Фокус 1: хостинг сайта, ваша первая защита

Во вводной главе нашей специальной инструкции по безопасности мы перечислили ряд полезные меры для защиты вашего бизнеса от атак и опасностей, присущих сети. Вредоносное ПО, взломщики, потеря данных из-за отсутствия резервных копий: угроз много, и они постоянно растут, вплоть до того, что за последние несколько лет появилась новая цифра, отвечает за так называемую кибербезопасность. Само собой разумеется, что вам не обязательно бросаться из одной крайности в другую и нанимать эксперта по кибербезопасности любой (обычно высокой) ценой. Для обычной работы с сайтом-витриной или электронной коммерцией достаточно принять целенаправленные меры предосторожности, которые необходимы для поддержания высокой «иммунной защиты» от внешних угроз.

Таким образом, в этом первом фокусе мы увидим решающий шаг в более конкретном плане, а именно выбор хостинга, т. е. службы, которой можно доверить содержимое самого сайта (изображения, текст, код и т. д.). Услуги хостинга стали очень популярны с годами, благодаря появлению Интернета и экспоненциальному росту числа сайтов в обращении. Однако ясно, что увеличение спроса не всегда идет рука об руку с повышением качества услуг. Действительно: рука об руку со взрывом сети мы стали свидетелями распространения недорогих услуг хостинга, настолько дешевых, что не гарантирует соблюдение минимальных требований безопасности. Так как же переехать, чтобы не стать легкой добычей компьютерных пиратов, вирусов и так далее?

ВЫБОР ХОСТИНГА НА ВЫСОТЕ

Чтобы вы сразу поняли, какие огромные различия существуют между одной службой хостинга и другой, мы решили представить вам отрывок из статьи, опубликованной онлайн экспертом в Интернете. По очевидным причинам конфиденциальности и сетевого этикета мы избегаем называть автора и хостинг, но мы уверены, что пример будет не менее наглядным:

Ни скорости, ни надежности, ни обслуживания клиентов. Я сам некоторое время пытался ***, но столкнулся с руководством, похожим на государственную бюрократию нашей прекрасной страны. Если у вас когда-либо возникали проблемы с ошибками 404, вы знаете, насколько важна служба поддержки клиентов, чтобы помочь вам быстро их исправить! Для передачи домена процесс становится таким же простым, как получение возмещения от Equitalia. Я не говорю вам, чтобы сайт работал и работал. Управление ЖКХ в клиентском центре ужасное. Ждал ответа 7 дней. И что они мне говорят? «Принеси еще раз».

Поскольку вопрос безопасности это не может полностью попасть в ваши руки, вы должны осознавать важность хостинга, способного предоставлять качественные услуги, в том числе с точки зрения помощи. Качество не обязательно означает дорогую услугу, ведь помимо безопасности есть еще и производительность (которая может существенно повлиять на конечную цену хостинга). Несомненно то, что для минимальной защиты вы должны хотя бы прочитать отзывы, отправить электронное письмо с запросом, чтобы проверить скорость ответа, и тщательно проверить характеристики предлагаемой услуги. А вот и второй вопрос, связанный с функциональность, предоставляемая хостингом по умолчанию. 

ОТ БРАНДМАУЭРА К ПОЧТОВОМУ АНТИВИРУСУ И АНТИСПАМУ

Коммерческая политика хостинг-провайдеров иногда радикально меняется от страны к стране и от услуги к услуге. Есть те, кто не опускается ниже определенного порога, а есть те, кто вместо этого предлагает экономичную цену, к которой можно добавить любые дополнительные опции для оптимальной конфигурации. Причина этой чисто экономической предпосылки вскоре объясняется: в поисках безопасного хостинга вы столкнетесь с услугами, которые уже завершены (и более безопасны), и с менее полными услугами, в которых отсутствуют стандарты безопасности, требуемые рынком (но в их случае необязательные).  Среди особенностей, заслуживающих внимания, отметим:

Межсетевые экраны

Что касается ПК, то для хостинга существуют брандмауэры, которые препятствуют доступу злоумышленников к вашему сайту. В настоящее время существует несколько стандартов безопасности, наиболее распространенным из которых является межсетевой экран L3. Если брандмауэр не предусмотрен, советуем добавить его с помощью специальных плагинов, таких как Все в одном WP Безопасность и брандмауэр на Вордпресс.

Антивирус и антиспам

Антивирус и антиспам могут быть реализованы по-разному на вашем сайте или в вашем почтовом ящике, но если провайдер (т.е. поставщик) уже предлагает вам хостинг с одной или несколькими из этих систем, это нормально. Что касается спам-фильтра, это относится к сообщениям, которые вы получаете на сайте (например, из контактной формы или комментариев к статье), а также к вашему электронному почтовому ящику.

FTP-доступ

Невероятно, но факт, некоторые хостинги не позволяют вам получить доступ к папкам FTP, т.е. за кулисами вашего сайта. С точки зрения безопасности это ограничение может стать серьезной проблемой, если ваш сайт подвергнется серьезной атаке, например, с установкой вводящего в заблуждение кода на отдельных страницах или отдельных листах продуктов.

ПРОТОКОЛ HTTPS И СВЯЗАННЫЕ СЕРТИФИКАТЫ

В дополнение к инфраструктуре и системам контроля доступа, спама и вирусов мы, разработчики и агентства, можем рассчитывать на дополнительная защита, которая носит имя протокола HTTPS. На самом деле это не протокол в прямом смысле этого слова (настоящим протоколом остается HTTP в сочетании с протоколом SSL/TLS), а «бронированная» система связи, основанная на шифровании протокола HTTP. Не вдаваясь в технические детали, полезно помнить о тесной связи между HTTPS и сертификатами центра сертификации. Последние иногда выдаются признанными органами, иногда самими поставщиками хостинга и веб-услуг (либо напрямую, либо через посредников). Как технологии меняются со скоростью света, так и Сертификаты развиваются со временем, начиная от низкопрофильных моделей и заканчивая более безопасными и современными. 

Вот краткий список справочных сертификатов:

Давайте зашифровать

Это центр сертификации, который автоматизирует бесплатное создание, проверку, выпуск и обновление сертификатов X.509 для протокола TLS. Основанная на свободном программном обеспечении, система сертификации Let's Encrypt является наименее безопасной.

Быстрый SSL

Орган по сертификации Rapid SSL предлагает одну из самых дешевых сертификаций на рынке: за несколько евро в год можно сразу же активировать свой URL-адрес, которому предшествует аббревиатура https, таким образом, пользуясь защитой начального уровня, действительной для большинства сценариев.

Thawte SSL

Еще одна действующая система сертификации — это система, предлагаемая Thawte, компанией, занимающей промежуточное положение между услугами начального уровня и услугами премиум-класса. Что меняется в этом случае, так это страховка от любого ущерба и кражи данных, которая может достигать 1,5 миллиона долларов.

GeoTrust® True Business ID с EV

Орган по сертификации Get GeoTrust® предлагает защиту True BusinessID с расширенной проверкой (EV), которая помимо повышения уровня безопасности позволяет отображать https на зеленом фоне, что также является более привлекательным графическим решением для пользователя. Цена высока, но для структурированной электронной коммерции это того стоит!

Теперь, когда вы понимаете важность услуги хостинга, нам просто нужно перейти к следующая глава посвящена обычному и внеочередному обслуживанию вашего сайта. Да потому что сайт как машина, если за ним не ухаживать это может буквально оставить вас в затруднительном положении! Продолжайте следить за нами, и мы объясним, как это сделать.