Áhersla 1: hýsa síðu, fyrsta verndin þín

Í inngangskafla öryggisspeki okkar við höfum skráð fjölda gagnlegar ráðstafanir til að vernda fyrirtæki þitt frá árásum og hættum sem felast í netkerfinu. Spilliforrit, kex, tap á gögnum vegna vantar afrit: ógnirnar eru margar og sífellt að aukast, að því marki að á síðustu árum hefur ný mynd birst, ber ábyrgð á svokölluðu netöryggi. Það segir sig sjálft að þú þarft ekki endilega að fara úr einum öfgunum til hinnar og ráða sér netöryggissérfræðing fyrir alla (venjulega háa) kostnað. Fyrir venjulega starfsemi með sýningarsíðu eða netverslun er nóg að taka markvissar varúðarráðstafanir, sem eru nauðsynlegar til að halda „ónæmisvörnum“ háum gegn utanaðkomandi ógnum.

Í þessari fyrstu áherslu munum við því sjá mikilvægt skref í meira áþreifanlegum skilningi, þ.e. val á hýsingu, þ.e. þjónustunni sem á að fela innihald síðunnar sjálfrar (myndir, texti, kóða osfrv.). Hýsingarþjónusta hefur orðið mjög vinsæl í gegnum árin, þökk sé tilkomu vefsins og veldisvöxtum fjölda vefsvæða í umferð. Hins vegar er ljóst að aukin eftirspurn helst ekki alltaf í hendur við aukningu á gæðum þjónustu. Reyndar: hönd í hönd með sprengingu netsins höfum við orðið vitni að útbreiðslu ódýrrar hýsingarþjónustu, svo ódýr að ekki sé tryggt samræmi við lágmarksöryggiskröfur. Svo hvernig á að hreyfa sig til að verða ekki auðveld bráð fyrir tölvuræningja, vírusa og svo framvegis?

VAL Á HÝSINGARÞJÓNUSTU Á HÆÐ

Til að gera þér grein fyrir því strax hvaða gríðarlegur munur er á einni hýsingarþjónustu og annarri höfum við valið að færa þér útdrátt úr grein sem vefsérfræðingur birti á netinu. Af augljósum ástæðum um friðhelgi einkalífsins og netið við forðumst að nefna höfundinn og hýsingarþjónustuna, en við erum viss um að dæmið verði jafn upplýsandi:

Það er enginn hraði, enginn áreiðanleiki og engin þjónusta við viðskiptavini. Ég hafði reynt að *** sjálfan mig í nokkurn tíma, en ég lenti í árekstri við stjórnun svipað og ríkisskrifstofa okkar fallega lands. Ef þú hefur einhvern tíma átt í vandræðum með 404 villur veistu hversu mikilvæg þjónusta við viðskiptavini er til að hjálpa þér að laga þær hratt! Fyrir flutning á léni verður ferlið eins auðvelt og að fá endurgreiðslu frá Equitalia. Ég segi þér ekki að vera með síðu í gangi. Stjórnun veitna í viðskiptavinamiðstöðinni er hræðileg. Ég hafði beðið í 7 daga áður en ég svaraði. Og hvað segja þeir mér? "Komdu með það aftur".

Frá öryggismálinu það getur ekki alveg fallið í þínar hendur, þú verður að vera meðvitaður um mikilvægi hýsingar sem getur veitt góða þjónustu, einnig hvað varðar aðstoð. Gæði þýða ekki endilega dýra þjónustu, því auk öryggis er frammistaða (sem getur haft veruleg áhrif á lokaverð hýsingar). Það sem er öruggt er að til að hafa lágmarksvernd verður þú að minnsta kosti að lesa umsagnirnar, senda tölvupóstbeiðni til að prófa viðbragðshraðann og athuga vandlega hver einkenni þjónustunnar sem boðið er upp á eru. Og hér kemur önnur spurningin sem tengist virkni sem hýsingin veitir sjálfgefið. 

FRÁ ELDVÖGG TIL PÓSTVEIRUVÍR OG SPAMMAVÍR

Viðskiptastefnur hýsingaraðila breytast stundum á róttækan hátt frá landi til lands og frá þjónustu til þjónustu. Það eru þeir sem fara ekki undir ákveðinn þröskuld og það eru þeir sem bjóða í staðinn hagkvæmt verð sem hægt er að bæta við hvaða aukavalkostum sem er fyrir ákjósanlega uppsetningu. Ástæðan fyrir þessari hreinu efnahagslegu forsendu er fljótlega útskýrð: í leit þinni að öruggri hýsingu þú munt rekast á þjónustu sem er þegar fullkomin (og öruggari) og í minna fullkominni þjónustu sem skortir öryggisstaðla sem markaðurinn krefst (en í þeirra tilfelli valfrjáls).  Meðal eiginleika sem verðskulda athygli nefnum við:

Firewall

Hvað tölvuna varðar, þá eru til eldveggir fyrir hýsingu sem koma í veg fyrir að illgjarnt fólk komist inn á síðuna þína. Eins og er eru nokkrir öryggisstaðlar, sá algengasti er L3 eldveggurinn. Ef enginn eldveggur er fyrirséður, ráðleggjum við þér að bæta honum við með sérstökum viðbótum eins og Allt í einu WP öryggi og eldveggur fyrir WordPress.

Vírusvörn og ruslpóstsvörn

Vírusvörn og ruslpóstvörn er hægt að útfæra á ýmsan hátt á síðuna þína eða í tölvupósthólfinu þínu, en ef veitandinn (þ.e. birgirinn) býður þér nú þegar að hýsa með einu eða fleiri af þessum kerfum, þá er það í lagi. Hvað ruslpóstsíuna varðar þá á þetta við um skilaboðin sem þú færð á síðunni (til dæmis frá tengiliðaforminu eða athugasemdum við greinar) en einnig um tölvupósthólfið þitt.

FTP aðgangur

Ótrúlegt en satt, sumar hýsingarþjónustur leyfa þér ekki aðgang að FTP möppum, þ.e.a.s. bakvið tjöldin á síðunni þinni. Frá öryggissjónarmiði geta þessi mörk orðið stórt vandamál að því marki sem vefsvæðið þitt er miðuð ítarlega, til dæmis með uppsetningu á villandi kóða á einstökum síðum eða einstökum vörublöðum.

HTTPS „SAMNINGURINN“ OG TÆNGAR VOTTANIR

Til viðbótar við innviði og kerfi til að halda aðgangi, ruslpósti og vírusum í skefjum, getum við þróunaraðilar og stofnanir treyst á einn viðbótarvörn sem tekur nafnið HTTPS samskiptareglur. Í raun og veru er þetta ekki siðareglur í eiginlegum skilningi þess orðs (raunverulega samskiptareglan er áfram HTTP, ásamt SSL/TLS samskiptareglunum), heldur „brynjað“ samskiptakerfi byggt á HTTP samskiptareglur dulkóðun. Án þess að fara út í of tæknilegar upplýsingar er gagnlegt að muna náið samband milli HTTPS og heimildarvottorðs. Þau síðarnefndu eru stundum gefin út af viðurkenndum aðilum, stundum af hýsingar- og vefþjónustuveitendum sjálfum (annaðhvort beint eða sem milliliðir). Eins og tæknin breytist á ljóshraða, svo líka Vottun þróast með tímanum, allt frá litlum gerðum til öruggari og uppfærðari. 

Hér er stuttur listi yfir tilvísunarvottorð:

Skulum dulrita

Það er vottunaryfirvald sem gerir sjálfvirkan ókeypis stofnun, fullgildingu, útgáfu og endurnýjun X.509 vottorða fyrir TLS samskiptareglur. Þar sem Let's Encrypt vottunarkerfið er byggt á ókeypis hugbúnaði er það minnsta öruggt sem til er.

Hratt SSL

Rapid SSL vottunarstofan býður upp á eina af ódýrustu vottunum á markaðnum: fyrir nokkrar evrur á ári er hægt að virkja slóð sína strax á undan skammstöfuninni https og njóta þannig aðgangsverndar sem gildir fyrir flestar aðstæður.

Thawte SSL

Annað gilt vottunarkerfi er það sem Thawte býður upp á, fyrirtæki sem er staðsett mitt á milli grunnþjónustu og úrvalsþjónustu. Það sem breytist í þessu tilviki er einnig tryggingin sem veitt er fyrir tjóni og gagnaþjófnaði, sem getur farið upp í 1,5 milljónir dollara.

GeoTrust® True Business ID með EV

Get GeoTrust® vottunarstofan býður upp á True BusinessID vernd með Extended Validation (EV), sem auk þess að auka öryggisstigið gerir þér kleift að birta https með grænum bakgrunni, sem er myndrænt aðlaðandi lausn fyrir notandann líka. Verðið er hátt en fyrir skipulögð netverslun er það þess virði!

Nú þegar þú skilur mikilvægi hýsingarþjónustu verðum við bara að halda áfram næsti kafli tileinkaður venjulegu og óvenjulegu viðhaldi síðunnar þinnar. Já, vegna þess að síða er eins og bíll ef þú hugsar ekki um hana það gæti bókstaflega skilið þig eftir strandaðan! Haltu áfram að fylgjast með okkur og við munum útskýra hvernig á að gera það.