Fokus 1: vert for et nettsted, din første beskyttelse

I det innledende kapittelet til vår sikkerhetsspesial vi har listet opp en rekke nyttige tiltak for å beskytte virksomheten din fra angrep og farer knyttet til nettverket. Skadelig programvare, crackere, tap av data på grunn av manglende sikkerhetskopier: truslene er mange og øker stadig, til det punktet at det de siste årene har dukket opp en ny figur, ansvarlig for den såkalte cybersikkerheten. Det sier seg selv at du ikke nødvendigvis trenger å gå fra den ene ytterligheten til den andre og ansette en cybersikkerhetsekspert på alle (vanligvis høye) kostnader. For vanlige aktiviteter med en utstillingsside eller en e-handel er det tilstrekkelig å ta i bruk målrettede forholdsregler, som er avgjørende for å holde "immunforsvaret" høyt mot eksterne trusler.

I dette første fokuset vil vi derfor se et avgjørende skritt i mer konkrete termer, nemlig valg av hosting, dvs. hvilken tjeneste man skal overlate innholdet på selve siden til (bilder, tekst, kode osv.). Hostingtjenester har blitt veldig populære gjennom årene, takket være fremveksten av nettet og den eksponentielle veksten i antall nettsteder i omløp. Det er imidlertid klart at en økning i etterspørselen ikke alltid går hånd i hånd med en økning i kvaliteten på tjenestene. Faktisk: hånd i hånd med eksplosjonen av nettverket har vi vært vitne til spredningen av billige hostingtjenester, så billige at de ikke kan garantere overholdelse av minimumssikkerhetskravene. Så hvordan bevege seg for ikke å bli et lett bytte for datapirater, virus og så videre?

VALGET AV EN VERTSTJENESTE I HØYDEN

For å få deg til å forstå umiddelbart hvilke enorme forskjeller som finnes mellom en hostingtjeneste og en annen, har vi valgt å gi deg et utdrag fra en artikkel publisert på nettet av en nettekspert. Av åpenbare grunner for personvern og netthet vi unngår å navngi forfatteren og vertstjenesten, men vi er sikre på at eksemplet vil være like opplysende:

Det er ingen hastighet, ingen pålitelighet og ingen kundeservice. Jeg hadde prøvd meg selv en stund, men jeg kolliderte med en ledelse som ligner på statsbyråkratiet i vårt vakre land. Hvis du noen gang har hatt problemer med 404-feil, vet du hvor viktig kundeservice er for å hjelpe deg med å fikse dem raskt! For overføring av et domene blir prosessen like enkel som å få refusjon fra Equitalia. Jeg sier ikke at du skal ha et nettsted oppe og kjører. Styringen av verktøy i kundesenteret er forferdelig. Jeg hadde ventet 7 dager før jeg fikk svar. Og hva forteller de meg? "Ta med den igjen".

Siden sikkerhetsproblemet det kan ikke falle helt i hendene dine, må du være klar over viktigheten av en hosting som er i stand til å yte en kvalitetstjeneste, også når det gjelder assistanse. Kvalitet betyr ikke nødvendigvis en dyr tjeneste, for i tillegg til sikkerhet er det ytelse (som kan påvirke den endelige prisen på en hosting betydelig). Det som er sikkert er at for å ha et minimum av beskyttelse må du i det minste lese anmeldelsene, sende en forespørsels-e-post for å teste responshastigheten og sjekke nøye hva egenskapene til tjenesten som tilbys er. Og her kommer det andre spørsmålet knyttet til funksjonalitet levert som standard av verten. 

FRA BRANNMUR TIL MAIL ANTIVIRUS OG ANTISPAM

De kommersielle retningslinjene til vertsleverandører endres noen ganger radikalt fra land til land og fra tjeneste til tjeneste. Det er de som ikke går under en viss terskel, og det er de som i stedet tilbyr en økonomisk pris som eventuelle ekstra alternativer kan legges til for en optimal konfigurasjon. Årsaken til dette rent økonomiske premisset blir snart forklart: i søket etter sikker hosting du vil komme over tjenester som allerede er komplette (og sikrere) og i mindre komplette tjenester som mangler sikkerhetsstandardene som kreves av markedet (men i deres tilfelle valgfritt).  Blant funksjonene som fortjener oppmerksomhet nevner vi:

brannmur

Når det gjelder PC-en, er det brannmurer for hosting som hindrer ondsinnede personer i å få tilgang til nettstedet ditt. Det er for tiden flere sikkerhetsstandarder, den vanligste er L3-brannmuren. Hvis ingen brannmur er forutsett, anbefaler vi deg å legge den til med spesielle plugins som f.eks Alt i ett WP-sikkerhet og brannmur for WordPress.

Anti-virus og anti-spam

Antivirus og antispam kan implementeres på ulike måter på nettstedet ditt eller i e-postboksen din, men dersom leverandøren (altså leverandøren) allerede tilbyr deg hosting med ett eller flere av disse systemene, er det greit. Når det gjelder spamfilteret gjelder dette meldingene du mottar på siden (for eksempel fra kontaktskjemaet eller artikkelkommentarer), men også e-postboksen din.

FTP-tilgang

Utrolig, men sant, noen vertstjenester gir deg ikke tilgang til FTP-mapper, det vil si bak kulissene på nettstedet ditt. Fra et sikkerhetsperspektiv kan denne grensen bli et stort problem i den grad nettstedet ditt er målrettet i dybden, for eksempel med installasjon av villedende kode på individuelle sider eller individuelle produktark.

HTTPS "PROTOKOLLEN" OG RELATERTE SERTIFISERINGER

I tillegg til infrastrukturen og systemene for å holde tilgang, spam og virus under kontroll, kan vi utviklere og byråer stole på en ekstra beskyttelse som tar navnet på HTTPS-protokollen. I virkeligheten er det ikke en protokoll i ordets rette betydning (den faktiske protokollen forblir HTTP, kombinert med SSL/TLS-protokollen), men et "pansret" kommunikasjonssystem basert på HTTP-protokollkryptering. Uten å gå inn på for tekniske detaljer, er det nyttig å huske den nære koblingen mellom HTTPS og autorisasjonssertifikater. Sistnevnte utstedes noen ganger av anerkjente organer, noen ganger av hosting- og webtjenesteleverandørene selv (enten direkte eller som mellommenn). Ettersom teknologien endres med lysets hastighet, så også Sertifiseringer utvikler seg over tid, alt fra lavprofilmodeller til tryggere og mer oppdaterte. 

Her er en kort liste over referansesertifiseringene:

La oss kryptere

Det er en sertifiseringsinstans som automatiserer gratis opprettelse, validering, utstedelse og fornyelse av X.509-sertifikater for TLS-protokollen. Let's Encrypt-sertifiseringssystemet er basert på gratis programvare og er det minst sikre som finnes.

Rask SSL

Rapid SSL-sertifiseringsorganet tilbyr en av de billigste sertifiseringene på markedet: for noen få euro i året kan du umiddelbart aktivere url-en din foran med akronymet https, og dermed dra nytte av entry level-beskyttelse som er gyldig for de fleste scenarier.

Thawte SSL

Et annet gyldig sertifiseringssystem er det som tilbys av Thawte, et selskap som er plassert midt mellom entry level-tjenester og premium-tjenester. Det som endrer seg i dette tilfellet er også forsikringen som er gitt for eventuelle skader og datatyveri, som kan gå opp mot 1,5 millioner dollar.

GeoTrust® True Business ID med EV

Get GeoTrust®-sertifiseringsorganet tilbyr True BusinessID-beskyttelse med Extended Validation (EV), som i tillegg til å øke sikkerhetsnivået lar deg vise en https med grønn bakgrunn, en mer grafisk tiltalende løsning for brukeren også. Prisen er høy, men for strukturert e-handel er det verdt det!

Nå som du forstår viktigheten av en vertstjeneste, må vi bare gå videre til neste kapittel dedikert til det ordinære og ekstraordinære vedlikeholdet av nettstedet ditt. Ja, fordi en side er som en bil hvis du ikke tar vare på den det kan bokstavelig talt gjøre deg strandet! Fortsett å følge oss, så forklarer vi hvordan du gjør det.