Jak poprawić bezpieczeństwo strony WWW?

Bezpieczeństwo witryny bez ograniczeń

 

bezpieczenstwoW każdym pakiecie hostingu (Niezawodny Hosting WWW, Hosting WWW Premium), masz dostęp do specjalnego panelu. Za jego pośrednictwem uruchomisz narzędzia, dzięki którym możesz znacznie zwiększyć poziom bezpieczeństwa Twojej witryny. Możesz także zapanować nad wieloma tego typu kwestiami. Wśród dostępnych opcji znajdziesz m.in.: Dostęp do aplikacji SSH, Bloker IP, SSL/TLS, Ochrona przed tworzeniem łączy do zewnętrznych witryn, Ochrona przed wykorzystywaniem limitów pobierania, ModSecurity, SSL/TLS Status. Możliwości tych narzędzi omawiamy poniżej.

 

Dostęp do aplikacji SSH

 

SSH (Secure Shell) to program umożliwiający bezpieczne logowanie do innego komputera lub serwera za pośrednictwem sieci. Zapewnia silne uwierzytelnianie i bezpieczną komunikację w niezabezpieczonych kanałach. Kiedy korzystasz z SSH, Twoje dane logowania, polecenia i teksty są szyfrowane.

SSH umożliwia bezpieczne zdalne logowanie i transfer plików również przez Internet. Możesz zarządzać kluczami SSH, aby zezwalać na automatyzację podczas logowania przy użyciu SSH. Używanie uwierzytelniania kluczem publicznym jest alternatywą dla uwierzytelniania hasłem. W związku z tym, że do uwierzytelnienia niezbędne jest posiadanie klucza prywatnego, złamanie zabezpieczeń jest praktycznie niemożliwe. Można importować istniejące już klucze, generować nowe, a także zarządzać kluczami i je usuwać.

Klucze publiczny i prywatny przypominają układankę. Są tworzone razem do użytku w procesie logowania/uwierzytelniania. Klucz publiczny znajduje się na serwerze (lokalizacja zdalna). Klucz prywatny znajduje się na lokalnym komputerze/serwerze. Podczas próby zalogowania do serwera klucze publiczny i prywatny są ze sobą porównywane. Jeśli są ze sobą zgodne, możesz zalogować się do serwera.

ssh-access

Do konfiguracji tej opcji można przejść w następujący sposób: ‘Konto Klienta’ -> ‘Wybrany hosting’ -> ‘cPanel’ -> dział ‘Zabezpieczenia’ -> ‘Dostęp do aplikacji SSH’.

Więcej informacji na temat pomocy znajdziesz na stronie:
https://servizza.com/knowledgebase/73/Klucze-SSH.html

 

Bloker IP

 

Narzędzie umożliwia zapisywanie adresów IP, z których nie będzie można uzyskać dostępu do Twojej strony. Możesz wskazać pojedyncze IP, ich zakres, a nawet nazwę domeny, a Menedżer blokowania adresów IP spróbuje przekształcić ją na adres IP.

bloker-ip

Do konfiguracji tej opcji można przejść w następujący sposób: ‘Konto Klienta’ -> ‘Wybrany hosting’ -> ‘cPanel’ -> dział ‘Zabezpieczenia’ -> ‘Bloker IP’.

Więcej informacji na temat pomocy znajdziesz na stronie:
https://servizza.com/knowledgebase/339/Bloker-IP.html

 

SSL/TLS

 

Usługa SSL umożliwia zabezpieczenie Twojej witryny lub jej części. Dzięki temu takie informacje, jak np. dane logowania, numery kart kredytowych itp., będą przesyłane w postaci zaszyfrowanej, a nie jako zwykły tekst. Bardzo ważne jest zabezpieczenie obszarów logowania, obszarów robienia zakupów i innych stron Twojej witryny, gdzie są przesyłane informacje.

To narzędzie umożliwia generowanie certyfikatów SSL, żądań podpisania certyfikatów oraz kluczy prywatnych. Są to elementy związane z używaniem usługi SSL do zabezpieczenia Twojej strony WWW.

ssl

Do konfiguracji tej opcji można przejść w następujący sposób: ‘Konto Klienta’ -> ‘Wybrany hosting’ -> ‘cPanel’ -> dział ‘Zabezpieczenia’ -> ‘SSL/TLS’.

Więcej informacji na temat pomocy znajdziesz na stronie:
https://servizza.com/knowledgebase/343/SSLorTLS.html

 

Ochrona przed tworzeniem łączy do zewnętrznych witryn

 

Dzięki temu narzędziu zapobiegniesz możliwości tworzenia przez inne witryny sieci Web bezpośrednich łączy do plików na Twojej stronie. Zewnętrzne strony będą mogły nadal korzystać z łączy do dowolnych plików, których nie wskażesz. Przykładem tworzenia łączy do zewnętrznych witryn byłoby użycie tagu <img> w celu wyświetlenia obrazu znajdującego się na Twojej stronie, z innego miejsca w Internecie. Dzięki temu nikt nie „ukradnie” Twojej przepustowości.

ochrona-laczy

Do konfiguracji tej opcji można przejść w następujący sposób: ‘Konto Klienta’ -> ‘Wybrany hosting’ -> ‘cPanel’ -> dział ‘Zabezpieczenia’ -> ‘Ochrona przed tworzeniem łączy do zewnętrznych witryn’.

Więcej informacji na temat pomocy znajdziesz na stronie:
https://servizza.com/knowledgebase/342/Ochrona-przed-tworzeniem-czy-do-zewntrznych-witryn.html

 

Ochrona przed wykorzystywaniem limitów pobierania

 

Ochrona przed nadużywaniem praw dostępu umożliwia zablokowanie dostępu do sekcji strony o ograniczonym dostępie. Dzięki temu np. zapobiegniesz ujawnianiu lub publicznemu udostępnianiu przez użytkowników haseł, chronionych plików, itp. Dodoatkowo opcja przekierowuje konta, których zabezpieczenia złamano, pod wybrany przez Ciebie adres URL (a nawet zawiesza je, jeśli tak zadecydujesz).

ochrona-przed-pobieraniem

Do konfiguracji tej opcji można przejść w następujący sposób: ‘Konto Klienta’ -> ‘Wybrany hosting’ -> ‘cPanel’ -> dział ‘Zabezpieczenia’ -> ‘Ochrona przed wykorzystywaniem limitów pobierania’.

Więcej informacji na temat pomocy znajdziesz na stronie:
https://servizza.com/knowledgebase/408/Ochrona-przed-wykorzystywaniem-limitow-pobierania.html

 

ModSecurity

 

Moduł zapory ogniowej (firewall) serwera. Działa w taki sposób, że zapytania przychodzące do naszego serwera, przed ich wykonaniem, są filtrowane oraz weryfikowane przez odpowiednie skrypty. Dzięki tej opcji możemy chronić nasz serwer przed najczęstszymi atakami. Ochronę Mod Security możesz włączyć dla dowolnej ze stron, które posiadasz w ramach hostingu.

modsecurity

Do konfiguracji tej opcji można przejść w następujący sposób: ‘Konto Klienta’ -> ‘Wybrany hosting’ -> ‘cPanel’ -> dział ‘Zabezpieczenia’ -> ‘ModSecurity’.

Więcej informacji na temat pomocy znajdziesz na stronie:
https://servizza.com/knowledgebase/340/ModSecurity.html

SSL/TLS Status

 

Wraz ze wszystkimi pakietami hostingu Servizza otrzymujesz również bezpłatny certyfikat SSL. Dzięki funkcji SSL/TLS Status możesz zarządzać certyfikatami dla swoich domen/poddomen. W przypadku, gdyby wygasł certyfikat dla dowolnej Twojej domeny i strona wyświetlałaby się jako niezaufana, wystarczy wybrać odpowiednią domenę i włączyć dla niej opcję 'AutoSSL’.

ssl-https-tls

Do konfiguracji tej opcji można przejść w następujący sposób: ‘Konto Klienta’ -> ‘Wybrany hosting’ -> ‘cPanel’ -> dział ‘Zabezpieczenia’ -> ‘SSL/TLS Status’.

Więcej informacji na temat pomocy znajdziesz na stronie:
https://servizza.com/knowledgebase/344/SSLorTLS-Status-.html

Podsumowanie

 

W Servizza nie musisz mieć specjalnej wiedzy i umiejętności informatycznych. Z poziomu panelu dostępnych jest mnóstwo opcji, którymi możesz łatwo zarządzać. Jedną z wielu grup dostępnych narzędzi, jest ta związana z bezpieczeństwem Twojej strony.stefan-servinski-servizza

 

 

 

 

Servizza Team, przy wsparciu Stefana