14 bästa metoder för webbhotellsäkerhet (2020) – Toppvärdar & servrar

När vi funderar på bästa metoder för webbhotellsäkerhet är det ofta i samband med när saker går fel, som de högt publicerade överträdelserna från stora företag. Säkerhetsläckor med flera miljoner dollar som involverar exponerade kreditkortsinformation, inloggningsuppgifter och annan värdefull information täckas i stor utsträckning av media, vilket kanske lämnar en att tro att bara stora företag är mottagliga för säkerhetsrisker online


Låt dig inte luras. Säkerhetsstandarder är avgörande för att alla webbplatser, stora eller små, ska trivas. Det är därför webbplatsägare ofta bombarderas av varningar om säkerhetsrisker i takt med försäljningsplatserna för många värdleverantörer. Hur skiljer du försäljningshypen från de verkliga riskerna?

Utbildning är det första steget för att skydda ditt online-märke. Låt oss täcka några bästa metoder för att följa i din webbplatshanteringsverksamhet, samt några viktiga säkerhetsfunktioner att leta efter i ett blivande webbhotell.

10 leverantörer med de bästa webbhotellens säkerhetsstandarder

Innan vi dyker in i alla tekniska detaljer och nyanserade benarbeten som går ut på att skydda en webbplats korrekt, låt oss visa dig en hel massa värdleverantörer som tar hand om allt för dig. Du kan fortfarande lära dig mer om alla aspekter av webbsäkerhet senare i artikeln, men dessa företag låter dig lära dig och öva med mindre på spel. Vi har granskat olika nivåer av värdplaner för att hitta de bästa leverantörerna där ute. Här är våra rekommendationer sorterade efter typen av värdplan.

Säker delad värd

I ett delat webbhotell är din webbplats en mapp på en server som delas av många andra webbplatser. Operationer på servernivå och säkerhetsbehov hanteras av värdföretaget. Det är en ekonomisk utgångspunkt för webbplatser som inte behöver mycket resurser.

Även om delad hosting uppfattas som den minst säkra av de tre huvudsakliga värdhinkarna – delade, virtuella och dedikerade servrar – kommer de bästa delade värdarna på marknaden att säkerställa att din webbplats är helt säker mot standardhot. Vårt nummer 1 för delad hosting är nedan.

Se säkrare delade värdplaner »

Säker VPS-värd

En virtuell privat server (VPS) är en virtuell maskin, ett program som körs på en värddator som fungerar som sin egen enhet eller server. Du delar värdmaskinen med andra kunder, men varje virtuell server är en oberoende enhet under kundens fulla kontroll.

Du får fortfarande mycket kontroll och ansvar på servernivå med VPS-rutten och du är mindre mottaglig för det bullriga grannproblemet som delas av värdkunder. Kolla in experternas toppval för säker värd för virtuell server nedan:

Se säkrare virtuella serverplaner »

Säker dedikerad hosting

Med en dedikerad server är du ensam kund. Du har total kontroll över – och ansvaret för att underhålla – din servers hårdvara, programvara och säkerhet runtomkring, även om värdföretaget kan hjälpa till med uppdateringar av operativsystem på servernivå och säkerhetsuppdateringar. Vår ledande rekommendation för dedikerade servrar råkar också leda med exempel när det gäller säkerhetsstandarder.

Se säkrare dedikerade serverplaner »

Mest säkert övergripande: # 1 Managed Hosting Provider

Hanterad hosting betyder att din värd hanterar hårdvaran medan du hanterar webbplatsens innehåll och programvara. Denna typ av premiumhotelltjänst minimerar mängden praktiskt IT-arbete som ditt team ansvarar för, och bördan med säkerhetsunderhåll – åtminstone från en serverinfrastruktur och operativsystemsynpunkt – placeras främst på ditt värdföretagens axlar. Och även om det finns flera ledningsnivåer beroende på leverantören och planen du väljer, tycker vi att hanterad webbhotell är det bästa alternativet för problemfri, säker webbhotell. Se vårt expertbetygade val för hanterade hostingtjänster nedan:

Se säkrare hanterade serverplaner »

Säkerhetsfunktioner för webbhotell att leta efter

De flesta av oss kommer att använda en webbhotell och välja en av deras planer. Tjänsterna faller på ett spektrum som sträcker sig från delad hosting till dedikerad servervärd. Värdleverantören kommer att ta hand om många säkerhetsåtgärder, men beroende på vilken plan du väljer bör du ställa frågor för att lära dig exakt vilka funktioner företaget tillhandahåller och vad du behöver göra.

1. Säkerhetskopiera och återställa poäng

Människor förbiser ofta säkerhetskopior som ett element av säkerhet. Säkerhetskopior både ger och kräver säkerhet. Säkerhetskopior måste förvaras på ett säkert ställe bort från huvudservern, följ de andra säkerhetsstegen som vi kommer att beskriva. En säker säkerhetskopia ger ett betrodd arkiv för de senaste kopiorna av systemet och data som kan distribueras för att återställa ett känt, rent system till drift.

Collage som representerar säkerhetskopior på webbplatsen

Redundanta säkerhetskopior på webbplatsen är en uppdragskritisk säkerhetsfunktion som vi ser efter när vi gör värdrecensioner.

Det är viktigt att fråga om ett värdföretagens backupschema och återställa policyer. Till exempel, hur ofta utförs säkerhetskopior – varje vecka, månad eller dagligen? Kommer supportrepresentanterna att hjälpa dig återställa din webbplats från reservfiler, eller är säkerhetskopiorna endast avsedda att användas? Kommer teamet att hitta och återställa förlorade eller skadade filer eller gör de bara en fullständig ersättning från en nyligen säkerhetskopia? Kommer värdtjänsten bara att använda den senaste säkerhetskopian eller kan du begära återställningar längre bakåt i tiden, och om så är fallet, hur långt tillbaka i tiden kan du gå?

2. Nätverksövervakning

Övervakar värdleverantören det interna nätverket för intrång och ovanlig aktivitet? Omhyggelig övervakning kan stoppa server-till-server-spridning av skadlig programvara innan den kommer till servern som är värd för din webbplats. Be om några detaljer om hur supportteamet övervakar nätverket, om personalen är dedikerad till den här funktionen och vad ingenjörerna letar efter. SolarWinds guide till bästa övervakning av nätverksövervakning beskriver flera procedurer och policyer som varje bra nätverkshanteringsteam bör följa.

3. SSL, brandväggar och DDoS-förebyggande

Distribuerade-Denial-of-Service (DDoS) attacker inträffar när en överväldigande mängd trafik skickas till din webbplats, vilket gör det värdelöst för besökare. Förebyggande börjar i nätverkets kant med en bra brandvägg. Det finns dock gränser för hur bra en brandvägg stoppar DDoS-attacker.

Kan din leverantör ge dig en känsla av vilka intrång företagets brandväggar troligen kommer att stoppa och vilka andra åtgärder säkerhetsteamet använder? Om du har en plan där du hanterar din egen server måste du veta hur du kan förbättra vad värdtjänsten tillhandahåller. I vilket skede kommer nätverksövervakare informera planägare om potentiella problem som kan påverka deras webbplats?

Gör leverantören SSL-certifikat tillgängliga? Det kommer att vara ditt ansvar att implementera SSL, men du kan inte om det inte är tillgängligt. Vi kommer tillbaka till detta i avsnitt 12.

4. Antivirus- och skadlig programskanning och / eller borttagning

Du bör förstå vilka skyddande åtgärder din webbhotell kommer att utföra och vad du måste göra på egen hand för att skydda din webbplats. Kör supportteamet skanningar på filerna i ditt konto, och kan du se rapporterna? Om ditt konto blir infekterat, innehåller supportplanen hjälp med att identifiera och ta bort skadlig programvara? Serverns säkerhetssteg som vi beskriver börjar med steg 6 tar dig en lång väg mot att hålla skadlig programvara från din webbplats.

5. Hög tillgänglighet och katastrofåterställning

Leta efter ett värdföretag som kommer att hålla din webbplats igång med 99,9% drifttid eller bättre. Detta går utöver säkerhetskopior på filnivå. Finns det bara en metallbild för din server? Detta är en komplett kopia av ett rent, fungerande operativsystem för en snabb återställning från systemfel.

Värdens nätverk bör ha redundant hårdvara för att skydda mot driftstopp orsakat av maskinvarufel. Brandväggar kan konfigureras så att de körs i par, var och en redo att ta över hela belastningen om den andra misslyckas. Samma koncept sträcker sig till servrar. Maskinvarufel är en viktig komponent i nätverk med hög tillgänglighet.

Bild på Datacenter Cage

Din värd ska inte bara skydda din webbplats med hotreducering utan vara där för att hjälpa dig att återhämta sig när katastrof strejker.

Lastbalansering är en annan funktion med hög tillgänglighet. I det här fallet är flera servrar redo att hantera servertrafik. De arbetar alla med samma kopia av din webbplatsinformation lagrad på en delad nätverksenhet och delar ut trafik till varandra så att ingen server blir överbelastad.

Bästa metoder för serversäkerhet

Om du har en plan som tillhandahåller en server utan hanteringsstöd, kan du behöva göra något eller allt detta på egen hand. Om din plan inkluderar en viss grad av support för hårdvara och / eller mjukvarahantering, kommer följande att ge dig en uppfattning om vilka frågor du ska ställa eller vad det stöd folk pratar om.

6. Åtkomst och användarrättigheter

På värdnivå betyder åtkomst fysisk åtkomst till maskinerna samt möjlighet att logga in på servern. Fysisk tillgång bör begränsas till utbildade tekniker med säkerhetsgodkännande.

Du och ditt värdföretag ska använda Secure Socket Shell (SSH), eller motsvarande, för att logga in på servern för att underhålla operativsystemet (OS) eller webbplatsen. För extra säkerhet, använd RSA-nycklar skyddade med en lösenfras. Digital Ocean och Rackspace har båda handledning om hur man gör detta.

Ett annat bra säkerhetssteg är att vitlista IP: er som får åtkomst till servern för underhåll. Detta kan göras och ändras via värdföretagets kontrollpanel som tillhandahålls för ditt konto. Du bör också inaktivera inloggningar från användarroten. Skadliga spelare försöker vanligtvis utnyttja denna åtkomstpunkt eftersom rotanvändaren har fullständiga administrativa behörigheter. Du kan alltid ge motsvarande tillstånd till auktoriserade admin-inloggningar.

Filer skyddas av filtillstånd. Felaktiga behörigheter orsakar tidskrävande fel, och det är frestande att fixa dessa fel genom att ge alla behörigheter till alla filer. Gör inte det här. Det ger alla kriminella hackare full kontroll över ditt system om de kommer in. Sucuris guide till webbplatssäkerhet innehåller en grundläggare om korrekta filtillstånd.

7. Filhantering

All åtkomst till din server är fjärrkontroll. Ingen går till servern för att lägga till, ta bort eller flytta webbplatsens innehållsfiler. Du bör använda säker FTP (SFTP) med ett säkert och robust lösenord för all filöverföring och underhåll samtidigt som du följer andra bästa metoder för FTP och SFTP.

8. Program och inloggningar

Värdföretaget bör ha en strikt lösenordspolicy för anställda med obligatoriska lösenordsändringar med jämna mellanrum samt när utrustning eller personal byter. Du bör ha liknande policyer för dina lösenord för serveråtkomst. Upprätta och verkställa policyer för starka lösenord. De som vill kan utnyttja svaga lösenord inom några timmar.

Ta bort alla oanvända, ej underhållna appar på servern så att ingen kan utnyttja oöverträffade sårbarheter. Installera – och underhålla – verktyg som övervakar serverns CPU, skivanvändning, minnesanvändning och applikationstid.

Databaserna på din server är potentiellt sårbara mål för brottslingar online. UC Berkeley tillhandahåller en guide för att härda databaser mot attacker.

Bästa metoder för kodning och webbplatssäkerhet

Säkerheten för din webbplats mjukvara och datafiler är ditt ansvar, även med en hanterad värdplan. Som webbansvarig är du ansvarig för att hantera ditt innehåll och din webbplats funktion. Värdbolaget vet inte vad du vill på webbplatsen eller hur du vill att den ska fungera för dina besökare.

9. Lösenord och användaråtkomst

På webbplatsnivå har du lösenord för personer som administrerar webbplatsen, gästförfattare och potentiellt besökare på webbplatsen, beroende på webbplatsens art. Upprätta och verkställa lösenordsstyrkespolicy för alla som har backendåtkomst.

Bild som visar lösenordssäkerhet

Tvinga lösenordets styrka policyer och kräva att webbplatsadministratörer och bidragsgivare uppdaterar sina referenser regelbundet.

Administratörspersonal och gästförfattare kommer att behöva ett starkare lösenord eftersom deras konton kan ha större inverkan på din webbplats. Tvinga fram ändringar efter misstänkt hackförsök eller vid uppdatering av innehållshanteringssystemet (CMS) eller annan programvara. Adressen / användarnamnet [email protected] attackeras vanligtvis och bör inte användas. Använd säkra lösenordshanterare för att skapa unika komplexa lösenord.

Varje kontoinnehavare bör ha de minst privilegier som behövs för att göra sitt jobb. Till exempel, ge aldrig administratörsbehörighet till en gästförfattare. Ditt CMS bör ha en behörighetsnivå som gör att de kan ladda upp och redigera sitt inlägg och ingenting mer. Varje person bör ha sin egen inloggning så att de hålls ansvariga för alla ändringar som görs av det kontot. Administratörer på hög nivå kan övervaka aktiviteten på alla konton.

Tillåt aldrig obegränsade filuppladdningar. Begränsa uppladdningar till de typer av filer som dina användare verkligen behöver ladda upp och utesluta skript eller annan körbar kod. En uppladdad körbar fil i kombination med dåliga filåtkomstinställningar ger en inkräktare omedelbar kontroll över din webbplats.

Din serverkonfigurationsfiler innehåller inställningar som begränsar åtkomsten till dina filer, till exempel bläddringskataloger, och skyddar mappar som innehåller känslig information. Se OS-specifikt avsnitt för mer information.

10. Plugins, programuppdateringar och säkerhetskopior

Håll alltid CMS och programvara uppdaterad. De senaste versionerna är korrigerade för att fixa alla kända säkerhetshål. Ändra alla standardinställningar, till exempel admin-inloggningsnamn, som individer kan hitta och använda för att bryta in.

När du installerar plugins och annan programvara ska du ta hänsyn till kodens ålder eller datum för den senaste uppdateringen, såväl som antalet installationer. Dessa mätvärden ger dig en uppfattning om produktens säkerhet och tillförlitlighet. Om det är inaktivt har det förmodligen inte blivit kontrollerat för säkerhetshål. Var försiktig med källan för nedladdningen för den här programvaran. Tredje parts webbplatser kan ha lagt till skadlig programvara i paketet.

Innehållet på din webbplats är inte säkert förrän du har gjort automatiska, täta och redundanta säkerhetskopior. Säkerhetskopiorna bör lagras bortsett från din huvudserver. Tanken är att skydda ditt innehåll mot nämnda serverns potentiella fel. En säkerhetskopia som finns på servern misslyckas ofta tillsammans med servern, beroende på katastrofens art. Säkerhetskopiorna bör ske tillräckligt ofta för att fånga ändrat och nytt innehåll, och de bör hända utan att någon behöver komma ihåg att starta dem varje gång. Testa säkerhetskopiorna för att vara säker på att systemet fungerar. Kontrollera dessa kritiska metoder för bästa webbplats för fler sätt att utveckla en sund backup-strategi.

Om du har anpassade teman, plugins eller liknande programvara är det en bra idé att behålla nya kopior av installationsfilerna. Om de har fungerat eller komprometterats kommer det problemet att sparas vid säkerhetskopian. Installationsfilerna säkerställer att du kan komma tillbaka till en orörd kopia.

Tänk på att en säkerhetskopia får din webbplats tillbaka i en hast, men det löser inte det underliggande problemet som kraschade den. Till exempel, om någon använde en exploit för att penetrera din webbplats, finns den sårbarheten fortfarande i säkerhetskopian och måste åtgärdas direkt.

11. Kodrecensioner

En kodgranskning är en djupgående kontroll av en applikation efter att utvecklingen är klar och den är redo att släppas. Detta görs bäst med en blandning av automatiserade verktyg och mänsklig inspektion. Granskningen genomförs i hela sammanhanget för att använda appen – från inloggning och autentisering till databehandling, kryptering och lagring.

Skärmdump av koden

Kodgranskningar och QA bör vara en icke-förhandlingsbar del av ditt utvecklingsarbetsflöde.

Var försiktig med att SQL (Structured Query Language) försiktigt infogas i dina webbplatsfiler av en tredje part. SQL-injektion är en metod där en angripare svarar på en inmatningsbegäran, till exempel användarnamn, med ett giltigt SQL-kommando. Dessa kommandon kan komma åt data eller ta bort dem. Microsofts guide till SQL-injektion beskriver attackerna i detalj och föreslår sätt att mildra risken, t.ex. med användning av sessionvariabler.

12. Kryptering, brandväggar och DDoS-skydd

En webbapplikationsbrandvägg (WAF) övervakar HTTP-trafik till och från specifika webbapplikationer. Detta ger mer specifik säkerhet än en nätverksbrandvägg, som övervakar HTTP, men inte förstår de specifika kraven för en webbapplikation. En WAF kan konfigureras för att förhindra SQL-injektioner såväl som andra tekniker som skript på flera platser och sökning efter sårbarheter.

Även om DDoS-förebyggande bör genomföras på nätverksnivå, kan angripare använda en eller en kombination av flera metoder för att översvämma dina servrar, och webbplatsägare måste svara och skydda sig i enlighet därmed. Flera anmärkningsvärda säkerhetsledare, inklusive Cloudflare och Incapsula, erbjuder avancerade verktyg och tjänster för att minska och förebygga som kan användas för att skydda webbplatser.

Slutligen krävs SSL-teknik (säker sockets-lager) när känslig data överförs till och från servern. Ett SSL-certifikat skyddar inte din server från attacker eller skadlig programvara, utan krypterar och säkrar kommunikation mellan din server och personen som använder din webbplats. Genom att använda SSL säkrar du kundens information och behåller deras förtroende för din webbplats.

Bästa praxis för operativsystemets säkerhet

Några av de åtgärder du vidtar beror på operativsystemet på din server. Webbservrar körs antingen på Linux / Unix eller på Windows. Du väljer vanligtvis detta när du väljer värdplanen.

13. Linux och Unix-baserat operativsystem

Serverkonfigurationsfilen på Linux-servrar kallas .htaccess. Du kan ange regler i den här filen som förhindrar katalogsökning och andra aktiviteter som kan exponera känslig information eller öppna servern för andra sårbarheter.

Även om PHP (hypertext preprocessor) -språket är mer tillgängligt och bekvämt finns det risker att använda det på dessa servrar. Dessa operativsystem har en tillåtelse som kallas körbar, vilket innebär att filen kan köra kod. Det är viktigt att begränsa körbara kommandon när du använder PHP. Det är här en kodgranskning är fördelaktig.

Linux Server mot Windows Server Image

I allmänhet har Linux / Unix-operativsystem färre kända hot och ett snabbare svar. SELinux och AppARMOR är två säkerhetsförlängningar som används med dessa servrar.

14. Windows OS

Windows-servrar har användarrättigheter, t.ex. körbara, begränsade som standard, och administratörer måste ange lösenord för att få behörigheter på hög nivå. Säkerhetsåtgärder styrs av funktionen Security Compliance Manager på dessa servrar. Konfigurationsfilen där åtkomstbegränsningar ställs in är web.config. Microsoft tillhandahåller en guide till bästa praxis för säkerhet. Även om det finns mer kända säkerhetshål i Windows OS, utbildade Microsoft-programmerare korrigerar brister och släpper uppdateringar och är tillgängliga för att svara på incidenter.

Minska hot mot din webbplats & Server genom att följa dessa standarder

Även om säkerhet verkar skrämmande, kör webbansvariga som uppmärksammar och har hjälp av en bra partner för webbhotell utan att uppleva några större störningar. Lite kunskap går långt, så låt inte inlärningsprocessen stoppa när din webbplats har startats. Onlinesäkerhetshotsmatrisen utvecklas ständigt och det är nödvändigt att du håller dig uppdaterad om de senaste trenderna, standarderna och de nya hoten. Måste den säkra webbhotellkraften vara med dig!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Adblock
    detector