Je váš web v bezpečí před hackováním na sdíleném hostitelském serveru?

Pokud zabezpečení vašeho webu nebo blogu není něčím, na čem se příliš bojíte, možná budete chtít začít s tím alespoň uvažovat. Někteří nešťastní majitelé webových stránek zažívají opakovaně napadané weby, přestože podle jejich názoru učinili vše, co je v jejich silách, aby tomu zabránili. Ale mají?


>> Klepnutím sem stáhněte soubor PDF <<

Je sdílený hosting bezpečný před hackovánímVzhledem k tomu, že tolik webových stránek je uloženo na sdíleném serveru a mají být chráněny hostitelem, který je sídlí, je znepokojující, že tolik zaznamenaných hackerských incidentů a pokusů je hlášeno s takovou pravidelností. Pokud jste jedním z malých a středních majitelů webových stránek, kteří platíte vašemu hostiteli, aby vaše stránky udržovali v bezpečí, pak možná bude čas přehodnotit vaši pozici v této záležitosti a zkontrolovat, zda sdílený hosting poskytuje vašim online aktivům ochranu, kterou vy očekávat.

Jedním z důvodů, proč si majitelé webových stránek vybírají konkrétní hostingovou společnost, je jejich záruka zabezpečení. To platí pro všechny úrovně hostování, takže není divu, že ti s menšími weby se rozhodnou pro zařízení sdíleného serveru jako způsob, jak ušetřit peníze.

Bezpečnostní ochrana plus nižší cena znamenají nákladově efektivní hosting pro průměrného i vážnějšího vlastníka webu. Jakákoli skutečná hostingová společnost představí svým zákazníkům sdílených serverů, že navzdory nižším poplatkům za hosting nabízejí pravidelné zálohy, udržují rozsáhlou ochranu brány firewall a bezpečnostní opatření před veškerým hackerským úsilím. Tyto pokusy o hackování se mohou a běžně vyskytují v následujících formách;

  • Phishing – hackeři se vloupali do sdílených serverů, aby aktualizovali konfiguraci serveru a umožnili zobrazení phishingových stránek z podadresáře každého webu hostovaného na postiženém serveru. Phishing vybízí uživatele webu k zadávání soukromých údajů na falešný web, který vypadá téměř stejně jako původní.
  • DoS a DDoS – odepření služby a distribuované odepření služby hacke zaplaví servery falešným provozem, takže interní přístup není nutný k neomezenému pozastavení přístupu serverů k webu.
  • Rogue přístup – bezdrátové přístupové body, které neznalý personál hostingu nezajistil, umožňují venkovní kalhoty a vstup hackerů
  • Přístup k zadním dveřím – hackeři plně využívají problémy s konfigurací, administrativní chyby, špatná hesla a nesprávně zabezpečená vytáčená čísla.

Ve všech těchto událostech má hacker za cíl havarovat servery, zbourat sítě a získat přístup k osobním finančním a dalším podrobnostem zákazníka.

Navzdory tomu, co si nyní můžete myslet, jsou servery ve výchozím nastavení velmi bezpečné. Problémem zabezpečení konkrétně pro sdílené servery je však to, že na stejném serveru může být více než 500 lidí, každý s vlastním FTP účtem. Protože tolik lidí sdílí jeden server, nezkušení nebo líní držitelé účtu ve skupině budou používat extrémně základní hesla.

Hackeři, kteří pak mohou získat přístup na jiné weby této osoby, tato hesla snadno prolomí, často proto, že stejná hesla se používají na všech webech. Takové jednoduché chyby majitelů webových stránek jsou umocněny, když hackeři spouštějí automatizované skripty proti heslům serveru. Vniknutí na jeden účet na serveru navíc odhalí zbývající weby na sdíleném serveru. Vzhledem k tomu, že snadná hesla jsou takovou férovou hrou pro neetické, je obtížné obviňovat hostitelskou službu z těchto incidentů vloupání.

Hacking však může nastat také díky zranitelnostem ve správě ovládacího panelu, stejně jako v bezpečnostních děrách v zásuvných modulech a doplňcích v aplikacích, jako je WordPress. Pokud jste jedním z vlastníků webu, který ukládá své weby na sdílený server hostitelské společnosti, pak zde uvádíme několik tipů, které vám mohou pomoci zmařit pokusy hackerů o přístup k vašim vlastnostem;

  • Upgradujte aplikace, které používáte, zejména WordPress. To pomůže zabránit tomu, aby automatizované skripty shromažďovaly díry ve starších verzích. To platí také pro starší verze motivů a pluginů.
  • Pokud používáte WordPress, zabezpečte a zatvrdněte
  • Změňte svou identitu uživatele na něco jiného než „admin“ a použijte lepší heslo než například heslo123
  • Upgradujte aplikace (help desk, fóra) jiné než WordPress, které mohou také unikat vstupním bodům.
  • Komunikujte se svým webovým hostitelem a zajistěte, aby pokud možno fungovala nejnovější verze jejich operačního systému, jako je Linux.
  • Dávejte pozor na jakýkoli kontakt z vašeho hostitele, který požaduje heslo nebo osobní údaje.

Jakýkoli web může být spravedlivou hrou pro zlověstné záměry hackerů a, ať už se to líbí nebo ne, včetně webů na sdílených hostitelských serverech. S popularitou této možnosti hostování je pravděpodobnost, že budou vaše weby napadeny hackery, skutečnou možností, ale není to něco, o čem byste mohli trávit čas zdůrazňováním, protože „většina“ webů tráví život bez problémů.

Nejlepší šancí, kterou máte při ochraně svých stránek, je využití silných hesel, upgrade všech vašich aplikací a konverzace s vaší hostitelskou společností, abyste se ujistili, že také pečlivě dbají na zabezpečení svého systému..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map