Focus 1: găzduirea unui site, prima ta protecție

În capitolul introductiv al specialului nostru de siguranță am enumerat un număr de măsuri utile pentru a vă proteja afacerea de atacuri și pericole inerente rețelei. Malware, crackere, pierderi de date din cauza lipsei de copii de rezervă: amenințările sunt multe și în continuă creștere, până la punctul în care în ultimii ani a apărut o nouă cifră, responsabil pentru așa-numita securitate cibernetică. Este de la sine înțeles că nu trebuie neapărat să treci de la o extremă la alta și să angajezi un expert în securitate cibernetică cu toate costurile (de obicei mari). Pentru activitățile normale cu un site vitrine sau un comerț electronic este suficient să adoptați măsuri de precauție direcționate, care sunt esențiale pentru a menține „apărarea imunitară” ridicată împotriva amenințărilor externe.

În acest prim focus vom vedea așadar un pas crucial în termeni mai concreti și anume alegerea găzduirii, adică serviciul căruia să îi încredințeze conținutul site-ului propriu-zis (imagini, text, cod etc.). Serviciile de gazduire au devenit foarte populare de-a lungul anilor, datorită apariției web-ului și creșterii exponențiale a numărului de site-uri în circulație. Cu toate acestea, este clar că o creștere a cererii nu merge întotdeauna mână în mână cu o creștere a calității serviciilor. Într-adevăr: mână în mână cu explozia rețelei, am asistat la proliferarea serviciilor de găzduire low cost, atât de ieftine încât să nu garanteze respectarea cerințelor minime de siguranță. Deci, cum să te miști pentru a nu deveni o pradă ușoară pentru pirații informatici, viruși și așa mai departe?

ALEGEREA UNUI SERVICIU DE GAZDUIRE LA INALTIME

Pentru a vă face să înțelegeți imediat ce diferențe enorme există între un serviciu de găzduire și altul, am ales să vă aducem un extras dintr-un articol publicat online de un expert web. Din motive evidente de confidențialitate și netichetă evităm să numim autorul și serviciul de găzduire, dar suntem siguri că exemplul va fi la fel de lămuritor:

Nu există viteză, fiabilitate și servicii pentru clienți. Încercam de ceva vreme să mă ***, dar m-am ciocnit cu un management asemănător cu birocrația de stat din frumoasa noastră țară. Dacă ați avut vreodată probleme cu erorile 404, știți cât de important este serviciul pentru clienți pentru a vă ajuta să le remediați rapid! Pentru transferul unui domeniu, procesul devine la fel de ușor precum obținerea unei rambursări de la Equitalia. Nu vă spun să aveți un site în funcțiune. Gestiunea utilităților în centrul clienților este groaznică. Am așteptat 7 zile înainte de un răspuns. Și ce îmi spun ei? „Adu-o din nou”.

Din cauza problemei de securitate nu poate cădea în întregime în mâinile tale, trebuie sa fii constient de importanta unui hosting capabil sa ofere un serviciu de calitate, inclusiv din punct de vedere al asistentei. Calitatea nu înseamnă neapărat un serviciu costisitor, pentru că pe lângă securitate există și performanță (care poate afecta semnificativ prețul final al unei găzduiri). Cert este că pentru a avea un minim de protecție trebuie să citești măcar recenziile, să trimiți un email de solicitare pentru a testa viteza de răspuns și să verifici cu atenție care sunt caracteristicile serviciului oferit. Și aici vine a doua întrebare legată de funcționalitate furnizată implicit de găzduire. 

DE LA FIREWALL LA ANTIVIRUS ȘI ANTISPAM MAIL

Politicile comerciale ale furnizorilor de găzduire se schimbă uneori radical de la țară la țară și de la serviciu la serviciu. Sunt cei care nu coboară sub un anumit prag și sunt cei care oferă în schimb un preț economic la care se pot adăuga orice opțiuni în plus pentru o configurație optimă. Motivul acestei premise pur economice este explicat curând: în căutarea dvs. de găzduire sigură vei întâlni servicii care sunt deja complete (și mai sigure) și în servicii mai puțin complete cărora le lipsesc standardele de securitate cerute de piață (dar în cazul lor opționale).  Dintre caracteristicile care merită atenție amintim:

Firewall

În ceea ce privește computerul, există firewall-uri pentru găzduire care împiedică persoanele rău intenționate să vă acceseze site-ul. În prezent, există mai multe standarde de securitate, dintre care cel mai comun este firewall-ul L3. Dacă nu este prevăzut niciun firewall, vă sfătuim să îl adăugați cu pluginuri speciale, cum ar fi Securitate și firewall WP All In One pe WordPress.

Antivirus și anti-spam

Antivirusul și antispam pot fi implementate în diferite moduri pe site-ul dvs. sau în căsuța dvs. de e-mail, dar dacă furnizorul (adică furnizorul) vă oferă deja găzduire cu unul sau mai multe dintre aceste sisteme, este în regulă. În ceea ce privește filtrul de spam, acesta se aplică mesajelor pe care le primiți pe site (de exemplu din formularul de contact sau comentariile articolului) dar și căsuței dvs. de e-mail.

Acces FTP

Incredibil, dar adevărat, unele servicii de găzduire nu vă permit accesul la folderele FTP, adică în culisele site-ului dvs. Din punct de vedere al securității, această limită poate deveni o mare problemă în măsura în care site-ul dvs. este vizat în profunzime, de exemplu prin instalarea unui cod înșelător pe pagini individuale sau fișe individuale de produse.

„PROTOCOLUL” HTTPS ȘI CERTIFICAȚIILE CONEXE

Pe lângă infrastructura și sistemele pentru a menține accesul, spam-ul și virușii sub control, noi dezvoltatorii și agențiile ne putem baza pe unul. protecție suplimentară care ia numele de protocol HTTPS. În realitate nu este un protocol în adevăratul sens al cuvântului (protocolul propriu-zis rămâne HTTP, combinat cu protocolul SSL/TLS), ci un sistem de comunicații „blindat” bazat pe criptarea protocolului HTTP. Fără a intra în detalii prea tehnice, este util să ne amintim legătura strânsă dintre HTTPS și certificatele de autoritate. Acestea din urmă sunt uneori emise de organisme recunoscute, alteori de către furnizorii de servicii de găzduire și web înșiși (fie direct, fie ca intermediari). Pe măsură ce tehnologia se schimbă cu viteza luminii, la fel Certificarile evolueaza in timp, variind de la modele cu profil redus la cele mai sigure și mai actualizate. 

Iată o scurtă listă a certificărilor de referință:

Să ștergem

Este o autoritate de certificare care automatizează crearea, validarea, emiterea și reînnoirea gratuită a certificatelor X.509 pentru protocolul TLS. Fiind bazat pe software gratuit, sistemul de certificare Let's Encrypt este cel mai puțin sigur.

SSL rapid

Organismul de certificare Rapid SSL oferă una dintre cele mai ieftine certificări de pe piață: pentru câțiva euro pe an este posibil să-ți activezi imediat url-ul precedat de acronimul https, beneficiind astfel de o protecție entry level valabilă pentru majoritatea scenariilor.

Thawte SSL

Un alt sistem de certificare valabil este cel oferit de Thawte, o companie poziționată la jumătatea distanței dintre serviciile entry level și serviciile premium. Ceea ce se schimbă în acest caz este și asigurarea prevăzută pentru orice daune și furt de date, care poate ajunge până la 1,5 milioane de dolari.

GeoTrust® True Business ID cu EV

Organismul de certificare Get GeoTrust® oferă protecție True BusinessID cu Extended Validation (EV), care, pe lângă creșterea nivelului de securitate, vă permite să afișați un https cu un fundal verde, o soluție mai atractivă din punct de vedere grafic și pentru utilizator. Prețul este mare, dar pentru comerțul electronic structurat merită!

Acum că înțelegeți importanța unui serviciu de găzduire, trebuie doar să trecem la următorul capitol dedicat întreținerii obișnuite și extraordinare a site-ului dvs. Da, pentru că un site este ca o mașină dacă nu ai grijă de el te-ar putea lăsa literalmente blocat! Continuați să ne urmăriți și vă vom explica cum să faceți acest lucru.