiune de fișier definită incorect poate ajunge să permită oricui are acces la acesta să adauge cod rău intenționat care poate dăuna site-ului dvs.

Sfat : Permisiunea de fișier 666 permite oricui să scrie orice în fișierul dvs. - aveți grijă să utilizați această setare!

10. Utilizați autentificarea cu doi factori

Legat de articolul #5, indiferent cât de lungă sau complexă este o parolă, aceasta încă are potențialul de a fi spartă. Dacă aceasta este într-adevăr o fobie a ta, aș recomanda cu căldură să cauți un sistem de autentificare cu doi factori (2FA).

Utilizarea unui 2FA înseamnă că, în afară de parola, sistemul la care încercați să obțineți acces trebuie să vă verifice identitatea prin alte mijloace. Cea mai rapidă și comună metodă 2FA este autentificarea printr-un cod mobil.

Odată ce parola dvs. este verificată, sistemul va trimite un cod pe dispozitivul dvs. mobil și vă va afișa un cod de autentificare. Trebuie să introduceți acel cod în sistem înainte de a obține acces. Acest lucru crește enorm de mult securitatea sistemului dvs.

Sfat : Există multe sisteme 2FA disponibile pe piață. Dacă utilizați WordPress, există chiar și câteva gratuite pe care le puteți încerca, cum ar fi Google Authenticator.

Concluzie: Vorbește încet și poartă un băț mare

Deși aici am oferit 10 exemple de cele mai bune practici de securitate pentru găzduirea web, există multe mai multe și unele pot implica mai mult de un element pe care îl puteți face sau să acordați atenție îmbunătățirii. Din acest motiv, poate fi dificil pentru proprietarii de site-uri web să urmărească totul – mai ales dacă aceasta nu este afacerea dvs. de bază.

Vă recomand să întocmiți o listă de verificare în care să enumerați tot ceea ce trebuie monitorizat și să le separați după frecvență. De exemplu, ce articole trebuie să verificați zilnic, săptămânal sau lunar. Acest lucru vă va ajuta să vă mențineți la curent.

Amintiți-vă că nu trebuie să aveți o securitate perfectă a site-ului web – ar fi imposibil. Ceea ce trebuie cu adevărat să faceți este să faceți lucrurile cât mai dificile pentru orice atacator, astfel încât să-și piardă interesul pentru site-ul dvs. și să treacă la alegeri mai ușoare.

Așa cum a spus Teddy Roosevelt, „vorbește încet și poartă un băț mare” Apărările tale de securitate sunt bastonul tău mare, ca să spunem așa.