Защита на чувствителните данни в хостинг акаунта

Стъпка 1 от поредица „7 дни: 7 лесни стъпки да защитим сайта си“

Нали не сте забравили, че днес започва седмицата на сигурността в СуперБлога? През уикенда ви споделихме защо е важна сигурността и защитата на вашия сайт и ви загатнахме какво предстои тази седмица. Без да се бавим понеделникът започва със Стъпка 1: Защита на чувствителните данни в хостинг акаунта.

1) Кои данни най-често са чувствителни?

Обикновено това са данни, които представляват важна информация или до които достъпът е предназначен само за определен кръг от хора. Често тяхното разпространение и достъпът до тях от неоторизирани лица, води до сериозни последствия.

За яснота, ще дадем няколко примера за важни данни:

  • Фирмени данни (документи, фактури, отчети, доклади и т.н.) ;
  • Лични данни (снимки, договори, медицински данни и т.н.) ;
  • Архив на сайта (архив на файловете или базите данни) ;
  • Приложение, което предоставя административен достъп до сайта или акаунта (форма за upload на файлове, администрация за управление на сайта).

2) Начини за защита на важните данни

2.1) Защита на директория, съдържаща важни данни

Когато дадена директория се намира в основната директория на сайта (public_html), достъпът до нея е публичен. Това е така, защото файловете на сайта е нужно да са достъпни от всеки, който отваря сайта в уеб браузъра си. Това означава също, че всеки който разполага с уеб адреса на дадена директория от сайта, може да я зареди в уеб браузъра.

Първият вариант за защита на достъпа до дадена директория, в която има важни данни, е като тя се премести в основната директория за хостинг акаунта (/home/cpuser/), така че да се намира едно ниво над директорията public_html.

Ако преместването на директорията не е възможно, вторият вариант за защита е достъпът до нея да се разреши само след въвеждане на потребител и парола. Активирането на тази защита може да се извърши през cPanel от меню Директории защитени с парола / Password Protect Directories.

2.2) Допълнителна защита на администрацията на сайта

Когато уеб адресът на администрацията на сайта представлява директория (например mysupersite.com/admin), той също може да се защити с въвеждане на потребител и парола.

Уеб адресите за достъп до администрацията на сайта зависят много от използваната CMS система (ако сайтът използва такава) и конфигурацията на сайта.

Примерни адреси за административен достъп за някои CMS платформи:

  • WordPress (mysupersite.com/wp-admin)
  • Joomla (mysupersite.com/administrator)
  • OpenCart (mysupersite.com/admin)

Съвет: За сайтовете, изградени на WordPress, защитата на администрацията става с два клика, благодарение на инструмента WordPress Manager. Ще го откриете в контролния панел cPanel » SuperHosting Tools » WordPress Manager » Проверки за сигурност » Допълнителна защита за достъп до администрацията на сайта.

В WordPress Manager » Проверки за сигурност има още много защити за WordPress, които можете да активирате само с един клик на мишката. Вижте повече в помощната статия: Проверки за сигурност – WordPress Manager by SuperHosting.

Проверки за сигурност

Защо е добре да добавим допълнителна защита на администрацията, при положение, че самите системи вече имат форма за контрол на достъпа, изискваща потребител и парола?

Основните причини за добавяне на допълнителна защита на администрацията са две:

  • Неутрализиране на автоматизирани атаки от ботове – Използването на HTTP Basic Authentication до голяма степен неутрализира автоматизираните атаки от ботове към административните адреси на CMS платформите. Основна причина е, че голяма част от ботовете не очакват да получат HTTP Login форма, когато се опитват да достъпят администрация на WordPress например.
  • Редуциране на използваните сървърни ресурси от сайта – Тази допълнителна защита може да доведе и до значително понижаване на използвания от сайта сървърен ресурс (cpu, memory, disk), тъй като ботовете не успяват да достъпят самия сайт, а само login формата, която се сервира директно от уеб сървъра.

Потребителското име за достъп до административния панел

Към допълнителната защита на администрацията на сайта, освен поставяне на допълнително удостоверяване с потребител/парола, задължително ще споменем и промяната на автоматично генерираните данни за достъп до административния панел.

Не е тайна за никого, че по подразбиране на повечето системи за изграждане на сайтове потребителските имена за администратор са admin, webmaster, administrator и т.н.

Това обаче представлява голям минус за сигурността на вашия сайт.

Използването на стандартни потребителски имена позволява на хиляди автоматизирани ботове да знаят предварително вашето потребителско име и да опитват, да налучкат паролата за достъп.

Затова е препоръчително да използвате произволно генерирани потребителски имена (за достъп до администрацията), които са трудни за отгатване. Ако ви е трудно да ги запомните, е по-добре да ги запишете някъде, отколкото да използвате шаблонно потребителско име (admin, administrator).

Съвет: Клиентите ни с WordPress сайт могат да променят името на администратора с няколко клика в контролния панел cPanel » SuperHosting Tools » WordPress Manager » Административни данни.

WordPress Manager

2.3) Ограничаване на достъпа до определен файл

Ако имате разположени важни за вас данни в акаунта ви, то добра практика е да ги защитите с потребител/парола, ако те се намират в директория, но ако представляват определени файлове, можете да спрете достъпа до тях.

Понякога не осъзнаваме, че дадени данни са важни за нас, поради което може да се получи неволно изтичане на информация към недобронамерени лица.

Ето някои примери за данни, до които е препоръчително да защитите достъпа:

  • Лични/Фирмени (фактури, документи и т.н.);
  • Архиви на сайта или част от него, които са публично достъпни;
  • Логове, генерирани от системата на сайта.

Ограничаване на достъпа до дадена директория може да се извърши през cPanel » Директории защитени с парола.

Ограничаване на достъпа до определен файл в хостинг акаунта, може да се извърши с добавяне на няколко директиви във файла .htaccess. Примерни директиви можете да намерите в помощната статия Забрана/Разрешаване в .htaccess – Достъп до файл или директория.

2.4) Ограничаване на достъпа по IP

Ограничаването на достъпа до даден файл или директория по IP е друг често използван похват за повишаване на сигурността. Този метод е приложим в същите случаи, при които може да използвате и защита на директориите с парола, като двата метода може да се използват и съвместно.

Как се конфигурира?

Конфигурацията е сравнително лесна, като може да бъде извършена както през контролния панел cPanel така и чрез ръчна редакция на .htaccess файловете.

На нашата помощна страница ще откриете детайлна информация и примери за това как може да ограничите достъпа по IP адрес: Забрана за достъп по IP в .htaccess.

Какво трябва да знаем, преди да ограничим достъпа по IP?

Динамични IP адреси

Важно е да знаете, че интернет доставчиците и мобилните оператори масово използват динамични IP адреси за своите клиенти.

Преди да ограничите достъпа до даден ресурс за IP, уверете се, че IP адресът, който използвате, е статичен и няма да бъде променен от интернет доставчика.

Проксиращи услуги (Cloudflare)

Ако сайтът ви използва услуги тип прокси (каквато е и CloudFlare), то ограничаването на достъпа по IP може да ви изиграе лоша шега.

Когато сайтът използва проксираща услуга, потребителите достъпват проксито, а то от своя страна достъпва вашия сайт. Или с други думи, IP адресите, които достигат до вашия сайт, са винаги тези на проксиращия сървър, а не реалните клиентски IP адреси.

Ако в подобна конфигурация ограничите достъпа до ресурс само за вашия IP адрес, то този ресурс ще бъде изцяло недостъпен (дори и от вас), тъй като всички заявки идват от IP адреса на проксито.

Ако все пак желаете да наложите ограничение по IP, то правилното място за конфигурация на такъв тип ограничение е в прокси сървъра, а не хостинг акаунта/сайта.

Проверихте ли вече дали чувствителните данни във вашия хостинг акаунт са защитени?
Действайте, защото утре ви очаква следващата стъпка от поредицата, в която ще ви разкажем колко е важно да изберете достатъчно сигурна парола и ще ви споделим някои трикове как да се спрете на такава.

Следваща стъпка: 2: Защо да не избирате 123456, qwerty, test за парола

Мадлена Методиева
Мадлена Методиева
Меган е част от СуперМаркетинг екипа. Мисията ѝ е старателно да попълва е-библиотеката на СуперХостинг.БГ с полезни и помощни статии.
5 1 vote
.
Абониране
Уведоми ме при
guest

0 Коментара
Inline Feedbacks
View all comments
Какви са причините за изоставените колички?

7 причини клиентите Ви да изоставят количките си

0
Тъй като множество магазини са афектирани от този феномен, създадохме списък с най-честите причини клиентите да изоставят количките си. Разберете кои са те!
Какви са ползите от SSL сертификата за сайта и неговите потребители?

Какви са ползите от SSL сертификата за сайта и неговите потребители?

0
Използването на SSL сертификат и сигурна HTTPS връзка за сайта е категоричен показател, че държите на доверието и сигурността на посетителите му.

Black Friday: 5 работещи тактики за задържане на клиентите след Черния петък

0
Ако искате да бъдете един ход пред конкурентите си, време е да помислите как да задържите вече спечелените клиенти по време на кампанията.