https://blog.superhosting.bg/clean-up-hosting-7.html

Натиснете ENTER, за да видите резултатите или ESC за изход.

Почиствайте редовно хостинг акаунта си

2018-08-26
За вашия уебсайт
защитен сайт, сигурен сайт, инсталиране CMS, тестови инсталции, сигурен сайт

Стъпка 7 от поредица "7 дни: 7 лесни стъпки да защитим сайта си"

 

Ден 7 - една крачка ни дели от по-сигурното онлайн присъствие. Седмицата на сигурността в СуперБлога е към своя край, но ние няма да спрем да ви поднасяме още полезни съвети за защитеното ви онлайн присъствие. Като за десерт ви споделяме нещо лесно, но много съществено, за да предотвратите нежелани пробиви в сигурността на вашия сайт - Стъпка 7: Почиствайте редовно хостинг акаунта си.

Какво обаче означава да почистваме редовно хостинг акаунта си, как той бива "замърсен"? Често се случва да инсталираме някоя система или модул, за да видим по какъв начин работи или пък да тестваме някоя функционалност.

Проблемът се поражда, когато изоставим тези инсталации във времето и те стоят “самотни” в акаунта.

Ето и някои примери, показващи как можем да стигнем до тук:

  • Инсталираме модул в CMS системата, за да тестваме как работи. Не ни харесва как работи и го деактивираме, но не го изтриваме.
  • Инсталираме отделна система, за да видим как работи (напр. Joomla, WordPress, PrestaShop, Drupal ..каквото и да е). Тестваме инсталацията, но след като приключим, тя си остава в акаунта.
  • Решаваме да мигрираме съществуващия си сайт към нова система. Копираме временно старата версия в отделна директория, след което качваме новата визия/система на сайта. Минава малко време и забравяме за направеното копие.
  • Инсталираме нова тема за WordPress (например), но не ни харесва, след което просто я деактивираме (но не я изтриваме).

Описаните по-горе случаи са класически примери (реални), за това как се генерират "изоставени" системи, модули и теми.

Всички тези "изоставени" системи и модули, продължават да бъдат разположени в нашия акаунт и да са публично достъпни.

С времето за някоя от тези системи или модул се появяват уязвимости в сигурността. В същото време обаче, ние като притежател на хостинг акаунта, никога не обновяваме тези системи, просто защото те са "изоставени" и ние не ги ползваме, следователно в общия случай не ги и обновяваме.

При това положение вече имаме публично достъпни уязвимости в нашия акаунт. Когато някой недоброжелател успее да компрометира подобна изоставена система, той придобива достъп до целия ни акаунт, а по този начин и до активните ни и работещи сайтове.

Как да се предпазим ?

    • Когато не ползвате даден плъгин или модул в системата - изтрийте го.
    • Ако имате инсталирани теми, които не ползвате - изтрийте ги.
    • Ако в акаунта си имате разположени тестови инсталации на една или друга система - изтрийте ги непосредствено, след като приключите с тестовете.
    • Ако в акаунта си имате разположена стара версия на сайта си (копирана преди обновление или редизайн), може да направите следното:
      • Да се уверите, че не е публично достъпна;
      • Да я защитите с парола;
      • Да я свалите локално при вас и да я изтриете от акаунта.

Лесно е! Просто дръжте хостинг акаунта си чист!

И като за финал...

Седмицата на сигурността в СуперБлога е към своя край. Заедно извървяхме тези 7 лесни стъпки за още по-сигурен сайт, както всеки ден заедно с вас се грижим за онлайн проектите ви.

Клиентите ни могат да бъдат уверени, че:

  • Системата ни за сигурност SH Protect пази клиентските сайтове. Тя ежедневно блокира стотици хиляди злонамерени действия, без дори да разберете. Всеки ден се добавят десетки нови правила, които я развиват, а междувременно ние сме нащрек и 24/7 сканираме какво се случва. Както не веднъж сме казвали, нашата гаранция за това е, че ако намерим злонамерен код въпреки системата ни за сигурност във вашия сайт, ние поемаме ангажимента да го премахнем и да приложим нова защита.
  • DDOS защитата ни засича 96% от познатите типове DDoS атаки, като не допуска атаките да достигнат до клиентските сайтове.
  • СуперСъпортът винаги е на линия да помогне, в случай на нужда.
  • Инструментите, които сме разработили като BackUp Manager, WordPress Manager и другите, които срещнахте по стъпките, ще бъдат ваш пръв помощник по пътя към още по-голяма сигурност.

И не забравяхте, че сигурността на вашия хостинг акаунт е споделена отговорност, която сме приели присърце. Наша мисия е вашите сайтове да бъдат защитени, а вие да сте спокойни, че онлайн проектите ви са в сигурни ръце.
А какво може да направите вие за по-голяма защита? Щом сте изминали стъпките, вече знаете. 😉

Честито! Извървяхте и последната стъпка!

А ако в момента разработвате вашия нов уеб проект или търсите нов сигурен дом за вашия сайт, не забравяйте, че в СуперХостинг.БГ пазим място за него. 🙂

P.S. Не забравяйте да се абонирате за СуперБлога, за да не пропуснете следващата порция полезни съвети и новини за вашите сайтове!
АБОНИРАНЕ

Специалист Техническа Поддръжка

Меган е една от нашите super-support-гурута. СуперСилата на Меган е, че може да обясни и най-сложните технологии на достъпен за всеки език.

500px270px
SuperHosting.BG

Препоръчани статии

Оставете коментар

avatar
  Абониране  
Уведоми ме при