Adakah Laman Web Anda Selamat Dari Peretasan Pada Pelayan Hosting Bersama?

Sekiranya keselamatan laman web atau blog anda bukanlah perkara yang anda bimbangkan, maka anda mungkin mahu mula memberikannya sekurang-kurangnya pertimbangan. Beberapa pemilik laman web yang tidak bernasib baik mengalami laman web mereka diserang berulang kali, walaupun pada pendapat mereka, telah melakukan segala yang mungkin untuk mencegahnya. Tetapi adakah mereka?


>> Klik di sini untuk memuat turun fail PDF <<

Adakah Dikongsi Bersama Selamat Daripada PeretasanMemandangkan begitu banyak laman web disimpan di pelayan bersama dan dimaksudkan untuk dilindungi oleh tuan rumah yang menempatkannya, sangat mengganggu bahawa banyak kejadian dan percubaan peretasan yang dirakam dilaporkan dengan kerap. Sekiranya anda adalah salah satu pemilik web bersaiz kecil hingga sederhana yang membayar hos anda untuk menjaga keselamatan laman web anda, mungkin sudah waktunya untuk mempertimbangkan semula kedudukan anda mengenai perkara ini, dan tinjau apakah hosting yang dikongsi memberikan perlindungan dalam talian kepada aset anda bahawa anda menjangkakan.

Salah satu sebab pemilik laman web memilih syarikat hosting tertentu adalah kerana jaminan keselamatan mereka. Ini berlaku untuk semua tingkat hosting, jadi tidak menghairankan jika mereka yang mempunyai laman web yang lebih kecil memilih kemudahan pelayan bersama sebagai cara untuk menjimatkan wang.

Perlindungan keselamatan, ditambah titik harga yang lebih rendah, sama dengan hosting yang efektif untuk pemilik laman web yang rata-rata dan lebih serius. Mana-mana syarikat hosting yang tulen akan menunjukkan kepada pelanggan pelayan bersama mereka bahawa, walaupun dengan biaya hosting yang lebih rendah, mereka menawarkan cadangan tetap, menjaga pengawal firewall yang luas dan langkah-langkah keselamatan dari semua usaha peretasan. Percubaan penggodaman ini boleh dan biasanya berlaku dalam bentuk berikut;

  • Pancing – penggodam masuk ke pelayan bersama untuk mengemas kini konfigurasi pelayan, yang membolehkan halaman phishing dipaparkan dari subdirektori setiap laman web yang dihoskan di pelayan yang terjejas. Phishing mendorong pengguna laman web memasukkan butir-butir peribadi ke laman web palsu yang hampir sama dengan yang asli.
  • DoS dan DDoS – penolakan perkhidmatan dan peretasan penolakan perkhidmatan yang disebarkan membanjiri pelayan dengan lalu lintas palsu, jadi akses dalaman tidak diperlukan untuk menangguhkan akses pelayan ke web selama-lamanya.
  • Akses penyangak – titik akses tanpa wayar yang dibiarkan tidak dijaga oleh kakitangan hosting yang bodoh membenarkan masuk dan masuk oleh penggodam
  • Akses pintu belakang – penggodam memanfaatkan sepenuhnya masalah konfigurasi, kesalahan pentadbiran, kata laluan yang lemah dan pendailan yang tidak selamat.

Dalam semua peristiwa ini, tujuan penggodam adalah untuk meranapkan pelayan, menjatuhkan rangkaian dan mendapatkan akses ke maklumat peribadi dan kewangan peribadi pelanggan.

Walaupun apa yang anda fikirkan sekarang, pelayan secara lalai sangat selamat. Masalah keselamatan khusus untuk pelayan bersama bagaimanapun, ialah terdapat lebih dari 500 orang di pelayan yang sama, masing-masing dengan akaun FTP mereka sendiri. Dengan begitu banyak orang berkongsi satu pelayan, pemegang akaun yang tidak berpengalaman atau malas dalam kumpulan akan menggunakan kata laluan yang sangat asas.

Kata laluan ini mudah diceroboh oleh penggodam yang kemudiannya dapat mengakses laman web orang lain, selalunya kerana kata laluan yang sama digunakan di semua laman web. Kesalahan mudah seperti itu oleh pemilik web diperkuat ketika penggodam menjalankan skrip automatik terhadap kata laluan pelayan. Selain itu, pemecahan pada satu akaun di pelayan mendedahkan sisa laman web di pelayan yang dikongsi itu. Dengan kata laluan yang mudah menjadi permainan yang adil untuk yang tidak beretika, sukar untuk menyalahkan perkhidmatan hosting untuk insiden pemecahan ini.

Peretasan boleh berlaku, juga melalui kelemahan dalam pentadbiran panel kawalan, serta dalam lubang keselamatan dalam pemalam dan tambahan dalam aplikasi seperti WordPress. Sekiranya anda adalah salah seorang pemilik laman web yang menyimpan laman web mereka di pelayan bersama syarikat hosting, maka berikut adalah beberapa petua yang dapat membantu anda menggagalkan percubaan penggodam untuk mengakses harta tanah anda;

  • Tingkatkan aplikasi yang anda gunakan, khususnya WordPress. Ini akan membantu mengelakkan skrip automatik mengambil lubang dalam versi lama. Ini juga berlaku untuk versi tema dan pemalam yang lebih lama.
  • Sekiranya anda menggunakan WordPress, selamatkan dan mengeraskannya
  • Ubah identiti pengguna anda kepada sesuatu yang lain daripada “admin”, dan gunakan kata laluan yang lebih baik daripada misalnya kata laluan123
  • Naik taraf aplikasi (meja bantuan, forum) selain daripada WordPress yang mungkin juga mengalami kebocoran.
  • Berkomunikasi dengan hos web anda untuk memastikan di mana mungkin bahawa versi terbaru sistem operasi mereka, seperti Linux, beroperasi.
  • Berhati-hatilah dengan sebarang kenalan dari hos web ‘anda’ yang meminta kata laluan atau maklumat peribadi.

Mana-mana laman web boleh menjadi permainan adil untuk niat jahat penggodam dan, suka atau tidak, yang merangkumi laman web di pelayan hosting bersama. Dengan populariti pilihan hosting ini, kemungkinan laman web anda digodam adalah kemungkinan yang sebenarnya, namun ia bukan sesuatu yang anda boleh luangkan masa, kerana laman web “paling” merangkumi jangka hayat mereka tanpa masalah.

Peluang terbaik yang anda miliki untuk melindungi laman web anda, adalah menggunakan kata laluan yang kuat, meningkatkan semua aplikasi anda, dan berkomunikasi dengan syarikat hosting anda untuk memastikan bahawa mereka juga rajin dengan keselamatan sistem mereka.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map