Ak sa pokúšate nájsť hostiteľskú spoločnosť, neexistuje žiadny výber. Najviditeľnejšími faktormi, ktoré je potrebné zvážiť, sú rýchlosť, spoľahlivosť a cena. Ďalším faktorom, ktorý by ste nemali prehliadať, je však bezpečnosť.
Takmer všetci hostitelia poskytujú základné bezpečnostné funkcie. Dostupnosť pokročilejších funkcií sa však veľmi líši. A to je problém, pretože ak dôjde k napadnutiu vášho webu, práve pokročilé funkcie môžu rozhodnúť, či váš web zostane online alebo nie.
Prečo je bezpečnosť pri hostovaní dôležitá?
Ak je webová stránka online, je potenciálnym cieľom hackerov. Najviac sa hovorí o hackoch, ktoré ovplyvňujú veľké mená. Menšie webové stránky však rovnako pravdepodobne narazia na problémy.
Ak chcete chrániť svoj web, je veľa vecí, ktoré môžete urobiť sami. Existujú však aj akcie, ktoré je potrebné vykonať na úrovni servera. Toto je práca vašej hostiteľskej spoločnosti. Ak neurobia svoje, vaše pokusy o ochranu vašich webových stránok budú do značnej miery irelevantné.
Aké bezpečnostné funkcie by mala mať vaša hostiteľská spoločnosť?
Ak si chcete vybrať webového hostiteľa, ktorý to s bezpečnosťou myslí vážne, tu sú funkcie, ktoré by ste mali hľadať.
1. Ochrana DDOS
Útok DDOS je to vtedy, keď je na webové stránky odoslané veľké množstvo návštevnosti za účelom ich uvedenia do režimu offline. Bez ochrany môže útok DDOS priniesť webové stránky offline v priebehu niekoľkých sekúnd.
Najlepším spôsobom, ako sa chrániť pred útokom DDOS, je použiť sieť na doručovanie obsahu (CDN). To chráni pred útokmi DDOS poskytnutím ďalších serverových zdrojov, ktoré sú potrebné. Mnoho z nich obsahuje aj bránu firewall, ktorá môže odmietnuť prenos, ktorý je považovaný za škodlivý.
Stojí za zmienku, že je možné kúpiť CDN samostatne, ale mnoho hostiteľských spoločností ho zahŕňa v cene.
2. RAID
Redundant Array Inexpensive Drives (RAID) je metóda ukladania údajov, ktorá ukladá údaje na viacero pevných diskov.
RAID možno použiť na zvýšenie výkonu webových stránok, ale ak sa s vašim webom niekedy niečo stane, jeho hlavnou výhodou je, že umožňuje obnovu údajov.
Ak server hostiteľ vašich webových stránok vypadne, vaše údaje zostanú nedotknuté, pretože už existuje ich ďalšia kópia na inom disku.
3. Monitorovanie siete
Monitorovanie siete je proces sledovania siete a riešenie problémov, keď sa vyskytnú. Malé problémy sa dajú očakávať pravidelne. A ak hostiteľská spoločnosť nemá niekoho v tejto úlohe, je možné, že jeden z nich bude väčší a nakoniec zruší váš web.
Ak je napríklad na vašom serveri votrelec, je často zodpovednosťou osoby, ktorá monitoruje sieť, aby ich naštartovala. Vyhnite sa hostiteľovi, ktorý na tento účel nezamestná špecializovaný personál.
4. Primeraná izolácia na zdieľanom hostingu
Zdieľaný hosting je, keď ten istý server zdieľa viac webových stránok. Zdieľaný hosting je populárny, pretože je lacnejší a v závislosti od veľkosti vášho webu môže ponúkať rovnaký výkon.
Zdieľaný hosting nie je automaticky bezpečnostným rizikom, ale prináša potenciálny problém, ktorý je potrebné zmierniť.
Ak webové stránky na zdieľanom serveri nie sú dostatočne izolované, je možné, že sa problém s bezpečnosťou na jednom webe rozšíri na všetky ostatné. Pri obzvlášť zlej konfigurácii je dokonca možné, aby vlastník jednej webovej stránky získal prístup k súborom všetkých ostatných.
Prirodzene si to uvedomujú hackeri. Niektorí hackeri sa dokonca prihlásia k hostiteľskej spoločnosti, aby ju špeciálne využili.
Ak sa rozhodnete pre zdieľaný hosting, je preto dôležité skontrolovať, aké izolačné techniky sa používajú. Každá stránka by mala mať prinajmenšom svoj vlastný adresár a vlastný účet FTP.
5. Ručné reštartovanie na vyhradenom serveri
Počítač je niekedy najľahšie opraviť vypnutím a opätovným zapnutím. Rovnaká logika niekedy platí pre servery. Ak sa rozhodnete pre dedikovaný server alebo VPS, malo by byť možné, aby ste to urobili sami. Toto je známe ako manuálne reštartovanie.
Ak sa na vašom serveri niečo pokazí a táto funkcia nie je k dispozícii, nebudete mať inú možnosť, ako kontaktovať podporu a počkať, kým to urobí. Je zrejmé, že to môže byť problematické, ak je váš web počas čakania nefunkčný.
6. Zabezpečené prenosy súborov
FTP je protokol na prenos súborov medzi počítačmi. Dalo by sa to napríklad použiť na prenos súborov medzi počítačom a serverom, na ktorom je umiestnená webová stránka. FTP bol kedysi široko používaný, ale odvtedy bol nahradený SFTP.
SFTP je v zásade to isté, ale pred prenosom všetkých súborov sú šifrované. Tým sa zabráni útokom čuchajúcich paketov ktoré by inak mohli byť použité na čítanie súborov počas ich prepravy.
Väčšina hostiteľov teraz ponúka SFTP, existujú však výnimky. Ak hostiteľ neponúka SFTP, nenechá vaše súbory otvorené iba pre čuchanie paketov; znamená to, že sa ignorujú základné osvedčené postupy v oblasti bezpečnosti.
Súvisiace: Ako bezpečne prenášať súbory v systéme Linux pomocou sftp
7. Vzadu
Väčšina hostiteľských spoločností poskytuje nejaký druh záložnej služby. Presná ponúkaná funkcia sa však veľmi líši. Jedna spoločnosť môže napríklad ponúkať denné zálohovanie, zatiaľ čo druhá ponúka iba mesačné.
Tu je niekoľko faktorov, ktoré je potrebné zvážiť:
- Ako často dochádza k automatizovanému zálohovaniu?
- Koľko záloh je uložených?
- Môžete si svoj web zálohovať ručne?
- Existujú nejaké limity?
8. Odstránenie škodlivého softvéru
Servery sú rovnako citlivé na malware ako osobné počítače. Hostiteľská spoločnosť by preto mala iniciatívne predchádzať.
Mali by sa vykonávať pravidelné kontroly všetkých súborov servera. Klientom by mal byť poskytnutý prístup k výsledkom týchto skenov. A pomoc by mala byť ponúknutá vždy, keď existuje podozrenie na malware.
Vyhnite sa akémukoľvek hostiteľovi webu bez týchto funkcií
Pri výbere webového hostiteľa by bezpečnosť nemala byť prehliadaná. Nezáleží na tom, ako rýchla je hostingová služba, ak umožňuje napadnutie vašich webových stránok.
Je tiež dôležité si uvedomiť, že nie vždy existuje korelácia medzi cenou a bezpečnosťou. Nie je núdza o drahých hostiteľov, ktorí neposkytujú všetky vyššie uvedené funkcie zabezpečenia.
Ak chcete, aby bol váš web rýchly a zároveň chránený, je dôležité, aby ste si pred registráciou prečítali drobné písmo a presne zistili, aké funkcie zabezpečenia sú a nie sú ponúkané.
Hľadáte najlepšiu službu webhostingu pre vaše potreby? Tu sú naše najlepšie odporúčania pre váš blog alebo web.
Čítajte ďalej
- Zabezpečenie
- Internet
Elliot je nezávislý technický spisovateľ. Píše predovšetkým o fintech a kybernetickej bezpečnosti.
prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!
Kliknutím sem sa prihlásite na odber