Sekureco de reteja gastigado pli kaj pli gravas. Estis tempo, kiam se via retejo estis malgranda, vi ne bezonis tro zorgi pri hakado. Tamen, dum la rimedoj disponeblaj por atakantoj kreskas, malware estas pli kaj pli ĝenerala. Atakoj evoluas konstante. Do gravas scii kiom multe vi povas fidi vian retprovizanton por protekti vin. Iuj tute nenion faras, aliaj subkontraktas sian sekurecon al 3rd festgastiganto kiel Cloudflare. Tamen iuj (ekzemple, la nova gastiganto de HostArmada) superas.
Ni rigardu la malsamajn specojn de retprovizanta sekureco, kaj kiuj gastigantoj provizas kion.
Cloudflare-Integriĝo estas Norma
Ni unue forigu ĉi tion. Ĉiu unuopa retejo gastigas Cloudflare-integriĝon. Ĉi tio igas vian trafikon tra la serviloj de Cloudflare antaŭ ol atingi vian retejon. Cloudflare faras sufiĉe bonan laboron malhelpi multajn aĉulojn atingi vian retejon. Certe, ĝi ne estas tiel ampleksa kiel iliaj pagitaj planoj, ili ne havas WAF (Reta Aplika Fajromuro), kaj ili ne permesas imposto-limigon, sed ĝi tamen estas multe pli bona ol nenio.
Eĉ se via TTT-gastiganto ne ofertas denaskan Cloudflare-integriĝon, mi sugestas, ke vi uzu ilin permane per ŝanĝante viajn nomservilojn al Cloudflare. Ĉi tio estas senpaga kaj donos al vi aliron al iliaj ekstreme rapidaj DNS-serviloj, kiuj preskaŭ certe superos tiujn, kiujn provizis via interreta gastiganto. Se vi bonŝancas, via gastiganto eĉ havos Railgun-integriĝon - kvankam mi trovis, ke la sperto estas iomete komplika.
Malware Scanning (Detekto kaj Forigo): Ekzempla NomoHero
Iuj retejaj gastigantoj ŝatas NomoHero periode skanu vian retejon kaj forigu malware per siaj enkonstruitaj sistemoj alireblaj de anel. Ili faras tion por ĉiuj popularaj programaj programoj kiel WordPress. Aliflanke, se vi istras VPS kun laŭmenda aranĝo, ili ne povos fari ĝin.
Aliaj retejoj kiel Hostgator ofertas ĉi tiun servon kontraŭ aldona kotizo. Kaj eĉ ene de tio, ekzistas niveloj. Ekzemple, la plej malalta nivela SiteLock-plano ĉe Hostgator detektas malware sed ne faras ion por forigi ĝin. Vi nur ricevos sciigon. Ankaŭ estas limoj pri tio, kiom ofte ili skanas vian retejon, kaj vi devas pagi pli por akiri aliron al pli alta ofteco de testado.
WAF: Ekzemplo HostArmada
Ekzemplo de ekstreme alta sekureco estas HostArmada. Ili estas relative nova retprovizanto, kiu havas tre striktan aranĝon. Ili provizas tion, kion oni nomas "WAF" aŭ "Reta Aplika Fajroŝirmilo" - ion sufiĉe kostan starigi kaj prizorgi. 3rd festaj solvoj kiel Cloudflare pagas al vi grandegan sumon por ebligi sian WAF-opcion, do sincere tre surprizas, ke HostArmada povas fari ĉi tion je tiel malaltaj prezoj.
La stranga parto estas, ke ili eĉ ne ŝajnas krii ĉi tion de la tegmentoj. Laŭ ĉi tio Recenzo de HostArmada de WP-Tweaks.com, la WAF kovras DDoS-atakojn je niveloj 4 kaj 7 - io, kion eĉ Cloudflare ne ofertas en sia senpaga nivela plano. Eble ili plibonigos sian dokumentadon antaŭen, sed ĉi tiu detala nivelo estas plejparte kaŝita en ilia retejo, kaj ili mencias ĝin plejparte preterpase.
Detekto de Bot kaj reCAPTCHA
Kelkaj retejoj kiel SiteGround kaj HostArmada ankaŭ inkluzivas bot-detekton en la kontoj de sia kliento. Ĉi tio celas iujn robotojn, kiuj faras ripetajn petojn al via retejo aŭ superŝuti ĝin per petoj, aŭ provi esplori ĝin pri malfortaĵoj, aŭ simple ĉar ili kondutas malbone kaj ne respektas nek vian robots.txt aŭ daŭre provas rampi vian retejon. sen ĝeni aferojn kiel kvotojn.
La malavantaĝo estas, ke mi rimarkis multajn falsajn pozitivojn. Signifante, ke laŭleĝaj vizitantoj povas esti montrita la captcha, kiu ne ĉiam rezultas bone en retumiloj. Mi alfrontis situaciojn, kie mi ne povis aliri eĉ mian propran retejon! La kapta solvo simple ne funkcias kaj se jes, tio estas grava malŝalto. Mi devis mane kontakti SiteGround por unu el miaj retejoj, kaj peti ilin tute malŝalti sian solvon CAPTCHA!
Rezervaj Sistemoj
Ĉi tio ne strikte venas sub la standardo de sekureco, sed ĝi estas sufiĉe proksima por meriti mencion. Sekurkopio de via retejo estas unu el la plej gravaj aferoj, kiujn vi povas fari por certigi ĝian longvivecon. Ĝi ne estas io, kion vi uzos ĉiutage, sed kiam venos la tempo, vi ravos, ke ĝi ekzistas. Multaj malmultekostaj retaj gastigantoj tute ne ofertas iajn sekurkopiojn. Bluehost ekzemple estas unu el la plej grandaj provizantoj en la mondo, kaj ili ne havas rezervan sistemon!
Aliaj kiel NameHero, SiteGround kaj HostArmada, ĉiuj havas siajn aŭtomatajn rezervajn servojn. Ideale tamen vi volus konservi viajn sekurkopiojn ekstere en aparta reto por ke ili ne perdiĝu se la ĉefa reto paneos. Ĉi tio okazis al A2-Gastigado unufoje, kaj ĝi neniam tute reakiris sian reputacion kiam miloj da sekurkopioj (foje monatoj malnovaj) estis perditaj.
Ambaŭ NameHero kaj HostArmada stokas siajn sekurkopiojn en ekstera loko, izolita senpage de la ĉefa reto. SiteGround igas vin pagi tra la nazo por ĉi tio. Tamen mi rekomendus iri unu paŝon pli kaj aboni rezervan servon kiel DropMySite. NameHero oportune havas malaltan tavolon DropMySite kontraŭ malmultekosta prezo. Tion vi devas serĉi!
malsupra Linio
Iuj gastigantoj kiel NameHero kaj HostArmada plialtigis tion, kion retejoj povas oferti laŭ sekureco. Dum simpla komerca WordPress-ejo kun kelkaj paĝoj ne bezonos sekurecon de entreprena nivelo, ĝi fariĝas prioritato tuj kiam via retejo komenciĝos. Kiam tio okazas, mi sugestas, ke vi rapide migru al reteja gastiganto, kiu havas taŭgajn sekurecajn praktikojn. Minimume postulu malware-skanadon kaj bazan nivelon de DDoS-protekto. Fine vi devas pripensi aboni al WAF kiel kun Cloudflare - sed tio povas veni poste.
Do antaŭ ol aĉeti, certigu, ke vi scias precize, kion via reteja provizanto donas al vi. Ĝi povas traduki al la diferenco inter funkcia retejo kaj rompita!
