Některá zabezpečení vašeho webu mohou být kryta vaší hostitelskou společností a měla by být vždy vaším prvním hovorem, pokud by se něco stalo.
Vždy byste však měli zkontrolovat, co dělají, a nepokrývat to, protože na konci dne jste zodpovědní za zabezpečení svého webu. I ty nejmenší z malých a středních podniků a mikropodniků vyžadují zabezpečení.
Číst dál: HelloFax
Ne vždy platí, že osoba nebo robot, který vás hackuje, je po vaší práci. Mohli byste být slabým článkem v řetězci, který vede ke skutečnému cíli. Vaše firma může být v příjemné kanceláři v zbrusu novém obchodním parku, ale vaše webové stránky jsou v nejchudší a nejzkorumpovanější části města.
(PS: Nezapomeňte se podívat na seznam nejlepších webhostingových služeb, protože zahrnuje poskytovatele, které jsme testovali a ověřili).
Internet. Nejde o to, jestli; je to otázka kdy. Pojďme se tedy podívat na to, co je důležité při vaší snaze o lepší zabezpečení.
1. Koho nebo co chráním?
Toto je první věc, kterou si musíte položit při přidávání zabezpečení na svůj web. Co je nejdůležitější z hlediska podnikání a co si můžete reálně dovolit chránit. Pokud jde o to, kdo, existují dvě hlavní skupiny, které musíte přemýšlet o ochraně.
- Vaši sousedé : Je pravděpodobné, že začnete na serveru s několika sousedy, ať už prostřednictvím sdíleného hostování nebo VPS. Pokud vás nebo souseda napadne hacker, mohou to ovlivnit ostatní na serveru. Hackeři mohou zabírat obrovské zdroje, což zpomaluje ostatní weby.
- Vaši návštěvníci : V minulosti existovaly příklady webů, které měly ke svým stránkám připojený malware, aniž by o tom firma věděla. To mělo za následek stažení malwaru do počítače návštěvníka a krádeže všeho od hesel po osobní údaje. Kromě poškození dobré pověsti můžete nést odpovědnost za jakékoli porušení ochrany údajů. Což nás přivádí k „co chráním?“ část.
- Ochrana dat : Ochrana dat je zásadní pro každé podnikání. Nejen, že nesete odpovědnost za ztrátu nebo zneužití osobních údajů, existuje také otázka důležitých obchodních informací. Pokud ztratíte data, například údaje o klientovi nebo platební údaje, jak dlouho bude trvat, než se vaše firma obnoví? A kolik vás to bude finančně stát, zvláště po zavedení GDPR?
2. SSL certifikáty
SSL znamená Secure Sockets Layer. Jedná se o protokol, který vytváří zabezpečená spojení mezi serverem a osobou, která přistupuje na web, známý jako klient. SSL používá kryptografický systém k šifrování informací předávaných mezi klientem a serverem. Obecně můžete zjistit, zda má web platný certifikát SSL, protože adresa URL začíná spíše protokolem HTTPS než HTTP a obsahuje symbol visacího zámku.
- Kdy potřebuji SSL? Pokud shromažďujete jakékoli údaje o kreditní nebo debetní kartě, absolutně potřebujete certifikáty SSL. Pokud však používáte procesory plateb třetích stran, jako je PayPal, nemusíte. Je to proto, že váš web ve skutečnosti nebude obsahovat žádné finanční informace. Podobně, pokud váš web shromažďuje jakékoli osobní údaje nebo má přihlašovací formulář pro návštěvníky, měli byste mít SSL. Tím je zajištěno, že všechny informace shromážděné na vašem webu jsou zabezpečené, šifrované a chrání soukromí vašich návštěvníků. Google navíc nabízí podporu hodnocení pro weby s certifikátem SSL.
- Sdílené versus soukromé? Většina poskytovatelů hostingu bude nabízet sdílené certifikáty SSL. Sdílené SSL je určeno k použití v situacích, kdy chcete zabezpečené připojení k serveru, které veřejnost nepoužívá. Je to proto, že sdílený SSL nepoužívá název vaší domény. Místo toho použije adresu URL hostitelské společnosti, kterou používáte. I když je to nákladově efektivní, může to být pro návštěvníky matoucí a může jim dělat starosti, když sdílejí své informace. Soukromé certifikáty SSL se shodují s názvem vaší vlastní domény. Vaše adresa URL se zobrazí v adresním řádku prohlížeče. Pokud potřebujete SSL, protože shromažďujete osobní údaje prostřednictvím svého webu, měli byste se pravděpodobně podívat na získání soukromého certifikátu SSL.
3. Firewally webových aplikací (WAF)
WAF (Web Application Firewalls) monitorují provoz před tím, než dosáhne webové aplikace, analyzují požadavky na filtrování škodlivého provozu nebo vzorů provozu. WAF jsou běžnou kontrolou zabezpečení využívanou podniky k ochraně před napodobováním, hrozbami nulového dne a dalšími známými zranitelnostmi a útočníky.
Není divu, že jsou obvykle nabízeny jako volba pro větší webové stránky, protože jejich zavedení může být obtížné (vzhledem k požadované úrovni odbornosti) a jsou relativně drahé, zejména pro malé a střední podniky.
4. Používejte software proti malwaru
Antimalwarový program je jedním z nejdůležitějších mechanismů pro zabezpečení komunikace na váš web a z něj. Dobrý poskytovatel hostingu zahrne tuto ochranu jako součást svých nabídek, ale pokud se rozhodnete pro vyhrazený hosting, měli byste určitě investovat do jedné.
Existuje několik možností, včetně několika bezplatných, které jsou dost dobré pro základní webové stránky, i když byste měli hostovat web s intenzivním provozem, měli byste se podívat na placené možnosti.
5. Udržujte platformu svých webových stránek aktuální
Bez ohledu na systém pro správu obsahu (CMS), který používáte k napájení svého webu, se vždy ujistěte, že používáte aktuální verzi, protože staré, neudržované jsou snadným cílem zneužití.
Většina populárních CMS, jako je WordPress, je otevřený zdroj, uživatelé se zlými úmysly tráví spoustu času čtením zdrojového kódu starších verzí hledáním zranitelností, které mohou použít k převzetí kontroly nad vaším webem. Nejjednodušší způsob, jak to zmařit, je zajistit, abyste vždy používali nejnovější verzi CMS.
- Toto je výňatek z elektronické knihy s názvem „The Ultimate Guide to Web Hosting“, kterou vydala společnost Pro ve spolupráci s Planet Hippo.
- Podívejte se na nejlepší služby hostování webových stránek
