Com assegurar el vostre compte d’allotjament compartit?

De tots els tipus d’allotjament web disponibles, l’allotjament compartit és el més comú i el més vulnerable a problemes de seguretat.


Apreneu a protegir la vostra.

Posem-ho bé: quan es tracta del tema de la seguretat web, la majoria de nosaltres preferim viure en negació. “Sóc massa petit per ser piratejat”, “sé que no tinc tant mala sort”, “Ja ho veurem quan tinguin més temps”: no hi ha cap final per a les excuses que puguem preparar per evadir els embogits. , molèstia difícil d’endurir la seguretat del vostre lloc web.

Sí, fins i tot la idea de crear còpies de seguretat és suficient per enviar-nos a dormir.

Per tant, què ens pot motivar a prendre’ns la seguretat més seriosament?

Potser enganxeu detalls sobre els raigs més devastadors del món a les nostres parets? Però, aleshores, els pensaments que sóc massa petit-i-per-ser-piratejat es prendran càrrec. Una idea que crec que pot funcionar com a mostrador que funciona en qualsevol lloc, un comptador que mostra el nombre total d’hores que heu posat en aquesta empresa o lloc web. Si han passat cinc anys (suposem que poseu una mitjana de 15 hores al dia al negoci), seran 15 x 30 x 12 x 5 = 27.000 hores d’esforç que aniran a la fossa en un instant si el vostre lloc web fos. piratejat i totes les dades destruïdes!

Tot i que aquest post no tracta d’hàbits i motivació, vaig pensar que una discussió ràpida estava en ordre. Si això no us espanta i us motiva, no sé què serà. ��

De totes maneres, per a aquells que tinguin prou por o estiguin preocupats per la seva seguretat en general, anem cap a allò que podeu fer per aconseguir que el vostre compte d’allotjament compartit sigui més segur.

Tingueu en compte que es tracta d’un compte d’allotjament compartit, en parlem aquí, no d’un servidor virtual o físic (ni tan sols d’una col·lecció). Els servidors independents són un joc de pilota ben diferent, mentre que en aquesta publicació adreço a la majoria de persones no tan tècniques que els ingressos es basen en propietats digitals.

Creeu (assegureu) còpies de seguretat regulars

És difícil creure que les còpies de seguretat es puguin connectar a la seguretat, però ho són.

Sovint, els hacks són tan dolents que esborren les vostres dades; de vegades, el codi malintencionat s’enterra a les bases i continua apareixent (no puc començar a explicar quantes vegades m’ha passat al lloc de WordPress dels clients!) malgrat la millor neteja professional.

En aquestes ocasions, no hi ha res millor que fer-ho: prémer el botó de restauració: anar a una còpia de seguretat que funcionava per a tu, esborrar la pissarra, tornar a configurar tot i importar les dades. Què perds? Les dades recollides des de la còpia de seguretat. Què guanyes? Tot el negoci!

Dit això, hi ha algunes coses a tenir en compte sobre les còpies de seguretat.

Restauració

Les còpies de seguretat no signifiquen res si no hi ha cap disposició de restauració ràpida i previsible. És probable que el proveïdor d’allotjament compartit tingui una opció de restauració, però està segur que funciona?

I si no hi ha cap botó de restauració, saps com configurar tot?

No ens sorprendrem, ja que amb el pas del temps recopilen quantitats ingents de dades, cosa que pot suposar un dolor en la restauració. I també hi ha altres coses a tenir en compte: la versió de la base de dades, la versió del programari, la versió PHP (si teniu un lloc web PHP, és a dir), la compatibilitat d’aquestes versions, etc. Molt probablement, no disposeu de l’habilitat ni de l’energia per obtenir-ho.

Si no ho és, us recomano molt que busqueu un servei de gestió que s’ocuparà de tot per vosaltres, encara que sembli car. D’altra banda, si teniu confiança que podeu treure’l, he de demanar-vos que feu assajos regulars (per exemple, cada sis mesos): creieu-me, per molt que sigui un expert, sempre hi ha alguna cosa que viatjar. més amunt.

Si busqueu un allotjament compartit fiable per crear WordPress, el lloc de Joomla, Magento, que ofereixen còpies de seguretat diàries, proveu SiteGround.

Freqüència

Amb quina freqüència heu de fer una còpia de seguretat? Hi ha dues coses a considerar aquí: la mida de les vostres dades recollides i la criticitat del vostre negoci.

Suposem que teniu un total de 40 GB de dades necessàries per gestionar el negoci. Si planifiqueu còpies de seguretat diàries, utilitzeu 40 x 30 = 1200 GB o 1,2 TB de dades el primer mes.

Al final del primer trimestre hauria passat fins als 3,6 TB, independentment d’on trieu l’emmagatzematge d’aquesta quantitat de dades, es garanteix un forat a la butxaca.

Font: taylorirrigation.com

La solució?

Descarta dades anteriors a una durada específica. El que té aquesta durada depèn completament del vostre negoci, tot i que en la majoria dels casos, les còpies de seguretat de dues a la setmana realitzades durant el darrer mes o dos són més que suficients.

Tot i així, les factures per a còpies de seguretat no són trivials i haureu d’assegurar-vos que es faran còpies de seguretat de les dades útils i que també es podran reutilitzar. Altrament, bé, ja coneixeu els riscos. . . ��

Abraça l’autenticació de dos factors

Per a aquells que no coneguin la idea, l’autenticació de dos factors significa utilitzar un procés de dos passos per verificar els usuaris abans d’iniciar sessió i lliurar les regnes (més detalls aquí).

Font: shahmeeramir.com

Per què?

Només perquè si algú li endevina o li roba la contrasenya i intenta iniciar la sessió des del seu ordinador, se li desafiarà que demostri la seva identitat.

El sistema pot demanar-los que responguin a una pregunta secreta, escriviu un OTP enviat per SMS o per correu electrònic, i demaneu-los que seleccionin una imatge favorita o utilitzeu un altre mètode per aplicar la identitat. Sincerament, tenint en compte que algunes persones trien la contrasenya (no, s1mpled00d no és una contrasenya contundent), i com de fàcil és recuperar una contrasenya per als hacks basats en el navegador, el millor és posar una autenticació de dos factors al seu lloc.

Als llocs web de WordPress, hi ha diversos plugins que podeu triar, fent que la tasca sigui molt fàcil i ràpida.

Eviteu fonts no fiables

Aquest és un altre punt que hauria de ser tan evident com el color del cel (és obvi, no?), Però, com succeeix en el món humà, les emocions es prenen força ràpidament..

Pots desplegar una funció ràpidament i et trobes amb una font que ofereix exactament el que necessites, potser fins i tot de forma gratuïta. Les demostracions són sorprenents, la impressió intel·ligent d’UX: què més necessiteu?!

No és tan ràpid, petit! Les fonts de tercers poden ser una font per a diversos problemes desagradables (i més sovint, ho són): poden contenir codi maliciós que robi les vostres contrasenyes o dades de la targeta de crèdit (en una aplicació per a mòbils, el codi de dany maliciós que pot fer és espantosa!), o bé podrien estar poc codificats, convertint-se així en un enllaç feble en la seguretat del vostre lloc web un cop incrustat.

Si us plau, no escolteu el vostre desenvolupador si diuen que han passat pel codi i ho han aprovat; el món de la seguretat està extremadament torçat, amb atacs increïblement astuts cada dia (aquí es mostra un exemple de com es pot manipular les funcions serialize () i unserialize () en PHP per permetre l’execució remota de codi).

Sempre, agafeu sempre plugins, temes, biblioteques, etc., de fonts de confiança. Per als usuaris de WordPress, això significa adherir-se als complements disponibles oficialment (perquè són brutals, estrictament verificats per la qualitat i seguretat del codi), i el mateix passa amb altres plataformes que hi ha..

Una vegada més, abans que sentiu el desig incontrolable d’agafar aquell complement i fugir, penseu en el nombre total d’hores que poseu en risc.

Contrasenyes més fortes

El problema amb les contrasenyes “fortes” amb què es presenta és que són qualsevol cosa segura.

Amb un petit coneixement de la vostra vida personal i l’ajuda d’un Diccionari atac, les probabilitats de trencar la closca oberta són molt elevades.

La solució?

Us recomano que utilitzeu un servei gratuït i fiable com el de LastPass generador de contrasenya que us permet triar la complicada i tan llarga de la contrasenya. No us vingui més fàcil amb l’eina, perquè estireu els músculs al màxim.

Oblideu-vos de tenir una contrasenya que recordeu; no, aquells dies no són molts. Les contrasenyes que es poden recordar són fàcils d’esquivar. En comptes d’això, doneu-li la volta al generador de contrasenyes unes quantes vegades i asseureu-vos en alguna cosa que faci girar l’estómac.

A continuació, es mostren alguns suggeriments que he rebut (amb la longitud de la contrasenya a 20 caràcters):

Lleig? Molt. Segur? Molt!

Finalment, si teniu un lloc web on els altres poden crear un compte, assegureu-vos que apliqueu la validació de contrasenya i que negueu a acceptar qualsevol cosa que no sigui horrible de mirar. Sí, el nou col·laborador vol dir bé, però, segons diuen, el camí cap a l’infern està pavimentat amb bones intencions. ??

Actualitzar el programari regularment

Si el vostre compte d’allotjament compartit us ofereix un plafó d’administració que us permet actualitzar el programari instal·lat, us recomano molt fer-ho.

Per què? No és perquè se senti elit per fer-ho, sinó perquè el nou programari es llança per combatre àmpliament les llacunes de seguretat descobertes a les versions anteriors (Aha! Ara ja saps per què el teu Windows tant desespera que et continuis actualitzant).

No el prengueu a la lleugera (o, en realitat, cap suggeriment en aquest article: D). No s’explica quantes instal·lacions, aplicacions, servidors i dispositius s’assenten a les bombes de temps perquè funcionen programes antics.

Si esteu fent la vista, estic amb vosaltres: no és res més dolorós que haver de revisar, provar, actualitzar i descartar constantment coses que no funcionen. Però aquest és el “impost” que paguem sobre la infraestructura digital: les nostres propietats digitals són molt més sensibles i molt més potents que les altres coses que estem acostumades i per això demanen una atenció especial.

Una vegada més, si us ho podeu permetre, busqueu una oferta gestionada.

Trieu un proveïdor d’allotjament més segur

No tots els proveïdors d’allotjament es creen iguals i, en aquest món de publicitat agressiva i màrqueting d’afiliació, pot ser difícil dir-ne als bons dels dolents.

Així doncs, com decidiu quin proveïdor d’allotjament és “millor”?

Voldria tenir un punt màgic màgic, però no.

Les infraestructures d’allotjament són bèsties complexes i, de cap manera, les valoracions, les ressenyes, el disseny del lloc web o l’atenció al client no poden proporcionar un bon indicador. Però ho diré: si teniu problemes, no us serà tímid de provar alguna cosa nova. Si fos alguna cosa, li aconsello mantenir-se al marge de companyies molt antigues que venen dominis i allotgen (ja saps a qui estic apuntant, no ?! ;-)) i en lloc de donar una oportunitat a alguns més joves , empreses de fam.

No ho puc excitar prou.

Passant a un servei més segur, un proveïdor de serveis amb un millor rendiment pot estalviar hores de mal de cap i nits sense dormir cada mes.

Tinc diversos amics que gestionen llocs de WordPress basats en contingut, el lloc web es va esvair tan aviat com van fer el pas agosarat (i dolorós) per canviar-se, i fa anys que no hi ha hagut cap problema. Diuen que coses petites com el lloc web lent i els temps d’aturada no valen la pena dedicar-s’hi, i crec que tenen raó. ��

Utilitzeu Protecció DDoS

El que passa amb el web és que es tracta del web “a tot el món”. Qualsevol persona des de qualsevol lloc pot accedir al vostre lloc web o intentar entrar-hi.

Fins i tot bots.

Ara, si de les diverses mil visites que el vostre lloc web rep cada hora, el 99% són bots que intenten trobar-hi un problema, teniu un problema a les vostres mans; no només aquestes sol·licituds inútils consumiran recursos del sistema, sinó que també consumiran ample de banda de la vostra quota.

Sé que els llocs web d’allotjament compartit diuen una amplada de banda “il·limitada”, però creieu-me, res no té caràcter il·limitat.

Font: britannica.com

Tot i que suposem per un segon que ofereixen transferència il·limitada de dades cada mes, no oblidem que les xarxes físiques que ho connecten tenen una capacitat limitada. En altres paraules, el nombre d’usuaris que pot servir el vostre lloc web al mateix temps és limitat, de manera que, tot i que podríeu tenir un ús mensual infinit, el vostre lloc sempre serà molt lent o minvat per als usuaris..

I qui vol visitar un lloc web així, no??

Més sovint, un atac és orquestrat per un atacant controlant diversos ordinadors i fent-los visitar el lloc web de destinació (per a tot el que sabeu, el vostre ordinador ja és un participant poc desitjat en un atac com aquest).

Font: comodo.com

L’escenari que acabo de descriure és el que es coneix tècnicament com l’atac de denegació de servei distribuït (DDoS) (més detalls aquí), i segueix sent una de les formes d’atacs més frustrants, ja que pràcticament no es distingeix per a un gran nombre d’usuaris que fan sol·licituds al vostre lloc web.

Dit això, algunes empreses com Cloudflare, SUCURI han creat sistemes de defensa excel·lents al seu voltant, que poden analitzar de forma intel·ligent i bloquejar els atacs DDoS basats en patrons de trànsit passats..

Un cop més, això resultarà costós per a molts, però haureu de decidir vosaltres mateixos si us arrisqueu a perdre tot el vostre negoci..

Firewall de núvol

Per a qui no en tingui coneixement, un tallafoc és només un programari que s’executa a l’ordinador i a la xarxa que bloqueja o permet el trànsit en funció de regles específiques. Ara hauria de ser obvi què és un tallafoc “núvol”, però aquí teniu una imatge que val la pena que val més que mil paraules. ��

Font: webscale.com

Si em pregunteu, un tallafoc configurat correctament fa més que protegir les vostres propietats digitals que totes les altres mesures combinades. Si les xarxes de gegants tecnològics són impenetrables, el crèdit es dirigeix ​​als seus temibles tallafocs filtrant de forma agressiva tot el trànsit entrant i sortint. Si un atacant fins i tot intenta detectar obertures, el resultat és la llista negra a l’instant, cosa que fa molt, molt difícil entrar o enderrocar la xarxa.

Aquí està la nostra recomanació dels millors tallafocs que hi ha. Novament, si creieu que és car, recordeu el mostrador!

Hi ha moltes altres coses que podeu fer perquè les coses siguin “més segures”, però crec que si us preneu seriosament aquest article, us estalvieu del 99,9% dels atacs i embussos que poden tenir vergonya..

Això passa especialment per als usuaris de WordPress, ja que no és una plataforma molt segura per disseny. Tot i que teniu un lloc web HTML senzill, recordeu que els atacs DDoS poden fer malbé el gust per als vostres usuaris, el vostre proveïdor d’allotjament i, alhora,.

En altres paraules, només sobreviu el paranoic (hi ha un llibre preciós nom, per si us interessa) ��

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map