Jak poprawić bezpieczeństwo strony WWW?
Bezpieczeństwo witryny bez ograniczeń
W każdym pakiecie hostingu (Niezawodny Hosting WWW, Hosting WWW Premium), masz dostęp do specjalnego panelu. Za jego pośrednictwem uruchomisz narzędzia, dzięki którym możesz znacznie zwiększyć poziom bezpieczeństwa Twojej witryny. Możesz także zapanować nad wieloma tego typu kwestiami. Wśród dostępnych opcji znajdziesz m.in.: Dostęp do aplikacji SSH, Bloker IP, SSL/TLS, Ochrona przed tworzeniem łączy do zewnętrznych witryn, Ochrona przed wykorzystywaniem limitów pobierania, ModSecurity, SSL/TLS Status. Możliwości tych narzędzi omawiamy poniżej.
Dostęp do aplikacji SSH
SSH (Secure Shell) to program umożliwiający bezpieczne logowanie do innego komputera lub serwera za pośrednictwem sieci. Zapewnia silne uwierzytelnianie i bezpieczną komunikację w niezabezpieczonych kanałach. Kiedy korzystasz z SSH, Twoje dane logowania, polecenia i teksty są szyfrowane.
SSH umożliwia bezpieczne zdalne logowanie i transfer plików również przez Internet. Możesz zarządzać kluczami SSH, aby zezwalać na automatyzację podczas logowania przy użyciu SSH. Używanie uwierzytelniania kluczem publicznym jest alternatywą dla uwierzytelniania hasłem. W związku z tym, że do uwierzytelnienia niezbędne jest posiadanie klucza prywatnego, złamanie zabezpieczeń jest praktycznie niemożliwe. Można importować istniejące już klucze, generować nowe, a także zarządzać kluczami i je usuwać.
Klucze publiczny i prywatny przypominają układankę. Są tworzone razem do użytku w procesie logowania/uwierzytelniania. Klucz publiczny znajduje się na serwerze (lokalizacja zdalna). Klucz prywatny znajduje się na lokalnym komputerze/serwerze. Podczas próby zalogowania do serwera klucze publiczny i prywatny są ze sobą porównywane. Jeśli są ze sobą zgodne, możesz zalogować się do serwera.
Do konfiguracji tej opcji można przejść w następujący sposób: ‘Konto Klienta’ -> ‘Wybrany hosting’ -> ‘cPanel’ -> dział ‘Zabezpieczenia’ -> ‘Dostęp do aplikacji SSH’.
Więcej informacji na temat pomocy znajdziesz na stronie:
https://servizza.com/knowledgebase/73/Klucze-SSH.html
Bloker IP
Narzędzie umożliwia zapisywanie adresów IP, z których nie będzie można uzyskać dostępu do Twojej strony. Możesz wskazać pojedyncze IP, ich zakres, a nawet nazwę domeny, a Menedżer blokowania adresów IP spróbuje przekształcić ją na adres IP.
Do konfiguracji tej opcji można przejść w następujący sposób: ‘Konto Klienta’ -> ‘Wybrany hosting’ -> ‘cPanel’ -> dział ‘Zabezpieczenia’ -> ‘Bloker IP’.
Więcej informacji na temat pomocy znajdziesz na stronie:
https://servizza.com/knowledgebase/339/Bloker-IP.html
SSL/TLS
Usługa SSL umożliwia zabezpieczenie Twojej witryny lub jej części. Dzięki temu takie informacje, jak np. dane logowania, numery kart kredytowych itp., będą przesyłane w postaci zaszyfrowanej, a nie jako zwykły tekst. Bardzo ważne jest zabezpieczenie obszarów logowania, obszarów robienia zakupów i innych stron Twojej witryny, gdzie są przesyłane informacje.
To narzędzie umożliwia generowanie certyfikatów SSL, żądań podpisania certyfikatów oraz kluczy prywatnych. Są to elementy związane z używaniem usługi SSL do zabezpieczenia Twojej strony WWW.
Do konfiguracji tej opcji można przejść w następujący sposób: ‘Konto Klienta’ -> ‘Wybrany hosting’ -> ‘cPanel’ -> dział ‘Zabezpieczenia’ -> ‘SSL/TLS’.
Więcej informacji na temat pomocy znajdziesz na stronie:
https://servizza.com/knowledgebase/343/SSLorTLS.html
Ochrona przed tworzeniem łączy do zewnętrznych witryn
Dzięki temu narzędziu zapobiegniesz możliwości tworzenia przez inne witryny sieci Web bezpośrednich łączy do plików na Twojej stronie. Zewnętrzne strony będą mogły nadal korzystać z łączy do dowolnych plików, których nie wskażesz. Przykładem tworzenia łączy do zewnętrznych witryn byłoby użycie tagu <img> w celu wyświetlenia obrazu znajdującego się na Twojej stronie, z innego miejsca w Internecie. Dzięki temu nikt nie „ukradnie” Twojej przepustowości.
Do konfiguracji tej opcji można przejść w następujący sposób: ‘Konto Klienta’ -> ‘Wybrany hosting’ -> ‘cPanel’ -> dział ‘Zabezpieczenia’ -> ‘Ochrona przed tworzeniem łączy do zewnętrznych witryn’.
Więcej informacji na temat pomocy znajdziesz na stronie:
https://servizza.com/knowledgebase/342/Ochrona-przed-tworzeniem-czy-do-zewntrznych-witryn.html
Ochrona przed wykorzystywaniem limitów pobierania
Ochrona przed nadużywaniem praw dostępu umożliwia zablokowanie dostępu do sekcji strony o ograniczonym dostępie. Dzięki temu np. zapobiegniesz ujawnianiu lub publicznemu udostępnianiu przez użytkowników haseł, chronionych plików, itp. Dodoatkowo opcja przekierowuje konta, których zabezpieczenia złamano, pod wybrany przez Ciebie adres URL (a nawet zawiesza je, jeśli tak zadecydujesz).
Do konfiguracji tej opcji można przejść w następujący sposób: ‘Konto Klienta’ -> ‘Wybrany hosting’ -> ‘cPanel’ -> dział ‘Zabezpieczenia’ -> ‘Ochrona przed wykorzystywaniem limitów pobierania’.
Więcej informacji na temat pomocy znajdziesz na stronie:
https://servizza.com/knowledgebase/408/Ochrona-przed-wykorzystywaniem-limitow-pobierania.html
ModSecurity
Moduł zapory ogniowej (firewall) serwera. Działa w taki sposób, że zapytania przychodzące do naszego serwera, przed ich wykonaniem, są filtrowane oraz weryfikowane przez odpowiednie skrypty. Dzięki tej opcji możemy chronić nasz serwer przed najczęstszymi atakami. Ochronę Mod Security możesz włączyć dla dowolnej ze stron, które posiadasz w ramach hostingu.
Do konfiguracji tej opcji można przejść w następujący sposób: ‘Konto Klienta’ -> ‘Wybrany hosting’ -> ‘cPanel’ -> dział ‘Zabezpieczenia’ -> ‘ModSecurity’.
Więcej informacji na temat pomocy znajdziesz na stronie:
https://servizza.com/knowledgebase/340/ModSecurity.html
SSL/TLS Status
Wraz ze wszystkimi pakietami hostingu Servizza otrzymujesz również bezpłatny certyfikat SSL. Dzięki funkcji SSL/TLS Status możesz zarządzać certyfikatami dla swoich domen/poddomen. W przypadku, gdyby wygasł certyfikat dla dowolnej Twojej domeny i strona wyświetlałaby się jako niezaufana, wystarczy wybrać odpowiednią domenę i włączyć dla niej opcję 'AutoSSL’.
Do konfiguracji tej opcji można przejść w następujący sposób: ‘Konto Klienta’ -> ‘Wybrany hosting’ -> ‘cPanel’ -> dział ‘Zabezpieczenia’ -> ‘SSL/TLS Status’.
Więcej informacji na temat pomocy znajdziesz na stronie:
https://servizza.com/knowledgebase/344/SSLorTLS-Status-.html
Podsumowanie
W Servizza nie musisz mieć specjalnej wiedzy i umiejętności informatycznych. Z poziomu panelu dostępnych jest mnóstwo opcji, którymi możesz łatwo zarządzać. Jedną z wielu grup dostępnych narzędzi, jest ta związana z bezpieczeństwem Twojej strony.
Servizza Team, przy wsparciu Stefana