Želite zavarovati svoje spletno mesto? Tukaj je, kje začeti

Nekatera varnost vašega spletnega mesta morda krije vaše podjetje za gostovanje in bi morali biti vedno vaš prvi klic, če bi se kaj zgodilo.

Vedno preverite, kaj počnejo, in ne pokrivajte, ker ste na koncu odgovorni za varnost spletnega mesta. Tudi najmanjša MSP in mikro podjetja potrebujejo varnost.

Preberite več: HelloFax

Ni vedno tako, da oseba ali bot, ki vas vdre, išče vaše podjetje. Lahko ste šibki člen v verigi, ki vodi do resničnega cilja. Vaše podjetje je morda v lepi pisarni v povsem novem poslovnem parku, toda vaše spletno mesto je v najslabšem, najbolj pokvarjenem delu mesta.

(PS: Ne pozabite si ogledati seznama najboljših storitev spletnega gostovanja, saj vključuje ponudnike, ki smo jih preizkusili in preverili).

Internet. Ni vprašanje, če; vprašanje je, kdaj. Poglejmo torej, kaj je pomembno pri iskanju večje varnosti.

1. Koga ali kaj ščitim?

To je prva stvar, ki se jo morate vprašati, ko dodajate varnost spletnemu mestu. Kaj je najbolj pomemben vidik poslovanja in kaj si lahko resnično privoščite, da ga zaščitite. Glede na to, kdo obstajata dve glavni skupini, o katerih morate razmišljati o zaščiti.

Tvoji sosedje : Verjetno boste začeli na strežniku z nekaj sosedi, bodisi prek skupnega gostovanja ali VPS. Če vas ali soseda vdrejo, lahko to vpliva na druge na strežniku. Vdori lahko zavzamejo ogromne vire, kar upočasni druge strani.
Vaši obiskovalci : V preteklosti so bili primeri, ko so spletna mesta na svojih straneh pritrjevala zlonamerno programsko opremo, ne da bi podjetje vedelo. Posledica tega je bila, da se v računalnik obiskovalca naloži zlonamerna programska oprema, ki krade vse, od gesel do osebnih podatkov. Poleg škode za ugled ste morda odgovorni za kakršne koli kršitve varstva podatkov. Kar nas pripelje do vprašanja »kaj varujem?« del.
Zaščita podatkov : Zaščita podatkov je ključnega pomena za vsako podjetje. Ne samo, da ste odgovorni za kakršno koli izgubo ali zlorabo osebnih podatkov, obstaja tudi vprašanje poslovnih informacij. Če izgubite podatke, na primer podatke o stranki ali podatke o plačilu, kako dolgo bo trajalo, da se vaše podjetje obnovi? In koliko vas bo to finančno stalo, še posebej po uvedbi GDPR?

2. SSL potrdila

SSL pomeni Secure Sockets Layer. To je protokol, ki ustvarja varne povezave med strežnikom in osebo, ki dostopa do spletnega mesta, imenovano odjemalec. SSL uporablja kriptografski sistem za šifriranje informacij, ki se prenašajo med odjemalcem in strežnikom. Na splošno lahko ugotovite, ali ima spletno mesto veljavno potrdilo SSL, saj se URL začne s HTTPS in ne s HTTP in vsebuje simbol ključavnice.

Kdaj potrebujem SSL? Če zberete podatke o kreditni ali debetni kartici, nujno potrebujete potrdila SSL. Če pa uporabljate plačilne procesorje tretjih oseb, kot je PayPal, vam tega ni treba. To je zato, ker vaše spletno mesto dejansko ne vsebuje nobenih finančnih informacij. Podobno, če vaše spletno mesto zbira kakršne koli osebne podatke ali ima prijavni obrazec za obiskovalce, bi morali imeti SSL. To zagotavlja, da so vse informacije, zbrane na vašem spletnem mestu, varne, šifrirane in ščitijo zasebnost vaših obiskovalcev. Poleg tega Google ponuja povečanje uvrstitve za spletna mesta s potrdilom SSL.
V skupni rabi v primerjavi z zasebnimi? Večina ponudnikov gostovanja bo ponudila SSL potrdila v skupni rabi. SSL v skupni rabi je namenjen uporabi v primerih, ko želite varno povezavo s strežnikom, ki je ne uporablja javnost. To je zato, ker SSL v skupni rabi ne uporablja vašega imena domene. Namesto tega bo uporabil URL podjetja za gostovanje, ki ga uporabljate. Čeprav je stroškovno učinkovit, je lahko za obiskovalce zmeden in jim lahko povzroča nelagodje pri izmenjavi svojih informacij. Zasebna potrdila SSL se ujemajo z vašim imenom domene. Vaš URL bo prikazan v naslovni vrstici brskalnika. Če potrebujete SSL, ker na svojem spletnem mestu zbirate osebne podatke, bi verjetno morali pridobiti zasebno potrdilo SSL.

3. Požarni zidovi spletnih aplikacij (WAF)

WAF (požarni zidovi spletnih aplikacij) nadzorujejo promet, preden doseže spletno aplikacijo, in analizirajo zahteve za filtriranje škodljivega prometa ali vzorcev prometa. WAF so pogost varnostni nadzor, ki ga podjetja uporabljajo za zaščito pred lažnim predstavljanjem, grožnjami z ničelnim dnem in drugimi znanimi ranljivostmi in napadalci.

Ni presenetljivo, da jih običajno ponujajo kot možnost za večja spletna mesta, saj jih je težko postaviti (zaradi stopnje strokovnega znanja) in so razmeroma draga, zlasti za mala in srednja podjetja.

4. Uporabite programsko opremo proti zlonamerni programski opremi

Proti-zlonamerna programska oprema je eden najpomembnejših mehanizmov za zaščito komunikacije na in z vašega spletnega mesta. Dober ponudnik gostovanja bo to zaščito vključil kot del svoje ponudbe, vsekakor pa bi morali vlagati vanjo, če se odločite za namensko gostovanje.

Na voljo je več možnosti, vključno z več brezplačnimi, ki so dovolj dobre za osnovna spletna mesta, vendar bi morali plačljive možnosti pogledati, če gostujete na prometno intenzivnem spletnem mestu.

5. Posodabljajte platformo spletnega mesta

Ne glede na sistem za upravljanje vsebin (CMS), ki ga uporabljate za napajanje spletnega mesta, vedno poskrbite, da uporabljate trenutno različico, saj so stare, nevzdrževane enostavne tarče za podvige.

Večina priljubljenih sistemov za upravljanje vsebin, kot je WordPress, je odprtokodnih, zlonamerni uporabniki porabijo veliko časa za branje izvorne kode starejših različic in iščejo ranljivosti, s katerimi lahko prevzamejo nadzor nad vašim spletnim mestom. To najpreprosteje preprečimo tako, da zagotovimo, da vedno uporabljate najnovejšo različico sistema za upravljanje vsebin.