Kai kurią jūsų svetainės saugumą gali apsaugoti jūsų prieglobos įmonė, ir jie visada turėtų būti jūsų pirmasis skambutis, jei kas nors nutiktų.
Tačiau visada turėtumėte patikrinti, ką jie daro, ir neapimti, nes dienos pabaigoje esate atsakingi už savo svetainės saugumą. Net mažiausiai MVĮ ir labai mažoms įmonėms reikalingas saugumas.
Skaitykite daugiau: „HelloFax“
Ne visada asmuo, kuris jus įsilaužia, yra jūsų verslas. Jūs galite būti silpnoji grandinės grandis, vedanti į tikrąjį tikslą. Jūsų verslas gali būti gražiame visiškai naujo verslo parko biure, tačiau jūsų svetainė yra pačioje blogiausioje, korumpuočiausioje miesto vietoje.
(PS: nepamirškite peržiūrėti geriausių interneto prieglobos paslaugų sąrašo, nes jame yra mūsų patikrintų ir patikrintų paslaugų teikėjų).
Internetas. Tai ne klausimas, jei; tai kada. Taigi pažvelkime į tai, kas svarbu siekiant didesnio saugumo.
1. Ką ar ką aš saugau?
Tai yra pirmas dalykas, kurio turite savęs paklausti pridėdami savo svetainės saugumą. Kas yra svarbiausias verslo aspektas ir ką realiai galite sau leisti jį apsaugoti. Kalbant apie tai, kam reikia galvoti apie apsaugą, yra dvi pagrindinės grupės.
- Tavo kaimynai : Yra tikimybė, kad jūs pradėsite serverį su keliais kaimynais, naudodamiesi bendrai naudojamu priegloba arba VPS. Jei jus ar kaimyną įsilaužta, tai gali paveikti kitus serverio asmenis. Įsilaužimai gali užimti didžiulius išteklius, o tai sulėtina kitas svetaines.
- Jūsų lankytojai : Anksčiau buvo pavyzdžių, kai svetainėse kenkėjiškos programos buvo pridėtos prie jų puslapių, verslui to nežinant. Dėl to į lankytojo kompiuterį buvo atsisiųsta kenkėjiška programa, pavogianti viską nuo slaptažodžių iki asmeninės informacijos. Be žalos reputacijai, galite būti atsakingi už bet kokius duomenų apsaugos pažeidimus. Kas mus atveda prie „ką aš saugau?“ dalis.
- Duomenų apsauga : Duomenų apsauga yra gyvybiškai svarbi bet kuriam verslui. Jūs atsakote ne tik už bet kokius asmens duomenų praradimus ar piktnaudžiavimą, bet ir svarbios verslo informacijos klausimą. Jei prarandate duomenis, pvz., Kliento ar mokėjimo informaciją, per kiek laiko jūsų įmonė atsigauna? O kiek tai jums finansiškai kainuos, ypač po to, kai bus paskelbtas GDPR?
2. SSL sertifikatai
SSL reiškia „Secure Sockets Layer“. Tai protokolas, sukuriantis saugius ryšius tarp serverio ir asmens, kuris patenka į svetainę, žinomą kaip klientas. SSL naudoja kriptografinę sistemą šifruoti informaciją, perduodamą tarp kliento ir serverio. Paprastai galite sužinoti, ar svetainė turi galiojantį SSL sertifikatą, nes URL prasideda HTTPS, o ne HTTP ir jame yra spynos simbolis.
- Kada man reikia SSL? Jei renkate bet kokią kredito ar debeto kortelės informaciją, jums būtinai reikia SSL sertifikatų. Jei vis dėlto naudojate trečiųjų šalių mokėjimo procesorius, pvz., „PayPal“, jums to nereikia. Taip yra todėl, kad jūsų svetainėje iš tikrųjų nebus jokios finansinės informacijos. Panašiai, jei jūsų svetainė renka bet kokią asmeninę informaciją arba turi prisijungimo formą lankytojams, turėtumėte turėti SSL. Tai užtikrina, kad visa jūsų svetainės surinkta informacija yra saugi, užšifruota ir apsaugo jūsų lankytojų privatumą. Be to, „Google“ siūlo reitingą padidinti svetainėms, turinčioms SSL sertifikatą.
- Bendras, palyginti su privačiu? Dauguma prieglobos paslaugų teikėjų pasiūlys bendrus SSL sertifikatus. Bendrinamasis SSL skirtas naudoti tais atvejais, kai norite saugaus ryšio su savo serveriu, kurio nenaudoja visuomenė. Taip yra todėl, kad bendrinamas SSL nenaudoja jūsų domeno vardo. Vietoj to ji naudos jūsų naudojamos prieglobos įmonės URL. Nors tai ir ekonomiškai efektyvu, lankytojams tai gali sukelti painiavą ir sukelti nerimą dėl informacijos mainų. Privatūs SSL sertifikatai suderinami su jūsų domeno vardu. Jūsų URL bus rodomas naršyklės adreso juostoje. Jei jums reikia SSL, nes renkate asmeninę informaciją per savo svetainę, tikriausiai turėtumėte pasidomėti privačiu SSL sertifikatu.
3. Žiniatinklio programų užkardos (WAF)
WAF (žiniatinklio programų užkardos) stebi srautą, kol jis pasiekia žiniatinklio programą, analizuodamas užklausas filtruoti kenksmingą srautą ar srauto modelius. WAF yra bendra saugumo kontrolė, kurią įmonės naudoja apsaugodamos nuo apsimetinėjimo, grėsmių be dienos ir kitų žinomų pažeidžiamumų bei užpuolikų.
Nenuostabu, kad jie paprastai siūlomi kaip didesnių svetainių pasirinkimas, nes juos įdiegti gali būti keblu (dėl reikalingo patirties lygio) ir yra palyginti brangūs, ypač MVĮ.
4. Naudokite antivirusinę programinę įrangą
Apsauga nuo kenkėjiškų programų yra vienas iš svarbiausių būdų apsaugoti ryšius su jūsų svetaine ir iš jos. Geras prieglobos paslaugų teikėjas įtraukia šią apsaugą į savo pasiūlymų dalį, tačiau jūs tikrai turėtumėte investuoti į vieną, jei pasirenkate specialų prieglobą.
Yra keletas galimų variantų, įskaitant keletą nemokamų, kurie yra pakankamai geri pagrindinėms svetainėms, nors turėtumėte pažvelgti į mokamas parinktis, jei esate talpinantis intensyvaus srauto svetainę.
5. Atnaujinkite savo svetainės platformą
Nepriklausomai nuo turinio valdymo sistemos (TVS), kurią naudojate savo svetainei valdyti, visada įsitikinkite, kad naudojate dabartinį leidimą, nes seni, neprižiūrimi, yra lengvai išnaudojami tikslai.
Dauguma populiarių TVS, pvz., „WordPress“, yra atvirojo kodo, kenksmingi vartotojai praleidžia daug laiko skaitydami senesnių versijų šaltinio kodą ieškodami pažeidžiamumų, kuriuos jie gali naudoti savo svetainei kontroliuoti. Paprasčiausias būdas tai sutrukdyti yra užtikrinti, kad visada naudojate naujausią TVS versiją.
- Tai ištrauka iš el. Knygos „Pagrindinis žiniatinklio prieglobos vadovas“, kurią „Pro“ išleido kartu su „Planet Hippo“.
- Patikrinkite geriausias svetainių talpinimo paslaugas
