Wie sichern Sie Ihr Shared Hosting-Konto?

Von allen verfügbaren Arten von Webhosting ist Shared Hosting die häufigste und anfälligste für Sicherheitsprobleme.


Erfahren Sie, wie Sie Ihre schützen können.

Seien wir ehrlich: Wenn es um das Thema Web-Sicherheit geht, leben die meisten von uns lieber in Ablehnung. “Ich bin zu klein, um gehackt zu werden.” “Ich weiß, dass ich nicht so unglücklich bin.” “Wir werden es sehen, wenn ich mehr Zeit habe.” , mühsame Mühe, die Sicherheit Ihrer Website zu verbessern.

Ja, selbst der Gedanke, Backups zu erstellen, reicht aus, um uns in den Schlaf zu schicken.

Was kann uns also motivieren, die Sicherheit ernst zu nehmen??

Vielleicht Details der verheerendsten Hacks der Welt an unsere Wände kleben? Aber dann werden die Gedanken, die ich zu klein bin, um gehackt zu werden, die Oberhand gewinnen. Eine Idee, von der ich denke, dass sie als Zähler fungieren kann, der irgendwo ausgeführt wird – ein Zähler, der die Gesamtzahl der Stunden anzeigt, die Sie in Ihr Unternehmen oder Ihre Website gesteckt haben. Wenn es fünf Jahre her sind (nehmen wir an, Sie investieren durchschnittlich 15 Stunden pro Tag in das Geschäft), sind es 15 x 30 x 12 x 5 = 27.000 Stunden Aufwand, die sofort den Bach runtergehen, wenn Ihre Website es war gehackt und alle Daten zerstört!

Obwohl es in diesem Beitrag nicht um Gewohnheiten und Motivation geht, hielt ich eine kurze Diskussion für angebracht. Wenn dich das nicht erschreckt und motiviert, weiß ich nicht, was passiert. ��

Für diejenigen, die ausreichend Angst hatten oder sich Sorgen um ihre Sicherheit im Allgemeinen machen, gehen wir weiter zu dem, was Sie tun können, um Ihr Shared Hosting-Konto sicherer zu machen.

Bitte beachten Sie: Es handelt sich um ein gemeinsam genutztes Hosting-Konto, von dem wir hier sprechen, nicht um einen virtuellen oder physischen Server (oder sogar eine Sammlung davon). Unabhängige Server sind ein ganz anderes Ballspiel, während ich mich in diesem Beitrag an die Mehrheit der weniger technischen Leute wende, deren Einkommen von digitalen Eigenschaften abhängt.

Erstellen Sie regelmäßige Sicherungen

Es ist kaum zu glauben, dass Backups mit Sicherheit verbunden werden können, aber das sind sie.

Oft sind die Hacks so schlecht, dass sie Ihre Daten löschen. Manchmal vergräbt sich der Schadcode tief in den Grundlagen und taucht trotz der besten professionellen Bereinigung immer wieder auf (ich kann nicht einmal erklären, wie oft er mir auf der WordPress-Website der Kunden passiert ist!).

In solchen Fällen gibt es nichts Besseres, als auf die Schaltfläche “Wiederherstellen” zu klicken: Gehen Sie zu einem Backup, das früher für Sie funktioniert hat, wischen Sie den Slate sauber, richten Sie alles erneut ein und importieren Sie die Daten zurück. Was verlierst du? Die seit der Sicherung gesammelten Daten. Was gewinnen Sie? Das ganze Geschäft!

Trotzdem gibt es ein paar Dinge, die Sie bei Backups beachten sollten.

Wiederherstellung

Backups bedeuten nichts, wenn keine schnelle und vorhersehbare Wiederherstellung vorgesehen ist. Es ist wahrscheinlich, dass Ihr Shared Hosting-Anbieter über eine Wiederherstellungsoption verfügt, aber sind Sie sicher, dass dies funktioniert??

Und wenn es keine Schaltfläche zum Wiederherstellen gibt, wissen Sie, wie Sie alles wieder einrichten?

Es wird Sie sicherlich überraschen, denn im Laufe der Zeit sammeln Sie enorme Datenmengen, was bei der Wiederherstellung zu Problemen führen kann. Und dann gibt es noch andere Dinge zu beachten: Datenbankversion, Softwareversion, PHP-Version (wenn Sie eine PHP-Website betreiben), Kompatibilität dieser Versionen usw. Höchstwahrscheinlich verfügen Sie nicht über die Fähigkeiten oder die Energie, um in all dies einzusteigen.

Wenn Sie dies nicht tun, empfehle ich Ihnen dringend, sich an einen Management-Service zu wenden, der sich um alles für Sie kümmert, auch wenn es teuer erscheint. Auf der anderen Seite, wenn Sie sich sicher sind, dass Sie es schaffen können, muss ich Sie bitten, regelmäßige Proben zu machen (etwa alle sechs Monate) – glauben Sie mir, egal wie sehr ein Experte ist, es gibt immer etwas zu stolpern auf.

Wenn Sie nach einem zuverlässigen Shared Hosting suchen, um WordPress-, Joomla- und Magento-Websites zu erstellen, die tägliche Backups anbieten, probieren Sie es aus SiteGround.

Frequenz

Wie oft sollten Sie sichern? Hierbei sind zwei Dinge zu beachten: die Größe Ihrer gesammelten Daten und die Kritikalität Ihres Unternehmens.

Angenommen, Sie verfügen über insgesamt 40 GB Daten, die für den Geschäftsbetrieb erforderlich sind. Wenn Sie tägliche Sicherungen planen, verwenden Sie innerhalb des ersten Monats 40 x 30 = 1200 GB oder 1,2 TB Daten.

Bis zum Ende des ersten Quartals wäre es auf 3,6 TB angewachsen – unabhängig davon, wo Sie diese Datenmenge speichern, ist ein Loch in Ihrer Tasche garantiert.

Quelle: taylorirrigation.com

Die Lösung?

Verwerfen Sie Daten, die älter als eine bestimmte Dauer sind. Was diese Dauer ist, hängt ganz von Ihrem Unternehmen ab, obwohl in den meisten Fällen zweimal pro Woche Backups, die in den letzten ein oder zwei Monaten durchgeführt wurden, mehr als ausreichend sind.

Selbst dann sind die Rechnungen für Sicherungen nicht trivial, und Sie müssen sicherstellen, dass die nützlichen Daten gesichert werden, und dies auch in wiederverwendbarer Form. Ansonsten kennen Sie die Risiken. . . ��

Umfassen Sie die Zwei-Faktor-Authentifizierung

Für diejenigen, die sich der Idee nicht bewusst sind, bedeutet Zwei-Faktor-Authentifizierung die Verwendung eines zweistufigen Prozesses zur Überprüfung der Benutzer, bevor sie sich anmelden und die Zügel übergeben (weitere Details) Hier).

Quelle: shahmeeramir.com

Warum?

Nur weil jemand Ihr Passwort errät oder auf andere Weise stiehlt und versucht, sich von seinem Computer aus anzumelden, wird er aufgefordert, seine Identität zu beweisen.

Das System fordert sie möglicherweise auf, eine geheime Frage zu beantworten, ein per SMS oder E-Mail gesendetes OTP einzugeben, ein Lieblingsbild auszuwählen oder eine andere Methode zur Durchsetzung der Identität zu verwenden. Angesichts der Tatsache, dass einige Leute Passwörter schlecht auswählen (nein, s1mpled00d ist kein sicheres Passwort) und wie einfach es für browserbasierte Hacks ist, Ihre Passwörter abzurufen, ist es am besten, eine Zwei-Faktor-Authentifizierung einzurichten.

Für WordPress-Websites stehen mehrere Plugins zur Auswahl, die die Aufgabe sehr einfach und schnell machen.

Vermeiden Sie nicht vertrauenswürdige Quellen

Dies ist ein weiterer Punkt, der so offensichtlich sein sollte wie die Farbe des Himmels (es ist offensichtlich, nicht wahr?), Aber wie es in der menschlichen Welt geschieht, übernehmen Emotionen ziemlich schnell.

Sie möchten eine Funktion schnell einführen und stoßen auf eine Quelle, die genau das bietet, was Sie benötigen – vielleicht sogar kostenlos. Die Demos sind unglaublich, die UX umwerfend – was brauchen Sie noch??!

Nicht so schnell, Kleiner! Quellen von Drittanbietern können eine Quelle für mehrere schlimme Probleme sein (und meistens auch) – sie können bösartigen Code enthalten, der Ihre gespeicherten Passwörter oder Kreditkarteninformationen stiehlt (in einer mobilen App kann der böswillige Schadenscode dies tun beängstigend!), oder sie sind möglicherweise schlecht codiert und werden so zu einem schwachen Glied in der Sicherheit Ihrer Website, sobald sie eingebettet sind.

Und bitte hören Sie Ihrem Entwickler nicht zu, wenn er sagt, dass er den Code durchgesehen und genehmigt hat – die Welt der Sicherheit ist extrem verdreht, und jeden Tag werden unglaublich listige Angriffe aufgedeckt (hier eine Beispiel wie die bescheidenen Funktionen serialize () und unserialize () in PHP manipuliert werden können, um die Ausführung von Remotecode zu ermöglichen).

Nehmen Sie immer Plugins, Themes, Bibliotheken usw. aus vertrauenswürdigen Quellen. Für WordPress-Benutzer bedeutet dies, dass sie sich an die offiziell verfügbaren Plugins halten (weil sie brutal sind, streng auf Codequalität und Sicherheit überprüft werden), und dasselbe gilt für andere Plattformen da draußen.

Bevor Sie den unkontrollierbaren Drang verspüren, sich dieses Plugin zu schnappen und davonzurennen, denken Sie noch einmal an die Gesamtzahl der Stunden, die Sie in Gefahr bringen.

Stärkere Passwörter

Das Problem mit den “starken” Passwörtern, die wir uns einfallen lassen, ist, dass sie alles andere als sicher sind.

Mit ein wenig Wissen über Ihr persönliches Leben und der Hilfe von a Wörterbuchangriff, Die Wahrscheinlichkeit, die Schale aufzubrechen, ist sehr hoch.

Die Lösung?

Ich empfehle die Verwendung eines kostenlosen und zuverlässigen Dienstes wie LastPass Passwortgenerator So können Sie auswählen, wie kompliziert und lang das Passwort sein soll. Bitte schonen Sie das Werkzeug nicht – lassen Sie es seine Muskeln maximal dehnen.

Vergessen Sie ein Passwort, an das Sie sich erinnern können – nein, diese Zeiten sind lange vorbei. Passwörter, an die man sich erinnern kann, sind leicht zu knacken. Drehen Sie stattdessen den Passwortgenerator ein paar Mal und entscheiden Sie sich für etwas, das Ihren Magen verdreht.

Hier sind einige Vorschläge, die ich erhalten habe (mit einer Passwortlänge von 20 Zeichen):

Hässlich? Sehr. Sichern? Sehr!

Wenn Sie eine Website haben, auf der andere ein Konto erstellen dürfen, stellen Sie bitte sicher, dass Sie die Kennwortüberprüfung erzwingen und sich weigern, alles zu akzeptieren, was nicht schrecklich anzusehen ist. Ja, der neue Mitwirkende meint es gut, aber wie sie sagen, ist der Weg zur Hölle mit guten Absichten gepflastert. ??

Aktualisieren Sie die Software regelmäßig

Wenn Ihr Shared Hosting-Konto Ihnen ein Administrationsfenster bietet, mit dem Sie die installierte Software aktualisieren können, empfehle ich dies dringend.

Warum? Nicht weil es sich elitär anfühlt, dies zu tun, sondern weil neue Software veröffentlicht wird, um Sicherheitslücken, die in früheren Versionen entdeckt wurden, weitgehend zu beheben (Aha! Jetzt wissen Sie, warum Ihr Windows so dringend möchte, dass Sie weiter aktualisieren)..

Bitte nehmen Sie dies nicht leicht (oder tatsächlich einen Vorschlag in diesem Artikel: D). Es ist nicht abzusehen, wie viele Installationen, Apps, Server und Geräte Zeitbomben enthalten, da auf ihnen alte Software ausgeführt wird.

Wenn Sie dabei die Augen verdrehen, bin ich bei Ihnen – nichts ist schmerzhafter, als ständig Dinge zu überprüfen, zu testen, zu aktualisieren und zu verwerfen, die nicht funktionieren. Dies ist jedoch die „Steuer“, die wir für die digitale Infrastruktur zahlen. Unsere digitalen Immobilien sind viel sensibler und leistungsfähiger als die anderen Dinge, die wir gewohnt sind, und erfordern daher besondere Aufmerksamkeit.

Wenn Sie es sich leisten können, entscheiden Sie sich erneut für ein verwaltetes Angebot.

Wählen Sie einen Safer Hosting Provider

Nicht alle Hosting-Anbieter sind gleich, und in dieser Welt der aggressiven Werbung und des Affiliate-Marketings kann es schwierig sein, die guten von den schlechten zu unterscheiden.

Wie entscheiden Sie, welcher Hosting-Anbieter „besser“ ist??

Ich wünschte, ich hätte einen magischen Maßstab, aber das tue ich nicht.

Hosting-Infrastrukturen sind komplexe Bestien, und Bewertungen, Bewertungen, Website-Design oder Kundenfreundlichkeit können auf keinen Fall einen guten Indikator liefern. Aber ich sage Folgendes: Wenn Sie Probleme haben, scheuen Sie sich nicht, etwas Neues auszuprobieren. Wenn überhaupt, würde ich Ihnen raten, sich von sehr alten, sehr großen Unternehmen fernzuhalten, die Domains und Hosting verkaufen (Sie wissen, auf wen ich zeige, nicht wahr?! ;-)) und stattdessen einigen jüngeren eine Chance zu geben , hungrigere Unternehmen.

Ich kann es nicht genug verkaufen.

Wenn Sie zu einem sichereren und leistungsstärkeren Dienstanbieter wechseln, können Sie jeden Monat stundenlange Kopfschmerzen und schlaflose Nächte sparen.

Ich habe mehrere Freunde, die inhaltsgesteuerte WordPress-Websites betreiben, deren Website-Probleme verschwunden sind, sobald sie den mutigen (und schmerzhaften) Schritt zum Wechsel unternommen haben, und seit Jahren gab es kein einziges Problem mehr. Sie sagen, Kleinigkeiten wie langsame Websites und Ausfallzeiten sind ihre Zeit nicht wert, und ich denke, sie haben Recht. ��

Verwenden Sie den DDoS-Schutz

Die Sache mit dem Web ist, dass es das “World Wide” Web ist. Jeder von überall kann auf Ihre Website zugreifen oder versuchen, einzubrechen.

Sogar Bots.

Wenn nun von den mehreren tausend Besuchen, die Ihre Website stündlich erhält, 99% Bots sind, die versuchen, einen Weg hinein zu finden, haben Sie ein Problem in der Hand – diese nutzlosen Anfragen verbrauchen nicht nur Systemressourcen, sondern verbrauchen sie auch Bandbreite von Ihrem Kontingent.

Ich weiß, dass Shared Hosting-Websites eine „unbegrenzte“ Bandbreite beanspruchen, aber glauben Sie mir, nichts ist unbegrenzt.

Quelle: britannica.com

Auch wenn wir für eine Sekunde davon ausgehen, dass sie jeden Monat eine unbegrenzte Datenübertragung bieten, dürfen wir nicht vergessen, dass die physischen Netzwerke, die alles verbinden, eine begrenzte Kapazität haben. Mit anderen Worten, die Anzahl der Benutzer, die Ihre Website gleichzeitig bedienen kann, ist begrenzt. Selbst wenn Sie möglicherweise unendlich monatlich genutzt werden, ist Ihre Website für Benutzer immer sehr langsam oder langsam.

Und wer so eine Website besuchen will, richtig?

Meistens wird ein solcher Angriff von einem Angreifer orchestriert, indem er mehrere Computer kontrolliert und sie dazu bringt, die Zielwebsite zu besuchen (soweit Sie wissen, ist Ihr Computer bereits nicht bereit, an einem solchen Angriff teilzunehmen)..

Quelle: comodo.com

Das soeben beschriebene Szenario ist technisch als DDoS-Angriff (Distributed Denial of Service) bekannt (weitere Details) Hier), und es bleibt eine der frustrierendsten Formen von Angriffen, da es praktisch nicht von einer großen Anzahl von Benutzern zu unterscheiden ist, die Anfragen an Ihre Website stellen.

Einige Unternehmen wie Cloudflare und SUCURI haben jedoch hervorragende Verteidigungssysteme entwickelt, die intelligent analysieren und DDoS-Angriffe basierend auf früheren Verkehrsmustern blockieren können.

Auch dies wird für viele als teuer empfunden, aber dann müssen Sie selbst entscheiden, ob es sich lohnt, das Risiko einzugehen, Ihr gesamtes Geschäft zu verlieren.

Cloud-Firewall

Für diejenigen, die es nicht wissen, ist eine Firewall nur eine Software, die auf Ihrem Computer und in Ihrem Netzwerk ausgeführt wird und den Datenverkehr basierend auf bestimmten Regeln blockiert oder zulässt. Es sollte jetzt klar sein, was eine “Cloud” -Firewall ist, aber hier ist ein Bild, das definitiv mehr als tausend Worte sagt. ��

Quelle: webscale.com

Wenn Sie mich fragen, schützt eine ordnungsgemäß konfigurierte Firewall Ihre digitalen Eigenschaften mehr als alle anderen Maßnahmen zusammen. Wenn die Netzwerke der Technologiegiganten undurchdringlich sind, geht der Kredit an ihre furchterregenden Firewalls, die den gesamten eingehenden und ausgehenden Verkehr aggressiv filtern. Wenn ein Angreifer sogar versucht, nach Öffnungen zu suchen, wird das Ergebnis sofort auf die schwarze Liste gesetzt, was es sehr, sehr schwierig macht, in das Netzwerk einzudringen oder es herunterzufahren.

Hier ist unsere Empfehlung für die besten Firewalls. Wenn Sie der Meinung sind, dass es teuer ist, denken Sie an den Schalter!

Es gibt viele andere Dinge, die Sie tun können, um die Dinge “sicherer” zu machen, aber ich denke, wenn Sie diesen Artikel ernst nehmen, werden Sie vor 99,9% der potenziell peinlichen Angriffe und Hacks gerettet.

Dies gilt insbesondere für WordPress-Benutzer, da es sich nicht um eine sehr sichere Plattform handelt. Selbst wenn Sie eine einfache HTML-Website haben, denken Sie daran, dass DDoS-Angriffe den Geschmack Ihrer Benutzer, Ihres Hosting-Anbieters und Sie gleichzeitig beeinträchtigen können.

Mit anderen Worten, nur die Paranoiden überleben (es gibt auch ein schönes Buch dazu Name, falls es dich interessiert)! ��

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map