Neku sigurnost vašeg web mjesta možda pokriva vaša hosting tvrtka i oni bi uvijek trebali biti vaš prvi poziv ako se nešto dogodi.
Međutim, uvijek biste trebali provjeriti što rade i ne pokrivati ih jer ste na kraju odgovorni za sigurnost svoje web stranice. Čak i najmanja mala i srednja poduzeća i mikro poduzeća zahtijevaju sigurnost.
Pročitajte više: HelloFax
Nije uvijek slučaj da osoba ili bot koji vas hakira ide za vašim poslom. Mogli biste biti slaba karika u lancu koji vodi do stvarnog cilja. Vaša je tvrtka možda u lijepom uredu u potpuno novom poslovnom parku, ali vaša je web stranica u najokrutnijem, najkorumpiranijem dijelu grada koji postoji.
(PS: Ne zaboravite provjeriti popis najboljih usluga web hostinga jer uključuje davatelje usluga koje smo mi testirali i provjerili).
Internet. Nije stvar u tome ako; pitanje je kada. Pogledajmo dakle ono što je važno u vašoj potrazi za poboljšanom sigurnošću.
1. Koga ili što štitim?
Ovo je prvo što se morate zapitati prilikom dodavanja sigurnosti na svoje web mjesto. Koji je najvažniji poslovni aspekt i što si stvarno možete priuštiti da ga zaštitite. Što se tiče toga, postoje dvije glavne skupine o kojima trebate razmišljati o zaštiti.
- Vaši susjedi : Velike su šanse da započnete na poslužitelju s nekoliko susjeda, bilo putem zajedničkog hostinga ili VPS-a. Ako vas ili susjeda hakiraju, to mogu utjecati drugi na poslužitelju. Hakovi mogu zauzeti ogromne resurse što usporava rad ostalih stranica.
- Vaši posjetitelji : U prošlosti je bilo primjera da web stranice imaju zlonamjerni softver pričvršćen na svoje stranice, a da tvrtka nije svjesna. To je rezultiralo preuzimanjem zlonamjernog softvera na računalo posjetitelja koji je ukrao sve, od lozinki do osobnih podataka. Osim reputacijske štete, možda ćete biti odgovorni za bilo kakva kršenja zaštite podataka. Što nas dovodi do pitanja "što štitim?" dio.
- Zaštita podataka : Zaštita podataka vitalna je za svako poslovanje. Ne samo da ste odgovorni za bilo kakav gubitak ili zlouporabu osobnih podataka, tu je i pitanje poslovnih kritičnih informacija. Ako izgubite podatke, poput podataka o klijentu ili podataka o plaćanju, koliko će vremena trebati da se vaše poduzeće oporavi? A koliko će vas to financijski koštati posebno nakon uvođenja GDPR-a?
2. SSL certifikati
SSL je kratica za Secure Sockets Layer. To je protokol koji stvara sigurne veze između poslužitelja i osobe koja pristupa web mjestu, poznat kao klijent. SSL koristi kriptografski sustav za šifriranje podataka koji se prenose između klijenta i poslužitelja. Općenito možete znati ima li web mjesto valjani SSL certifikat jer URL započinje HTTPS-om, a ne HTTP-om i sadrži simbol lokota.
- Kada trebam SSL? Ako prikupljate podatke o kreditnoj ili debitnoj kartici, apsolutno su vam potrebni SSL certifikati. Ako, međutim, koristite treće strane procesore plaćanja, kao što je PayPal, ne morate. To je zato što vaše web mjesto zapravo neće sadržavati nikakve financijske podatke. Slično tome, ako vaše web mjesto prikuplja bilo kakve osobne podatke ili ima obrazac za prijavu za posjetitelje, trebali biste imati SSL. To osigurava da su sve informacije prikupljene na vašoj web lokaciji sigurne, šifrirane i štite privatnost vaših posjetitelja. Osim toga, Google nudi poboljšanje rangiranja za web lokacije s SSL certifikatom.
- Dijeljeno nasuprot privatnom? Većina pružatelja usluga hostinga ponudit će zajedničke SSL certifikate. Dijeljeni SSL namijenjen je upotrebi u situacijama kada želite sigurnu vezu sa svojim poslužiteljem koja se ne koristi u javnosti. To je zato što zajednički SSL ne koristi ime vaše domene. Umjesto toga, upotrijebit će URL hosting tvrtke koju koristite. Iako isplativo, posjetitelje može zbuniti i može im stvoriti nelagodu pri dijeljenju njihovih podataka. Privatni SSL certifikati odgovaraju vašem imenu domene. Vaš će se URL pojaviti u adresnoj traci preglednika. Ako vam je potreban SSL jer prikupljate osobne podatke putem svoje web stranice, vjerojatno biste trebali potražiti privatni SSL certifikat.
3. Zaštitni zidovi web aplikacija (WAF)
WAF (zaštitni zidovi web aplikacija) nadziru promet prije nego što stigne do web aplikacije, analizirajući zahtjeve za filtriranje štetnog prometa ili obrazaca prometa. WAF-ovi su uobičajena sigurnosna kontrola koju tvrtke koriste za zaštitu od lažnog predstavljanja, prijetnji nultih dana i drugih poznatih ranjivosti i napadača.
Ne iznenađuje, obično se nude kao opcija za veće web stranice, jer ih može biti teško postaviti (zbog razine stručnosti) i relativno su skupe, posebno za mala i srednja poduzeća.
4. Koristite softver protiv zlonamjernog softvera
Zaštita od zlonamjernih programa jedan je od najvažnijih mehanizama za zaštitu komunikacije na i s vaše web stranice. Dobar davatelj usluga hostinga uključit će ovu zaštitu kao dio svoje ponude, ali svakako biste trebali uložiti u nju ako se odlučite za namjenski hosting.
Dostupno je nekoliko opcija, uključujući nekoliko besplatnih koje su dovoljno dobre za osnovne web stranice, iako biste trebali pogledati opcije koje se plaćaju ako ste domaćin web mjestu s intenzivnim prometom.
5. Ažurirajte platformu svoje web stranice
Neovisno o sustavu za upravljanje sadržajem (CMS) koji upotrebljavate za napajanje svoje web stranice, uvijek pazite da pokrećete trenutno izdanje, jer su stara, neodržavana laka meta za eksploatacije.
Većina popularnih CMS-a poput WordPressa otvorenog su koda, zlonamjerni korisnici provode puno vremena čitajući izvorni kod starijih verzija u potrazi za ranjivostima koje mogu koristiti za preuzimanje kontrole nad vašim web mjestom. Najjednostavniji način da se to spriječi je osigurati da uvijek koristite najnoviju verziju CMS-a.
- Ovo je izvadak iz e-knjige pod nazivom "Vrhunski vodič za web hosting", koju je objavio Pro u suradnji s Planet Hippo
- Pogledajte najbolje usluge hostinga web stranica