網站託管：您的第一道保護

七月6，2020

焦點1：託管網站，您的第一道保護

在我們的安全專題的介紹性章節中我們列出了一些 保護您企業的有用措施 免受網絡固有的攻擊和危險。惡意軟件、破解程序、由於丟失備份而導致的數據丟失：威脅很多且不斷增加，以至於近年來出現了一個新的數字，即 負責所謂的網絡安全。不言而喻，您不必從一個極端走到另一個極端，並不惜一切（通常很高）成本聘請網絡安全專家。對於展示網站或電子商務的正常活動，採取有針對性的預防措施就足夠了，這對於保持針對外部威脅的“免疫防禦”高度至關重要。

因此，在第一個焦點中，我們將看到更具體的關鍵步驟，即託管的選擇，即將網站本身的內容（圖像、文本、代碼等）委託給的服務。 託管服務已變得非常流行 多年來，由於網絡的出現和流通網站數量的指數級增長。然而，很明顯，需求的增長並不總是與服務質量的提高齊頭並進。確實：隨著網絡的爆炸式增長，我們目睹了低成本託管服務的激增，便宜到無法保證 符合最低安全要求。那麼如何移動才能不輕易成為電腦盜版、病毒等的獵物呢？

高層託管服務的選擇

為了讓您立即了解一種託管服務與另一種託管服務之間存在的巨大差異，我們選擇為您提供網絡專家在線發表的一篇文章的摘錄。出於隱私和網絡禮儀的明顯原因 我們避免提及作者和託管服務，但我們確信這個例子同樣具有啟發性：

沒有速度，沒有可靠性，也沒有客戶服務。我曾經嘗試過自己***一段時間，但我與我們美麗國家的國家官僚機構類似的管理方式發生了衝突。如果您曾經遇到過 404 錯誤問題，您就會知道客戶服務對於幫助您快速解決問題有多麼重要！對於域名轉讓，整個過程就像從 Equitalia 獲得退款一樣簡單。我不會告訴您建立並運行一個網站。客戶中心的公用事業管理很糟糕。我等了7天才收到回复。他們告訴我什麼？ “再拿過來”。

由於安全問題 它不能完全落入你的手中，您必須意識到能夠提供優質服務以及幫助方面的託管的重要性。質量並不一定意味著昂貴的服務，因為除了安全性之外，還有性能（這可能會顯著影響託管的最終價格）。可以肯定的是，要獲得最低限度的保護，您至少必須閱讀評論、發送請求電子郵件以測試響應速度並仔細檢查所提供服務的特點。這是與以下相關的第二個問題 託管默認提供的功能.

從防火牆到郵件防病毒和反垃圾郵件

託管提供商的商業政策有時會因國家和服務的不同而發生根本性的變化。有些不會低於某個閾值，有些則提供經濟的價格，可以添加任何額外的選項以獲得最佳配置。這種純粹經濟前提的原因很快就會得到解釋： 在您尋找安全託管時 您會遇到已經完整（並且更安全）的服務以及缺乏市場所需安全標準的不太完整的服務（但在它們的情況下是可選的）。在值得關注的功能中，我們提到：

火牆

至於 PC，有用於託管的防火牆，可以防止惡意人員訪問您的網站。目前有多種安全標準，其中最常見的是L3防火牆。如果沒有預見到防火牆，我們建議您使用特殊插件添加它，例如多合一WP安全性和防火牆對於WordPress。

防病毒和反垃圾郵件

防病毒和反垃圾郵件可以通過多種方式在您的網站或電子郵件中實施，但如果提供商（即供應商）已經為您提供了一個或多個這些系統的託管，那就沒問題了。就垃圾郵件過濾器而言，這適用於您在網站上收到的消息（例如來自聯繫表單或文章評論的消息），也適用於您的電子郵件箱。

FTP訪問

令人難以置信但卻是事實，某些託管服務不允許您訪問 FTP 文件夾，即您網站的幕後文件夾。從安全角度來看，如果您的網站受到深度攻擊，例如在單個頁面或單個產品表上安裝欺騙性代碼，此限制可能會成為一個大問題。

HTTPS“協議”和相關認證

除了控制訪問、垃圾郵件和病毒的基礎設施和系統之外，我們的開發人員和機構還可以信賴一個 採用 HTTPS 協議名稱的附加保護。實際上它並不是一個真正意義上的協議（實際協議仍然是HTTP，結合了SSL/TLS協議），而是一個基於HTTP協議加密的“裝甲”通信系統。在不涉及太多技術細節的情況下，記住 HTTPS 和授權證書之間的密切聯繫是很有用的。後者有時由公認的機構發布，有時由託管和網絡服務提供商本身（直接或作為中介）發布。隨著技術以光速變化， 認證隨著時間的推移而發展，從低調的型號到更安全、更新的型號。

以下是參考認證的簡要列表：