Am un prieten care a ales să ”mute în țară” site-ul.
Deși serverele le-au fost sparte din 15 martie, abia IERI a primit un email de la namebox.ro cum că au fost atacați: site șters, servere de backup șterse.
ATENȚIE mare când vă puneți siturile pe undeva!
Da, există atacuri, există erori tehnice, dar folosiți-vă banii cu ochii deschiși:
1. Cumpără hosting din surse sigure (în țară aș merge cu tlh.ro, webfactor.ro sau hostvision.ro // afară doar siteground.com sau liquidweb.com)
2. Întreabă hostul din chatul pre-sales CE anume garantează și ce proceduri interne de protecție și backup date au.
3. Indiferent de ce face hostul, asigură-te ca ai o soluție de protecție malware activată.
4. Indiferent de ce face hostul în legătură cu backup-ul (întreabă-i din când în când dacă backup-urile sunt și testate, că funcționează la un restore), asigură-te ca ai cel puțin 2 soluții externe de backup: online (Amazon, Backblaze, Sucuri Backups) și offline (la tine pe computer/hard extern, din control panel, săptămânal).
5. Dacă folosești un CMS, abonează-te la blogul/secțiunea de știri a acestuia și ACTUALIZEAZĂ-ȚI versiunea ori de câte ori este cazul. Același lucru e valabil și pentru plugin-uri, extensii sau orice alte componente de CMS.
6. Dacă folosești soluții de backup instalabile de tine, în site, asigură-te că fișierele de siguranță NU sunt găzduite in directorul sitului, ci off-site, remote. Niciodată în /public_html/.
7. Nu da acces la site nimănui. Deloc. Când o faci că trebuie (developer, designer, doamna care adaugă șosete în magazinul online) fă-o cu acces limitat (nivelul de acces cel mai de jos, care asigură îndeplinirea task-ului) și pe o perioadă determinată. NU UITA să ștergi accesul când nu mai e necesar.
8. Atenție la infectarea pe același nivel! Adică un site găzduit într-un server shared, infestat cu malware, va servi, cel mai adesea, ca platformă de atac împotriva altor situri de pe același server. Când firma de hosting face o treabă proastă în a asigura containere de siguranța, treaba hackerilor e minusculă. Unii clienți își pierd toată afacerea așa!!!
9. Caută-ți în lista de prieteni măcar 2-3 care au habar de security și mai discută cu ei.
Trăiește cu conștiența faptului că trăim într-o lume a curioșilor și a proștilor. Dar care proști și curioși, au acces la online. Deci vei fi supus atacurilor în fiecare zi. Indiferent că ai un site de ajutorare a copiilor (cum am pățit eu cu shoebox.ro) sau magazin online (unde ”prada” poate fi frumușică, dacă ne găndim la logurile tranzacțiilor cu cardul – în eventualitatea fatidică că păstrezi datele local).
Nu te poate nimeni proteja 100% împotriva atacurilor digitale, dar dacă, ca proprietar de unul sau sute de situri, petreci timp citind, studiind și discutând cu oameni din domeniu, este mult mai greu să cazi pradă disperării în eventualitatea unui atac asupra proprietăților tale digitale.
10. Nu în ultimul rând, realizează ca NIMIC nu e 100% sigur.
A avea un contract cu firma de hosting în care ți se promte marea și sarea este ok, atâta vreme cât nu ți se întâmplă ție.
Revin la pasul 4. Asigură-te ca ai backup, ca ele sunt testate și că le mai ai undeva, nu doar pe serverele firmei de găzduire.
Articol din categoria: Generale
0 comentarii