フォーカス 1: サイトのホスティング、最初の保護

当社のセーフティ スペシャルの導入部で 私たちはいくつかをリストしました ビジネスを保護するための有用な手段 ネットワークに固有の攻撃や危険から保護します。 マルウェア、クラッカー、バックアップの欠落によるデータ損失: 脅威は数多くあり、常に増加しています。 いわゆるサイバーセキュリティを担当. 言うまでもなく、必ずしも一方の極端からもう一方の極端に移動して、サイバー セキュリティの専門家をまったく (通常は高い) コストをかけて雇う必要はありません。 ショーケース サイトや e コマースでの通常の活動では、対象を絞った予防策を採用するだけで十分です。これは、外部の脅威に対して「免疫防御」を高く保つために不可欠です。

したがって、この最初の焦点では​​、より具体的な用語での重要なステップ、つまりホスティングの選択、つまりサイト自体のコンテンツ (画像、テキスト、コードなど) を委託するサービスについて見ていきます。 ホスティングサービスは非常に人気があります これは、Web の出現と流通しているサイト数の指数関数的な増加のおかげです。 ただし、需要の増加がサービスの質の向上と必ずしも一致しないことは明らかです。 確かに、ネットワークの爆発的な増加に伴って、低コストのホスティング サービスが普及するのを目の当たりにしてきました。 最低限の安全要件への準拠. では、コンピュータの海賊版やウイルスなどの簡単な餌食にならないためには、どのように行動すればよいのでしょうか。

最高のホスティングサービスの選択

あるホスティング サービスと別のホスティング サービスの間に存在する大きな違いをすぐに理解していただくために、Web の専門家によってオンラインで公開された記事からの抜粋をお届けすることにしました。 プライバシーとネチケットの明らかな理由から 著者とホスティング サービスの名前は避けます、しかし、例は同様に啓発的であると確信しています:

速度も信頼性も顧客サービスもありません。 私はしばらく自分で *** を試してみましたが、私たちの美しい国の官僚機構に似た管理と衝突しました。 404 エラーで問題が発生したことがある場合は、エラーを迅速に解決するためにカスタマー サービスがいかに重要であるかをご存じでしょう。 ドメインの移管のプロセスは、Equitalia から払い戻しを受けるのと同じくらい簡単になります。 サイトを立ち上げろと言っているわけではありません。 カスタマーセンターのユーティリティの管理はひどいです。 返信まで7日間待っていました。 そして、彼らは私に何を教えてくれますか? 「また持ってきて」。

セキュリティの問題から 完全にあなたの手に渡るわけにはいきません、サポートの観点からも、質の高いサービスを提供できるホスティングの重要性を認識しておく必要があります。 セキュリティに加えてパフォーマンスがあるため、品質は必ずしも高価なサービスを意味するわけではありません (ホスティングの最終的な価格に大きく影響する可能性があります)。 確かなことは、最低限の保護を行うには、少なくともレビューを読み、要求メールを送信して応答速度をテストし、提供されるサービスの特性が何であるかを注意深く確認する必要があるということです. そして、ここに関連するXNUMX番目の質問があります ホスティングによってデフォルトで提供される機能. 

ファイアウォールからメール アンチウイルスおよびアンチスパムまで

ホスティング プロバイダーの商業ポリシーは、国やサービスによって大きく変わることがあります。 特定のしきい値を下回らない人もいれば、最適な構成のために追加のオプションを追加できる経済的な価格を提供する人もいます. この純粋に経済的な前提の理由は、すぐに説明されます。 安全なホスティングの検索で すでに完成している (そしてより安全な) サービスと、市場が要求するセキュリティ標準を欠いている (ただし、その場合はオプションである) 不完全なサービスに出くわすでしょう。  私たちが言及する注目に値する機能の中で：

ファイアウォール

PC に関しては、ホスティング用のファイアウォールがあり、悪意のある人物がサイトにアクセスするのを防ぎます。 現在、いくつかのセキュリティ標準があり、最も一般的なのは L3 ファイアウォールです。 ファイアウォールが予見できない場合は、次のような特別なプラグインを使用して追加することをお勧めします。 All In One WP Security＆Firewall ワードプレス用。

ウイルス対策とスパム対策

ウイルス対策とスパム対策は、さまざまな方法でサイトや電子メール ボックスに実装できますが、プロバイダ (つまり、サプライヤ) がこれらのシステムの XNUMX つまたは複数でのホスティングを既に提供している場合は、それで問題ありません。 スパム フィルターに関する限り、これはサイトで受信するメッセージ (たとえば、連絡先フォームや記事のコメントから) だけでなく、メール ボックスにも適用されます。

FTP アクセス

信じられないかもしれませんが、一部のホスティング サービスでは、FTP フォルダーへのアクセスが許可されていません。つまり、サイトの舞台裏です。 セキュリティの観点から、この制限は、たとえば、個々のページまたは個々の製品シートに不正なコードをインストールするなど、サイトが深くターゲットにされている場合に大きな問題になる可能性があります.

HTTPS「プロトコル」および関連する証明書

アクセス、スパム、ウイルスを制御するためのインフラストラクチャとシステムに加えて、私たち開発者と政府機関は XNUMX つに頼ることができます HTTPS プロトコルの名前を取る追加の保護. 実際には、これは本当の意味でのプロトコルではなく (実際のプロトコルは SSL/TLS プロトコルと組み合わせた HTTP のままです)、HTTP プロトコル暗号化に基づく「装甲」通信システムです。 技術的な詳細には立ち入りませんが、HTTPS と認証局の証明書の間の密接な関係を覚えておくと便利です。 後者は、認められた機関によって発行されることもあれば、ホスティングおよび Web サービス プロバイダー自体によって (直接または仲介者として) 発行されることもあります。 テクノロジーが光の速さで変化するように、 認証は時間の経過とともに進化します、ロープロファイルモデルからより安全で最新のモデルまでさまざまです。 

参照認定の簡単なリストを次に示します。

暗号化しよう

これは、TLS プロトコル用の X.509 証明書の無料の作成、検証、発行、および更新を自動化する認証局です。 Let's Encrypt 認証システムは、フリー ソフトウェアに基づいているため、最も安全性が低くなります。

高速 SSL

Rapid SSL 認証機関は、市場で最も安価な認証の XNUMX つを提供しています。年間数ユーロで、頭字語 https が前に付いた URL をすぐにアクティブ化できるため、ほとんどのシナリオで有効なエントリー レベルの保護の恩恵を受けられます。

ソーテSSL

もう 1,5 つの有効な認定システムは、エントリー レベルのサービスとプレミアム サービスの中間に位置する企業である Thawte が提供するものです。 この場合の変更点は、損害やデータの盗難に対して提供される保険であり、最大 XNUMX 万ドルになる可能性があります。

EV 付き GeoTrust® True Business ID

Get GeoTrust® 認証機関は、Extended Validation (EV) による True BusinessID 保護を提供します。これにより、セキュリティ レベルが向上するだけでなく、緑色の背景で https を表示できるようになり、ユーザーにとってより視覚的に魅力的なソリューションになります。 価格は高いですが、構造化された e コマースにはそれだけの価値があります。

ホスティング サービスの重要性を理解したところで、次に進む必要があります。 次の章では、サイトの通常および臨時のメンテナンスに専念します. はい、手入れをしないと現場は車のようなものだからです それは文字通りあなたを立ち往生させる可能性があります！ フォローを続けてください。その方法を説明します。