Деяку безпеку вашого веб-сайту може покривати ваша хостинг-компанія, і вони завжди повинні бути вашим першим дзвінком, якщо щось трапиться.
Однак вам слід завжди перевіряти, що вони роблять, і не охоплювати, оскільки в кінці дня ви несете відповідальність за безпеку свого веб-сайту. Навіть найменші МСП та мікробізнеси потребують безпеки.
Детальніше: HelloFax
Не завжди людина або бот, який вас злом, переслідує ваш бізнес. Ви можете бути слабкою ланкою в ланцюжку, який веде до справжньої мети. Ваш бізнес може бути в прекрасному офісі в новенькому діловому парку, але ваш веб-сайт знаходиться в найбіднішій, корумпованій частині міста.
(PS: Не забудьте ознайомитись із переліком найкращих послуг веб-хостингу, оскільки він включає перевірених та перевірених нами провайдерів).
Інтернет. Справа не в тому, якщо; справа в тому, коли. Тож давайте розглянемо, що важливо у ваших пошуках підвищеної безпеки.
1. Кого чи що я захищаю?
Це перше, про що потрібно запитати себе, додаючи безпеку своєму веб-сайту. Що є найбільш важливим для бізнесу аспектом, і що ви реально можете собі дозволити, щоб захистити його. Щодо того, хто, є дві основні групи, над якими вам потрібно подумати про захист.
- Ваші сусіди : Швидше за все, ви почнете роботу на сервері з кількома сусідами, або через спільний хостинг, або через VPS. Якщо вас або сусіда зламають, це може постраждати від інших на сервері. Хакери можуть зайняти величезні ресурси, що сповільнює роботу інших сайтів.
- Ваші відвідувачі : У минулому були приклади веб-сайтів, на яких шкідливе програмне забезпечення прикріплювалось до своїх сторінок, а компанія не знала про це. Це призвело до завантаження зловмисного програмного забезпечення на комп’ютер відвідувача, що викрало все - від паролів до персональних даних. Окрім репутаційної шкоди, ви можете нести відповідальність за будь-які порушення захисту даних. Що підводить нас до питання "що я захищаю?" частина.
- Захист даних : Захист даних життєво важливий для будь-якого бізнесу. Ви не тільки несете відповідальність за будь-яку втрату або зловживання особистими даними, але також існує важлива для бізнесу інформація. Якщо ви втратите дані, наприклад інформацію про клієнта чи інформацію про платіж, скільки часу знадобиться для відновлення вашого бізнесу? І скільки це вам коштуватиме фінансово, особливо після розгортання GDPR?
2. SSL-сертифікати
SSL означає Secure Sockets Layer. Це протокол, який створює безпечні зв’язки між сервером та особою, яка відвідує сайт, відомою як клієнт. SSL використовує криптографічну систему для шифрування інформації, що передається між клієнтом і сервером. Як правило, ви можете визначити, чи має веб-сайт дійсний сертифікат SSL, оскільки URL-адреса починається з HTTPS, а не з HTTP і містить символ замку.
- Коли мені потрібен SSL? Якщо ви збираєте будь-які дані кредитної або дебетової картки, вам абсолютно необхідні сертифікати SSL. Однак, якщо ви використовуєте сторонні платіжні процесори, такі як PayPal, вам це не потрібно. Це пов’язано з тим, що ваш веб-сайт фактично не міститиме жодної фінансової інформації. Подібним чином, якщо ваш веб-сайт збирає будь-яку особисту інформацію або має форму входу для відвідувачів, ви повинні мати SSL. Це гарантує, що будь-яка інформація, зібрана вашим сайтом, є безпечною, зашифрованою та захищає конфіденційність ваших відвідувачів. Крім того, Google пропонує підвищення рейтингу для сайтів із сертифікатом SSL.
- Спільний чи приватний? Більшість хостинг-провайдерів пропонують спільні SSL-сертифікати. Спільний SSL призначений для використання в ситуаціях, коли вам потрібне безпечне з’єднання зі своїм сервером, яке не використовується загальнодоступними. Це пов’язано з тим, що спільний SSL не використовує ваше доменне ім’я. Натомість він використовуватиме URL-адресу хостингової компанії, яку ви використовуєте. Незважаючи на економічну ефективність, це може заплутати відвідувачів та спричинити занепокоєння щодо обміну інформацією. Приватні сертифікати SSL відповідають вашому власному доменному імені. Ваша URL-адреса з’явиться в адресному рядку веб-переглядача. Якщо вам потрібен SSL, оскільки ви збираєте особисту інформацію через свій веб-сайт, вам, мабуть, варто поглянути на отримання приватного сертифіката SSL.
3. Брандмауери веб-додатків (WAF)
WAF (Брандмауери веб-додатків) відстежують трафік до того, як він потрапляє до веб-програми, аналізуючи запити на фільтрування шкідливого трафіку або шаблонів трафіку. WAF - це загальний контроль безпеки, який використовується бізнесом для захисту від видавання себе за іншу особу, загрози нульового дня та інших відомих вразливостей та зловмисників.
Не дивно, що вони, як правило, пропонуються як опція для більших веб-сайтів, оскільки їх може бути складно встановити (через необхідний рівень знань) і є відносно дорогими, особливо для малих та середніх підприємств.
4. Використовуйте антивірусне програмне забезпечення
Захист від зловмисного програмного забезпечення є одним із найважливіших механізмів захисту комунікацій на вашому веб-сайті та з нього. Хороший хостинг-провайдер включить цей захист як частину своїх пропозицій, але вам обов’язково слід інвестувати в такий, якщо ви обираєте спеціальний хостинг.
Доступно кілька варіантів, включаючи декілька безкоштовних, які є достатніми для базових веб-сайтів, однак вам варто поглянути на платні варіанти, якщо ви розміщуєте веб-сайт із інтенсивним відвідуванням.
5. Оновлюйте платформу веб-сайту
Незалежно від системи управління контентом (CMS), яку ви використовуєте для живлення свого веб-сайту, завжди переконайтеся, що ви використовуєте поточний випуск, оскільки старі, що не підтримуються, є легкими цілями для експлойтів.
Більшість популярних CMS, таких як WordPress, є відкритими, зловмисні користувачі витрачають багато часу на читання вихідного коду старих версій, шукаючи вразливості, які вони можуть використовувати для контролю над вашим веб-сайтом. Найпростіший спосіб завадити цьому - забезпечити постійну роботу останньої версії CMS.
- Це уривок з електронної книги під назвою "Кінцевий посібник з веб-хостингу", виданої Pro спільно з Planet Hippo
- Перевірте найкращі послуги хостингу веб-сайтів