Spaceship Блог

Сигурност при споделен хостинг: как да останете защитени

За всеки тип онлайн проект сигурността е от съществено значение. Но освен финансовите разходи, проблемите със сигурността могат да доведат до прекъсвания, които нарушават работата на проекта ви и компрометират клиентските данни. Това може също да се отрази на продажбите/бизнеса, както и на имиджа на марката ви и доверието към уебсайта.

Когато започвате, има различни заплахи за сигурността за онлайн бизнесите, които трябва да имате предвид. Тук разглеждаме предизвикателствата пред сигурността, с които могат да се сблъскат потребителите на споделен хостинг, както и как да ги предотвратят и разрешат.

Сигурност при споделен хостинг

Поради естеството на споделения хостинг и начина, по който е изграден, има някои области, които могат да бъдат атакувани. И макар повечето настройки за сигурност да се управляват от хостинг доставчика, потребителите могат проактивно да управляват и намаляват някои рискове за сигурността. Областите на споделения хостинг, които са най-застрашени, попадат в следните категории:

  • Ниво на хостинг доставчика

  • Ниво сървър (свързано с продукта и споделения сървър)

  • Контрол от потребителя (свързан с инсталирания софтуер, настройките и ежедневната употреба)

Сигурност на ниво хостинг доставчик

Винаги е най-добре да изберете хостинг доставчик с правилните мерки за сигурност, за да се ограничат потенциалните проблеми с вашия акаунт, хостинг услуга и данни.

Някои неща, за които да следите:

  • Висока сигурност на акаунта и поверителност на данните (многофакторно удостоверяване & защитена платформа).

  • Смекчаване на DDoS атаки на ниво сървър.

  • Редовни резервни копия на софтуера (с известия).

Друго нещо, което трябва да помните, е, че при споделения хостинг не сте изолирани. Така че ако един уебсайт използва слаби практики за сигурност, като например да не криптира чувствителни данни, това може да представлява риск за другите потребители. Атака, която получи достъп до базата данни на един сайт, може да открие връзки или скриптове, които взаимодействат с други акаунти на сървъра.

Съществува и риск от разпространение на зловреден софтуер, когато един сайт е заразен и той се разпространява към други сайтове на сървъра чрез споделени файлове, скриптове или връзки към бази данни. След като зловредният софтуер зарази множество сайтове, това може да доведе до пробиви в данните или до по-нататъшна експлоатация.

Имайте предвид, че доставчиците на споделен хостинг може по подразбиране да не актуализират сървърния софтуер и конфигурациите веднага щом са налични обновления. Това може да създаде уязвимости, които след това да бъдат използвани. Например киберпрестъпниците често се насочват към остарели версии на PHP или MySQL.

Това означава, че трябва да се уверите, че всички актуализации на сървъра се правят своевременно. Също така е най-добре да проверите дали хостинг доставчиците поддържат или предлагат следното:

  • SSL сертификати

  • Защитни стени

  • Поддръжка на клиенти

Под контрола на потребителя

Софтуерна инфраструктура на споделения хостинг

Хостинг доставчиците носят отговорност за сигурността на софтуерната инфраструктура, но потребителите на хостинг трябва да управляват сигурността на всеки допълнителен софтуер и персонализиран код.

Несигурни плъгини и теми

Едно съображение за сигурност е изборът на плъгини, инструменти и услуги. Ако те не са легитимни или безопасни, всички потребители на споделен хостинг на сървъра могат да бъдат изложени на риск от различни атаки или заразяване със зловреден софтуер.

Възможно е също да се използва легитимен и официален софтуер, но той да не е актуализиран, така че да се превърне в уязвимост за сигурността. Такъв може да е случаят с актуализациите на WordPress, за които трябва да следите в имейли и известия, защото не винаги се прилагат автоматично.

Когато трябва активно да прилагате актуализации, е по-лесно да ги пропуснете. Това е нещо, което трябва да имате предвид, когато избирате своя доставчик.

Можете да научавате за хостинг актуализациите по следните начини:

  • Имейли

  • Известия в таблото за управление

  • Бележки по изданието от доставчиците на системи за управление на съдържанието (CMS)

  • Форуми

Управление на пароли

Когато управлението на паролите не се извършва сигурно, това може да позволи неоторизиран достъп в хостинг средата. Пробиви в сигурността могат да бъдат причинени от слаби или лесни за отгатване пароли, или когато идентификационни данни за сигурност се споделят между различни потребители.

Brute-force атаки

Те включват зловреден софтуер, който опитва голям брой комбинации от пароли, докато не бъде получен достъп. Когато паролите не са достатъчно силни, достъпът може да бъде постигнат по-лесно.

Разрешения за файлове

Грешки в разрешенията за файлове могат да доведат до изтичане на чувствителна информация, като например идентификационни данни за бази данни. Този вид пробив може също да представлява риск за други потребители на сървъра, а не само за уебсайта, който е бил цел на атаката.

Сигурност на ниво сървър

Както вече беше споменато, потребителите споделят сървърни ресурси с други потребители на Shared Hosting. Когато не се управляват правилно, споделените среди могат потенциално да създадат различни рискове за сигурността, които трябва да бъдат взети предвид.

DDoS атаки

Акаунтите за споделен хостинг са уязвими към разпределени атаки за отказ на услуга (DDoS), при които онлайн системи, сървъри или мрежи се заливат със заявки за свързване (интернет трафик). Тези атаки често се извършват от мрежа от ботове (botnet) и пречат на обикновените интернет потребители да имат достъп до уебсайта за определен период от време.

Ограничаване на ресурсите и неговото въздействие

Когато съседен хостинг акаунт е подложен на атака, този акаунт ще заеме повече ресурси, така че те няма да бъдат налични за другите потребители. Крайният резултат е, че уебсайтовете ще бъдат бавни или недостъпни.

Хостинг доставчиците могат да прилагат мерки за наблюдение, като защитни стени и автоматизирано наблюдение на трафика, и да предприемат действия при DDoS случаи, за да спрат засягането на други потребители, когато съседен акаунт е атакуван.

Мерките за предотвратяване или намаляване на ефектите от атаки на същия сървър включват:

  • Рутери с висок капацитет

  • Anti-DDoS системи

  • Изолиране на акаунти

  • Защитни стени

  • Системи за откриване и предотвратяване на проникване (IDPS)

  • Ограничаване на трафика

Дори при налични мерки за сигурност, уеб хостингът в споделени среди е малко по-уязвим поради структурата на акаунтите за споделен хостинг.

Сигурност на споделен IP адрес

В някои случаи акаунтите за споделен хостинг, които може да включват множество планове и уебсайтове, споделят един и същ IP адрес. Това означава, че ако този един IP адрес на сървъра бъде ударен от кибератака, може да бъдат засегнати цял набор от хостинг планове и уебсайтове — дори тези, които не са били предвидената цел.

Пробиви в данните при споделен хостинг

При среди за споделен хостинг, ако един уебсайт бъде компрометиран, нападателите потенциално могат да намерят начини да получат достъп до файловете или базите данни на други сайтове на същия сървър. Това означава, че сървър, който не е добре конфигуриран, е по-уязвим към пробиви в данните, позволявайки неоторизиран достъп до акаунтите на други потребители.

Определен уебсайт на сървъра може да е под атака, като например DDoS атака, SQL инжекция или cross-site scripting. Полученото нарушаване на ресурсите може да улесни нападателите да използват други уязвимости на сървъра, което може да означава компрометирани данни за множество сайтове.

Персонализиране на сигурността при споделен хостинг

При продуктите за споделен хостинг не е нужно да управлявате сигурността на сървъра си, но не можете да конфигурирате толкова гъвкаво, колкото при хостинг опции, които предоставят root достъп.

Хостинг доставчиците обикновено предлагат стандартна конфигурация за сигурност, която контролира най-важните функции за сигурност, но тя може да не отговаря на специфичните нужди на някои потребители. Ако имате нужда настройките ви за сигурност да бъдат по-конфигурируеми, вероятно е по-добре да изберете dedicated server или Virtual Machine (VPS) хостинг услуга.

Сигурност при споделен хостинг спрямо други видове хостинг

Споделен хостинг спрямо VPS и dedicated hosting

При споделен хостинг можете да следвате добрите практики и да гарантирате, че сте изложени на минимален риск. Но ако имате по-високи изисквания за сигурност, може би трябва да изберете VPS или хостинг на dedicated server. С тези опции вероятно ще имате root достъп и възможност да управлявате и конфигурирате настройките си за сигурност според предпочитанията си.

Предимства за сигурността на dedicated hosting

Допълнително предимство за сигурността, предлагано от dedicated hosting, е пълната изолация. Докато потребителите на споделен хостинг може да са уязвими към рискове, причинени от други потребители на същия сървър, потребителите на dedicated hosting разполагат с цял сървър само за себе си и пълен контрол върху собствената си сигурност. Същото важи и за собствениците на виртуален частен сървър, но тъй като изолацията е виртуална, потребителите на VPS не са съвсем толкова независими, колкото потребителите на dedicated hosting.

Трябва да се помни, че допълнителното персонализиране и контрол на сигурността при dedicated и VPS хостинг носи със себе си и допълнителни отговорности. Ако потребителите нямат техническите умения сами да персонализират и управляват настройките за сигурност, може да се наложи да наемат IT специалист.

10 стратегии за защита на споделен хостинг

За потребителите на споделен хостинг има рискове за сигурността, за които трябва да внимават, но има и добри практики, които трябва да имат предвид и които могат да сведат тези рискове до минимум.

1. Правете редовни резервни копия

Редовното архивиране на файловете и базите данни на уебсайта предотвратява загуба на данни в случай на пробив в данните или проблем с инсталирания софтуер. То също така позволява на потребителите да се върнат към нормална работа по-бързо чрез възстановяване на предишно, незаразено състояние на уебсайта.

Обикновено е добра идея да използвате услуга за AutoBackup, тъй като ръчното прилагане на резервни копия лесно може да бъде пропуснато или да не се прави достатъчно редовно.

2. Избягвайте ненадеждни източници

Винаги бъдете особено бдителни, когато използвате каквито и да било плъгини или софтуер, за да можете да избягвате ненадеждни източници и да сведете до минимум рисковете за сигурността.

3. Използвайте сигурни пароли и 2FA/MFA

Важно е да използвате само силни, уникални пароли за своя хостинг акаунт, администраторските панели на CMS и FTP/SFTP акаунтите. За допълнителен слой сигурност активирайте двуфакторно удостоверяване (2FA) или многофакторно удостоверяване (MFA), когато е възможно.

4. Регулирайте разрешенията, потребителските роли и достъпа

За да избегнете неоторизиран достъп, задайте подходящи потребителски роли и разрешения и се уверете, че съхранявате и споделяте идентификационните данни сигурно с партньорите.

Добра практика е да ограничите броя на хората с достъп до вашия хостинг акаунт и уебсайт. Редовно наблюдавайте логовете за достъп и активността по акаунта за необичайно или неоторизирано поведение.

Не забравяйте да зададете правилните разрешения за файлове и папки, за да предотвратите неоторизиран достъп. Това включва 644 за файлове и 755 за директории. Избягвайте 777, което позволява пълни права за четене/запис/изпълнение за всички потребители — освен ако не сте сигурни, че е необходимо.

5. Използвайте защитна стена за уеб приложения (WAF)

WAF анализира входящия трафик към уебсайта, като идентифицира и филтрира злонамерени заявки, преди да достигнат до уеб приложенията. Това помага за предотвратяване на различни видове атаки, като SQL инжекция, cross-site scripting (XSS) и remote file inclusion.

WAF може да блокира известни злонамерени IP адреси и източници на спам или DDoS атаки, като предотвратява тези заявки да влияят на производителността на уебсайта.

Използвайте WAF, за да филтрирате и блокирате злонамерен трафик към сайта си. Някои хостинг доставчици предлагат WAF като част от услугата си, или можете да използвате решения на трети страни като Cloudflare или Sucuri.

6. Използвайте SSL сертификати за сигурност на уебсайта

За сигурността на уебсайта и защитата на потребителските данни SSL сертификатите са съществена мярка. Протоколът HTTPS защитава комуникацията между вашия уебсайт и посетителите. Много хостинг доставчици, като Let’s Encrypt, предлагат безплатни SSL сертификати за всички уебсайтове.

7. Редовно актуализирайте пачове, CMS системи и плъгини

Винаги поддържайте платформите си за управление на съдържание (CMS), плъгините и темите редовно актуализирани, за да сведете до минимум уязвимостите в сигурността.

Уверете се, че вашият хостинг доставчик поддържа целия сървърен софтуер, като Apache, PHP и MySQL, напълно актуален.

8. Сканирайте и наблюдавайте за подозрителна активност

Редовно следете за признаци на подозрителна активност, за да проверявате за заплахи за сигурността. cPanel Virus Scanner е включен в плановете за Spaceship Shared Hosting. Има и безплатни услуги за наблюдение като ImunifyAV, както и безплатни онлайн скенери, като Sucuri.

Инструментите за сканиране за зловреден софтуер откриват и премахват зловреден софтуер от уебсайтове, а много хостинг доставчици предлагат вградено сканиране за зловреден софтуер. Можете също така лесно да инсталирате плъгини за сигурност за популярни CMS платформи като WordPress.

9. Използвайте secure file transfer protocol (SFTP)

Внедрете SFTP за вашия file transfer protocol (FTP), за да направите прехвърлянето на файлове на уебсайта по-сигурно. Докато FTP предава данни (включително пароли) в чист текст, SFTP криптира предаването на данни. Друга сигурна алтернатива на FTP е file transfer protocol secure (FTPS).

10. Силна изолация на акаунтите

Най-добре е да изберете хостинг доставчик със силна изолация на потребителските акаунти, като CageFS от CloudLinux, за да изолира средата на всеки потребител и да предотврати акаунтите да влияят на останалите.

Допълнителни съображения за сигурност

Винаги проверявайте дали вашият хостинг доставчик следва разумни политики и стандарти за сигурност и разполага с технологии като CloudLinux и cageFS. Помнете, че основните принципи на сигурността започват от потребителя, така че се уверете, че прилагате силни мерки за сигурност, като автоматични резервни копия, SSL криптиране и автоматично прилагане на пачове и актуализиране на сървърния софтуер.

Продуктите за сигурност, които можете да обмислите да закупите, включват:

  • Инструменти за автоматично сканиране и почистване за откриване на зловреден софтуер

  • Криптиран терминален достъп чрез Secure Shell (SSH)

  • Защита срещу атаки с голям обем трафик

  • WAF

  • DDoS защита

  • CDN (за намаляване на въздействието на DDoS атаки)

Бъдете в безопасност и защитени

Както за отделни лица, така и за бизнеси от всякакъв мащаб, киберсигурността винаги трябва да бъде висок приоритет. Като клиент на споделен хостинг има няколко проблема със сигурността, за които трябва да внимавате, но като вземате правилните решения и следвате добрите практики, можете да държите рисковете под контрол.


Предложени статии

Споделете вашето мнение

Изискват се повече от 10 знака.
Вашата идентичност за публично показване.
Предоставянето на имейл адрес е по желание. Той няма да бъде споделян с трети страни.

Помогнете ни да подобрим нашия блог

Споделете вашето мнение в кратка двеминутна анкета.

Изисква се валиден имейл