Fokus 1: saytni joylashtirish, sizning birinchi himoyangiz

Bizning xavfsizlik maxsus kirish bobida qatorini sanab o‘tdik biznesingizni himoya qilish uchun foydali choralar tarmoqqa xos bo'lgan hujumlar va xavflardan. Zararli dasturlar, krakerlar, zaxira nusxalarining yo'qligi sababli ma'lumotlarning yo'qolishi: tahdidlar juda ko'p va doimiy ravishda o'sib bormoqda, so'nggi bir necha yil ichida yangi raqam paydo bo'ldi, kiberxavfsizlik deb ataladigan narsa uchun javobgardir. O'z-o'zidan ma'lumki, siz bir ekstremaldan ikkinchisiga o'tishingiz va kiberxavfsizlik bo'yicha mutaxassisni (odatda yuqori) xarajat bilan yollashingiz shart emas. Ko'rgazma sayti yoki elektron tijorat bilan oddiy faoliyat uchun "immunitet himoyasini" tashqi tahdidlarga qarshi yuqori darajada ushlab turish uchun zarur bo'lgan maqsadli ehtiyot choralarini ko'rish kifoya.

Shuning uchun bu birinchi e'tiborda biz aniqroq ma'noda hal qiluvchi qadamni ko'ramiz, ya'ni xostingni tanlash, ya'ni saytning o'zi (rasmlar, matn, kod va boshqalar) tarkibini ishonib topshirish xizmati. Xosting xizmatlari juda mashhur bo'ldi yillar davomida Internetning paydo bo'lishi va muomaladagi saytlar sonining eksponentsial o'sishi tufayli. Biroq, talabning oshishi har doim ham xizmatlar sifatining oshishi bilan birga kelavermasligi aniq. Haqiqatan ham: tarmoq portlashi bilan birga, biz arzon narxlardagi hosting xizmatlarining ko'payishiga guvoh bo'ldik, shuning uchun kafolat bermaydi. minimal xavfsizlik talablariga muvofiqligi. Xo'sh, kompyuter qaroqchilari, viruslari va boshqalar uchun oson o'ljaga aylanmaslik uchun qanday harakat qilish kerak?

HOSTING XIZMATINI TANLASH

Bir xosting xizmati va boshqasi o'rtasida qanday katta farqlar mavjudligini darhol tushunishingiz uchun biz sizga veb-mutaxassis tomonidan onlayn nashr etilgan maqoladan ko'chirma keltirishni tanladik. Maxfiylik va netiketning aniq sabablari uchun biz muallif va xosting xizmati nomidan qochamiz, ammo ishonchimiz komilki, misol bir xil darajada ma'rifatli bo'ladi:

Tezlik, ishonchlilik va mijozlarga xizmat ko'rsatish yo'q. Men bir muncha vaqt o'zimni *** sinab ko'rdim, lekin go'zal mamlakatimizning davlat byurokratiyasiga o'xshash boshqaruv bilan to'qnashdim. Agar siz 404 ta xato bilan bog'liq muammolarga duch kelgan bo'lsangiz, ularni tezda tuzatishga yordam berish uchun mijozlarga xizmat ko'rsatish qanchalik muhimligini bilasiz! Domenni o'tkazish jarayoni Equitalia'dan to'lovni qaytarish kabi oson bo'ladi. Men sizga saytni ishga tushiring demayman. Mijozlar markazida kommunal xizmatlarni boshqarish dahshatli. Javob kelishidan oldin 7 kun kutgan edim. Va ular menga nima deyishadi? "Yana keltiring".

Xavfsizlik muammosidan beri u butunlay sizning qo'lingizga tusha olmaydi, sifatli xizmat ko'rsatishga qodir bo'lgan hosting muhimligini, shuningdek, yordam nuqtai nazaridan xabardor bo'lishingiz kerak. Sifat har doim ham qimmat xizmatni anglatmaydi, chunki xavfsizlikdan tashqari ishlash ham mavjud (bu hostingning yakuniy narxiga sezilarli ta'sir ko'rsatishi mumkin). Shunisi aniqki, minimal himoyaga ega bo'lish uchun siz hech bo'lmaganda sharhlarni o'qib chiqishingiz, javob tezligini sinab ko'rish uchun elektron pochta so'rovini yuborishingiz va taklif qilingan xizmatning xususiyatlarini diqqat bilan tekshirishingiz kerak. Va bu erda ikkinchi savol bilan bog'liq xosting tomonidan sukut bo'yicha taqdim etilgan funksionallik. 

FIREWALLDAN POCHTA ANTIVIRUS VA ANTISPAMGA

Xosting provayderlarining tijorat siyosati ba'zan mamlakatdan mamlakatga va xizmatdan xizmatga tubdan o'zgaradi. Ma'lum bir chegaradan pastga tushmaydiganlar bor va buning o'rniga optimal konfiguratsiya uchun qo'shimcha variantlar qo'shilishi mumkin bo'lgan iqtisodiy narxni taklif qiladiganlar ham bor. Ushbu sof iqtisodiy asosning sababi tez orada tushuntiriladi: xavfsiz xosting uchun qidiruvingizda siz allaqachon tugallangan (va xavfsizroq) xizmatlarga va bozor talab qiladigan xavfsizlik standartlariga ega bo'lmagan kamroq to'liq xizmatlarga duch kelasiz (lekin ularning holatida ixtiyoriy).  E'tiborga loyiq xususiyatlar orasida biz quyidagilarni ta'kidlaymiz:

Faervol

Shaxsiy kompyuterga kelsak, zararli odamlarning saytingizga kirishiga to'sqinlik qiluvchi xosting uchun xavfsizlik devorlari mavjud. Hozirgi vaqtda bir nechta xavfsizlik standartlari mavjud, ulardan eng keng tarqalgani L3 xavfsizlik devori. Agar xavfsizlik devori ko'zda tutilmagan bo'lsa, uni maxsus plaginlar bilan qo'shishingizni maslahat beramiz, masalan Hammasi bitta WP xavfsizligi va xavfsizlik devori WordPress uchun.

Antivirus va spamga qarshi

Antivirus va antispam saytingizda yoki elektron pochta qutingizda turli yo'llar bilan amalga oshirilishi mumkin, ammo agar provayder (ya'ni yetkazib beruvchi) sizga ushbu tizimlardan biri yoki bir nechtasi bilan hostingni taklif qilsa, bu yaxshi. Spam-filtrga kelsak, bu siz saytda olgan xabarlarga (masalan, aloqa formasi yoki maqola sharhlaridan), balki elektron pochta qutingizga ham tegishli.

FTP kirish

Ajablanarlisi, lekin haqiqatdir, ba'zi hosting xizmatlari sizga FTP papkalariga, ya'ni saytingiz sahnasiga kirishga ruxsat bermaydi. Xavfsizlik nuqtai nazaridan, bu cheklov sizning saytingiz chuqur maqsadli bo'lgan darajada katta muammoga aylanishi mumkin, masalan, aldamchi kodni alohida sahifalarda yoki alohida mahsulot varaqlarida o'rnatish.

HTTPS "PROTOKOL" VA TEMOQLI SERTIFIKATLAR

Kirish, spam va viruslarni nazorat ostida ushlab turish uchun infratuzilma va tizimlardan tashqari, biz ishlab chiquvchilar va agentliklar bittasiga ishonishimiz mumkin. HTTPS protokoli nomini olgan qo'shimcha himoya. Haqiqatda bu so'zning haqiqiy ma'nosidagi protokol emas (haqiqiy protokol SSL/TLS protokoli bilan birlashtirilgan HTTP bo'lib qoladi), balki HTTP protokolini shifrlashga asoslangan "zirhli" aloqa tizimi. Juda texnik tafsilotlarga kirmasdan, HTTPS va vakolat sertifikatlari o'rtasidagi yaqin aloqani eslash foydalidir. Ikkinchisi ba'zan tan olingan organlar tomonidan, ba'zan esa xosting va veb-xizmat provayderlarining o'zlari (to'g'ridan-to'g'ri yoki vositachi sifatida) tomonidan chiqariladi. Texnologiya yorug'lik tezligida o'zgarganidek, xuddi shunday Vaqt o'tishi bilan sertifikatlar rivojlanadi, past profilli modellardan xavfsizroq va zamonaviyroq modellargacha. 

Quyida ma'lumotnoma sertifikatlarining qisqacha ro'yxati keltirilgan:

Keling, shifrlanamiz

Bu TLS protokoli uchun X.509 sertifikatlarini bepul yaratish, tekshirish, chiqarish va yangilashni avtomatlashtiradigan sertifikatlashtirish organi. Bepul dasturiy ta'minotga asoslangan Let's Encrypt sertifikatlash tizimi eng xavfsiz hisoblanadi.

Tez SSL

Rapid SSL sertifikatlash organi bozordagi eng arzon sertifikatlardan birini taklif qiladi: yiliga bir necha evro evaziga https qisqartmasidan oldin o'z url manzilini darhol faollashtirish mumkin, bu esa ko'pchilik stsenariylar uchun amal qiladigan kirish darajasidagi himoyadan foydalanish imkonini beradi.

Thawte SSL

Yana bir to'g'ri sertifikatlash tizimi Thawte kompaniyasi tomonidan taqdim etilgan tizimdir, bu kirish darajasidagi xizmatlar va yuqori darajadagi xizmatlar o'rtasida joylashgan. Bu holatda qanday o'zgarishlar, shuningdek, 1,5 million dollargacha bo'lgan har qanday zarar va ma'lumotlarni o'g'irlash uchun taqdim etiladigan sug'urta hisoblanadi.

EV bilan GeoTrust® True Business ID

Get GeoTrust® sertifikatlash organi kengaytirilgan tekshirish (EV) bilan True BusinessID himoyasini taklif etadi, bu xavfsizlik darajasini oshirishdan tashqari, yashil fon bilan https-ni ko'rsatishga imkon beradi, bu foydalanuvchi uchun ham grafik jihatdan jozibali echimdir. Narx yuqori, lekin tuzilgan elektron tijorat uchun bunga arziydi!

Endi siz xosting xizmatining ahamiyatini tushunganingizdan so'ng, biz shunchaki o'tishimiz kerak keyingi bob saytingizning odatiy va favqulodda parvarishiga bag'ishlangan. Ha, chunki sayt mashinaga o'xshaydi, agar unga g'amxo'rlik qilmasangiz bu sizni tom ma'noda qoldirishi mumkin! Bizni kuzatishda davom eting va biz buni qanday qilishni tushuntiramiz.