Ֆոկուս 1. կայքի հոսթինգ, ձեր առաջին պաշտպանությունը

Մեր անվտանգության հատուկ ներածական գլխում մենք թվարկել ենք մի շարք օգտակար միջոցներ ձեր բիզնեսը պաշտպանելու համար ցանցին բնորոշ հարձակումներից և վտանգներից: Վնասակար ծրագրեր, կոտրիչներ, տվյալների կորուստ՝ բացակայող կրկնօրինակների պատճառով. սպառնալիքները շատ են և անընդհատ աճում են, այն աստիճան, որ վերջին մի քանի տարիներին ի հայտ է եկել նոր ցուցանիշ՝ պատասխանատու է այսպես կոչված կիբերանվտանգության համար. Անշուշտ պետք չէ ասել, որ պարտադիր չէ, որ դուք մի ծայրահեղությունից մյուսն անցնեք և կիբերանվտանգության փորձագետ վարձեք բոլոր (սովորաբար բարձր) ծախսերով: Ցուցադրային կայքի կամ էլեկտրոնային առևտրի հետ նորմալ գործունեության համար բավական է կիրառել նպատակային նախազգուշական միջոցներ, որոնք կարևոր են արտաքին սպառնալիքներից «իմունային պաշտպանությունը» բարձր պահելու համար:

Այս առաջին ուշադրության կենտրոնում մենք, հետևաբար, կտեսնենք կարևոր քայլ ավելի կոնկրետ առումով, այն է՝ հոսթինգի ընտրությունը, այսինքն՝ այն ծառայությունը, որին պետք է վստահել բուն կայքի բովանդակությունը (պատկերներ, տեքստ, ծածկագիր և այլն): Հոսթինգի ծառայությունները շատ տարածված են դարձել տարիների ընթացքում համացանցի հայտնվելու և շրջանառության մեջ գտնվող կայքերի թվի էքսպոնենցիալ աճի շնորհիվ: Այնուամենայնիվ, պարզ է, որ պահանջարկի աճը միշտ չէ, որ զուգահեռ է ընթանում ծառայությունների որակի բարձրացման հետ։ Իրոք. ցանցի պայթյունի հետ ձեռք ձեռքի տված մենք ականատես եղանք ցածր գնով հոսթինգի ծառայությունների տարածմանը, այնքան էժան, որ երաշխավորված չէ անվտանգության նվազագույն պահանջներին համապատասխանելը. Այսպիսով, ինչպե՞ս շարժվել, որպեսզի հեշտ զոհ չդառնաք համակարգչային ծովահենների, վիրուսների և այլնի համար:

ՀԱՍՏԱՏՈՒՍԱԿԱՆ ԾԱՌԱՅՈՒԹՅԱՆ ԸՆՏՐՈՒԹՅՈՒՆԸ ԲԱՐՁՐՈՒԹՅԱՄԲ

Որպեսզի անմիջապես հասկանաք, թե ինչ ահռելի տարբերություններ կան մեկ հոսթինգ ծառայության և մյուսի միջև, մենք ընտրեցինք ձեզ քաղվածք բերել վեբ փորձագետի կողմից առցանց հրապարակված հոդվածից: Գաղտնիության և ցանցի ակնհայտ պատճառներով մենք խուսափում ենք հեղինակի և հոսթինգ ծառայության անուններ տալուց, բայց վստահ ենք, որ օրինակը նույնքան լուսավոր կլինի.

Չկա արագություն, հուսալիություն և հաճախորդների սպասարկում: Ես ինքս որոշ ժամանակ փորձել էի ***, բայց բախվեցի մեր գեղեցիկ երկրի պետական ​​բյուրոկրատիայի նման ղեկավարությանը։ Եթե ​​երբևէ խնդիրներ եք ունեցել 404 սխալների հետ, դուք գիտեք, թե որքան կարևոր է հաճախորդների սպասարկումը, որը կօգնի ձեզ արագ շտկել դրանք: Դոմենի փոխանցման համար գործընթացը դառնում է նույնքան հեշտ, որքան Equitalia-ից փոխհատուցում ստանալը: Ես ձեզ չեմ ասում, որ կայք ունենաք և աշխատեք: Հաճախորդների կենտրոնում կոմունալ ծառայությունների կառավարումը սարսափելի է. Ես սպասել էի 7 օր մինչև պատասխանը: Իսկ ի՞նչ են ինձ ասում։ «Նորից բերեք»:

Քանի որ անվտանգության խնդիր այն չի կարող ամբողջությամբ ընկնել ձեր ձեռքերում, դուք պետք է տեղյակ լինեք որակյալ ծառայություն մատուցելու ունակ հոսթինգի կարևորության մասին՝ նաև աջակցության առումով: Որակը պարտադիր չէ, որ նշանակում է թանկ ծառայություն, քանի որ բացի անվտանգությունից, կա կատարողականություն (որը կարող է էապես ազդել հոսթինգի վերջնական գնի վրա): Հստակ է, որ նվազագույն պաշտպանություն ունենալու համար դուք պետք է գոնե կարդաք ակնարկները, ուղարկեք էլ. Եվ ահա երկրորդ հարցը՝ կապված Հոսթինգի կողմից լռելյայն տրամադրված ֆունկցիոնալությունը. 

ՖԻՐՎԱԼ-ԻՑ ՄԻՆՉԵՎ ՓՈՍՏ ՀԱԿԱՎԻՐՈՒՍ ԵՎ ՀԱԿԱՍՊԱՄ

Հոսթինգ պրովայդերների առևտրային քաղաքականությունը երբեմն արմատապես փոխվում է երկրից երկիր և ծառայությունից ծառայություն: Կան այնպիսիք, ովքեր չեն իջնում ​​որոշակի շեմից, և կան այնպիսիք, ովքեր փոխարենը առաջարկում են տնտեսական գին, որին կարելի է ավելացնել ցանկացած լրացուցիչ տարբերակ՝ օպտիմալ կազմաձևման համար: Այս զուտ տնտեսական նախադրյալի պատճառը շուտով բացատրվում է. ապահով հոսթինգի ձեր որոնման մեջ դուք կհանդիպեք ծառայությունների, որոնք արդեն ամբողջական են (և ավելի ապահով) և ոչ ամբողջական ծառայություններում, որոնք զուրկ են շուկայի կողմից պահանջվող անվտանգության չափանիշներից (բայց դրանց դեպքում ոչ պարտադիր):  Ուշադրության արժանի առանձնահատկությունների թվում նշում ենք.

Firewall

Ինչ վերաբերում է ԱՀ-ին, ապա հոսթինգի համար կան firewalls, որոնք թույլ չեն տալիս վնասակար մարդկանց մուտք գործել ձեր կայք: Ներկայումս կան անվտանգության մի քանի ստանդարտներ, որոնցից ամենատարածվածը L3 firewall-ն է: Եթե ​​firewall չի նախատեսվում, խորհուրդ ենք տալիս այն ավելացնել հատուկ փլագիններով, ինչպիսիք են All in One WP Security & Firewall WordPress-ի համար.

Հակավիրուսային և հակասպամ

Հակավիրուսը և հակասպամը կարող են կիրառվել տարբեր ձևերով ձեր կայքում կամ էլփոստի տուփում, բայց եթե մատակարարը (այսինքն մատակարարը) արդեն առաջարկում է ձեզ հոսթինգ այս համակարգերից մեկով կամ մի քանիսով, դա լավ է: Ինչ վերաբերում է սպամի ֆիլտրին, ապա դա վերաբերում է այն հաղորդագրություններին, որոնք ստանում եք կայքում (օրինակ՝ կոնտակտային ձևից կամ հոդվածի մեկնաբանություններից), ինչպես նաև ձեր էլփոստի տուփին:

FTP մուտք

Անհավատալի է, բայց իրական, որոշ հոսթինգ ծառայություններ թույլ չեն տալիս մուտք գործել FTP թղթապանակներ, այսինքն՝ ձեր կայքի կուլիսներում: Անվտանգության տեսանկյունից այս սահմանը կարող է մեծ խնդիր դառնալ այնքանով, որքանով ձեր կայքը թիրախավորված է խորությամբ, օրինակ՝ առանձին էջերում կամ առանձին ապրանքների թերթերում խաբուսիկ կոդի տեղադրմամբ:

HTTPS «ԱՐՁԱՆԱԳՐՈՒԹՅՈՒՆԸ» ԵՎ ՀԱՐԱԿԻՑ ՎԿԱՅԱԿԱՆՈՒՄՆԵՐԸ

Ի հավելումն ենթակառուցվածքի և համակարգերի՝ մուտքը, սպամը և վիրուսները հսկողության տակ պահելու համար, մենք՝ մշակողները և գործակալությունները, կարող ենք հույս դնել մեկի վրա։ լրացուցիչ պաշտպանություն, որն ընդունում է HTTPS արձանագրության անվանումը. Իրականում դա արձանագրություն չէ բառի բուն իմաստով (փաստացի արձանագրությունը մնում է HTTP՝ զուգակցված SSL/TLS արձանագրության հետ), այլ «զրահապատ» հաղորդակցման համակարգ՝ հիմնված HTTP արձանագրության կոդավորման վրա։ Չխորանալով չափազանց տեխնիկական մանրամասների մեջ՝ օգտակար է հիշել սերտ կապը HTTPS-ի և լիազոր վկայագրերի միջև: Վերջիններս երբեմն թողարկվում են ճանաչված մարմինների կողմից, երբեմն հենց իրենք՝ հոսթինգի և վեբ ծառայություններ մատուցողների կողմից (կամ ուղղակի կամ որպես միջնորդ): Ինչպես տեխնոլոգիան փոխվում է լույսի արագությամբ, այնպես էլ Հավաստագրերը զարգանում են ժամանակի ընթացքում, սկսած ցածրորակ մոդելներից մինչև ավելի անվտանգ և արդիական մոդելներ: 

Ահա տեղեկանքային վկայագրերի համառոտ ցանկը.

Եկեք շեղենք

Այն սերտիֆիկացման մարմին է, որը ավտոմատացնում է TLS արձանագրության համար X.509 վկայագրերի անվճար ստեղծումը, վավերացումը, թողարկումը և թարմացումը: Հիմնված լինելով անվճար ծրագրաշարի վրա՝ Let's Encrypt սերտիֆիկացման համակարգը ամենաքիչ անվտանգն է:

Արագ SSL

Rapid SSL հավաստագրող մարմինն առաջարկում է շուկայում ամենաէժան հավաստագրերից մեկը. տարեկան մի քանի եվրոյով հնարավոր է անմիջապես ակտիվացնել իր url-ը, որին նախորդում է https հապավումը, այդպիսով օգտվելով մուտքի մակարդակի պաշտպանությունից, որը վավեր է սցենարների մեծամասնության համար:

Thawte SSL

Մեկ այլ վավեր հավաստագրման համակարգ այն է, որն առաջարկվում է Thawte-ի կողմից, մի ընկերություն, որը դիրքավորված է մուտքի մակարդակի ծառայությունների և պրեմիում ծառայությունների միջև: Այս դեպքում փոխվում է նաև ցանկացած վնասի և տվյալների գողության համար նախատեսված ապահովագրությունը, որը կարող է հասնել մինչև 1,5 միլիոն դոլարի։

GeoTrust® True Business ID EV-ով

Get GeoTrust® սերտիֆիկացման մարմինն առաջարկում է True BusinessID պաշտպանություն Extended Validation-ով (EV), որը, ի հավելումն անվտանգության մակարդակի բարձրացման, թույլ է տալիս ցուցադրել https կանաչ ֆոնով, ինչը գրաֆիկորեն ավելի գրավիչ լուծում է նաև օգտագործողի համար: Գինը բարձր է, բայց կառուցվածքային էլեկտրոնային առևտրի համար արժե այն:

Այժմ, երբ դուք հասկանում եք հոսթինգ ծառայության կարևորությունը, մենք պարզապես պետք է անցնենք դրան հաջորդ գլուխը՝ նվիրված ձեր կայքի սովորական և արտասովոր պահպանմանը. Այո, քանի որ կայքը նման է մեքենայի, եթե դուք չեք հոգում դրա մասին դա կարող է բառացիորեն ձեզ մատնված վիճակում թողնել: Շարունակեք հետևել մեզ, և մենք կբացատրենք, թե ինչպես դա անել: