Pokud se pokoušíte najít hostingovou společnost, není o výběr nouze. Nejzjevnějšími faktory, které je třeba zvážit, jsou rychlost, spolehlivost a cena. Dalším faktorem, který by však neměl být přehlížen, je bezpečnost.
Téměř všichni hostitelé poskytují základní bezpečnostní funkce. Dostupnost pokročilejších funkcí se však velmi liší. A to je problém, protože pokud je váš web někdy napaden, mohou to být pokročilé funkce, které mohou rozhodnout, zda váš web zůstane online, nebo ne.
Proč je zabezpečení při hostování důležité?
Pokud je webová stránka online, je potenciálním cílem hackerů. Nejvíce se hovoří o hackech, které ovlivňují velká jména. Menší weby však stejně pravděpodobně narazí na problémy.
Pokud chcete chránit své webové stránky, je spousta věcí, které můžete udělat sami. Existují však také akce, které je třeba provést na úrovni serveru. To je práce vaší hostitelské společnosti. Pokud neplní své úkoly, vaše pokusy o ochranu vašeho webu budou do značné míry irelevantní.
Jaké bezpečnostní funkce by vaše hostitelská společnost měla mít?
Pokud si chcete vybrat webového hostitele, který bere zabezpečení vážně, zde jsou funkce, které byste měli hledat.
1. Ochrana DDOS
Útok DDOS je, když je na web odesláno velké množství provozu za účelem jeho převedení do režimu offline. Bez ochrany může útok DDOS přejít na web offline během několika sekund.
Nejlepší způsob, jak se chránit před útokem DDOS, je použít síť pro doručování obsahu (CDN). To chrání před útoky DDOS poskytnutím dalších serverových prostředků, jak jsou potřeba. Mnoho z nich také obsahuje bránu firewall, která může odmítat provoz, který je považován za škodlivý.
Stojí za zmínku, že je možné zakoupit CDN samostatně, ale mnoho hostingových společností ji zahrnuje v ceně.
2. NÁLET
Redundant Array Inexpensive Drives (RAID) je technika ukládání dat, která ukládá data na více pevných disků.
RAID lze použít ke zvýšení výkonu webových stránek, ale pokud se s vaším webem někdy něco stane, jeho hlavní výhodou je, že umožňuje obnovu dat.
Pokud server hostující váš web přestane fungovat, vaše data zůstanou nedotčena, protože již existuje jejich další kopie na jiném disku.
3. Monitorování sítě
Monitorování sítě je proces sledování sítě a řešení problémů, jakmile nastanou. Malé problémy lze očekávat pravidelně. A pokud hostitelská společnost v této roli někoho nemá, je možné, že se jeden z nich zvětší a nakonec váš web zruší.
Pokud je na vašem serveru například narušitel, je často odpovědností osoby, která monitoruje síť, aby je spustila. Vyhněte se každému hostiteli, který pro tento účel nenajme specializovaný personál.
4. Přiměřená izolace na sdíleném hostingu
Sdílený hosting je, když stejný server sdílí více webů. Sdílený hosting je populární, protože je levnější a v závislosti na velikosti vašeho webu může nabídnout stejný výkon.
Sdílený hosting není automaticky bezpečnostní riziko, ale přináší potenciální problém, který je třeba zmírnit.
Pokud weby na sdíleném serveru nejsou dostatečně izolovány, je možné, že se problém se zabezpečením na jednom webu rozšíří na všechny ostatní. Při obzvláště špatné konfiguraci je dokonce možné, aby vlastník jedné webové stránky získal přístup k souborům všech ostatních.
Toho si hackeři přirozeně uvědomují. Někteří hackeři se dokonce přihlásí k hostitelské společnosti, aby toho využili.
Pokud se rozhodnete pro sdílený hosting, je proto důležité zkontrolovat, jaké izolační techniky se používají. Každý web by měl mít přinejmenším svůj vlastní adresář a svůj vlastní FTP účet.
5. Ruční restartování na vyhrazeném hostingu
Někdy je nejjednodušší způsob, jak počítač opravit, vypnout a znovu zapnout. Někdy stejná logika platí pro servery. Pokud se rozhodnete pro dedikovaný server nebo VPS, mělo by být možné, abyste to udělali sami. Toto je známé jako ruční restart.
Pokud se na vašem serveru něco pokazí a tato funkce není k dispozici, nezbude vám nic jiného, než kontaktovat podporu a počkat, až to udělá. Pokud je váš web během čekání nefunkční, může to být zjevně problematické.
6. Zabezpečené přenosy souborů
FTP je protokol pro přenos souborů mezi počítači. Může být například použit k přenosu souborů mezi počítačem a serverem, na kterém je hostován web. FTP byl dříve široce používán, ale od té doby byl nahrazen SFTP.
SFTP je v zásadě totéž, ale před přenosem všech souborů jsou šifrovány. Tím se zabrání útokům čichání paketů které by jinak mohly být použity ke čtení souborů, když jsou v přenosu.
Většina hostitelů nyní nabízí SFTP, ale existují výjimky. Pokud hostitel nenabízí SFTP, nenechá vaše soubory otevřené pro čichání paketů; to znamená, že jsou ignorovány základní osvědčené postupy zabezpečení.
Příbuzný: Jak bezpečně přenášet soubory v systému Linux pomocí sftp
7. Zpět nahoru
Většina hostingových společností poskytuje nějaký druh zálohovací služby. Přesná nabízená funkce se však velmi liší. Jedna společnost může například nabízet denní zálohy, zatímco jiná nabízí pouze měsíční.
Zde je několik faktorů, které je třeba zvážit:
- Jak často dochází k automatizovanému zálohování?
- Kolik záloh je uloženo?
- Můžete své stránky zálohovat sami ručně?
- Existují nějaké limity?
8. Odstranění malwaru
Servery jsou stejně citlivé na malware jako osobní počítače. Hostitelská společnost by proto měla být aktivní v prevenci.
Měly by být prováděny pravidelné kontroly všech souborů serveru. Klientům by měl být poskytnut přístup k výsledkům těchto skenů. A pomoc by měla být nabídnuta vždy, když je podezření na malware.
Vyhněte se jakémukoli webovému hostiteli bez těchto funkcí
Při výběru webhostingu není bezpečnost něco, co byste měli přehlížet. Nezáleží na tom, jak rychlá je hostingová služba, pokud umožňuje napadení vašich webových stránek.
Je také důležité si uvědomit, že neexistuje vždy korelace mezi cenou a bezpečností. Neexistuje žádný nedostatek drahých hostitelů, kteří neposkytují všechny výše uvedené funkce zabezpečení.
Pokud chcete, aby vaše webové stránky byly rychlé a chráněné, je důležité si před přihlášením přečíst jemný tisk a zjistit, jaké funkce zabezpečení jsou a nejsou nabízeny.
Hledáte nejlepší webhostingovou službu pro vaše potřeby? Zde jsou naše nejlepší doporučení pro váš blog nebo web.
Číst dále
- Bezpečnostní
- Internet
Elliot je nezávislý technologický spisovatel. Píše především o fintech a kybernetické bezpečnosti.
Přihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!
Kliknutím sem se přihlásíte k odběru
