O parte din securitatea site-ului dvs. web poate fi acoperită de compania dvs. de găzduire și ar trebui să fie întotdeauna primul dvs. apel dacă s-ar întâmpla ceva.
Cu toate acestea, trebuie să verificați întotdeauna ce fac și ce nu acoperă, deoarece la sfârșitul zilei sunteți responsabil pentru securitatea site-ului dvs. web. Chiar și cele mai mici dintre IMM-uri și microîntreprinderi necesită securitate.
Citiți mai multe: HelloFax
Nu întotdeauna se întâmplă ca persoana sau robotul care vă piratează să vă urmărească afacerea. Ați putea fi veriga slabă dintr-un lanț care duce la obiectivul real. Este posibil ca afacerea dvs. să se afle într-un birou frumos, într-un parc de afaceri nou-nouț, dar site-ul dvs. web este în cea mai rea, cea mai coruptă parte a orașului.
(PS: Nu uitați să consultați lista celor mai bune servicii de găzduire web, deoarece include furnizori care au fost testați și verificați de noi).
Internetul. Nu este o chestiune dacă; este o chestiune de când. Așadar, să analizăm ce contează în căutarea dvs. pentru o securitate sporită.
1. Pe cine sau ce protejez?
Acesta este primul lucru pe care trebuie să îl întrebați atunci când adăugați securitate site-ului dvs. web. Care este aspectul cel mai critic pentru afaceri și ce vă puteți permite în mod real să îl protejați. În ceea ce privește cine, există două grupuri principale la care trebuie să vă gândiți la protejare.
- Vecinii tăi : Sunt șanse să începeți pe un server cu câțiva vecini, fie prin găzduire partajată, fie prin VPS. Dacă tu sau un vecin sunteți piratat, alții de pe server pot deveni afectați. Hacks-urile pot ocupa resurse uriașe care încetinesc celelalte site-uri.
- Vizitatorii dvs. : Au existat exemple în trecut de site-uri web care au atașat programe malware la paginile lor fără ca afacerea să fie conștientă. Acest lucru a dus la descărcarea malware-ului pe computerul vizitatorului, furând totul, de la parole la informații personale. Dincolo de daunele reputaționale, ați putea fi răspunzător pentru orice încălcare a protecției datelor. Ceea ce ne aduce la „ce protejez?” parte.
- Protejarea datelor : Protecția datelor este vitală pentru orice afacere. Nu numai că sunteți răspunzător pentru orice pierdere sau abuz de date cu caracter personal, ci și problema informațiilor critice de afaceri. Dacă pierdeți date, cum ar fi informații despre clienți sau informații de plată, cât timp va dura afacerea dvs. să se recupereze? Și cât de mult vă va costa asta mai ales după lansarea GDPR?
2. Certificate SSL
SSL înseamnă Secure Sockets Layer. Este un protocol care creează conexiuni sigure între un server și persoana care accesează site-ul, cunoscut sub numele de client. SSL utilizează un sistem criptografic pentru a cripta informațiile transmise între client și server. În general, puteți afla dacă un site web are un certificat SSL valid, deoarece adresa URL începe cu HTTPS și nu cu HTTP și conține simbolul lacătului.
- Când am nevoie de SSL? Dacă colectați detalii despre cardul de credit sau de debit, aveți absolut nevoie de certificate SSL. Cu toate acestea, dacă utilizați procesoare de plată terță parte, cum ar fi PayPal, nu este necesar. Acest lucru se datorează faptului că site-ul dvs. web nu va deține de fapt nicio informație financiară. În mod similar, dacă site-ul dvs. colectează informații personale sau are un formular de autentificare pentru vizitatori, ar trebui să aveți SSL. Acest lucru asigură că orice informație colectată de site-ul dvs. este sigură, criptată și protejează confidențialitatea vizitatorilor dvs. În plus, Google oferă un spor de clasare pentru site-urile cu certificat SSL.
- Partajat versus privat? Majoritatea furnizorilor de hosting vor oferi certificate SSL partajate. SSL partajat este destinat să fie utilizat în situațiile în care doriți o conexiune sigură la serverul dvs. care nu este utilizată de public. Acest lucru se datorează faptului că SSL partajat nu utilizează numele dvs. de domeniu. În schimb, va utiliza adresa URL a companiei de găzduire pe care o utilizați. Deși eficient din punct de vedere al costurilor, poate fi confuz pentru vizitatori și îi poate face să fie neliniștiți de partajarea informațiilor lor. Certificatele private SSL sunt potrivite cu propriul dvs. nume de domeniu. Adresa URL va apărea în bara de adrese a unui browser. Dacă aveți nevoie de SSL deoarece colectați informații personale prin intermediul site-ului dvs., ar trebui să vă uitați probabil la obținerea unui certificat SSL privat.
3. Firewall-uri pentru aplicații web (WAF)
WAF-urile (firewall-urile aplicației web) monitorizează traficul înainte ca acesta să ajungă la aplicația web, analizând cererile de filtrare a traficului dăunător sau a tiparelor de trafic. WAF-urile sunt un control comun de securitate utilizat de întreprinderi pentru a proteja împotriva uzurparilor, amenințărilor de zi zero și a altor vulnerabilități și atacatori cunoscuți.
Nu este surprinzător că acestea sunt de obicei oferite ca opțiune pentru site-uri web mai mari, deoarece pot fi dificil de pus în aplicare (datorită nivelului de expertiză necesară) și sunt relativ scumpe, în special pentru IMM-uri.
4. Folosiți software anti-malware
Un anti-malware este unul dintre cele mai esențiale mecanisme pentru securizarea comunicărilor către și de la site-ul dvs. web. Furnizorul bun de găzduire va include această protecție ca parte a ofertelor lor, dar cu siguranță ar trebui să investiți într-una dacă optați pentru găzduire dedicată.
Există mai multe opțiuni disponibile, inclusiv câteva gratuite care sunt suficient de bune pentru site-urile web de bază, deși ar trebui să te uiți la opțiunile plătite dacă găzduiești un site cu trafic intens.
5. Păstrați actualizată platforma site-ului web
Indiferent de sistemul de gestionare a conținutului (CMS) pe care îl utilizați pentru a vă alimenta site-ul web, asigurați-vă întotdeauna că rulați versiunea curentă, deoarece cele vechi, neîntreținute sunt ținte ușoare pentru exploatări.
Majoritatea CMS-urilor populare precum WordPress sunt open source, utilizatorii rău intenționați petrec mult timp citind codul sursă al versiunilor mai vechi căutând vulnerabilități pe care le pot folosi pentru a prelua controlul asupra site-ului dvs. web. Cel mai simplu mod de a contracara acest lucru este să vă asigurați că rulați întotdeauna cea mai recentă versiune a CMS.
- Acesta este un extras dintr-o carte electronică numită „The ultimate guide to web hosting”, publicată de Pro în asociere cu Planet Hippo
- Consultați cele mai bune servicii de găzduire a site-urilor web