Почиствайте редовно хостинг акаунта си

Тази статия е стъпка 7 от поредицата ни „7 дни: 7 лесни стъпки да защитим сайта си“.

Предишна стъпка: 6: Използвайте криптирана връзка

Ден 7 – една крачка ни дели от по-сигурното онлайн присъствие. Седмицата на сигурността в СуперБлога е към своя край, но ние няма да спрем да ви поднасяме още полезни съвети за защитеното ви онлайн присъствие. Като за десерт ви споделяме нещо лесно, но много съществено, за да предотвратите нежелани пробиви в сигурността на вашия сайт – Стъпка 7: Почиствайте редовно хостинг акаунта си.

Какво обаче означава да почистваме редовно хостинг акаунта си, как той бива „замърсен“? Често се случва да инсталираме някоя система или модул, за да видим по какъв начин работи или пък да тестваме някоя функционалност.

Проблемът се поражда, когато изоставим тези инсталации във времето и те стоят “самотни” в акаунта.

Ето и някои примери, показващи как можем да стигнем до тук:

• Инсталираме модул в CMS системата, за да тестваме как работи. Не ни харесва как работи и го деактивираме, но не го изтриваме.
• Инсталираме отделна система, за да видим как работи (напр. Joomla, WordPress, PrestaShop, Drupal ..каквото и да е). Тестваме инсталацията, но след като приключим, тя си остава в акаунта.
• Решаваме да мигрираме съществуващия си сайт към нова система. Копираме временно старата версия в отделна директория, след което качваме новата визия/система на сайта. Минава малко време и забравяме за направеното копие.
• Инсталираме нова тема за WordPress (например), но не ни харесва, след което просто я деактивираме (но не я изтриваме).

Описаните по-горе случаи са класически примери (реални), за това как се генерират „изоставени“ системи, модули и теми.

Всички тези „изоставени“ системи и модули, продължават да бъдат разположени в нашия акаунт и да са публично достъпни.

С времето за някоя от тези системи или модул се появяват уязвимости в сигурността. В същото време обаче, ние като притежател на хостинг акаунта, никога не обновяваме тези системи, просто защото те са „изоставени“ и ние не ги ползваме, следователно в общия случай не ги и обновяваме.

При това положение вече имаме публично достъпни уязвимости в нашия акаунт. Когато някой недоброжелател успее да компрометира подобна изоставена система, той придобива достъп до целия ни акаунт, а по този начин и до активните ни и работещи сайтове.

Как да се предпазим ?

• Когато не ползвате даден плъгин или модул в системата – изтрийте го.
• Ако имате инсталирани теми, които не ползвате – изтрийте ги.
• Ако в акаунта си имате разположени тестови инсталации на една или друга система – изтрийте ги непосредствено, след като приключите с тестовете.
• Ако в акаунта си имате разположена стара версия на сайта си (копирана преди обновление или редизайн), може да направите следното:
  • Да се уверите, че не е публично достъпна;
  • Да я защитите с парола;
  • Да я свалите локално при вас и да я изтриете от акаунта.

Лесно е! Просто дръжте хостинг акаунта си чист!

И като за финал…

Седмицата на сигурността в СуперБлога е към своя край. Заедно извървяхме тези 7 лесни стъпки за още по-сигурен сайт, както всеки ден заедно с вас се грижим за онлайн проектите ви.

Клиентите ни могат да бъдат уверени, че:

• Системата ни за сигурност SH Protect пази клиентските сайтове. Тя ежедневно блокира стотици хиляди злонамерени действия, без дори да разберете. Всеки ден се добавят десетки нови правила, които я развиват, а междувременно ние сме нащрек и 24/7 сканираме какво се случва. Както не веднъж сме казвали, нашата гаранция за това е, че ако намерим злонамерен код въпреки системата ни за сигурност във вашия сайт, ние поемаме ангажимента да го премахнем и да приложим нова защита.
• DDOS защитата ни засича 96% от познатите типове DDoS атаки, като не допуска атаките да достигнат до клиентските сайтове.
• СуперСъпортът винаги е на линия да помогне, в случай на нужда.
• Инструментите, които сме разработили като BackUp Manager, WordPress Manager и другите, които срещнахте по стъпките, ще бъдат ваш пръв помощник по пътя към още по-голяма сигурност.

И не забравяйте, че сигурността на вашия хостинг акаунт е споделена отговорност, която сме приели присърце. Наша мисия е вашите сайтове да бъдат защитени, а вие да сте спокойни, че онлайн проектите ви са в сигурни ръце.
А какво може да направите вие за по-голяма защита? Щом сте изминали стъпките, вече знаете. 😉