https://blog.superhosting.bg/protect-sensitive-data-1.html

Натиснете ENTER, за да видите резултатите или ESC за изход.

Защита на чувствителните данни в хостинг акаунта

2018-08-21
За вашия уебсайт
сигурност, уеб сигурност, чувствителни данни, суперхостинг.бг, сигурен сайт, защитен сайт, хостинг акаунт, онлайн защита, сигурен хостинг, защитени директории, защита на сайт, защита на данни

Стъпка 1 от поредица "7 дни: 7 лесни стъпки да защитим сайта си"

Нали не сте забравили, че днес започва седмицата на сигурността в СуперБлога? През уикенда ви споделихме защо е важна сигурността и защитата на вашия сайт и ви загатнахме какво предстои тази седмица. Без да се бавим понеделникът започва със Стъпка 1: Защита на чувствителните данни в хостинг акаунта.

1) Кои данни най-често са чувствителни?

Обикновено това са данни, които представляват важна информация или до които достъпът е предназначен само за определен кръг от хора. Често тяхното разпространение и достъпът до тях от неоторизирани лица, води до сериозни последствия.

За яснота, ще дадем няколко примера за важни данни:

  • Фирмени данни (документи, фактури, отчети, доклади и т.н.) ;
  • Лични данни (снимки, договори, медицински данни и т.н.) ;
  • Архив на сайта (архив на файловете или базите данни) ;
  • Приложение, което предоставя административен достъп до сайта или акаунта (форма за upload на файлове, администрация за управление на сайта).

2) Начини за защита на важните данни

2.1) Защита на директория, съдържаща важни данни

Когато дадена директория се намира в основната директория на сайта (public_html), достъпът до нея е публичен. Това е така, защото файловете на сайта е нужно да са достъпни от всеки, който отваря сайта в уеб браузъра си. Това означава също, че всеки който разполага с уеб адреса на дадена директория от сайта, може да я зареди в уеб браузъра.

Първият вариант за защита на достъпа до дадена директория, в която има важни данни, е като тя се премести в основната директория за хостинг акаунта (/home/cpuser/), така че да се намира едно ниво над директорията public_html.

Ако преместването на директорията не е възможно, вторият вариант за защита е достъпът до нея да се разреши само след въвеждане на потребител и парола. Активирането на тази защита може да се извърши през cPanel от меню Директории защитени с парола / Password Protect Directories.

Методът за защита на директория с парола използва HTTP Basic Authentication. Тази защита ви дава възможност да ограничите достъпа до даден ресурс, намиращ се в определена директория, с допълнителни потребител и парола - бързо и лесно.

Конфигурацията на защитата се извършва с няколко клика през контролния панел cPanel » Директории защитени с парола / Password Protect Directories.

Подробни стъпки как да активирате защитата на дадена директория, ще откриете в помощната статия: Защита на директория с потребителско име и парола.

2.2) Допълнителна защита на администрацията на сайта

Когато уеб адресът на администрацията на сайта представлява директория (например mysupersite.com/admin), той също може да се защити с въвеждане на потребител и парола.

Уеб адресите за достъп до администрацията на сайта зависят много от използваната CMS система (ако сайтът използва такава) и конфигурацията на сайта.

Примерни адреси за административен достъп за някои CMS системи:

  • WordPress (mysupersite.com/wp-admin)
  • Joomla (mysupersite.com/administrator)
  • OpenCart (mysupersite.com/admin)
HINT: За сайтовете, изградени на WordPress, защитата на администрацията става с два клика, благодарение на инструмента WordPress Manager. Ще го откриете в контролния панел cPanel » SuperHosting Tools » WordPress Manager » Проверки за сигурност » Допълнителна защита за достъп до администрацията на сайта.

В WordPress Manager » Проверки за сигурност има още много защити за WordPress, които можете да активирате само с един клик на мишката. Вижте повече в помощната статия: Проверки за сигурност - WordPress Manager by SuperHosting.

Защо е добре да добавим допълнителна защита на администрацията, при положение, че самите системи вече имат форма за контрол на достъпа, изискваща потребител и парола?

Основните причини за добавяне на допълнителна защита на администрацията са две:

  • Неутрализиране на автоматизирани атаки от ботове - Използването на HTTP Basic Authentication до голяма степен неутрализира автоматизираните атаки от ботове към административните адреси на CMS системите. Основна причина е, че голяма част от ботовете не очакват да получат HTTP Login форма, когато се опитват да достъпят администрация на WordPress например.
  • Редуциране на използваните сървърни ресурси от сайта - Тази допълнителна защита може да доведе и до значително понижаване на използвания от сайта сървърен ресурс (cpu, memory, disk), тъй като ботовете не успяват да достъпят самия сайт, а само login формата, която се сервира директно от уеб сървъра.

Потребителското име за достъп до административния панел

Към допълнителната защита на администрацията на сайта, освен поставяне на допълнително удостоверяване с потребител/парола, задължително ще споменем и промяната на автоматично генерираните данни за достъп до административния панел.

Не е тайна за никого, че по подразбиране на повечето системи за изграждане на сайтове потребителските имена за администратор са admin, webmaster, administrator и т.н.

Това обаче представлява голям минус за сигурността на вашия сайт.

Използването на стандартни потребителски имена позволява на хиляди автоматизирани ботове да знаят предварително вашето потребителско име и да опитват, да налучкат паролата за достъп.

Затова е препоръчително да използвате произволно генерирани потребителски имена (за достъп до администрацията), които са трудни за отгатване. Ако ви е трудно да ги запомните, е по-добре да ги запишете някъде, отколкото да използвате шаблонно потребителско име (admin, administrator).

HINT:
Клиентите ни с WordPress сайт могат да променят името на администратора с няколко клика в контролния панел cPanel » SuperHosting Tools » WordPress Manager » Административни данни.

2.3) Ограничаване на достъпа до определен файл

Ако имате разположени важни за вас данни в акаунта ви, то добра практика е да ги защитите с потребител/парола, ако те се намират в директория, но ако представляват определени файлове, можете да спрете достъпа до тях.

Понякога не осъзнаваме, че дадени данни са важни за нас, поради което може да се получи неволно изтичане на информация към недобронамерени лица.

Ето някои примери за данни, до които е препоръчително да защитите достъпа:

  • Лични/Фирмени (фактури, документи и т.н.);
  • Архиви на сайта или част от него, които са публично достъпни;
  • Логове, генерирани от системата на сайта.

Ограничаване на достъпа до дадена директория може да се извърши през cPanel » Директории защитени с парола.

Ограничаване на достъпа до определен файл в хостинг акаунта, може да се извърши с добавяне на няколко директиви във файла .htaccess. Примерни директиви можете да намерите в помощната статия Забрана/Разрешаване в .htaccess - Достъп до файл или директория.

2.4) Ограничаване на достъпа по IP

Ограничаването на достъпа до даден файл или директория по IP е друг често използван похват за повишаване на сигурността. Този метод е приложим в същите случаи, при които може да използвате и защита на директориите с парола, като двата метода може да се използват и съвместно.

Как се конфигурира?

Конфигурацията е сравнително лесна, като може да бъде извършена както през контролния панел cPanel така и чрез ръчна редакция на .htaccess файловете.

На нашата помощна страница ще откриете детайлна информация и примери за това как може да ограничите достъпа по IP адрес: Забрана за достъп по IP в .htaccess.

Какво трябва да знаем, преди да ограничим достъпа по IP?

Динамични IP адреси

Важно е да знаете, че интернет доставчиците и мобилните оператори масово използват динамични IP адреси за своите клиенти.

Преди да ограничите достъпа до даден ресурс за IP, уверете се, че IP адресът, който използвате, е статичен и няма да бъде променен от интернет доставчика.

Проксиращи услуги (CloudFlare)

Ако сайтът ви използва услуги тип прокси (каквато е и CloudFlare), то ограничаването на достъпа по IP може да ви изиграе лоша шега.

Когато сайтът използва проксираща услуга, потребителите достъпват проксито, а то от своя страна достъпва вашия сайт. Или с други думи, IP адресите, които достигат до вашия сайт, са винаги тези на проксиращия сървър, а не реалните клиентски IP адреси.

Ако в подобна конфигурация ограничите достъпа до ресурс само за вашия IP адрес, то този ресурс ще бъде изцяло недостъпен (дори и от вас), тъй като всички заявки идват от IP адреса на проксито.

Ако все пак желаете да наложите ограничение по IP, то правилното място за конфигурация на такъв тип ограничение е в прокси сървъра, а не хостинг акаунта/сайта.

Проверихте ли вече дали чувствителните данни във вашия хостинг акаунт са защитени?
Действайте, защото утре ви очаква следващата стъпка от поредицата, в която ще ви разкажем колко е важно да изберете достатъчно сигурна парола и ще ви споделим някои трикове как да се спрете на такава.

Системен администратор

Верослав е системен администратор в СуперХостинг.БГ. Осигуряването на бързодействие и високо ниво на сигурност на клиентските сайтове е част от ежедневната му работа. СуперСилите му са в това, че може да ускори зареждането на сайта ви в пъти и винаги е една крачка пред опитите на недоброжелатели да го хакнат.

500px270px
SuperHosting.BG

Препоръчани статии

Оставете коментар

avatar
  Абониране  
Уведоми ме при

Privacy Preference Center

Necessary

Advertising

Analytics

Other