Tiêu điểm 1: lưu trữ một trang web, biện pháp bảo vệ đầu tiên của bạn

Trong chương giới thiệu về an toàn đặc biệt của chúng tôi chúng tôi đã liệt kê một số các biện pháp hữu ích để bảo vệ doanh nghiệp của bạn khỏi các cuộc tấn công và nguy hiểm vốn có đối với mạng. Phần mềm độc hại, phần mềm bẻ khóa, mất dữ liệu do thiếu bản sao lưu: các mối đe dọa rất nhiều và không ngừng gia tăng, đến mức trong những năm gần đây đã xuất hiện một con số mới, đó là chịu trách nhiệm về cái gọi là an ninh mạng. Không cần phải nói rằng bạn không nhất thiết phải đi từ thái cực này sang thái cực khác và thuê một chuyên gia an ninh mạng với mọi chi phí (thường là cao). Đối với các hoạt động thông thường với trang giới thiệu hoặc thương mại điện tử, việc áp dụng các biện pháp phòng ngừa có mục tiêu là đủ, điều cần thiết để giữ cho "khả năng phòng vệ miễn dịch" cao trước các mối đe dọa bên ngoài.

Do đó, trong trọng tâm đầu tiên này, chúng ta sẽ thấy một bước quan trọng theo các thuật ngữ cụ thể hơn, đó là lựa chọn lưu trữ, tức là dịch vụ để giao phó nội dung của chính trang web (hình ảnh, văn bản, mã, v.v.). Dịch vụ lưu trữ đã trở nên rất phổ biến trong những năm qua, nhờ sự ra đời của web và sự tăng trưởng theo cấp số nhân của số lượng trang web đang lưu hành. Tuy nhiên, rõ ràng không phải lúc nào việc tăng nhu cầu cũng đi đôi với việc tăng chất lượng dịch vụ. Thật vậy: song hành với sự bùng nổ của mạng, chúng ta đã chứng kiến ​​sự nở rộ của các dịch vụ hosting giá rẻ, rẻ đến mức không đảm bảo tuân thủ các yêu cầu an toàn tối thiểu. Vậy làm thế nào để di chuyển để không trở thành con mồi dễ dàng cho vi phạm bản quyền máy tính, vi rút, v.v.?

SỰ LỰA CHỌN DỊCH VỤ HOSTING ĐỈNH CAO

Để giúp bạn hiểu ngay những khác biệt to lớn tồn tại giữa dịch vụ lưu trữ này và dịch vụ lưu trữ khác, chúng tôi đã chọn mang đến cho bạn một đoạn trích từ một bài báo được xuất bản trực tuyến bởi một chuyên gia web. Vì những lý do rõ ràng về quyền riêng tư và nghi thức mạng chúng tôi tránh nêu tên tác giả và dịch vụ lưu trữ, nhưng chúng tôi chắc chắn rằng ví dụ này cũng sẽ dễ hiểu như nhau:

Không có tốc độ, không có độ tin cậy và không có dịch vụ khách hàng. Tôi đã từng thử tự sướng một thời gian, nhưng tôi va chạm với cách quản lý tương tự như bộ máy quan liêu của nhà nước ở đất nước xinh đẹp của chúng tôi. Nếu bạn đã từng gặp sự cố với lỗi 404 thì bạn sẽ biết tầm quan trọng của dịch vụ khách hàng trong việc giúp bạn khắc phục chúng nhanh chóng! Đối với việc chuyển miền, quy trình trở nên dễ dàng như việc nhận tiền hoàn lại từ Equitalia. Tôi không bảo bạn phải thiết lập và chạy một trang web. Việc quản lý các tiện ích trong trung tâm khách hàng là khủng khiếp. Tôi đã đợi 7 ngày trước khi có phản hồi. Và họ nói gì với tôi? “Mang nó lại”.

Vì vấn đề bảo mật nó không thể rơi hoàn toàn vào tay bạn, bạn phải nhận thức được tầm quan trọng của một dịch vụ lưu trữ có khả năng cung cấp một dịch vụ chất lượng, kể cả về mặt hỗ trợ. Chất lượng không nhất thiết có nghĩa là một dịch vụ đắt tiền, vì ngoài bảo mật còn có hiệu suất (điều này có thể ảnh hưởng đáng kể đến giá cuối cùng của dịch vụ lưu trữ). Điều chắc chắn là để có được sự bảo vệ tối thiểu, ít nhất bạn phải đọc các bài đánh giá, gửi email yêu cầu để kiểm tra tốc độ phản hồi và kiểm tra cẩn thận các đặc điểm của dịch vụ được cung cấp. Và đây là câu hỏi thứ hai liên quan đến chức năng được cung cấp theo mặc định bởi lưu trữ. 

TỪ TƯỜNG CHÁY ĐẾN MAIL CHỐNG VIRUS VÀ CHỐNG THƯ RÁC

Các chính sách thương mại của các nhà cung cấp dịch vụ lưu trữ đôi khi thay đổi hoàn toàn giữa các quốc gia và từ dịch vụ này sang dịch vụ khác. Có những người không đi dưới một ngưỡng nhất định và có những người thay vào đó đưa ra một mức giá kinh tế mà bất kỳ tùy chọn bổ sung nào có thể được thêm vào để có cấu hình tối ưu. Lý do cho tiền đề kinh tế thuần túy này sẽ sớm được giải thích: trong tìm kiếm của bạn cho lưu trữ an toàn bạn sẽ bắt gặp các dịch vụ đã hoàn thiện (và an toàn hơn) và các dịch vụ kém hoàn thiện hơn thiếu các tiêu chuẩn bảo mật theo yêu cầu của thị trường (nhưng trong trường hợp của chúng là tùy chọn).  Trong số các tính năng đáng chú ý, chúng tôi đề cập đến:

tường lửa

Đối với PC, có tường lửa cho máy chủ lưu trữ ngăn những người có ý đồ xấu truy cập trang web của bạn. Hiện tại có một số tiêu chuẩn bảo mật, trong đó phổ biến nhất là tường lửa L3. Nếu không thấy trước tường lửa, chúng tôi khuyên bạn nên thêm nó bằng các plugin đặc biệt như Tất cả trong một WP Security & Firewall cho WordPress.

Chống vi-rút và chống thư rác

Tính năng chống vi-rút và chống thư rác có thể được triển khai theo nhiều cách khác nhau trên trang web hoặc trong hộp thư điện tử của bạn, nhưng nếu nhà cung cấp (tức là nhà cung cấp) đã cung cấp dịch vụ lưu trữ cho bạn với một hoặc nhiều hệ thống này thì không sao cả. Đối với bộ lọc thư rác, điều này áp dụng cho các thư bạn nhận được trên trang web (ví dụ: từ biểu mẫu liên hệ hoặc nhận xét bài viết) mà còn cho hộp thư điện tử của bạn.

truy cập FTP

Khó tin nhưng có thật, một số dịch vụ lưu trữ không cho phép bạn truy cập vào các thư mục FTP, tức là đằng sau trang web của bạn. Từ góc độ bảo mật, giới hạn này có thể trở thành một vấn đề lớn trong phạm vi trang web của bạn được nhắm mục tiêu chuyên sâu, chẳng hạn như với việc cài đặt mã lừa đảo trên các trang riêng lẻ hoặc trang sản phẩm riêng lẻ.

"GIAO THỨC" HTTPS VÀ CÁC CHỨNG NHẬN LIÊN QUAN

Ngoài cơ sở hạ tầng và hệ thống để kiểm soát quyền truy cập, thư rác và vi-rút, chúng tôi, các nhà phát triển và đại lý có thể tin tưởng vào một bảo vệ bổ sung lấy tên của giao thức HTTPS. Trên thực tế, nó không phải là một giao thức theo đúng nghĩa của từ này (giao thức thực tế vẫn là HTTP, được kết hợp với giao thức SSL/TLS), mà là một hệ thống liên lạc "được bọc thép" dựa trên mã hóa giao thức HTTP. Không đi sâu vào các chi tiết kỹ thuật, sẽ rất hữu ích khi nhớ mối liên kết chặt chẽ giữa HTTPS và chứng chỉ ủy quyền. Loại thứ hai đôi khi được phát hành bởi các cơ quan được công nhận, đôi khi bởi chính các nhà cung cấp dịch vụ lưu trữ và web (trực tiếp hoặc với tư cách là trung gian). Khi công nghệ thay đổi với tốc độ ánh sáng, thì cũng vậy Chứng chỉ phát triển theo thời gian, từ các mô hình cấu hình thấp đến các mô hình an toàn hơn và cập nhật hơn. 

Dưới đây là danh sách ngắn gọn về các chứng chỉ tham khảo:

Hãy mã hóa

Đây là cơ quan chứng nhận tự động hóa việc tạo, xác thực, phát hành và gia hạn miễn phí chứng chỉ X.509 cho giao thức TLS. Dựa trên phần mềm miễn phí, hệ thống chứng chỉ Let's Encrypt kém an toàn nhất.

SSL nhanh

Cơ quan chứng nhận SSL nhanh cung cấp một trong những chứng chỉ rẻ nhất trên thị trường: chỉ với vài euro một năm, bạn có thể kích hoạt ngay url của mình trước từ viết tắt https, do đó được hưởng lợi từ bảo vệ cấp đầu vào hợp lệ cho phần lớn các trường hợp.

Làm tan băng SSL

Một hệ thống chứng nhận hợp lệ khác là hệ thống do Thawte cung cấp, một công ty nằm giữa các dịch vụ cấp thấp và dịch vụ cao cấp. Những thay đổi trong trường hợp này cũng là bảo hiểm được cung cấp cho mọi thiệt hại và mất cắp dữ liệu, có thể lên tới 1,5 triệu đô la.

GeoTrust® True Business ID với EV

Tổ chức chứng nhận Get GeoTrust® cung cấp khả năng bảo vệ True BusinessID với Xác thực mở rộng (EV), ngoài việc tăng mức độ bảo mật, còn cho phép bạn hiển thị https với nền màu xanh lục, một giải pháp đồ họa hấp dẫn hơn cho người dùng. Giá cao nhưng đối với thương mại điện tử có cấu trúc thì nó đáng giá!

Bây giờ bạn đã hiểu tầm quan trọng của dịch vụ lưu trữ, chúng ta chỉ cần chuyển sang phần chương tiếp theo dành riêng cho bảo trì thông thường và đặc biệt cho trang web của bạn. Có, bởi vì một trang web giống như một chiếc ô tô nếu bạn không chăm sóc nó nó thực sự có thể khiến bạn bị mắc kẹt! Tiếp tục theo dõi chúng tôi và chúng tôi sẽ giải thích cách thực hiện.