Fokus 1: saytın yerləşdirilməsi, ilk müdafiəniz

Xüsusi təhlükəsizlikimizin giriş hissəsində bir sıra sadaladıq biznesinizi qorumaq üçün faydalı tədbirlər şəbəkəyə xas olan hücumlardan və təhlükələrdən. Zərərli proqramlar, krakerlər, itkin ehtiyat nüsxələri səbəbindən məlumat itkisi: təhdidlər çoxdur və daim artır, son bir neçə ildə yeni bir rəqəm ortaya çıxdı, kibertəhlükəsizliyə cavabdehdir. Sözsüz ki, bir ifratdan digərinə keçmək və heç bir (adətən yüksək) xərclərlə kibertəhlükəsizlik üzrə mütəxəssis işə götürmək lazım deyil. Vitrin saytı və ya e-ticarətlə normal fəaliyyətlər üçün “immun müdafiəni” xarici təhlükələrə qarşı yüksək saxlamaq üçün vacib olan məqsədyönlü ehtiyat tədbirləri görmək kifayətdir.

Bu ilk diqqət mərkəzində buna görə də biz daha konkret şərtlərlə həlledici bir addım görəcəyik, yəni hostinq seçimi, yəni saytın özünün məzmununu (şəkillər, mətn, kod və s.) etibar etmək üçün xidmət. Hostinq xidmətləri çox populyarlaşdı illər ərzində internetin yaranması və dövriyyədə olan saytların sayının eksponensial artması sayəsində. Ancaq aydındır ki, tələbatın artması heç də həmişə xidmətlərin keyfiyyətinin yüksəlməsi ilə paralel getmir. Həqiqətən: şəbəkənin partlaması ilə əl-ələ verərək, aşağı qiymətli hostinq xidmətlərinin çoxalmasının şahidi olduq, zəmanət verilməyəcək qədər ucuzdur. minimum təhlükəsizlik tələblərinə uyğunluq. Bəs kompüter quldurları, viruslar və sair üçün asan şikar olmamaq üçün necə hərəkət etmək olar?

Hündürlükdə HOSTİNQ XİDMƏTİ SEÇİMİ

Bir hosting xidməti ilə digəri arasında hansı böyük fərqlərin olduğunu dərhal başa düşməyiniz üçün biz sizə veb eksperti tərəfindən onlayn yayımlanan məqalədən çıxarış gətirməyi seçdik. Məxfilik və netiketin aşkar səbəbləri üçün müəllifin və hostinq xidmətinin adını çəkməkdən çəkinirik, lakin nümunənin eyni dərəcədə maarifləndirici olacağına əminik:

Sürət, etibarlılıq və müştəri xidməti yoxdur. Bir müddət özümü *** sınamışdım, amma gözəl məmləkətimizin dövlət bürokratiyasına bənzər idarəçiliklə toqquşdum. Əgər 404 səhvləri ilə bağlı probleminiz olubsa, siz bilirsiniz ki, müştəri xidmətləri onları tez bir zamanda düzəltməyə kömək etmək üçün nə qədər vacibdir! Bir domenin köçürülməsi üçün proses Equitalia-dan pulu geri almaq qədər asan olur. Mən sizə demirəm ki, saytınız işləsin. Müştəri mərkəzində kommunal xidmətlərin idarə edilməsi dəhşətlidir. 7 gün cavab gözləyirdim. Və mənə nə deyirlər? “Yenə gətir”.

Təhlükəsizlik məsələsindən bəri tamamilə sizin əlinizə düşə bilməz, keyfiyyətli xidmət göstərməyə qadir olan hostinqin yardım baxımından da əhəmiyyətindən xəbərdar olmalısınız. Keyfiyyət mütləq bahalı xidmət demək deyil, çünki təhlükəsizliyə əlavə olaraq performans da var (bu, hostinqin son qiymətinə əhəmiyyətli dərəcədə təsir göstərə bilər). Əmin olan odur ki, minimum müdafiəyə sahib olmaq üçün ən azı rəyləri oxumalı, cavab sürətini yoxlamaq üçün sorğu e-poçtu göndərməli və təklif olunan xidmətin xüsusiyyətlərini diqqətlə yoxlamalısınız. Və burada bağlı ikinci sual gəlir hostinq tərəfindən standart olaraq təmin edilən funksionallıq. 

FREWALLDAN MAIL ANTİVİRUSUNA VƏ ANTISPAMA

Hostinq provayderlərinin kommersiya siyasəti bəzən ölkədən ölkəyə və xidmətdən xidmətə köklü şəkildə dəyişir. Müəyyən bir hədddən aşağı düşməyənlər var və bunun əvəzinə optimal konfiqurasiya üçün hər hansı əlavə variantların əlavə oluna biləcəyi iqtisadi qiymət təklif edənlər var. Bu sırf iqtisadi müqəddimənin səbəbi tezliklə açıqlanır: təhlükəsiz hosting axtarışınızda siz artıq tamamlanmış (və daha təhlükəsiz) xidmətlərə və bazarın tələb etdiyi təhlükəsizlik standartlarına malik olmayan daha az tam xidmətlərə rast gələcəksiniz (lakin onların vəziyyətində isteğe bağlıdır).  Diqqətə layiq olan xüsusiyyətlər arasında qeyd edirik:

Firewall

PC-yə gəldikdə, hostinq üçün zərərli insanların saytınıza daxil olmasının qarşısını alan firewalllar var. Hal-hazırda bir neçə təhlükəsizlik standartı mövcuddur, onlardan ən çox yayılmışı L3 firewalldır. Əgər heç bir firewall nəzərdə tutulmayıbsa, onu xüsusi plaginlərlə əlavə etməyi məsləhət görürük, məsələn Hamısı bir arada WP Təhlükəsizliyi və Firewall WordPress üçün.

Anti-virus və anti-spam

Antivirus və antispam saytınızda və ya e-poçt qutunuzda müxtəlif üsullarla həyata keçirilə bilər, lakin provayder (yəni təchizatçı) artıq sizə bu sistemlərdən biri və ya bir neçəsi ilə hostinq təklif edirsə, bu, yaxşıdır. Spam filtrinə gəldikdə, bu, saytda aldığınız mesajlara (məsələn, əlaqə formasından və ya məqalə şərhlərindən), həm də e-poçt qutunuza aiddir.

FTP girişi

İnanılmaz, lakin həqiqətdir ki, bəzi hostinq xidmətləri sizə FTP qovluqlarına, yəni saytınızın pərdə arxasına daxil olmağa imkan vermir. Təhlükəsizlik nöqteyi-nəzərindən, bu məhdudiyyət saytınızın dərinliyinə yönəldilməsi, məsələn, fərdi səhifələrdə və ya fərdi məhsul vərəqlərində aldadıcı kodun quraşdırılması ilə böyük problemə çevrilə bilər.

HTTPS "PROTOKOL" VƏ ƏLAQƏLİ SERTİFİKATLAR

Giriş, spam və virusları nəzarət altında saxlamaq üçün infrastruktur və sistemlərə əlavə olaraq, biz tərtibatçılar və agentliklər birinə arxalana bilərik. HTTPS protokolunun adını alan əlavə qoruma. Reallıqda bu, sözün əsl mənasında protokol deyil (SSL/TLS protokolu ilə birlikdə faktiki protokol HTTP olaraq qalır), HTTP protokolunun şifrələnməsinə əsaslanan “zirehli” rabitə sistemidir. Çox texniki detallara varmadan, HTTPS və səlahiyyət sertifikatları arasındakı sıx əlaqəni xatırlamaq faydalıdır. Sonuncular bəzən tanınmış orqanlar, bəzən də hostinq və veb xidmətləri təminatçıları tərəfindən (ya birbaşa və ya vasitəçi kimi) verilir. Texnologiya işıq sürəti ilə dəyişdiyi kimi, elə də Sertifikatlar zamanla inkişaf edir, aşağı profilli modellərdən daha təhlükəsiz və daha müasir modellərə qədər. 

Budur istinad sertifikatlarının qısa siyahısı:

Şifrə verək

TLS protokolu üçün X.509 sertifikatlarının pulsuz yaradılmasını, təsdiqlənməsini, buraxılmasını və yenilənməsini avtomatlaşdıran sertifikatlaşdırma orqanıdır. Pulsuz proqram təminatına əsaslanan Let's Encrypt sertifikat sistemi ən az təhlükəsizdir.

Sürətli SSL

Rapid SSL sertifikatlaşdırma orqanı bazarda ən ucuz sertifikatlardan birini təklif edir: ildə bir neçə avro müqabilində https qısaltması olan url-ni dərhal aktivləşdirmək olar, beləliklə, ssenarilərin əksəriyyəti üçün keçərli olan giriş səviyyəsinin qorunmasından faydalanmaq olar.

Thawte SSL

Digər etibarlı sertifikatlaşdırma sistemi, giriş səviyyəli xidmətlər və yüksək səviyyəli xidmətlər arasında yer alan Thawte şirkəti tərəfindən təklif edilən sistemdir. Bu vəziyyətdə dəyişən, 1,5 milyon dollara çata biləcək hər hansı bir zərər və məlumat oğurluğuna görə təmin edilən sığortadır.

EV ilə GeoTrust® True Business ID

Get GeoTrust® sertifikatlaşdırma orqanı Genişləndirilmiş Qiymətləndirmə (EV) ilə True BusinessID mühafizəsini təklif edir ki, bu da təhlükəsizlik səviyyəsini artırmaqla yanaşı, yaşıl fonda https-i göstərməyə imkan verir ki, bu da istifadəçi üçün daha qrafik cəhətdən cəlbedici həlldir. Qiymət yüksəkdir, lakin strukturlaşdırılmış e-ticarət üçün buna dəyər!

İndi bir hosting xidmətinin əhəmiyyətini başa düşdüyünüz üçün sadəcə keçməliyik növbəti fəsil saytınızın adi və qeyri-adi baxımına həsr edilmişdir. Bəli, çünki saytın qayğısına qalmasanız, maşın kimidir sizi sözün əsl mənasında qapalı qoya bilər! Bizi izləməyə davam edin və biz bunu necə edəcəyimizi izah edəcəyik.