Хотите защитить свой сайт? Вот с чего начать

Содержание:

Anonim

Некоторые аспекты безопасности вашего веб-сайта могут быть обеспечены вашей хостинговой компанией, и они всегда должны быть вашим первым звонком, если что-то случится.

Однако вы всегда должны проверять, что они делают, а что нет, потому что в конечном итоге вы несете ответственность за безопасность своего сайта. Безопасность требуется даже самым маленьким предприятиям малого и среднего бизнеса и микропредприятиям.

Подробнее: HelloFax

Не всегда человек или бот, взламывающий вас, преследует ваш бизнес. Вы можете быть слабым звеном в цепи, ведущей к настоящей цели. Ваш бизнес может находиться в красивом офисе в новом бизнес-парке, но ваш веб-сайт находится в самой грязной, самой коррумпированной части города.

(PS: не забудьте проверить список лучших услуг веб-хостинга, поскольку он включает поставщиков, которые были протестированы и проверены нами).

Интернет. Дело не в том, если; это вопрос когда. Итак, давайте посмотрим, что важно в вашем стремлении к усилению безопасности.

1. Кого или что я защищаю?

Это первое, о чем вы должны спросить себя, добавляя безопасность на свой сайт. Что является наиболее важным для бизнеса аспектом и что вы реально можете себе позволить для его защиты. С точки зрения того, кто вам нужен, есть две основные группы, о защите которых вам нужно подумать.

  • Ваши соседи : Скорее всего, вы начнете работать на сервере с несколькими соседями, либо через общий хостинг, либо через VPS. Если вас или вашего соседа взломают, это может затронуть и других пользователей сервера. Взломы могут потребовать огромных ресурсов, что замедлит работу других сайтов.
  • Ваши посетители : В прошлом были примеры, когда к веб-сайтам прикреплялись вредоносные программы, о которых компания не знала. Это привело к тому, что вредоносное ПО загружалось на компьютер посетителя и крало все, от паролей до личной информации. Помимо ущерба репутации, вы можете нести ответственность за любые нарушения защиты данных. Это подводит нас к вопросу «что я защищаю?» часть.
  • Защита данных : Защита данных жизненно важна для любого бизнеса. Вы несете ответственность не только за потерю личных данных или злоупотребление ими, но и за критически важную информацию для бизнеса. Если вы потеряете данные, такие как информация о клиенте или платежная информация, сколько времени займет восстановление вашего бизнеса? И сколько это будет стоить вам с финансовой точки зрения, особенно после внедрения GDPR?

2. SSL-сертификаты

SSL расшифровывается как Secure Sockets Layer. Это протокол, который создает безопасные соединения между сервером и человеком, который обращается к сайту, известным как клиент. SSL использует криптографическую систему для шифрования информации, передаваемой между клиентом и сервером. Как правило, вы можете определить, есть ли у веб-сайта действительный сертификат SSL, поскольку URL-адрес начинается с HTTPS, а не с HTTP и содержит символ замка.

  • Когда мне нужен SSL? Если вы собираете данные кредитной или дебетовой карты, вам абсолютно необходимы сертификаты SSL. Однако, если вы используете сторонние платежные системы, например PayPal, в этом нет необходимости. Это потому, что ваш веб-сайт фактически не содержит финансовой информации. Точно так же, если ваш веб-сайт собирает какую-либо личную информацию или имеет форму входа для посетителей, у вас должен быть SSL. Это гарантирует, что любая информация, собранная вашим сайтом, безопасна, зашифрована и защищает конфиденциальность ваших посетителей. Кроме того, Google предлагает повышение рейтинга сайтов с сертификатом SSL.
  • Совместное или частное? Большинство хостинг-провайдеров предлагают общие SSL-сертификаты. Общий SSL предназначен для использования в ситуациях, когда вам нужно безопасное соединение с вашим сервером, которое не используется публикой. Это связано с тем, что общий SSL не использует ваше доменное имя. Вместо этого он будет использовать URL-адрес хостинговой компании, которую вы используете. Хотя это экономически выгодно, это может сбивать посетителей с толку и заставлять их беспокоиться о том, чтобы делиться своей информацией. Частные сертификаты SSL сопоставляются с вашим собственным доменным именем. Ваш URL появится в адресной строке браузера. Если вам нужен SSL, потому что вы собираете личную информацию через свой сайт, вам, вероятно, следует подумать о получении частного SSL-сертификата.

3. Брандмауэры веб-приложений (WAF)

WAF (брандмауэры веб-приложений) отслеживают трафик до того, как он достигает веб-приложения, анализируя запросы для фильтрации вредоносного трафика или шаблонов трафика. WAF - это общие меры безопасности, используемые предприятиями для защиты от подделок, угроз нулевого дня и других известных уязвимостей и злоумышленников.

Неудивительно, что они обычно предлагаются в качестве опции для более крупных веб-сайтов, поскольку их сложно установить (из-за требуемого уровня знаний) и они относительно дороги, особенно для малого и среднего бизнеса.

4. Используйте антивирусное ПО.

Защита от вредоносных программ - один из важнейших механизмов защиты связи с вашим сайтом и с него. Хороший хостинг-провайдер будет включать эту защиту в свои предложения, но вам обязательно стоит инвестировать в нее, если вы выбираете выделенный хостинг.

Доступно несколько вариантов, в том числе несколько бесплатных, которые достаточно хороши для базовых веб-сайтов, хотя вам следует обратить внимание на платные варианты, если вы размещаете веб-сайт с интенсивным трафиком.

5. Обновляйте платформу своего веб-сайта.

Независимо от системы управления контентом (CMS), которую вы используете для работы своего веб-сайта, всегда убедитесь, что вы используете текущую версию, поскольку старые, не поддерживаемые системы являются легкой мишенью для эксплойтов.

Большинство популярных CMS, таких как WordPress, имеют открытый исходный код, злоумышленники проводят много времени, читая исходный код старых версий, выискивая уязвимости, которые они могут использовать, чтобы получить контроль над вашим сайтом. Самый простой способ предотвратить это - убедиться, что вы всегда используете последнюю версию CMS.

  • Это отрывок из электронной книги «Полное руководство по веб-хостингу», опубликованной Pro совместно с Planet Hippo.
  • Ознакомьтесь с лучшими услугами хостинга веб-сайтов