Pokus 1: pagho-host ng isang site, ang iyong unang proteksyon

Sa panimulang kabanata ng aming espesyal na kaligtasan naglista kami ng ilang kapaki-pakinabang na mga hakbang upang maprotektahan ang iyong negosyo mula sa mga pag-atake at panganib na likas sa network. Malware, crackers, pagkawala ng data dahil sa mga nawawalang backup: ang mga banta ay marami at patuloy na tumataas, hanggang sa punto na sa mga nakaraang taon ay lumitaw ang isang bagong figure, ang responsable para sa tinatawag na cyber security. Hindi sinasabi na hindi mo kailangang pumunta mula sa isang sukdulan patungo sa isa pa at umarkila ng isang dalubhasa sa cyber security sa lahat (karaniwan ay mataas) na mga gastos. Para sa mga normal na aktibidad na may showcase site o isang ecommerce, sapat na ang paggamit ng mga naka-target na pag-iingat, na mahalaga upang mapanatiling mataas ang "immune defenses" laban sa mga panlabas na banta.

Sa unang pagtutok na ito, makikita natin ang isang mahalagang hakbang sa mas konkretong mga termino, katulad ng pagpili ng pagho-host, ibig sabihin, ang serbisyo kung saan ipagkakatiwala ang mga nilalaman ng site mismo (mga imahe, teksto, code, atbp.). Ang mga serbisyo sa pagho-host ay naging napakapopular sa paglipas ng mga taon, salamat sa pagdating ng web at sa exponential na paglaki ng bilang ng mga site sa sirkulasyon. Gayunpaman, malinaw na ang pagtaas ng demand ay hindi palaging sumasabay sa pagtaas ng kalidad ng mga serbisyo. Sa katunayan: kasabay ng pagsabog ng network, nasaksihan namin ang paglaganap ng mga serbisyo sa pagho-host na may mababang halaga, kaya mura nang hindi ginagarantiyahan pagsunod sa pinakamababang kinakailangan sa kaligtasan. Kaya kung paano lumipat upang hindi maging isang madaling biktima ng mga pirata ng computer, mga virus at iba pa?

ANG PAGPILI NG ISANG HOSTING SERVICE SA TAAS

Upang maipaunawa kaagad sa iyo kung anong napakalaking pagkakaiba ang umiiral sa pagitan ng isang serbisyo sa pagho-host at isa pa, pinili naming dalhan ka ng isang katas mula sa isang artikulong inilathala online ng isang dalubhasa sa web. Para sa mga malinaw na dahilan ng privacy at netiquette iniiwasan naming pangalanan ang may-akda at ang serbisyo sa pagho-host, ngunit sigurado kami na ang halimbawa ay magiging pantay na nagbibigay-liwanag:

Walang bilis, walang pagiging maaasahan, at walang serbisyo sa customer. Matagal ko nang sinubukan *** ang sarili ko, ngunit nabangga ko ang isang pamamahala na katulad ng burukrasya ng estado ng ating magandang bansa. Kung nagkaroon ka na ng mga problema sa 404 na mga error, alam mo kung gaano kahalaga ang serbisyo sa customer na tulungan kang ayusin ang mga ito nang mabilis! Para sa paglipat ng isang domain ang proseso ay nagiging kasingdali ng pagkuha ng refund mula sa Equitalia. Hindi ko sinasabi sa iyo na magkaroon ng isang site at tumatakbo. Ang pamamahala ng mga kagamitan sa sentro ng customer ay kakila-kilabot. Naghintay ako ng 7 araw bago sumagot. At ano ang sinasabi nila sa akin? "Dalhin mo ulit".

Mula sa isyu ng seguridad hindi ito ganap na mahuhulog sa iyong mga kamay, dapat ay alam mo ang kahalagahan ng isang pagho-host na may kakayahang magbigay ng de-kalidad na serbisyo, pati na rin sa mga tuntunin ng tulong. Ang kalidad ay hindi nangangahulugang isang mamahaling serbisyo, dahil bilang karagdagan sa seguridad ay mayroong pagganap (na maaaring makabuluhang makaapekto sa panghuling presyo ng isang pagho-host). Ano ang tiyak ay na upang magkaroon ng isang minimum na proteksyon kailangan mong hindi bababa sa basahin ang mga review, magpadala ng kahilingan sa email upang subukan ang bilis ng pagtugon at suriing mabuti kung ano ang mga katangian ng serbisyong inaalok. At narito ang pangalawang tanong na may kaugnayan sa functionality na ibinigay bilang default ng hosting. 

MULA FIREWALL HANGGANG MAIL ANTIVIRUS AT ANTISPAM

Ang mga komersyal na patakaran ng mga provider ng pagho-host kung minsan ay nagbabago nang radikal mula sa bansa patungo sa bansa at mula sa serbisyo patungo sa serbisyo. May mga hindi bumababa sa isang tiyak na threshold at may mga nag-aalok sa halip ng isang pang-ekonomiyang presyo kung saan ang anumang karagdagang mga pagpipilian ay maaaring idagdag para sa isang pinakamainam na pagsasaayos. Ang dahilan para sa purong pang-ekonomiyang premise na ito ay ipinaliwanag sa lalong madaling panahon: sa iyong paghahanap para sa secure na pagho-host makakatagpo ka ng mga serbisyong kumpleto na (at mas secure) at sa hindi gaanong kumpletong mga serbisyo na kulang sa mga pamantayan ng seguridad na kinakailangan ng merkado (ngunit sa kanilang kaso opsyonal).  Kabilang sa mga tampok na karapat-dapat pansin ay binanggit namin:

Pader laban sa sunog

Tulad ng para sa PC, may mga firewall para sa pagho-host na pumipigil sa mga malisyosong tao na ma-access ang iyong site. Sa kasalukuyan ay may ilang mga pamantayan sa seguridad, ang pinakakaraniwan ay ang L3 firewall. Kung walang firewall na nahuhulaan, ipinapayo namin sa iyo na idagdag ito gamit ang mga espesyal na plugin tulad ng Lahat Sa Isang WP Security at Firewall para sa WordPress.

Anti-virus at anti-spam

Maaaring ipatupad ang antivirus at antispam sa iba't ibang paraan sa iyong site o sa iyong e-mail box, ngunit kung ang provider (ibig sabihin, ang supplier) ay nag-aalok na sa iyo ng pagho-host sa isa o higit pa sa mga system na ito, ayos lang. Sa abot ng pag-aalala sa filter ng spam, nalalapat ito sa mga mensaheng natatanggap mo sa site (halimbawa mula sa form sa pakikipag-ugnayan o mga komento sa artikulo) ngunit gayundin sa iyong e-mail box.

FTP access

Hindi kapani-paniwala ngunit totoo, ang ilang mga serbisyo sa pagho-host ay hindi nagpapahintulot sa iyo na ma-access ang mga FTP folder, ibig sabihin, sa likod ng mga eksena ng iyong site. Mula sa isang pananaw sa seguridad, ang limitasyong ito ay maaaring maging isang malaking problema sa lawak na ang iyong site ay na-target nang malalim, halimbawa sa pag-install ng mapanlinlang na code sa mga indibidwal na pahina o indibidwal na mga sheet ng produkto.

ANG HTTPS na "PROTOCOL" AT MGA KAUGNAY NA CERTIFICATION

Bilang karagdagan sa imprastraktura at mga system para panatilihing kontrolado ang access, spam at mga virus, kaming mga developer at ahensya ay makakaasa sa isa karagdagang proteksyon na kumukuha ng pangalan ng HTTPS protocol. Sa katotohanan, hindi ito isang protocol sa totoong kahulugan ng salita (ang aktwal na protocol ay nananatiling HTTP, kasama ng SSL/TLS protocol), ngunit isang "nakabaluti" na sistema ng komunikasyon batay sa HTTP protocol encryption. Nang hindi pumasok sa masyadong teknikal na mga detalye, kapaki-pakinabang na tandaan ang malapit na link sa pagitan ng HTTPS at mga sertipiko ng awtoridad. Ang huli ay minsang ibinibigay ng mga kinikilalang katawan, minsan ng mismong nagho-host at mga nagbibigay ng serbisyo sa web (maaaring direkta o bilang mga tagapamagitan). Habang nagbabago ang teknolohiya sa bilis ng liwanag, ganoon din Ang mga sertipikasyon ay nagbabago sa paglipas ng panahon, mula sa mga low-profile na modelo hanggang sa mas ligtas at mas napapanahon. 

Narito ang isang maikling listahan ng mga sertipikasyon ng sanggunian:

Mag-encrypt tayo

Isa itong awtoridad sa sertipikasyon na nag-automate sa libreng paggawa, pagpapatunay, pag-isyu at pag-renew ng mga X.509 na certificate para sa TLS protocol. Dahil nakabatay sa libreng software, ang Let's Encrypt certification system ay ang pinaka-hindi ligtas sa paligid.

Mabilis na SSL

Ang Rapid SSL certifying body ay nag-aalok ng isa sa mga pinakamurang sertipikasyon sa merkado: sa loob ng ilang euro sa isang taon, maaari mong agad na i-activate ang iyong url na pinangungunahan ng acronym na https, kaya nakikinabang mula sa proteksyon sa antas ng entry na valid para sa karamihan ng mga sitwasyon.

I-thawte ang SSL

Ang isa pang wastong sistema ng sertipikasyon ay ang inaalok ng Thawte, isang kumpanyang nakaposisyon sa kalagitnaan sa pagitan ng mga entry level na serbisyo at mga premium na serbisyo. Ang mga pagbabago sa kasong ito ay ang insurance na ibinigay para sa anumang pinsala at pagnanakaw ng data, na maaaring umabot sa 1,5 milyong dolyar.

GeoTrust® True Business ID na may EV

Ang Get GeoTrust® certification body ay nag-aalok ng True BusinessID na proteksyon na may Extended Validation (EV), na bilang karagdagan sa pagtaas ng antas ng seguridad ay nagbibigay-daan sa iyong magpakita ng https na may berdeng background, isang mas graphic na nakakaakit na solusyon para sa user din. Mataas ang presyo ngunit sulit ito para sa structured ecommerce!

Ngayong nauunawaan mo na ang kahalagahan ng isang serbisyo sa pagho-host, kailangan lang nating magpatuloy sa susunod na kabanata na nakatuon sa karaniwan at hindi pangkaraniwang pagpapanatili ng iyong site. Oo, dahil ang isang site ay parang kotse kung hindi mo ito aalagaan ito ay maaaring literal na iwan kang maiiwan tayo! Patuloy na sundan kami at ipapaliwanag namin kung paano ito gagawin.