Неку сигурност вашег веб сајта можда покрива ваша компанија за хостинг и они би увек требали бити ваш први позив ако се нешто догоди.
Међутим, увек треба да проверите шта раде и не покривају их јер сте на крају одговорни за сигурност своје веб локације. Чак и најмања МСП и микро предузећа захтевају сигурност.
Прочитајте још: ХеллоФак
Није увек случај да особа или бот који вас хакује тражи ваш посао. Могли бисте бити слаба карика у ланцу који води до стварног циља. Ваше предузеће је можда у лепој канцеларији у потпуно новом пословном парку, али ваша веб локација је у најокрутнијем, најкорумпиранијем делу града који постоји.
(ПС: Не заборавите да погледате листу најбољих услуга веб хостинга, јер укључује добављаче које смо ми тестирали и верификовали).
Интернет. Није ствар у томе да ли; питање је када. Па погледајмо шта је важно у вашој потрази за побољшаном сигурношћу.
1. Кога или шта штитим?
Ово је прва ствар коју морате да се запитате када додајете сигурност својој веб локацији. Који је најважнији пословни аспект и шта реално можете приуштити да бисте га заштитили. У погледу ко постоје две главне групе о којима треба да размислите о заштити.
- Ваше комшије : Шансе су да започнете на серверу са неколико суседа, било путем дељеног хостинга или ВПС-а. Ако вас или комшију хакују, то могу утицати други на серверу. Хаковање може заузети огромне ресурсе што успорава рад осталих веб локација.
- Ваши посетиоци : У прошлости је било примера да су веб странице на своје странице прикачиле злонамерни софтвер, а да предузеће није било свесно. То је резултирало преузимањем малвера на рачунар посетиоца који је украо све, од лозинки до личних података. Поред оштећења репутације, можда ћете бити одговорни за било каква кршења заштите података. Што нас доводи до питања „шта штитим?“ део.
- Заштита података : Заштита података је од виталног значаја за свако пословање. Не само да сте одговорни за губитак или злоупотребу личних података, ту је и питање пословних критичних информација. Ако изгубите податке, као што су подаци о клијенту или подаци о плаћању, колико ће времена требати да се ваше предузеће опорави? И колико ће вас то коштати финансијски, посебно након увођења ГДПР-а?
2. ССЛ сертификати
ССЛ је кратица за Сецуре Соцкетс Лаиер. То је протокол који ствара сигурне везе између сервера и особе која приступа веб локацији, познате као клијент. ССЛ користи криптографски систем за шифровање информација које се преносе између клијента и сервера. Генерално можете знати да ли веб локација има важећи ССЛ сертификат јер УРЛ почиње са ХТТПС, а не са ХТТП и садржи симбол катанца.
- Када ми треба ССЛ? Ако прикупљате детаље о кредитној или дебитној картици, апсолутно су вам потребни ССЛ сертификати. Ако, међутим, користите независне процесоре плаћања, као што је ПаиПал, не морате. То је зато што ваша веб локација заправо неће садржати ниједну финансијску информацију. Слично томе, ако ваша веб локација прикупља било какве личне податке или има образац за пријаву за посетиоце, требали бисте имати ССЛ. Ово осигурава да су све информације прикупљене на вашој веб локацији сигурне, шифроване и штите приватност ваших посетилаца. Поред тога, Гоогле нуди побољшање рангирања за сајтове са ССЛ сертификатом.
- Подељено насупрот приватном? Већина добављача услуга хостинга нудиће заједничке ССЛ сертификате. Дељени ССЛ је намењен за употребу у ситуацијама када желите сигурну везу са сервером коју јавност не користи. То је зато што дељени ССЛ не користи име вашег домена. Уместо тога, користиће УРЛ хостинг компаније коју користите. Иако исплативо, посетиоце може збунити и учинити их нелагодним при дељењу својих података. Приватни ССЛ сертификати одговарају вашем имену домена. Ваша УРЛ адреса ће се појавити у адресној траци прегледача. Ако вам је потребан ССЛ јер прикупљате личне податке путем своје веб локације, вероватно бисте требали потражити приватни ССЛ сертификат.
3. Заштитни зидови веб апликација (ВАФ)
ВАФ (заштитни зидови веб апликација) надгледају саобраћај пре него што стигне до веб апликације, анализирајући захтеве за филтрирање штетног промета или образаца промета. ВАФ-ови су уобичајена безбедносна контрола коју предузећа користе за заштиту од лажног представљања, претњи нултог дана и других познатих рањивости и нападача.
Није изненађујуће што се они обично нуде као опција за веће веб локације, јер их може бити тешко поставити (због нивоа стручности) и релативно су скупи, посебно за мала и средња предузећа.
4. Користите софтвер против малвера
Анти-малвер је један од најважнијих механизама за заштиту комуникације на и са ваше веб локације. Добар провајдер хостинг услуге ће укључити ову заштиту као део своје понуде, али свакако бисте требали уложити у њу ако се одлучите за наменски хостинг.
Доступно је неколико опција, укључујући неколико бесплатних које су довољно добре за основне веб локације, мада бисте требали погледати опције које се плаћају ако хостујете веб локацију са интензивним саобраћајем.
5. Редовно ажурирајте платформу веб локације
Без обзира на систем за управљање садржајем (ЦМС) који користите за напајање ваше веб локације, увек се побрините да користите тренутно издање, јер су стара, неодржавана лака мета за експлоатације.
Већина популарних ЦМС-а попут ВордПресс-а су отвореног кода, злонамерни корисници проводе пуно времена читајући изворни код старијих верзија у потрази за рањивостима које могу користити за преузимање контроле над вашом веб локацијом. Најједноставнији начин да се ово спречи је да се осигура да увек користите најновију верзију ЦМС-а.
- Ово је одломак из е-књиге под називом "Врхунски водич за веб хостинг", коју је објавио Про у сарадњи са Планет Хиппо
- Погледајте најбоље услуге хостинга веб страница