Fokus 1: att vara värd för en webbplats, ditt första skydd

I det inledande kapitlet i vår säkerhetsspecial vi har listat ett antal användbara åtgärder för att skydda ditt företag från attacker och faror i nätverket. Skadlig programvara, crackers, dataförlust på grund av saknade säkerhetskopior: hoten är många och ökar hela tiden, till den grad att en ny siffra har dykt upp under de senaste åren, ansvarig för den så kallade cybersäkerheten. Det säger sig självt att du inte nödvändigtvis behöver gå från den ena ytterligheten till den andra och anlita en cybersäkerhetsexpert till alla (vanligtvis höga) kostnader. För normala aktiviteter med en showcase-sajt eller en e-handel är det tillräckligt att vidta riktade försiktighetsåtgärder, viktiga för att hålla "immunförsvaret" högt mot yttre hot.

I detta första fokus kommer vi därför att se ett avgörande steg i mer konkreta termer, nämligen valet av hosting, det vill säga den tjänst som man anförtror själva sajtens innehåll (bilder, text, kod etc.). Hostingtjänster har blivit mycket populära under åren, tack vare webbens tillkomst och den exponentiella ökningen av antalet sajter i omlopp. Det är dock tydligt att en ökning av efterfrågan inte alltid går hand i hand med en höjning av kvaliteten på tjänsterna. Faktiskt: hand i hand med explosionen av nätverket har vi sett spridningen av billiga värdtjänster, så billiga att det inte kan garanteras överensstämmelse med minimisäkerhetskraven. Så hur ska man röra sig för att inte bli ett lätt byte för datorpirater, virus och så vidare?

VALET AV EN VÄRD-TJÄNST PÅ HÖJDEN

För att du omedelbart ska förstå vilka enorma skillnader som finns mellan en värdtjänst och en annan, har vi valt att ge dig ett utdrag ur en artikel publicerad online av en webbexpert. Av uppenbara integritets- och netikettskäl vi undviker att namnge författaren och värdtjänsten, men vi är säkra på att exemplet kommer att vara lika upplysande:

Det finns ingen hastighet, ingen tillförlitlighet och ingen kundservice. Jag hade försökt knacka på mig ett tag, men jag kolliderade med en ledning som liknar den statliga byråkratin i vårt vackra land. Om du någonsin har haft problem med 404-fel vet du hur viktigt kundservice är för att hjälpa dig att fixa dem snabbt! För överföring av en domän blir processen lika enkel som att få en återbetalning från Equitalia. Jag säger inte till dig att ha en sida igång. Hanteringen av verktyg i kundcentret är fruktansvärd. Jag hade väntat 7 dagar innan ett svar. Och vad säger de till mig? "Ta med den igen".

Sedan säkerhetsfrågan det kan inte falla helt i dina händer, måste du vara medveten om vikten av ett värdskap som kan tillhandahålla en kvalitetstjänst, även när det gäller assistans. Kvalitet behöver inte betyda en dyr tjänst, eftersom det förutom säkerhet finns prestanda (vilket avsevärt kan påverka det slutliga priset på en hosting). Vad som är säkert är att för att ha ett minimum av skydd måste du åtminstone läsa recensionerna, skicka en e-postförfrågan för att testa svarshastigheten och noga kontrollera vilka egenskaperna hos den tjänst som erbjuds är. Och här kommer den andra frågan relaterad till funktionalitet som tillhandahålls som standard av webbhotellet. 

FRÅN BRANDVÄGG TILL MAIL ANTIVIRUS OCH ANTISPAM

De kommersiella policyerna för värdleverantörer förändras ibland radikalt från land till land och från tjänst till tjänst. Det finns de som inte går under en viss tröskel och det finns de som istället erbjuder ett ekonomiskt pris som eventuella extra tillval kan läggas till för en optimal konfiguration. Anledningen till denna rent ekonomiska utgångspunkt förklaras snart: i ditt sökande efter säker hosting du kommer att stöta på tjänster som redan är kompletta (och säkrare) och i mindre kompletta tjänster som saknar de säkerhetsstandarder som marknaden kräver (men i deras fall valfria).  Bland de funktioner som förtjänar uppmärksamhet nämner vi:

brandvägg

När det gäller PC:n finns det brandväggar för hosting som hindrar illvilliga personer från att komma åt din webbplats. Det finns för närvarande flera säkerhetsstandarder, varav den vanligaste är L3-brandväggen. Om ingen brandvägg förutses råder vi dig att lägga till den med speciella plugins som t.ex Allt i ett WP-säkerhet och brandvägg för WordPress.

Antivirus och antispam

Antivirus och antispam kan implementeras på olika sätt på din sida eller i din e-postlåda, men om leverantören (dvs leverantören) redan erbjuder dig hosting med ett eller flera av dessa system går det bra. När det gäller spamfiltret så gäller det de meddelanden du får på sajten (till exempel från kontaktformuläret eller artikelkommentarer) men även din e-postlåda.

FTP-åtkomst

Otroligt men sant, vissa värdtjänster tillåter dig inte åtkomst till FTP-mappar, det vill säga bakom kulisserna på din webbplats. Ur ett säkerhetsperspektiv kan denna gräns bli ett stort problem i den mån din webbplats är inriktad på djupet, till exempel med installation av vilseledande kod på enskilda sidor eller enskilda produktblad.

HTTPS "PROTOKOLL" OCH RELATERADE CERTIFIERINGAR

Förutom infrastrukturen och systemen för att hålla åtkomst, spam och virus under kontroll, kan vi utvecklare och byråer räkna med en ytterligare skydd som tar namnet på HTTPS-protokollet. I verkligheten är det inte ett protokoll i ordets rätta bemärkelse (det faktiska protokollet förblir HTTP, kombinerat med SSL/TLS-protokollet), utan ett "bepansrat" kommunikationssystem baserat på HTTP-protokollkryptering. Utan att gå in på alltför tekniska detaljer är det bra att komma ihåg den nära kopplingen mellan HTTPS och auktoritetscertifikat. De senare utfärdas ibland av erkända organ, ibland av värd- och webbtjänstleverantörerna själva (antingen direkt eller som mellanhänder). Eftersom tekniken förändras med ljusets hastighet, så också Certifieringar utvecklas över tiden, allt från lågprofilmodeller till säkrare och mer uppdaterade. 

Här är en kort lista över referenscertifieringarna:

Låt oss kryptera

Det är en certifieringsmyndighet som automatiserar fritt skapande, validering, utfärdande och förnyelse av X.509-certifikat för TLS-protokollet. Let's Encrypt-certifieringssystemet är baserat på fri programvara och är det minst säkra som finns.

Snabb SSL

Rapid SSL-certifieringsorganet erbjuder en av de billigaste certifieringarna på marknaden: för några euro per år är det möjligt att omedelbart aktivera sin url som föregås av akronymen https, och därmed dra nytta av ett ingångsskydd som gäller för de flesta scenarier.

Thawte SSL

Ett annat giltigt certifieringssystem är det som erbjuds av Thawte, ett företag som ligger mitt emellan instegstjänster och premiumtjänster. Det som förändras i det här fallet är också den försäkring som tillhandahålls för eventuella skador och datastölder, som kan gå upp till 1,5 miljoner dollar.

GeoTrust® True Business ID med EV

Certifieringsorganet Get GeoTrust® erbjuder True BusinessID-skydd med Extended Validation (EV), som förutom att öka säkerhetsnivån låter dig visa en https med grön bakgrund, en mer grafiskt tilltalande lösning även för användaren. Priset är högt men för strukturerad e-handel är det värt det!

Nu när du förstår vikten av en värdtjänst måste vi bara gå vidare till nästa kapitel ägnas åt det vanliga och extraordinära underhållet av din webbplats. Ja, för en sida är som en bil om du inte tar hand om den det kan bokstavligen lämna dig strandsatt! Fortsätt att följa oss så förklarar vi hur du gör.