GNU/Linux >> Znalost Linux >  >> Panels >> cPanel

Jak zabránit ztrátě dat nebo kompromisu webhostingu

Jako vlastník webových stránek může být ztráta dat webhostingu v důsledku kompromitace účtu, napadení malwarem nebo nedbalosti pro vaši firmu zničující. Můžete tomu zabránit nebo minimalizovat dopad, když k tomu dojde, pomocí těchto několika návrhů níže. Nepovažujte je však za vyčerpávající, ale spíše za krok správným směrem.

Jako lidé máme tuto schopnost vždy „předpokládat“, i když neexistují žádná data, která by naše předpoklady podpořila.

Věci se dějí…

Ale „to se stává jiným lidem“ …

Dokud se to nestane nám.

Tím vynecháváme věci, které bychom měli dělat.

Přestáváme hrát, i když nás ten malý hlásek neustále pobízí k hraní.

Až jsme zjistili, že si přejeme „Měl bych…“.

Proč vám to říkáme?

Protože jsme opakovaně viděli, jak zákazníci ignorují jednoduché návrhy na posílení svých webhostingových účtů.

To znamená, že navzdory skutečnosti, že jsme poskytli skvělé nástroje/pracovní postup, které jsou jednoduché a snadno implementovatelné.

Viděli jsme zákazníky, kteří se neobtěžovali se zálohováním.

To znamená, že navzdory skutečnosti, že jsme poskytli snadno použitelné 3 různé možnosti samoobslužného zálohování.

Viděli jsme zákazníky, kteří nejednali, když naše systémy pošlou upozornění na aktualizaci aplikace nebo jejích podpůrných zdrojů (například jádro WordPress, plugin nebo motiv).

A to navzdory skutečnosti, že většinu času je taková aktualizace vydávána za účelem opravy bezpečnostních zranitelností.

Nebo pro zvýšení výkonu.

Nebo aby byla kompatibilní s novými technologiemi.

Faktem je, že jako lidé nejsme příliš dobří v chápání pravděpodobnosti.

Zvláště pokud jde o odhadování pravděpodobnosti věcí, které se mohou v našich životech stát.

To, co se stane ostatním, se může stát i vám, pokud platí stejné podmínky.

Ano, šance mohou být nekonečně malé.

Ale šance nejsou ve váš prospěch.

To platí pro dobré věci, které si člověk přeje, aby se staly jemu, jí nebo jim.

A za špatné věci, jako je napadený web, ztracená data atd., které by majitel webu nebo firma nechtěli, aby se staly jemu, jí nebo jim.

Dvoufaktorové (2FA) ověření

Pokud jste vlastníkem webových stránek a chcete snížit pravděpodobnost, že budou vaše webové stránky napadeny malwarem, začněte s nejjednoduššími kroky k zabezpečení účtu webhostingu.

Implementujte jednoduchou dvoufaktorovou autentizaci při každém přihlášení, které máte.

Nejprve si stáhněte a nainstalujte buď:

  • Google Authenticator pro iOS na adrese https://apps.apple.com/us/app/google-authenticator/id388497605
  • Nebo Google Authenticator pro Android na adrese https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=cs
  • Nebo Microsoft Authenticator na adrese https://www.microsoft.com/en-us/account/authenticator
  • Nebo Authy na https://authy.com

Když nainstalujete a povolíte některý z těchto autentizátorů, každý, kdo přistupuje k vašemu účtu, musí pro přihlášení zadat své heslo a jednorázový přístupový kód vygenerovaný aplikací Authenticator.

Chcete-li to implementovat do svého cPanelu, přejděte dolů na Zabezpečení , klikněte na Dvoufaktorové ověření pro cPanel a postupujte podle podrobného průvodce.

Pokud jste prodejce, zákazník soukromého virtuálního nebo dedikovaného serveru cPanel, navštivte Centrum zabezpečení>>> Dvoufaktorové ověřování pro WHM .

Pro Plesk , navštivte Rozšíření , vyhledejte Google Authenticator , klikněte na Otevřít a poté zaškrtněte políčko Povolit vícefaktorové ověřování .

Pro svůj fakturační portál navštivte https://dashboard.webhostingmagic.com/clientarea.php?action=security

Pokud používáte WordPress, použijte Trusona https://wordpress.org/plugins/trusona/ pro rozšíření toho, co naše systémy již dělají, aby vás chránily.

Pro Drupal viz moduly dvoufaktorové autentizace (TFA) na https://www.drupal.org/docs/contributed-modules/step-by-step-guides-to-configure-various-2fa-mfa-tfa- metody

Pro Joomla!, https://docs.joomla.org/J3.x:Two_Factor_Authentication

Pro ostatní stačí „vygooglovat“ a vyhledat možnost, kterou máte k dispozici.

Ale nezůstávejte u toho.

Navštivte cPanel>> Zabezpečení>> Přístup SSH a podívejte se na existující klíče SSH.

Pokud uvidíte nějaké, které neznáte, Zrušte autorizaci zrušit autorizaci klíče.

Poté klikněte na Odstranit klíč možnost smazat klíč.

Pokud jste spokojeni s příkazovými řádky, navštivte cPanel>> Pokročilé>> Terminál pro cPanel a spusťte plynulý příkaz:

cat .ssh/authorized_keys

Data Zálohy

Existuje mylná představa, že pokud hostuji svůj web u webhostingové společnosti ACME, moje data jsou a budou vždy dostupná a nedotčená.

Nic nemůže být dál než pravda.

Pokud aktivně neplatíte za samostatnou zálohovací službu, je pravděpodobné, že pokud se dostanete do situace, kdy potřebujete nejaktuálnější data, pravděpodobně získáte zálohu z předchozího týdne (nebo měsíce).

U některých hostingových společností možná ani žádné nedostanete.

Nezáleží na tom, zda se jedná o největšího poskytovatele cloudového hostingu na světě.

Nebo nejmenší webhostingové vybavení.

Nic jako oběd zdarma prostě neexistuje.

Zákazníkům nabízíme podrobnou kontrolu nad jejich zálohami prostřednictvím našich samoobslužných možností zálohování na Web Hosting Magic.

Zákazníci mohou zálohovat a obnovovat své:

  • Soubory domovského adresáře
  • Databáze
  • Uživatelé databáze
  • E-mailové účty
  • FTP účty
  • Cron Jobs
  • Zóny DNS
  • Certifikáty SSL

Tuto možnost doporučujeme použít při provádění větších změn na vašem hostovacím účtu.

Tuto možnost můžete také použít k každodennímu zálohování účtu.

Navíc naše systémy také automaticky zálohují vaše data.

Tato záloha mimo pracoviště (s 99,9999% dostupností) se provádí jednou týdně.

Zákazníkům také nabízíme možnost denního zálohování jako služby.

Při zakoupení systém zálohuje vaše data každých 24 hodin na bezpečné místo mimo lokalitu.

Pokud se cokoliv stane, získáte přesnou kopii dat, jaká byla za posledních 24 hodin.

Pro firmy, které potřebují hodinovou replikaci, máme také možnost, která každou hodinu pořídí snímek vašich dat v reálném čase.

Pokud se něco stane, získáte přesnou kopii dat, jaká byla za posledních 60 minut.

Zákazníci, kteří používají náš instalátor aplikací na jedno kliknutí, mohou svou aplikaci také zálohovat do jednoho z těchto umístění:

  • SFTP
  • Disk Google
  • DropBox
  • místní počítač/pracovní stanici

Jde o to, že proces čištění kompromitovaného hostingového účtu je složitý a časově náročný.

Výše uvedené možnosti pro vás dělají to, že pokud by se cokoliv stalo, budete mít data, která potřebujete k obnovení účtu do původního stavu.

Bez kterékoli z těchto možností budete muset znovu sestavit webové stránky, znovu nainstalovat a nakonfigurovat aplikace, znovu vytvořit e-mailové adresy atd.

Je to něco, čemu by se žádný podnik neměl dobrovolně podrobovat.

Kromě toho, že ztratíte zákazníky/návštěvníky a strávíte obrovské množství času a zdrojů, může Google web dokonce zařadit na černou listinu.

Nikdo nechce být tím varovným příběhem.

Jako mnoho věcí v životě se děsivá realita situace stala zjevnou až poté.

Doufáme, že můžete využít těchto možností, abyste se vyhnuli „Ach, měl bych…“.

Chcete začít zálohovat svá data každý den?

  • Přihlaste se do cPanel a zkontrolujte Soubory>> Využití disku . Rozhraní zobrazuje informace o využití místa na disku vašeho účtu.
  • S těmito informacemi navštivte https://dashboard.webhostingmagic.com/store/supplemental-services/daily-backup-service
  • Vyberte množství dat v GiB a přidejte doplňkovou službu do svého fakturačního účtu.

Díky tomu budou vaše data zálohována každý den.

Pokud potřebujete hodinové zálohy, dejte vědět našemu fakturačnímu týmu.

Volitelně můžete použít naši Zálohu webu CodeGuard .

S CodeGuard Website Backup je váš web denně zálohován a pokud dojde ke katastrofě, můžete svůj web obnovit do předchozího bodu v čase kliknutím na tlačítko.

Prosím, pomozte nám pomoci vám.

Pokud jste byli laxní ohledně zabezpečení svého účtu webhostingu, berte to vážněji.


cPanel
  1. Jak nakonfigurovat přesměrování v cPanel

  2. Jak najít Softaculous v cPanel

  3. Jak nastavit přesměrování webu

  1. Jak přidat doménu do svého hostingového balíčku

  2. Jak nainstalovat webovou aplikaci

  3. Časté dotazy ohledně migrace webhostingu

  1. Levný webhosting

  2. Jak se připojit k hostingovému serveru?

  3. Jak zabránit kybernetickému útoku