Bezpieczeństwo Twojej witryny internetowej – a co za tym idzie, Twoich danych – to podstawa. Przynajmniej w teorii, gdyż w praktyce często zdarza się zapominać o kwestiach bezpieczeństwa, za bardzo stawiając na oszczędność. Co powinien zapewniać bezpieczny serwer pod Twoją stronę www i jak go znaleźć? O tym poniższy tekst.
Spis treści:
Bezpieczeństwo serwera – o czym pamiętać?
Chyba wszystkie firmy świadczące usługi hostingowe przechwalają się na prawo i lewo o zapewnianym poziomie bezpieczeństwa swoich serwerów. W przypadku wyboru serwera współdzielonego godzisz się na oferowane warunki, a tym samym oddajesz los swojej strony internetowej w czyjeś ręce. Zanim zakupisz odpowiedni hosting, pamiętaj o kilku rzeczach.
Linux czy Windows?
Odwieczne pytanie! Co prawda Windows może i jest bardziej intuicyjny w obsłudze, to jednak Linux jest większą ostoją bezpieczeństwa, zapewniając spokojny sen właścicielowi. Kolejną sprawą jest wybranie dystrybucji. Najlepiej postawić na sprawdzone i często aktualizowane (a w dodatku darmowe) Ubuntu czy Debian. Większość polskich hostingodawców oferuje serwery w oparciu o środowiska Linuxowe.
Szyfrowanie SSL
Jeszcze kilka lat temu protokoły SSL były używane tylko przez duże strony internetowe, lecz obecnie są wręcz konieczne do prowadzenia swojej witryny.
Jak to z nowościami często bywa, na samym początku szyfrowanie protokołem SSL nie było tanią zabawą. I dzisiaj również nie jest, chyba, że natrafisz na promocję, a jeszcze prościej – zainstalujesz bezpłatny Let’s Encrypt. Dzięki niemu zaszyfrujesz protokół HTTP, tak często narażony na ataki z zewnątrz. Chroniony protokół HTTPS to jednak nie tylko znacznie większe bezpieczeństwo!
Strony internetowe z szyfrowaniem SSL/Let’s Encrypt są bardzo lubiane przez algorytm Google. Warto więc o nie zadbać nie tylko dla bezpieczeństwa – to również właściwy krok pod względem SEO-wym. Jeżeli chcesz optymalnie pozycjonować się w Internecie, to i tak nie masz wyboru – SSL nie tylko zwiększy bezpieczeństwo, ale i polepszy pozycję w Google. Niektórzy hostingodawcy oferują go zupełnie za darmo, w cenie pakietu! Listę firm z darmowymi SSL znajdziesz na stronie hostdog.pl.
Polska lokalizacja serwera
Tu zdania są podzielone. Jedni wolą największych „graczy” na rynku i ich technologię, drudzy rodzimych hostingodawców. Ci ostatni oferują serwery na terenie Polski i (najczęściej) szybki i niezawodny support. To świetna wiadomość nie tylko dla początkujących i mniej zaawansowanych użytkowników.
Antywirus, firewall i antyDDoS
Niektórzy hostingodawcy oferują pakiety z różnego rodzaju zabezpieczeniami przed złośliwym oprogramowaniem i/lub atakami z zewnątrz. Do najpopularniejszych należą oczywiście różnego rodzaju antywirusy i firewalle. Niektóre możesz nawet własnoręcznie konfigurować przez panel administratora!
Przed podjęciem ostatecznej decyzji doczytaj, czy zabezpieczenia chronią całą Twoją witrynę, czy tylko (co się nierzadko zdarza) pocztę e-mail. Ta ostatnia często jest też chroniona przez antyspam. Skoro o zabezpieczeniach mowa, nie sposób nie wspomnieć o antyDDoS, który chroni przed zmasowanymi atakami na serwer z wielu różnych miejsc jednocześnie.
To wszystko jednak znajdziesz w ofertach hostingodawców, ale warto też podziałać na własną rękę.
Backup strony
Prawie w każdym przypadku spotkasz się z ofertą z backupem zawartości witryny www. Nie zaszkodzi jednak nieco zmodyfikować przywracanie kopii bezpieczeństwa (o ile jest taka możliwość), a w przypadku serwerów VPS to wręcz konieczność.
W rozbudowanych panelach administratora często znajdziesz opcję sterowania i zarządzania backupem. Najlepiej będzie, gdy kopie bezpieczeństwa będą przechowywane w kilku miejscach jednocześnie. Nie rób backupów tylko co tydzień lub (co gorsza) co miesiąc – staraj się robić je codziennie! Przechowuj zawsze kopie sprzed dnia, tygodnia i miesiąca.
Ustawienie portu SSH
Wiele ataków sieciowych automatycznie celuje w port 22, a więc domyślny dla SSH. Nie pozostaje nic innego, jak ustawienie niestandardowego portu SSH – im wyższy numer, tym lepiej.
Skoro już o SSH mowa, to ogranicz do niego dostęp. Logujesz się tylko z domu i pracy? Zablokuj więc logowanie z innych lokalizacji, ograniczając pulę do określonego zakresu adresów IP. Nie zapomnij przy tym o ustaleniu awaryjnego dostępu do SSH!
Serwery spełniające najwyższe wymogi bezpieczeństwa możesz szybko i bezpłatnie porównać np. na hostdog.pl. Dla przypomnienia wymieniamy najważniejsze cechy bezpiecznego hostingu:
- środowisko Linux
- certyfikaty SSL
- częste backupy
- różnego rodzaju zabezpieczenia (antywirus, firewall – nie tylko dla poczty e-mail)
- polska lokalizacja i polski support
Wszystkie te parametry bez problemu możesz sprawdzić i porównać w rankingu hostingów na hostdog.pl – to narzędzie pozwoli oszczędzić Ci czas, który poświęciłbyś na długą i żmudną analizę wszystkich ofert.