A jó tárhely-platform kiválasztásának egyik legkritikusabb szempontja, hogy webtárhelye biztonságban legyen.
Nem számít, milyen gyors és jó ár-érték arányú a tárhely, hacsak nem kap alapvető biztonsági funkciókat vele.
Ha Ön egy vállalat, vagy egy prémium felügyelt hosting megoldást választott, akkor nem kell aggódnia a biztonsági funkciók miatt. A legtöbb bevett menedzselt hosting megoldásnak versenyképes biztonsági funkciókat kell biztosítania. Ennek ellenére érdemes utánanézni a lényeges dolgoknak.
Ha azonban Ön egy felhőalapú tárhelymegoldást vagy megosztott webtárhely-tervet használó kis-/közepes vállalkozás, nagy gondot kell fordítania a rendelkezésre álló biztonsági szolgáltatásokra.
Ha webtárhely-szolgáltatót keres, bölcs dolog megvizsgálni, hogy a gazdagép kínál-e alapvető biztonsági előnyöket. Sőt, az is segítene, ha tisztában lenne azokkal az online fenyegetésekkel, amelyek ellen védekezni kell.
Itt kiemelem a gyakori online fenyegetéseket és a legfontosabb biztonsági funkciókat, amelyekre figyelnie kell a tárhelyszolgáltató kiválasztásakor.
Tartalomjegyzék
Az online vállalkozásokat fenyegető gyakori online fenyegetések
Vállalkozása típusától és méretétől függetlenül, ha webtárhelyre támaszkodik online webhelye/vállalkozása működtetésében, mindig számos biztonsági fenyegetéssel kell szembenéznie.
Noha egyesek nem zavaróak, egy támadó kompromittálása szörnyűnek tűnik az Ön vállalkozása számára.
Tehát a leggyakoribb fenyegetések ismeretében előnyt jelenthet online vállalkozása védelmében.
Brute Force Attacks
A brute force támadás számos lehetséges kombinációval próbálkozik, hogy megfelelő hitelesítési adatokat szerezzen be. Ez lehet manuális találgatás, vagy egy robot, amely több száz kombinációt próbál ki a fiók eléréséhez.
Ha egy támadónak sikerül bejutnia az Ön online tárhelyfiókjába, könnyen befolyásolhatja vállalkozása működését.
DDoS támadások
Az elosztott szolgáltatásmegtagadási (DDoS) támadások célja, hogy túlterheljék a szervert forgalommal (nem valódi emberektől, hanem robotoktól/kompromittált eszközöktől), hogy befolyásolják webhelye elérhetőségét.
A támadónak nincs szüksége a fiók hitelesítő adataira vagy bizalmas információira a DDoS-támadás indításához.
Számos DDoS védelmi szolgáltatást találhat vállalkozása védelmére, de a legjobb, ha olyan tárhelyszolgáltatót keres, amely megvédi Önt ez ellen.
Rosszindulatú programok terjesztése
Egyes esetekben a rosszindulatú támadók egyszerűen rosszindulatú programokat akarnak terjeszteni a webtárhelyen keresztül, függetlenül attól, hogy az közvetlenül érinti-e az Ön vállalkozását.
Ezeknek a támadásoknak az a célja, hogy a szerverét álcaként használják rosszindulatú tevékenységeik végrehajtására.
Az operációs rendszer biztonsági rései
Minden webszerver számos operációs rendszer közül választhat. A problémák leküzdése érdekében gyakran minden operációs rendszert rendszeresen frissítenek.
Ha azonban van olyan sebezhetőség, amelyet a tárhelyszolgáltató nem javított ki, a támadók átvehetik az irányítást webhelye vagy vállalkozása felett.
Ezeken kívül számos online fenyegetés is veszélyt jelenthet webtárhelyére és vállalkozására. Felfedezheti a hackek és hackerek gyakori típusait is, ha kíváncsi rájuk.
Tekintsük most meg azokat a kritikus jellemzőket, amelyeket a biztonságos tárhelyplatform kiválasztásakor keresni kell.
A legnépszerűbb webtárhely-platformok többsége alapvető biztonsági funkciókat kínál. Azonban minden tárhelyszolgáltató valami másra specializálódott. Érdemes tehát több lehetőséget megfontolni az összehasonlításhoz, és eldönteni egyet.
Néhány kulcsfontosságú funkció a következőket tartalmazza:
Biztonsági mentés és visszaállítás funkció
Minden gazdagép kínál bizonyos biztonsági mentési/visszaállítási funkciókat. A funkciónak azonban a lehető legzökkenőmentesebbnek kell lennie.
Ha a biztonsági mentési/visszaállítási folyamat nem foglalja magában a fájlok legutóbbi archívumát, akkor lehet, hogy ez nem elég hasznos.
Ezért ellenőriznie kell, hogy a tárhelyszolgáltató kínál-e automatikus biztonsági mentést opcionális valós idejű funkciókkal. Ha a webtárhely csak a kézi biztonsági mentést/visszaállítást támogatja, akkor érdemes átnézni a dokumentációját, és megnézni, hogy a folyamat könnyen követhető-e vagy időigényes.
Vegye figyelembe, hogy a rendelkezésre álló lehetőségek az ártervtől és a választott tárhely típusától függenek, függetlenül a tárhely platformtól.
Például a felügyelt tárhelyszolgáltatóknál viszonylag egyszerű a biztonsági mentés/visszaállítás.
A problémamentes biztonsági mentést és visszaállítást kínáló jó tárhely példák közé tartozik a SiteGround és az A2 Hosting.
Erről jut eszembe, van egy útmutatónk is, amely segít WordPress-webhely beállításában a SiteGroundon, ha még csak most kezdi.
Szerver és hálózat figyelése
A legjobb, ha nem hagyatkozunk mindenben az automatizált megoldásokra. Ezért, ha szemmel kell tartania a szerver statisztikáit és a hálózati forgalmat, a megfigyelő eszközöknek segíteniük kell.
Még akkor is, ha nincs ideje saját maga figyelemmel kísérni, a legjobb, ha van rálátása, amikor lesz ideje. Akkor is hasznos lehet, ha a szervere leállást szenved, és meg szeretné nézni, mi történik.
Tehát előnyben kell részesíteni azt a webtárhely-partnert, amely beépített megfigyelőeszközökkel kínálja az alapvető szerver-/figyelési statisztikákat.
A munkára a DigitalOceant és a Linode-ot tudom ajánlani. De felfedezhet más felhőtárhely-szolgáltatókat is.
Rendszeres rosszindulatú programok vizsgálata
Nem minden webtárhely kínál lehetőséget a rosszindulatú programok keresésére a szerveren. Előfordulhat, hogy külön szolgáltatást vagy beépülő modult kell választania a munka elvégzéséhez. Megpróbálhatja megnézni a rosszindulatú webhely-ellenőrzőket is, ha a gazdagép nem kínálja őket.
Vannak azonban olyan lehetőségek, mint a Scalahosting, amely valós idejű védelmi szolgáltatással látja el Önt a támadások automatikus blokkolására és a rosszindulatú programok keresésére.
Az automatizált funkciókon kívül rendszeres jelentéseket küld a blokkolt támadásokról vagy rosszindulatú programokról.
Ha tárhelyszolgáltatója rendelkezik ezzel a funkcióval (vagy hasonlóval), csökkenti az online fenyegetések kézben tartásához szükséges erőfeszítéseket.
DDoS védelem
A legtöbb tárhelyplatform alapvető DDoS-védelmet biztosít a szervertárhely-tervvel együtt.
A DDoS védelmi szolgáltatások azonban általában nem érhetők el jó üzletért, és előfordulhat, hogy az alapvető védelmek nem elegendőek. Tehát a legjobb, ha prémium webtárhely-lehetőséget választ, különösen, ha WordPress webhelyet épít.
Ebben az esetben azt javasoljuk, hogy próbálja ki a Kinstát a legjobb biztonsági ajánlatokért.
A szolgáltatások kézi újraindítása
Gyakran jó, ha a webtárhely-szolgáltatók kezelik a legtöbb kritikus feladatot. Ugyanakkor az is fontos, hogy kézbe vegye a szerver irányítását.
Tehát még akkor is, ha észreveszi, hogy a webtárhely nem tesz semmit, egyszerűen megpróbálhat újraindítani néhány futó szolgáltatást a probléma megoldásához.
A felhőalapú tárhelyszolgáltatók többsége, például a Cloudways, finom vezérlőket ad a szolgáltatások elindításához/leállításához.
Webes alkalmazások tűzfal integrációja
A Web Application Firewall (WAF) költséges befektetés a kis- és középvállalkozások számára.
De lopásnak kell lennie, ha a gazdagép WAF-védelmet kínál egyszerű integrációval, így kényelmesen használhatja azt.
Az egyik példa a SiteGround a Cloudflare-rel. Az ilyen opciókkal nem kell manuálisan konfigurálnia vagy beállítania a WAF-ot a webhely fokozott biztonságához. Szükség esetén további webalkalmazási tűzfalszolgáltatásokat is felfedezhet.
Biztonságos adatközpont
Általában a web hosting cégek adatközpontjai fizikailag biztonságosak, tekintve, hogy különböző távoli helyeken találhatók.
A webtárhely adatközpontjának biztonsága érdekében a legjobb olyan tárhelymegoldást választani, amely robusztus adatközponti infrastruktúrát használ.
A SiteGround például a Google adatközpont-hálózataira támaszkodik. Tehát biztos lehet benne, hogy a legjobb technológiákat kapja, ha az ő tárhelytervüket választja. Ezzel szemben egy ismeretlen webtárhely, amely azt állítja, hogy teljes mértékben uralja infrastruktúráját, rendelkezhet a legjobb technológiával az adatközpontok védelmére.
Némi háttérkutatást kell végeznie, hogy többet tudjon meg a kedvenc hosting platformja által használt adatközpontokról.
Hozzáférés és felhasználói engedélyek
Ha hozzáférést kell adnia csapatának a kiszolgáló kezeléséhez, jó, ha rendelkezik hozzáférési/felhasználói vezérlőkkel az engedélyek kezeléséhez a szerepkörüknek megfelelően.
Nem szeretné, hogy a csapat minden tagja teljes hozzáféréssel rendelkezzen a tárhelyfiókhoz. Tehát előnyben kell részesíteni egy olyan tárhelyplatformot, amely hozzáférési/felhasználói engedélyeket kínál.
Ha pedig a WordPresst használja webhelye működtetésére, akkor beépülő modulokat is választhat a felhasználók kezelésére a WordPress webhelyén.
Időszakos jelszómódosítás és kéttényezős hitelesítés (2FA)
Célszerű rendszeresen megváltoztatni a fiók jelszavát, így a támadók nehezen tudják veszélyeztetni a bejelentkezési adatait.
Egyes internetes szolgáltatók szigorúan utasítják (vagy értesítik), hogy rendszeresen változtassa meg jelszavát ennek a szokásnak a megerősítése érdekében. De nem mindenki csinálja ezt. Tehát nem árt, ha a tárhelyszolgáltató nem kényszeríti arra, hogy gyakran változtasson jelszót.
Ennek ellenére engedélyeznie kell a kéttényezős hitelesítést (2FA).
Ezzel talán nem kell sokat aggódnia a jelszó megváltoztatása miatt. A fokozott biztonság érdekében azonban továbbra is érdemes rendszeresen megváltoztatni a jelszavakat. Végül is dönthet úgy, hogy jelszókezelőket használ a dolgok megkönnyítése érdekében.
A legtöbb webtárhely-platform lehetővé teszi a 2FA engedélyezését.
Ha észreveszi, hogy webtárhelye nem támogatja a 2FA-t, teljes mértékben kerülje a szolgáltatásaik használatát.
Ez az egyik legfontosabb biztonsági funkció.
SFTP hozzáférés
Gyakori az FTP hozzáférés a hosting platformokon. Bár az FTP könnyű előnyöket élvez, ez nem biztonságos protokoll a webtárhely-fájlok eléréséhez.
Tehát a legjobb, ha olyan tárhely-platformot választ, ahol az SFTP támogatja a fájljaihoz való biztonságos hozzáférés érdekében.
Sőt, ha egy webtárhely tiltja az FTP használatát, és csak az SFTP-re korlátozza, az még jobb.
Katasztrófa utáni helyreállítás
Függetlenül attól, hogy prémium vagy legolcsóbb csomagot választ, a fájljai továbbra is a tárhelyplatform vagy egy harmadik fél által kezelt adatközpontra támaszkodnak.
Tehát katasztrófa esetén milyen szabályzatokkal rendelkezik a tárhelyszolgáltató az elveszett adatok helyreállítására?
Készülnek-e speciális intézkedések az adatok helyreállítására ilyen esetek után? Pontosan mit tehetnek ellene?
Természetesen nem kell túl paranoiásnak lenned emiatt. Úgy értem, senki sem tudja megjósolni, hogy mi fog történni. De jobb, ha ismeri a lehetőségeket, mielőtt véglegesen elveszítené adatait, ami kihat a vállalkozására.
SSL tanúsítvány
Minden webtárhely támogatja az SSL-tanúsítványokat. Néhányan azonban felárat kérnek érte, míg mások ingyenesen kínálják.
Néhány dollár megtakarítása érdekében érdemes olyan tárhely platformot keresni, amely ingyenes SSL-tanúsítványokat biztosít, leginkább a Let’s Encrypt tanúsító hatóság által kiadott tanúsítványok használatakor.
Bizonyos esetekben ingyenes SSL-tanúsítványt kaphat, amely korlátozott ideig érvényes. Ez jó üzlet lehet, de az ingyenes időszak után fel kell mérnie a költségeket, ha hosszabb ideig ugyanazzal a gazdagéppel kívánja folytatni.
Nincs szüksége speciális SSL-tanúsítványokra, hacsak nem rendelkezik nagy vállalkozással vagy fizetéssel kapcsolatos vállalkozással.
Annak érdekében, hogy rendelkezzen SSL-tanúsítvánnyal, válassza a Bluehost vagy a Dreamhost tárhely platformot.
Becsomagolás
Ha az Ön által előnyben részesített webtárhelynek sikerül bejelölnie az összes alapvető biztonsági jellemzőt, akkor az online vállalkozás védelméhez szükséges erőfeszítések minimálisak lesznek.
Összességében a SiteGround, a Bluehost, a DreamHost és a Scalahosting néhány népszerű megfontolás, amelyet érdemes megnézni. Mindkét esetben más bevált tárhely-platformokat is fel kell fedeznie, és kiválaszthat egyet az Ön használati esetéhez.