Jeśli próbujesz znaleźć firmę hostingową, nie brakuje możliwości wyboru. Najbardziej oczywistymi czynnikami do rozważenia są szybkość, niezawodność i cena. Innym czynnikiem, którego nie należy jednak pomijać, jest bezpieczeństwo.

Prawie wszystkie hosty zapewniają podstawowe funkcje bezpieczeństwa. Jednak dostępność bardziej zaawansowanych funkcji jest bardzo zróżnicowana. I to jest problem, ponieważ jeśli Twoja witryna zostanie kiedykolwiek zhakowana, to te zaawansowane funkcje mogą zdecydować, czy Twoja witryna pozostanie online, czy nie.

Dlaczego bezpieczeństwo jest ważne w hostingu?

Jeśli witryna jest online, stanowi potencjalny cel hakerów. Najczęściej mówi się o hackach, które dotyczą wielkich nazwisk. Jednak mniejsze strony internetowe są równie narażone na problemy.

Jeśli chcesz chronić swoją witrynę, jest wiele rzeczy, które możesz zrobić sam. Ale są też działania, które muszą się odbywać na poziomie serwera. To jest zadanie Twojej firmy hostingowej. Jeśli nie wykonują swojej części, twoje próby ochrony witryny będą w dużej mierze nieistotne.

instagram viewer

Jakie funkcje bezpieczeństwa powinna mieć Twoja firma hostingowa?

Jeśli chcesz wybrać hosta internetowego, który poważnie traktuje bezpieczeństwo, oto funkcje, których powinieneś szukać.

1. Ochrona DDOS

Atak DDOS ma miejsce, gdy duży ruch jest wysyłany do witryny w celu przeniesienia jej do trybu offline. Bez ochrony atak DDOS może w ciągu kilku sekund przełączyć witrynę w tryb offline.

Najlepszym sposobem ochrony przed atakiem DDOS jest użycie sieci dostarczania treści (CDN). Chroni to przed atakami DDOS, zapewniając dodatkowe zasoby serwera, gdy są one potrzebne. Wiele z nich zawiera również zaporę ogniową, która może odrzucać ruch uważany za złośliwy.

Warto zauważyć, że można kupić CDN osobno, ale wiele firm hostingowych uwzględnia go w cenie.

2. NALOT

Niedrogie dyski z nadmiarową macierzą (RAID) to technika przechowywania danych, która umożliwia zapisywanie danych na wielu dyskach twardych.

RAID może być używany do zwiększenia wydajności witryny, ale jeśli coś się stanie z Twoją witryną, jego główną zaletą jest to, że umożliwia przywrócenie danych.

Jeśli serwer hostujący Twoją witrynę ulegnie awarii, Twoje dane pozostaną nienaruszone, ponieważ na innym dysku znajduje się już ich kolejna kopia.

3. Monitorowanie sieci

Monitorowanie sieci to proces obserwowania sieci i rozwiązywania problemów na bieżąco. Drobnych problemów należy się spodziewać na bieżąco. A jeśli firma hostingowa nie ma nikogo w tej roli, możliwe, że któryś z nich się powiększy i ostatecznie usunie Twoją witrynę.

Na przykład, jeśli na twoim serwerze znajduje się intruz, często obowiązkiem osoby monitorującej sieć jest wykopanie go. Unikaj hosta, który nie zatrudnia do tego celu dedykowanego personelu.

4. Odpowiednia izolacja w hostingu współdzielonym

Hosting współdzielony ma miejsce, gdy wiele witryn korzysta z tego samego serwera. Hosting współdzielony jest popularny, ponieważ jest tańszy i w zależności od wielkości Twojej witryny może oferować identyczną wydajność.

Hosting współdzielony nie stanowi automatycznie zagrożenia bezpieczeństwa, ale wprowadza potencjalny problem, który należy złagodzić.

Jeśli witryny na serwerze współdzielonym nie są odpowiednio izolowane, możliwe, że problem dotyczący bezpieczeństwa w jednej witrynie może rozprzestrzenić się na wszystkie inne. W szczególnie złej konfiguracji właściciel jednej witryny może nawet uzyskać dostęp do plików innych osób.

Oczywiście jest to coś, czego hakerzy są świadomi. Niektórzy hakerzy rejestrują się nawet w firmie hostingowej, aby z niej skorzystać.

Jeśli zdecydujesz się na hosting współdzielony, ważne jest, aby sprawdzić, jakie techniki izolacji są stosowane. Przynajmniej każda witryna powinna mieć swój własny katalog i własne konto FTP.

5. Ręczne ponowne uruchamianie na dedykowanym hostingu

Czasami najłatwiejszym sposobem naprawienia komputera jest wyłączenie go i ponowne włączenie. Czasami ta sama logika dotyczy serwerów. Jeśli zdecydujesz się na serwer dedykowany lub VPS, powinno być możliwe zrobienie tego samemu. Nazywa się to ręcznym ponownym uruchomieniem.

Jeśli coś pójdzie nie tak z twoim serwerem, a ta funkcja nie jest dostępna, nie będziesz miał innego wyjścia, jak skontaktować się z pomocą techniczną i poczekać, aż to zrobi. Oczywiście może to być problematyczne, jeśli witryna nie działa podczas oczekiwania.

6. Bezpieczne przesyłanie plików

FTP to protokół do przesyłania plików między komputerami. Na przykład może być używany do przesyłania plików między komputerem a serwerem, na którym hostowana jest witryna. FTP był kiedyś powszechnie używany, ale od tego czasu został zastąpiony przez SFTP.

SFTP to w zasadzie to samo, ale przed przesłaniem jakichkolwiek plików są one szyfrowane. Zapobiega to atakom polegającym na sniffowaniu pakietów które w przeciwnym razie mogłyby zostać użyte do odczytania plików podczas ich przesyłania.

Większość hostów oferuje teraz SFTP, ale są wyjątki. Jeśli host nie oferuje SFTP, nie pozostawia plików otwartych na sniffowanie pakietów; oznacza to, że podstawowe najlepsze praktyki bezpieczeństwa są ignorowane.

Związane z: Jak bezpiecznie przesyłać pliki w systemie Linux za pomocą sftp

7. Kopie zapasowe

Większość firm hostingowych zapewnia pewien rodzaj usługi tworzenia kopii zapasowych. Dokładna oferowana funkcjonalność jest jednak bardzo zróżnicowana. Na przykład jedna firma może oferować codzienne kopie zapasowe, a inna tylko co miesiąc.

Oto kilka czynników do rozważenia:

  • Jak często wykonywane są automatyczne kopie zapasowe?
  • Ile kopii zapasowych jest przechowywanych?
  • Czy możesz samodzielnie wykonać kopię zapasową swojej witryny?
  • Czy są jakieś ograniczenia?

8. Usuwanie złośliwego oprogramowania

Serwery są tak samo podatne na złośliwe oprogramowanie jak komputery osobiste. Firma hostingowa powinna zatem aktywnie temu zapobiegać.

Wszystkie pliki serwera powinny być regularnie skanowane. Klienci powinni mieć dostęp do wyników tych skanowań. A pomoc powinna być oferowana w przypadku podejrzenia złośliwego oprogramowania.

Unikaj dowolnego hosta internetowego bez tych funkcji

Wybierając hosta internetowego, bezpieczeństwo nie jest czymś, co należy przeoczyć. Nie ma znaczenia, jak szybka jest usługa hostingowa, jeśli pozwala na zhakowanie Twojej witryny.

Należy również zauważyć, że nie zawsze istnieje korelacja między ceną a bezpieczeństwem. Nie brakuje drogich hostów, które nie oferują wszystkich wymienionych powyżej funkcji bezpieczeństwa.

Jeśli chcesz, aby Twoja witryna była zarówno szybka, jak i chroniona, przed rejestracją ważne jest, aby przeczytać drobnym drukiem i dokładnie dowiedzieć się, jakie funkcje bezpieczeństwa są, a jakie nie są oferowane.

UdziałĆwierkaćE-mail
Najlepsze usługi hostingowe: współdzielone, VPS i dedykowane

Szukasz najlepszej usługi hostingowej dla swoich potrzeb? Oto nasze najlepsze rekomendacje dla Twojego bloga lub witryny.

Czytaj dalej

Powiązane tematy
  • Bezpieczeństwo
  • Internet
O autorze
Elliot Nesbo (20 opublikowanych artykułów)

Elliot jest niezależnym pisarzem technicznym. Pisze przede wszystkim o fintechu i cyberbezpieczeństwie.

Więcej od Elliota Nesbo

Zapisz się do naszego newslettera

Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!

Kliknij tutaj, aby zasubskrybować