Je li vaša web lokacija sigurna od hakiranja na zajedničkom poslužitelju hostinga?

Ako sigurnost vaše web stranice ili bloga nije nešto što previše brinete, možda biste htjeli početi barem malo razmotriti to. Neki nesretni vlasnici web-lokacija doživljavaju višestruko napadanje unatoč tome što su, po njihovom mišljenju, učinili sve kako bi se to spriječilo. Ali jesu li?


>> Kliknite ovdje za preuzimanje PDF datoteke <<

Dijeljeni je hosting siguran od hakiranjaS obzirom da se toliko web stranica pohranjuje na zajedničkom poslužitelju i treba ih zaštititi domaćin koji ih stanuje, zabrinjavajuće je što se toliko pravilnih slučajeva prijavljuje i hakira. Ako ste jedan od malih i srednjih vlasnika web stranica koji plaćaju svog domaćina da bi vaše web stranice bile sigurne, možda je upravo vrijeme da preispitaju svoju poziciju u vezi s tim i pregledaju ako zajednički hosting pruža vašim mrežnim sredstvima zaštitu koju vi očekivati.

Jedan od razloga zbog kojeg vlasnici web stranica odabiru određenu hosting tvrtku je zbog njihovog jamstva sigurnosti. Ovo se odnosi na sve razine hostinga, tako da nije čudno što se one s manjim web lokacijama odlučuju za zajednički poslužiteljski pogon kao način uštede novca.

Sigurnosna zaštita, plus niža cijena, jednaka je isplativom hostingu za prosječnog i ozbiljnijeg vlasnika web mjesta. Svaka istinska hosting tvrtka predstavit će svojim klijentima zajedničkog poslužitelja koji, unatoč nižim naknadama za hosting, nude redovite sigurnosne kopije, održavaju opsežnu zaštitu vatrozida i sigurnosne mjere iz svih pokušaja hakiranja. Ti se pokušaji hakiranja mogu i obično događaju u sljedećim oblicima;

  • Krađa identiteta – hakeri probijaju na zajedničke poslužitelje radi ažuriranja konfiguracije poslužitelja, omogućujući prikazivanje phishing stranica iz poddirektorijata svake web lokacije hostirane na pogođenom poslužitelju. Krađa identiteta potiče korisnike web mjesta na unošenje privatnih detalja na lažnu web stranicu koja izgleda gotovo isto kao izvorna.
  • DoS i DDoS – uskraćivanje usluge i distribuirano uskraćivanje hakiranja usluga preplavljuju poslužitelje lažnim prometom, tako da interni pristup nije potreban za neodređeno obustavljanje pristupa poslužitelja na web.
  • Loš pristup – bežične pristupne točke koje su neupućeno hostovno osoblje postale nezaštićene omogućavaju vanjske prozore i ulazak hakera
  • Pristup stražnjim vratima – hakeri u potpunosti iskorištavaju konfiguracijske probleme, administrativne pogreške, loše lozinke i nepravilno osigurane pozive.

U svim tim događajima svrha hakera je srušiti servere, srušiti mreže i steći pristup osobnim financijskim i drugim pojedinostima kupaca..

Unatoč onome što možda sada mislite, poslužitelji su prema zadanim postavkama vrlo sigurni. Sigurnosni problem posebno za zajedničke poslužitelje je taj što na istom poslužitelju može biti više od 500 ljudi, svaki sa svojim FTP računom. S toliko ljudi koji dijele jedan poslužitelj, neiskusni ili lijeni vlasnici računa u grupi koristit će izuzetno osnovne lozinke.

Hakeri lako mogu probiti te lozinke, koji tada mogu pristupiti drugim web mjestima te osobe, često zato što se iste lozinke upotrebljavaju na svim web lokacijama. Takve se jednostavne pogreške vlasnika web stranica povećavaju kada hakeri pokreću automatizirane skripte protiv lozinki poslužitelja. Uz to, proboj na jedan račun na poslužitelju otkriva ostatak web mjesta na tom zajedničkom poslužitelju. Budući da su jednostavne lozinke neetične kao takva fer igra, teško je kriviti hosting uslugu za ove incidente provale.

Hakiranje se, međutim, može dogoditi i preko ranjivosti u administraciji upravljačke ploče, kao i kroz sigurnosne rupe u dodacima i dodacima u aplikacijama kao što je WordPress. Ako ste jedan od vlasnika web mjesta koji svoje web lokacije pohranjuju na zajednički poslužitelj hosting tvrtke, evo nekoliko savjeta koji vam mogu pomoći da sprečite pokušaje hakera da pristupe vašim entitetima;

  • Nadogradite aplikacije koje koristite, posebno WordPress. To će pomoći u sprječavanju da automatizirane skripte pokupe rupe u starijim verzijama. To se također odnosi na starije verzije tema i dodataka.
  • Ako koristite WordPress, tada ga osigurajte i očvrsnite
  • Promijenite svoj korisnički identitet u nešto drugo nego “administrator”, plus upotrijebite bolju lozinku nego na primjer password123
  • Nadogradite aplikacije (služba za pomoć, forume) osim WordPress-a koji također mogu procuriti ulazna mjesta.
  • Komunicirajte sa svojim web domaćinom kako biste osigurali, gdje je to moguće, najnoviju verziju njihovog operativnog sustava, poput Linuxa.
  • Budite oprezni kod bilo kojeg kontakta vašeg ‘web domaćina’ koji traži lozinku ili osobne podatke.

Bilo koja web stranica može biti fer igra za zlu namjere hakera i, htjeli mi to ili ne, koja uključuje web mjesta na zajedničkim poslužiteljima hostinga. S obzirom na popularnost ove opcije hostinga, vjerojatnost hakiranja vaših web lokacija je prava mogućnost, ali ne možete potrošiti svoje vrijeme na stres, jer ‘većina’ web stranica bez problema traje cijeli život.

Najbolja šansa koju imate za zaštitu web mjesta jest korištenje čvrstih lozinki, nadogradnje svih aplikacija i razgovor s vašom hosting tvrtkom kako bi se osiguralo da i oni budu marljivi sa svojom sigurnosnom sustavom..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map