Fokus 1: hosting af et websted, din første beskyttelse

I det indledende kapitel af vores sikkerhedsspecial vi har listet en række af nyttige foranstaltninger til at beskytte din virksomhed fra angreb og farer forbundet med netværket. Malware, crackere, tab af data på grund af manglende sikkerhedskopier: truslerne er mange og konstant stigende, til det punkt, at der i de sidste par år er dukket en ny figur op, ansvarlig for den såkaldte cybersikkerhed. Det siger sig selv, at du ikke nødvendigvis behøver at gå fra den ene yderlighed til den anden og hyre en cybersikkerhedsekspert for alle (normalt høje) omkostninger. For normale aktiviteter med et udstillingssted eller en e-handel er det tilstrækkeligt at tage målrettede forholdsregler, som er afgørende for at holde "immunforsvaret" højt mod eksterne trusler.

I dette første fokus vil vi derfor se et afgørende skridt mere konkret, nemlig valget af hosting, altså den service, man overlader indholdet på selve siden (billeder, tekst, kode osv.) til. Hosting-tjenester er blevet meget populære gennem årene takket være fremkomsten af ​​nettet og den eksponentielle vækst i antallet af websteder i omløb. Det er dog klart, at en stigning i efterspørgslen ikke altid går hånd i hånd med en stigning i kvaliteten af ​​ydelserne. Faktisk: hånd i hånd med eksplosionen af ​​netværket har vi været vidne til udbredelsen af ​​billige hostingtjenester, så billige, at de ikke kan garanteres overholdelse af minimumssikkerhedskravene. Så hvordan bevæger man sig for ikke at blive et let bytte for computerpirater, vira og så videre?

VALGET AF EN HOSTING-SERVICE I HØJDEN

For at få dig til med det samme at forstå, hvilke enorme forskelle der er mellem en hostingtjeneste og en anden, har vi valgt at bringe dig et uddrag fra en artikel offentliggjort online af en webekspert. Af indlysende årsager til privatliv og netiquette vi undgår at navngive forfatteren og hostingtjenesten, men vi er sikre på, at eksemplet vil være lige så oplysende:

Der er ingen hastighed, ingen pålidelighed og ingen kundeservice. Jeg havde prøvet mig selv i nogen tid, men jeg kolliderede med en ledelse, der ligner det statslige bureaukrati i vores smukke land. Hvis du nogensinde har haft problemer med 404-fejl, ved du, hvor vigtig kundeservice er for at hjælpe dig med at rette dem hurtigt! For overførsel af et domæne bliver processen lige så let som at få en refusion fra Equitalia. Jeg fortæller dig ikke, at du skal have et websted oppe at køre. Administrationen af ​​forsyningsselskaber i kundecenteret er forfærdelig. Jeg havde ventet 7 dage før et svar. Og hvad fortæller de mig? "Bring den igen".

Siden sikkerhedsproblemet det kan ikke falde helt i dine hænder, skal du være opmærksom på vigtigheden af ​​et hosting, der er i stand til at levere en kvalitetsservice, også i form af assistance. Kvalitet er ikke nødvendigvis ensbetydende med en dyr service, for udover sikkerhed er der ydeevne (som kan påvirke den endelige pris på en hosting væsentligt). Hvad der er sikkert, er, at for at have et minimum af beskyttelse skal du i det mindste læse anmeldelserne, sende en anmodnings-e-mail for at teste responshastigheden og omhyggeligt kontrollere, hvad egenskaberne ved den tilbudte tjeneste er. Og her kommer det andet spørgsmål relateret til funktionalitet leveret som standard af værten. 

FRA FIREWÆG TIL MAIL ANTIVIRUS OG ANTISPAM

Hostingudbydernes kommercielle politikker ændrer sig nogle gange radikalt fra land til land og fra tjeneste til tjeneste. Der er dem, der ikke kommer under en vis tærskel, og der er dem, der i stedet tilbyder en økonomisk pris, hvortil der kan tilføjes ekstra muligheder for en optimal konfiguration. Årsagen til denne rent økonomiske forudsætning forklares snart: i din søgen efter sikker hosting du vil støde på tjenester, der allerede er komplette (og mere sikre) og i mindre komplette tjenester, der mangler de sikkerhedsstandarder, som markedet kræver (men i deres tilfælde valgfri).  Blandt de funktioner, der fortjener opmærksomhed, nævner vi:

firewall

Hvad angår pc'en, er der firewalls til hosting, der forhindrer ondsindede personer i at få adgang til dit websted. Der er i øjeblikket flere sikkerhedsstandarder, hvoraf den mest almindelige er L3 firewall. Hvis der ikke er forudset en firewall, råder vi dig til at tilføje den med specielle plugins som f.eks Alt i en WP-sikkerhed og firewall til WordPress.

Anti-virus og anti-spam

Antivirus og antispam kan implementeres på forskellige måder på din side eller i din e-mail-boks, men hvis udbyderen (altså leverandøren) allerede tilbyder dig hosting med et eller flere af disse systemer, er det fint. For så vidt angår spamfilteret, gælder det for de beskeder, du modtager på siden (f.eks. fra kontaktformularen eller artikelkommentarer), men også din e-mail-boks.

FTP adgang

Utroligt, men sandt, nogle hostingtjenester giver dig ikke adgang til FTP-mapper, dvs. bag kulisserne på dit websted. Fra et sikkerhedsmæssigt perspektiv kan denne grænse blive et stort problem i det omfang, dit websted er målrettet i dybden, for eksempel med installation af vildledende kode på individuelle sider eller individuelle produktark.

HTTPS "PROTOKOLLEN" OG RELATEREDE CERTIFIKATIONER

Ud over infrastrukturen og systemerne til at holde adgang, spam og vira under kontrol, kan vi udviklere og bureauer regne med en ekstra beskyttelse, der tager navnet på HTTPS-protokollen. I virkeligheden er det ikke en protokol i ordets egentlige betydning (den faktiske protokol forbliver HTTP, kombineret med SSL/TLS-protokollen), men et "pansret" kommunikationssystem baseret på HTTP-protokolkryptering. Uden at gå i alt for tekniske detaljer, er det nyttigt at huske den tætte forbindelse mellem HTTPS og myndighedscertifikater. Sidstnævnte udstedes nogle gange af anerkendte organer, nogle gange af hosting- og webtjenesteudbyderne selv (enten direkte eller som mellemmænd). Som teknologien ændrer sig med lysets hastighed, så også Certificeringer udvikler sig over tid, lige fra lavprofilmodeller til sikrere og mere up-to-date. 

Her er en kort liste over referencecertificeringerne:

Lad os kryptere

Det er en certificeringsmyndighed, der automatiserer oprettelsen, valideringen, udstedelsen og fornyelsen af ​​X.509-certifikater til TLS-protokollen gratis. Let's Encrypt-certificeringssystemet er baseret på gratis software og er det mindst sikre, der findes.

Hurtig SSL

Rapid SSL-certificeringsorganet tilbyder en af ​​de billigste certificeringer på markedet: For nogle få euro om året er det muligt med det samme at aktivere ens url foran med akronymet https, og dermed nyde godt af en entry level-beskyttelse, der gælder for de fleste scenarier.

Thawte SSL

Et andet gyldigt certificeringssystem er det, der tilbydes af Thawte, en virksomhed, der er placeret halvvejs mellem entry level services og premium services. Det, der ændrer sig i dette tilfælde, er også den forsikring, der stilles til rådighed for eventuelle skader og datatyveri, som kan gå op til 1,5 millioner dollars.

GeoTrust® True Business ID med EV

Get GeoTrust®-certificeringsorganet tilbyder True BusinessID-beskyttelse med Extended Validation (EV), som udover at øge sikkerhedsniveauet giver dig mulighed for at vise en https med en grøn baggrund, en mere grafisk tiltalende løsning også for brugeren. Prisen er høj, men for struktureret e-handel er det det værd!

Nu hvor du forstår vigtigheden af ​​en hostingtjeneste, skal vi bare gå videre til næste kapitel dedikeret til den almindelige og ekstraordinære vedligeholdelse af dit websted. Ja, fordi en side er som en bil, hvis du ikke passer på den det kan bogstaveligt talt efterlade dig strandet! Fortsæt med at følge os, og vi vil forklare, hvordan du gør det.