Kuidas kaitsta oma virtuaalserverit?

Kõigist saadaval olevatest veebimajutuste tüüpidest on kõige levinum ja turvaprobleemide suhtes kõige haavatavam virtuaalserver.


Lugege, kuidas kaitsta oma.

Olgem ausad: kui rääkida veebiturvalisuse teemast, siis enamik meist eelistab elada eitamises. “Ma olen häkkimiseks liiga väike”, “Ma tean, et ma pole nii õnnetu”, “Me näeme seda siis, kui mul on rohkem aega” – pole lõppu vabandustele, mida saame süüa, et joodikutest kõrvale hiilida. , teie veebisaidi turvalisuse tugevdamise tüütu töö.

Jah, isegi varukoopiate loomise mõttest piisab, et meid magama saata.

Mis võib meid motiveerida turvalisust tõsisemalt võtma?

Võib-olla kleepida meie seintele üksikasjad maailma kõige hävitavamate häkkide kohta? Kuid siis võtavad mind üle häkitud mõtted liiga väikesed. Üks idee, mis minu arvates võib toimida kusagil töötava loendurina – loendur, mis näitab tundide koguarvu, mille olete oma ettevõttesse või veebisaidile pannud. Kui sellest on möödunud viis aastat (oletame, et panite ettevõttesse keskmiselt 15 tundi päevas), siis kui teie veebisait oli 15 minutit, kulub hetkega äravoolu 15 x 30 x 12 x 5 = 27 000 tundi. häkkinud ja kõik andmed hävitatud!

Kuigi see postitus ei puuduta harjumusi ja motivatsiooni, arvasin, et kiire arutelu oli korras. Kui see teid ei hirmuta ega motiveeri, siis ma ei tea, mis saab. ��

Igatahes jätkame nende jaoks, kes olid piisavalt hirmul või tunnevad üldist muret oma turvalisuse pärast, mida saate teha oma jagatud hostimiskonto turvalisemaks muutmiseks.

Pange tähele: see on jagatud hostimise konto, millest me siin räägime, mitte virtuaalne või füüsiline server (või isegi nende kogum). Sõltumatud serverid on täiesti erinevad pallimängud, samas kui selles postituses olen suunatud enamusele, mitte nii tehnilistele inimestele, kelle sissetulek sõltub digitaalsetest omadustest.

Looge (tagage) regulaarsed varukoopiad

On raske uskuda, et varukoopiaid saab turvalisusega ühendada, kuid see on nii.

Sageli on häkked nii halvad, et need kustutavad teie andmed; mõnikord matab pahatahtlik kood end sügavale sihtasutustesse ja ilmub uuesti (ma ei suuda isegi selgitada, mitu korda on minuga seda juhtunud klientide WordPressi saidil!) vaatamata parimale professionaalsele puhastusele.

Sellistel puhkudel pole midagi paremat teha, kui vajutada taastamisnuppu: minge varukoopia juurde, mis varem töötas teie heaks, pühkige kilt puhtaks, seadke kõik uuesti paika ja importige andmed tagasi. Mida sa kaotad? Varundamisest alates kogutud andmed Mida te võidate? Kogu äri!

See tähendab, et varukoopiate tegemisel tuleb meeles pidada mõnda asja.

Restaureerimine

Varundamine ei tähenda midagi, kui kiiret ja ennustatavat taastamist pole ette nähtud. On tõenäoline, et teie jagatud hostingu pakkujal on taastamisvalik, kuid kas olete kindel, et see töötab?

Ja kui taastamisnuppu pole, kas teate, kuidas kõike varundada?

Need on kindlasti üllatunud, kuna aja jooksul kogute tohutul hulgal andmeid, mis võib taastamisel vaeva näha. Ja siis tuleb arvestada ka muude asjadega: andmebaasi versioon, tarkvara versioon, PHP versioon (kui teil on PHP veebisait, see tähendab), nende versioonide ühilduvus jne. Enam kui tõenäoline, et teil pole oskusi ega energiat selle kõigega tegelemiseks.

Kui te seda ei tee, soovitan teil pöörduda haldusteenuse poole, mis hoolitseb teie eest kõige eest, isegi kui see tundub kallis. Teisest küljest, kui tunnete end kindlalt, et suudate selle ära tõmmata, pean paluma teil regulaarselt proovida (näiteks iga kuue kuu tagant) – uskuge mind, hoolimata sellest, kui suur on asjatundja, on alati midagi reisida üles.

Kui otsite usaldusväärset jagatud veebimajutust WordPressi, Joomla, Magento saidi ehitamiseks, kes pakuvad igapäevast varundamist, siis proovige SiteGround.

Sagedus

Kui tihti peaksite varundama? Siin tuleb arvestada kahe asjaga: kogutud andmete suurus ja ettevõtte kriitilisus.

Oletame, et teil on ettevõtte juhtimiseks vaja kokku 40 GB andmeid. Igapäevase varundamise kavandamisel kasutate esimese kuu jooksul 40 x 30 = 1200 GB või 1,2 TB andmeid.

Esimese kvartali lõpuks oleks see kasvanud 3,6 TB-ni – olenemata sellest, kuhu soovite seda andmemahtu salvestada, on auk taskus tagatud.

Allikas: taylorirrigation.com

Lahendus?

Tühista konkreetsest kestusest vanemad andmed. Kui pikk see kestus on, sõltub täielikult teie ettevõttest, ehkki enamasti on kaks-nädalas varundamine kaks korda nädalas viimase kuu või kahe jooksul korraldatud enam kui piisav.

Isegi siis on varukoopiate arved mitte triviaalsed ja peate veenduma, et tegemist on kasulike andmete varundamisega ja ka korduvkasutatavas vormis. Muidu, hästi, teate riske. . . ��

Omaks kahefaktorilist autentimist

Neile, kes pole ideest teadlikud, tähendab kahefaktoriline autentimine kaheastmelise protsessi kasutamist kasutajate kontrollimiseks enne nende sisselogimist ja ohjade üleandmist (rohkem üksikasju siin).

Allikas: shahmeeramir.com

Miks?

Ainult seetõttu, et kui keegi juhtub teie parooli ära arvama või muul moel varastama ja proovib oma arvutist sisse logida, kutsutakse teda üles oma identiteeti tõestama.

Süsteem võib paluda neil vastata salajasele küsimusele, sisestada SMS-i või e-kirjaga saadetud OTP, paluda neil valida lemmikpilt või kasutada mõnda muud identiteedi kinnitamise meetodit. Ausalt, arvestades seda, kui halvasti mõned inimesed paroole valivad (ei, s1mpled00d ei ole tugev parool) ja kui lihtne on brauseripõhistel häkkijatel teie paroole hankida, on kõige parem panna paika kahefaktoriline autentimine..

WordPressi veebisaitide jaoks on mitu pluginat, mille saate valida, muutes selle ülesande väga lihtsaks ja kiireks.

Vältige ebausaldusväärseid allikaid

See on veel üks punkt, mis peaks olema sama ilmne kui taeva värv (on ilmne, kas pole??), Kuid nagu juhtub inimmaailmas, võtavad emotsioonid üsna kiiresti võimust.

Soovite funktsiooni kiiresti kasutusele võtta ja puutute kokku allikaga, mis pakub täpselt seda, mida vajate – võib-olla isegi tasuta. Demod on hämmastavad, UX-i meeleolukad – mida te veel vajate?!

Mitte nii kiiresti, väike! Kolmandate osapoolte allikad võivad olla mitme vastiku probleemi allikad (ja enamasti neid pole) – need võivad sisaldada pahatahtlikku koodi, mis varastab teie salvestatud paroole või krediitkaarditeavet (mobiilirakenduses võib pahatahtlik kahjukood seda teha hirmutav!), või võivad need olla halvasti kodeeritud, muutudes seeläbi kord manustatud veebisaidi turvalisuse nõrgaks lüliks.

Ja ärge kuulake oma arendajat, kui nad ütlevad, et nad on koodi läbi elanud ja kinnitavad selle – turvalisuse maailm on äärmiselt keerdunud ja iga päev paljastatakse uskumatult salakaval rünnak (siin on näide kuidas saab PHP-s alandlikke serialiseerida () ja unserialize () funktsioone, et lubada koodi kaugjuhitavust).

Alati võtke alati usaldusväärsetest allikatest pistikprogramme, teemasid, teeke jne. WordPressi kasutajate jaoks tähendab see ametlikult saadaolevate pistikprogrammide juurde jäämist (kuna need on jõhkrad, nende kvaliteeti ja turvalisust kontrollitakse rangelt) ning sama kehtib ka muude seal asuvate platvormide kohta.

Veel kord, enne kui tunnete kontrollimatut tungimist selle pistikprogrammi järele haarata ja minema hiilida, mõelge tundide koguarvule, mille olete ohtu seadnud.

Tugevamad paroolid

Meie välja tulevate “tugevate” paroolide probleem on see, et need on kõike muud kui turvalised.

Väheste teadmistega oma isiklikust elust ja a Sõnastikurünnak, kesta lahti pragunemise võimalused on väga suured.

Lahendus?

Soovitan kasutada tasuta ja usaldusväärset teenust, näiteks LastPass’s parooligeneraator mis võimaldab teil valida, kui keeruline ja pikk parool peaks olema. Ärge minge tööriistaga hõlpsamini – pange see oma lihaseid maksimaalselt venitama.

Unustage oma salasõna, mida te mäletate – ei, need päevad on juba ammu möödas. Paroole, mida on võimalik meelde jätta, on lihtne lahti saada. Selle asemel anna paar korda parooligeneraatoril keerutada ja leppige kokku millegagi, mis paneb teie kõhu keerama.

Siin on mõned soovitused, mille ma sain (parooli pikkuseks seatud 20 tähemärki):

Inetu? Väga. Turvaline? Väga!

Lõpuks, kui teil on veebisait, kus teistel on lubatud kontot luua, siis veenduge, et olete parooliga kinnitanud ja keeldute aktsepteerimast kõike, mida pole õudne vaadata. Jah, uus panustaja tähendab hästi, kuid nagu öeldakse, on tee põrgusse sillutatud heade kavatsustega. ??

Tarkvara värskendage regulaarselt

Kui teie jagatud hostimise konto annab teile halduspaneeli, mis võimaldab teil installitud tarkvara uuendada, soovitan seda tungivalt teha.

Miks? Mitte sellepärast, et see tunneks end eliidina, vaid seetõttu, et uus tarkvara on välja antud, et suures osas parandada eelmistes väljaannetes avastatud turvaauke (Aha! Nüüd teate, miks teie Windows nii hädasti soovib, et te pidevalt värskendusi teeksite).

Ärge võtke seda kergekäeliselt (või tegelikult kõiki selle artikli ettepanekuid: D). Pole teada, mitu installi, rakendust, serverit ja seadet ajapommides asuvad, kuna neil on vana tarkvara.

Kui teil on see silma peal, siis olen teiega – pole midagi valusamat kui see, et peate pidevalt kontrollima, katsetama, värskendama ja minema viskama asju, mis ei tööta. Kuid see on see maks, mida me digitaalse infrastruktuuri eest maksame – meie digitaalsed omadused on palju tundlikumad ja palju võimsamad kui muud asjad, millega oleme harjunud, ja seetõttu vajavad nad erilist tähelepanu.

Veelkord, kui saate seda endale lubada, otsige hallatud pakkumist.

Valige turvalisem hostingu pakkuja

Kõik hostinguteenuse pakkujad pole võrdsed ning agressiivse reklaami ja sidusettevõtte turunduse maailmas võib olla raske halbadest paremaid välja öelda..

Niisiis, kuidas otsustada, milline hostingu pakkuja on “parem”?

Noh, ma soovin, et mul oleks maagiline mõõdupuu, aga ma ei tee seda.

Majutustaristu on keerukas metsaline ja mingil juhul ei saa hinnangud, ülevaated, veebisaidi kujundus ega kliendisõbralikkus head indikaatorit pakkuda. Kuid ma ütlen seda: kui teil on probleeme, ärge kartke proovida midagi uut. Kui midagi, soovitaksin teil eemale hoida väga vanadest, väga suurtest domeenide müümist ja hostimist pakkuvatest ettevõtetest (teate, kellele ma osutan, kas pole ?! ;-)) ja selle asemel anda võimalus mõnele nooremale , näljaettevõtted.

Ma ei saa seda piisavalt müüa.

Üleminek turvalisemale ja paremini toimivale teenusepakkujale võib iga kuu kokku hoida mitu tundi peavalu ja unetuid öid.

Mul on mitu sõpra, kes haldavad sisupõhiseid WordPressi saite, mille veebisaidi hädad kaovad kohe, kui nad asusid julge (ja valusa) sammuga ümber vahetama, ja aastate jooksul pole olnud ühtegi probleemi. Nad ütlevad, et pisiasjad, näiteks aeglane veebisait ja seisakuid pole oma aega väärt ja ma arvan, et neil on õigus. ��

Kasutage DDoS-kaitset

Veebiga on asi selles, et see on “veeb”. Teie veebisaidile pääseb juurde või võib sisse tungida igalt poolt.

Isegi robotid.

Nüüd, kui tuhandest külastusest, mida teie veebisait iga tund saab, on 99% robotitest, kes püüavad leida viisi, teil on probleem käes – mitte ainult, et need kasutud taotlused ei söö süsteemiressursse, tarbivad nad ka ribalaius teie kvoodist.

Ma tean, et virtuaalserveriga veebisaidid väidavad, et ribalaius on piiramatu, kuid uskuge mind, miski pole piiramatu.

Allikas: britannica.com

Isegi kui eeldame hetkeks, et nad pakuvad iga kuu piiramatut andmeedastust, ärgem unustagem, et kõike ühendavate füüsiliste võrkude võimsus on piiratud. Teisisõnu, teie veebisaidi korraga teenindatavate kasutajate arv on piiratud, nii et isegi kui teil võib olla igakuine kasutamine piiramatu, on teie sait kasutajate jaoks alati väga aeglane või aeglane.

Ja kes tahab sellist veebisaiti külastada, eks?

Sagedamini korraldab sellist rünnakut ründaja, kontrollides mitut arvutit ja lastes neil külastada sihtveebisaiti (kõik, mida teate, on teie arvuti juba soovimatus sellises rünnakus osalejaks)..

Allikas: comodo.com

Stsenaarium, mida ma just kirjeldasin, on tehniliselt tuntud kui DDoS-i rünnak (rohkem üksikasju siin) ja see on endiselt üks pettumust valmistavaid rünnakuvorme, kuna see on praktiliselt eristamatu suurest arvust kasutajatest, kes esitavad teie veebisaidile päringuid.

Kuid mõned ettevõtted, näiteks Cloudflare, SUCURI, on selle ümber ehitanud suurepäraseid kaitsesüsteeme, mis suudavad arukalt analüüsida ja blokeerida DDoS-i rünnakuid, tuginedes varasematele liiklusharjumustele.

Jällegi on see paljude jaoks sama kallis, kuid siis peate ise otsustama, kas kogu oma ettevõtte kaotamise riskimine on seda väärt.

Pilve tulemüür

Neile, kes pole teadlikud, on tulemüür lihtsalt teie arvutis ja võrgus töötav tarkvara, mis blokeerib või lubab konkreetsete reeglite alusel liiklust. Nüüd peaks olema selge, mis on pilve tulemüür, kuid siin on pilt, mis on kindlasti väärt tuhat sõna. ��

Allikas: webscale.com

Kui te minult küsite, kaitseb korralikult konfigureeritud tulemüür teie digitaalsete omaduste kaitsmiseks rohkem kui kõik muud meetmed kokku. Kui tehnikahiiglaste võrgud on läbitungimatud, läheb krediit nende hirmuäratavatele tulemüüridele, filtreerides agressiivselt kogu sissetulevat ja väljaminevat liiklust. Kui ründaja proovib isegi avauste tuvastamiseks sondeerida, on tulemus koheselt musta nimekirja kantud, muutes selle võrgu sisselülitamiseks või mahavõtmiseks väga-väga raskeks..

Siin on meie soovitus parimate tulemüüride kohta. Kui jällegi arvate, et see on kallis, pidage meeles letist!

Asjade turvalisemaks muutmiseks saate teha ka palju muid, kuid arvan, et kui võtate seda artiklit tõsiselt, päästetakse teid 99,9% potentsiaalselt piinlikest rünnakutest ja häkkidest..

See kehtib eriti WordPressi kasutajate kohta, kuna see pole disainilahenduste järgi eriti turvaline platvorm. Isegi kui teil on tavaline HTML-i veebisait, pidage meeles, et DDoS-i rünnakud võivad rikkuda maitset nii teie kasutajatele, teie hostiteenuse pakkujale kui ka teile samal ajal.

Teisisõnu jäävad ellu ainult paranoilised (sellest on ka üks armas raamat) nimi, juhuks kui see sind huvitab)! ��

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map