Част от сигурността на уебсайта ви може да бъде покрита от вашата хостинг компания и те винаги трябва да са първото ви обаждане, ако нещо се случи.
Винаги обаче трябва да проверявате какво правят и да не покривате, защото в края на деня вие сте отговорни за сигурността на уебсайта си. Дори и най-малките МСП и микробизнесите изискват сигурност.
Прочетете повече: HelloFax
Не винаги случаят е, че човекът или ботът, който ви хакне, е след вашия бизнес. Може да сте слабото звено във верига, която води до истинската цел. Вашият бизнес може да е в хубав офис в чисто нов бизнес парк, но уебсайтът ви е в най-подлата и корумпирана част от града, която има.
(PS: Не забравяйте да проверите списъка с най-добрите услуги за уеб хостинг, тъй като включва доставчици, които са тествани и проверени от нас).
Интернетът. Не е въпрос на това дали; въпрос е кога. Така че нека да разгледаме какво е важно в стремежа ви за подобрена сигурност.
1. Кого или какво защитавам?
Това е първото нещо, което трябва да си зададете, когато добавяте сигурност към вашия уебсайт. Кой е най-важният за бизнеса аспект и какво реално можете да си позволите, за да го защитите. По отношение на това, има две основни групи, които трябва да помислите за защита.
- Вашите съседи : Вероятно ще започнете на сървър с няколко съседи, било чрез споделен хостинг или VPS. Ако вие или съсед бъдете хакнати, други на сървъра могат да бъдат засегнати. Хаковете могат да заемат огромни ресурси, което забавя останалите сайтове.
- Вашите посетители : В миналото е имало примери за уебсайтове, които са прикачили злонамерен софтуер към страниците си, без бизнесът да е наясно. Това доведе до изтегляне на зловреден софтуер на компютъра на посетителя, като краде всичко - от пароли до лична информация. Освен репутационните щети, вие може да носите отговорност за всякакви нарушения на защитата на данните. Което ни води до въпроса „какво защитавам?“ част.
- Защита на данни : Защитата на данните е жизненоважна за всеки бизнес. Не само, че носите отговорност за загуба или злоупотреба с лични данни, има и въпросът за важната за бизнеса информация. Ако загубите данни, като информация за клиента или информация за плащане, колко време ще отнеме на вашия бизнес да се възстанови? И колко ще ви струва това финансово, особено след въвеждането на GDPR?
2. SSL сертификати
SSL означава Secure Sockets Layer. Това е протокол, който създава сигурни връзки между сървър и лицето, което осъществява достъп до сайта, известно като клиент. SSL използват криптографска система за криптиране на информацията, която се предава между клиента и сървъра. Като цяло можете да разберете дали уебсайтът има валиден SSL сертификат, тъй като URL адресът започва с HTTPS, а не с HTTP и съдържа символа на катинарчето.
- Кога имам нужда от SSL? Ако събирате данни за кредитна или дебитна карта, абсолютно се нуждаете от SSL сертификати. Ако обаче използвате процесори за плащане на трети страни, като PayPal, не е необходимо. Това е така, защото вашият уебсайт всъщност няма да съдържа никаква финансова информация. По същия начин, ако вашият уебсайт събира някаква лична информация или има формуляр за вход за посетители, трябва да имате SSL. Това гарантира, че всяка информация, събрана от вашия сайт, е сигурна, криптирана и защитава поверителността на вашите посетители. Освен това Google предлага повишаване на класирането за сайтове със SSL сертификат.
- Споделено спрямо частно? Повечето хостинг доставчици ще предлагат споделени SSL сертификати. Споделеният SSL е предназначен да се използва в ситуации, в които искате защитена връзка към вашия сървър, която не се използва от обществеността. Това е така, защото споделеният SSL не използва името на вашия домейн. Вместо това ще използва URL адреса на хостинг компанията, която използвате. Макар и рентабилно, това може да обърка посетителите и да ги затрудни при споделянето на информацията им. Частните SSL сертификати се съчетават с вашето собствено име на домейн. Вашият URL ще се появи в адресната лента на браузър. Ако се нуждаете от SSL, защото събирате лична информация чрез вашия сайт, вероятно трябва да разгледате получаването на частен SSL сертификат.
3. Защитни стени за уеб приложения (WAF)
WAF (защитни стени на уеб приложения) наблюдават трафика, преди той да достигне до уеб приложението, анализирайки заявки за филтриране на вредния трафик или модели на трафик. WAF са често срещан контрол на сигурността, използван от бизнеса за защита срещу имитации, заплахи с нулев ден и други известни уязвимости и нападатели.
Не е изненадващо, че те обикновено се предлагат като опция за по-големи уебсайтове, тъй като могат да бъдат сложни за въвеждане (поради нивото на необходимия опит) и са сравнително скъпи, особено за МСП.
4. Използвайте анти-зловреден софтуер
Анти-зловредният софтуер е един от най-важните механизми за осигуряване на комуникацията към и от вашия уебсайт. Добрият хостинг доставчик ще включи тази защита като част от своите предложения, но определено трябва да инвестирате в такава, ако изберете специален хостинг.
Има няколко налични опции, включително няколко безплатни, които са достатъчно добри за основни уебсайтове, въпреки че трябва да разгледате платените опции, ако хоствате уебсайт с интензивен трафик.
5. Поддържайте платформата на вашия уеб сайт актуализирана
Независимо от системата за управление на съдържанието (CMS), която използвате за захранване на уебсайта си, винаги се уверете, че използвате текущата версия, тъй като старите, неподдържани такива са лесни цели за експлойти.
Повечето от популярните CMS като WordPress са с отворен код, злонамерените потребители прекарват много време в четене на изходния код на по-стари версии, търсейки уязвимости, които могат да използват, за да поемат контрола над вашия уебсайт. Най-простият начин да се предотврати това е да се гарантира, че винаги използвате най-новата версия на CMS.
- Това е откъс от електронна книга, наречена "Крайното ръководство за уеб хостинг", публикувана от Pro заедно с Planet Hippo
- Вижте най-добрите услуги за хостинг на уебсайтове
