Бесплатные шаблоны для вашего сайта, в свободном доступе

Выбор хостинга и безопасность сайта


В предыдущей статье мы разобрались почему взламывают сайты, теперь поговорим о том какое влияние имеет выбранный вами хостинг. Способен ли хостинг обеспечить безопасность сайта. Львиная доля уязвимостей существует из-за проблем, созданных на сервере вашего сайта. Я нашел этот факт довольно удивительным, ваш хостинг-провайдер потенциально является самым большим источником уязвимостей вашего сайта.

Итак, самое лучшее, что вы можете сделать для защиты своего ресурса - выберите подходящего поставщика услуг хостинга.

Существует слишком много провайдеров веб-хостинга, которые запускают свои системы на устаревшем программном обеспечении, которое в настоящее время не поддерживается. Проблема с программным обеспечением, которое больше не поддерживается, заключается в том, что, хотя в прошлом, возможно, не было никаких уязвимостей, нет гарантии безопасности в будущем. И если обнаружена уязвимость, которая есть почти наверняка, она больше не может быть исправлена, потому что разработчики не активно поддерживает более старые версии программного обеспечения.

Когда я говорю о программном обеспечении, я имею в виду все, что работает на вашем сервере, чтобы поддерживать ваш сайт в реальном времени и функционировать.

  • Apache
  • PHP
  • MySQL
  • MariaDB
  • PostgreSQL
  • PHPMyAdmin
  • SSL certificates

Даже если они обновляют свое программное обеспечение с небольшой задержкой, когда выпущены исправления программного обеспечения, возможность для хакеров использовать уязвимости, которые были исправлены только в последних обновлениях, расширяется и угрожает вашему сайту.

Общий хостинг, который является выбранным для большинства недавно запущенных онлайн-проектов, имеет пару проблем:

  • Атаки DOS на любой IP-адрес сервера могут влиять на все веб-сайты, размещенные на этом конкретном сервере.
  • Общие IP-адреса - большая проблема. IP-адреса, которые соседствуют с вашим собственным, влияют на ваш сайт, если общий IP-адрес попадает в черный список, ваш сайт страдает от последствий.
  • Всегда есть вероятность того, что какое-либо программное обеспечение, загруженное на общий сервер, может скомпрометировать весь сервер, даже если поставщики услуг общедоступного хостинга принимают меры, чтобы это не происходило.

Вот неплохой выбор для хостинга,

  • Виртуальный хостинг - SiteGround - они обеспечивают изоляцию учетной записи, которая защищает вас от сайтов на том же сервере, которые могут быть уязвимыми. Автоматизированные обновления для ядра и плагинов WP, бесплатный SSL-сертификат и ежедневные резервные копии для Grow Big Plan и выше, защита от спама с помощью фильтрующей системы, брандмауэра, систем предотвращения вторжений и мониторинга в реальном времени. Использование системы CDN, такой как CloudFlare, защитит ваш сайт от атак DDoS.

У SiteGround была хорошая история с точки зрения быстрого реагирования на уязвимости, выявленные в прошлом. В 2013 году, когда были совершены атаки с использованием более 90 000 IP-адресов, SiteGround помешал запросам даже достичь своих серверов.

Атаки Brute Force могут перегружать сервер загрузкой, но если вы не можете отправить достаточное количество запросов на сервер, вы не можете повлиять на него. Во время атаки более 15 миллионов попыток менее чем за 12 часов были предприняты против сайтов на их серверах, и все же ни один из их серверов не пострадал от каких-либо проблем с производительностью.

Фактически, после того, как некоторые из них в жилище грубо заставляли сайты своих собственных клиентов находить слабые пароли, они обнаружили множество сайтов на своих серверах со слабыми и небезопасными паролями. Они следовали за ним, применяя надежные пароли, и их клиенты были проинформированы по почте. Они действительно заботятся о своей безопасности и обеспечении производительности своих общих серверных сред даже при атаке. То же самое нельзя сказать о некоторых из крупнейших общедоступных хостинговых компаний.

Управляемый хостинг и безопасность сайта

Однако, если вы не хотите беспокоиться о безопасности сайта и в значительной степени о создании, обслуживании и развитии сайта, вам будет лучше с управляемым хостингом. Я предпочитаю управляемый хостинг, но затраты значительно выше.

Цена за управляемый хостинг в течение одного месяца будут соизмеримы с вашим хостингом в течение 8 месяцев. Если у вас работает ограниченное денежными средствами предприятие, это очень монументально влияет на устойчивость вашего бизнеса. Но нельзя быть дураком, чтобы отрицать преимущества управляемого хостинга, если финансово вы можете себе его позволить.

WPEngine, например:

  • Защита от записи на диске, любой вредоносный код, который создает уязвимости, которые могут быть использованы, сильно ограничен на запись на диск. Использование плагинов и тем с помощью уязвимостей становится более безопасным, учитывая, что они не могут писать код на ваш сервер.
  • Права на запись на диск для пользователей распространяются на стандартные функции, такие как запись и редактирование сообщений, темы, добавляющие новые таблицы стилей и включение / выключение плагинов.
  • Чтобы удалить и записать новые файлы, вам необходимо войти в систему через SFTP-клиент.
  • Добавление общего кода PHP не допускается.
  • Скрипты с известными уязвимостями, которые компрометируют WP, не могут быть добавлены в WordPress.
  • Некоторые плагины могут быть запрещены и даже отключены, если сканеры найдут что-то в коде плагина, что делает ваш сайт менее безопасным.
  • Основные планы в WPEngine по-прежнему будут связаны с совместным использованием серверов. В любом выделенном хостинговом плане хост предоставляет весь сервер, полностью посвященный предоставлению ресурсов только для вашего сайта.
  • Резервные копии через Amazon S3, и у вас нет доступа к ним. Вы не можете скомпрометировать свои резервные копии, даже если попытаетесь.
  • Физический доступ к серверам ограничен только основным персоналом. 
  • Они специализируются на WP и знают все возможности создания безопасного сайта WordPress.
  • Восстановление в случае взломанной учетной записи легко и бесплатно.
  • Регулярный аудит кода от поставщика решений безопасности WP - Sucuri.

Подумайте о WPEngine так, это обойдется вам в копеечку, но намного меньшую, чем взломанный веб-сайт может стоить вам. Это значительно упрощает рационализацию затрат.

Пожалуйста, не забывайте о том, что ваш сайт будет не просто безопаснее с WPEgnine, он будет намного быстрее. Если вы все еще сомневаетесь и не можете выбирать между общим хостингом и управляемым, это огромная тема сама по себе. 


Дата публикации: .