Niektóre z zabezpieczeń Twojej witryny mogą być objęte ochroną przez firmę hostingową i zawsze powinny być one Twoim pierwszym telefonem, jeśli coś się wydarzy.
Jednak zawsze powinieneś sprawdzić, czym się zajmują i nie obejmują, ponieważ na koniec dnia odpowiadasz za bezpieczeństwo swojej witryny. Nawet najmniejsze MŚP i mikroprzedsiębiorstwa wymagają bezpieczeństwa.
Czytaj więcej: HelloFax
Nie zawsze jest tak, że osoba lub bot, który cię hakuje, ściga Twoją firmę. Możesz być słabym ogniwem w łańcuchu, który prowadzi do prawdziwego celu. Twoja firma może znajdować się w ładnym biurze w zupełnie nowym parku biznesowym, ale Twoja witryna znajduje się w najgorszej, najbardziej skorumpowanej części miasta.
(PS: Nie zapomnij sprawdzić listy najlepszych usług hostingowych, ponieważ zawiera ona dostawców, którzy zostali przez nas przetestowani i zweryfikowani).
Internet. To nie jest kwestia tego, czy; to kwestia czasu. Przyjrzyjmy się więc, co jest ważne w Twoim dążeniu do zwiększenia bezpieczeństwa.
1. Kogo lub co chronię?
To pierwsza rzecz, którą musisz sobie zadać, dodając zabezpieczenia do swojej witryny. Co jest najbardziej krytycznym aspektem biznesowym i na co realnie możesz pozwolić sobie na jego ochronę. Jeśli chodzi o kogo, istnieją dwie główne grupy, o których należy pomyśleć.
- Twoi sąsiedzi : Jest szansa, że zaczniesz na serwerze z kilkoma sąsiadami, albo poprzez hosting współdzielony, albo VPS. Jeśli ty lub twój sąsiad zostaniesz zhakowany, może to wpłynąć na inne osoby na serwerze. Hacki mogą pochłaniać ogromne zasoby, co spowalnia inne witryny.
- Twoi goście : W przeszłości istniały przykłady witryn internetowych zawierających złośliwe oprogramowanie dołączone do ich stron bez wiedzy firmy. Doprowadziło to do pobierania złośliwego oprogramowania na komputer odwiedzającego, kradnącego wszystko, od haseł po dane osobowe. Oprócz utraty reputacji możesz ponieść odpowiedzialność za wszelkie naruszenia ochrony danych. Co prowadzi nas do pytania „co chronię?” część.
- Ochrona danych : Ochrona danych ma zasadnicze znaczenie dla każdej firmy. Nie tylko ponosisz odpowiedzialność za utratę lub nadużycie danych osobowych, ale także za kwestię krytycznych informacji biznesowych. Jeśli utracisz dane, takie jak informacje o kliencie lub informacje o płatnościach, ile czasu zajmie odzyskanie przez Twoją firmę? Ile to będzie kosztować Cię finansowo, zwłaszcza po wprowadzeniu RODO?
2. Certyfikaty SSL
SSL to skrót od Secure Sockets Layer. Jest to protokół, który tworzy bezpieczne połączenia między serwerem a osobą, która uzyskuje dostęp do witryny, zwaną klientem. SSL wykorzystuje system kryptograficzny do szyfrowania informacji przesyłanych między klientem a serwerem. Ogólnie rzecz biorąc, możesz stwierdzić, czy witryna ma ważny certyfikat SSL, ponieważ adres URL zaczyna się od HTTPS, a nie HTTP i zawiera symbol kłódki.
- Kiedy potrzebuję SSL? Jeśli zbierasz dane karty kredytowej lub debetowej, absolutnie potrzebujesz certyfikatów SSL. Jeśli jednak korzystasz z zewnętrznych procesorów płatniczych, takich jak PayPal, nie musisz tego robić. Dzieje się tak, ponieważ Twoja witryna w rzeczywistości nie zawiera żadnych informacji finansowych. Podobnie, jeśli Twoja witryna gromadzi jakiekolwiek dane osobowe lub ma formularz logowania dla odwiedzających, powinieneś mieć SSL. Dzięki temu wszelkie informacje gromadzone przez Twoją witrynę są bezpieczne, szyfrowane i chronią prywatność odwiedzających. Ponadto Google oferuje podwyższenie rankingu dla witryn z certyfikatem SSL.
- Udostępnione czy prywatne? Większość dostawców usług hostingowych będzie oferować wspólne certyfikaty SSL. Współużytkowany SSL jest przeznaczony do użytku w sytuacjach, w których chcesz mieć bezpieczne połączenie z serwerem, które nie jest używane publicznie. Dzieje się tak, ponieważ współdzielony SSL nie używa nazwy Twojej domeny. Zamiast tego użyje adresu URL firmy hostingowej, z której korzystasz. Chociaż jest to opłacalne, może być dezorientujące dla odwiedzających i może sprawić, że poczują się niepewnie dzieląc się swoimi informacjami. Prywatne certyfikaty SSL są dopasowywane do Twojej własnej nazwy domeny. Twój adres URL pojawi się w pasku adresu przeglądarki. Jeśli potrzebujesz SSL, ponieważ zbierasz dane osobowe za pośrednictwem swojej witryny, prawdopodobnie powinieneś spojrzeć na uzyskanie prywatnego certyfikatu SSL.
3. Zapory aplikacji internetowych (WAF)
WAF (zapory aplikacji internetowych) monitorują ruch, zanim dotrze on do aplikacji internetowej, analizując żądania filtrowania szkodliwego ruchu lub wzorców ruchu. WAF to powszechna kontrola bezpieczeństwa wykorzystywana przez firmy do ochrony przed podszywaniem się, zagrożeniami dnia zerowego oraz innymi znanymi lukami w zabezpieczeniach i atakującymi.
Nic dziwnego, że są one zwykle oferowane jako opcja dla większych witryn internetowych, ponieważ mogą być trudne do wdrożenia (ze względu na wymagany poziom wiedzy) i są stosunkowo drogie, szczególnie dla małych i średnich firm.
4. Używaj oprogramowania chroniącego przed złośliwym oprogramowaniem
Anty-malware to jeden z najważniejszych mechanizmów zabezpieczania komunikacji do iz Twojej witryny. Dobry dostawca hostingu uwzględni tę ochronę w swojej ofercie, ale zdecydowanie powinieneś w nią zainwestować, jeśli decydujesz się na hosting dedykowany.
Dostępnych jest kilka opcji, w tym kilka bezpłatnych, które są wystarczająco dobre dla podstawowych witryn internetowych, chociaż powinieneś spojrzeć na płatne opcje, jeśli hostujesz witrynę o dużym natężeniu ruchu.
5. Aktualizuj platformę swojej witryny internetowej
Niezależnie od systemu zarządzania treścią (CMS), którego używasz do zasilania swojej witryny, zawsze upewnij się, że korzystasz z aktualnej wersji, ponieważ stare, nieobsługiwane systemy są łatwym celem dla exploitów.
Większość popularnych systemów CMS, takich jak WordPress, to systemy typu open source, szkodliwi użytkownicy spędzają dużo czasu na czytaniu kodu źródłowego starszych wersji, szukając luk w zabezpieczeniach, które mogą wykorzystać do przejęcia kontroli nad Twoją witryną. Najprostszym sposobem, aby temu zapobiec, jest zapewnienie, że zawsze korzystasz z najnowszej wersji CMS.
- To jest fragment e-booka zatytułowanego „The Ultimate guide to web hosting”, opublikowanego przez Pro we współpracy z Planet Hippo
- Sprawdź najlepsze usługi hostingowe