Είναι ασφαλής ο ιστότοπός σας από την εισβολή σε κοινόχρηστο διακομιστή φιλοξενίας;

Εάν η ασφάλεια του ιστότοπου ή του ιστολογίου σας δεν είναι κάτι που ανησυχείτε πάρα πολύ, τότε ίσως θελήσετε να αρχίσετε να το δίνετε τουλάχιστον κάποια προσοχή. Μερικοί άτυχοι ιδιοκτήτες ιστού αντιμετωπίζουν επανειλημμένα τις επιθέσεις τους στους ιστότοπούς τους, παρόλο που, κατά τη γνώμη τους, έχουν κάνει ό, τι είναι δυνατόν για να το αποτρέψουν. Αλλά έχουν?


>> Κάντε κλικ εδώ για να κατεβάσετε το αρχείο PDF <<

Η κοινή χρήση φιλοξενίας είναι ασφαλής από την εισβολήΔεδομένου ότι τόσες πολλές ιστοσελίδες αποθηκεύονται σε κοινόχρηστο διακομιστή και προορίζονται να προστατεύονται από τον κεντρικό υπολογιστή που τους φιλοξενεί, είναι ενοχλητικό το γεγονός ότι τόσα πολλά καταγεγραμμένα περιστατικά εισβολής και απόπειρες αναφέρονται με τέτοια κανονικότητα. Εάν είστε ένας από τους ιδιοκτήτες ιστού μικρού έως μεσαίου μεγέθους που πληρώνουν τον οικοδεσπότη σας για να διατηρήσουν τους ιστότοπούς σας ασφαλείς, τότε ίσως είναι καιρός να επανεξετάσετε τη θέση σας σχετικά με το θέμα και να ελέγξετε εάν η κοινή φιλοξενία παρέχει στα διαδικτυακά σας περιουσιακά στοιχεία την προστασία που εσείς αναμένω.

Ένας από τους λόγους που οι ιδιοκτήτες ιστότοπων επιλέγουν μια συγκεκριμένη εταιρεία φιλοξενίας είναι λόγω της εγγύησης ασφαλείας τους. Αυτό ισχύει για όλα τα επίπεδα φιλοξενίας, οπότε δεν προκαλεί έκπληξη το γεγονός ότι όσοι έχουν μικρότερους ιστότοπους επιλέγουν τον κοινόχρηστο διακομιστή ως τρόπο εξοικονόμησης χρημάτων.

Η προστασία ασφάλειας, καθώς και το χαμηλότερο σημείο τιμής, ισούται με τη φιλοξενία κόστους για τον μέσο και πιο σοβαρό ιδιοκτήτη ιστότοπου. Οποιαδήποτε γνήσια εταιρεία φιλοξενίας θα παρουσιάσει στους κοινόχρηστους διακομιστές της ότι, παρά τα χαμηλότερα τέλη φιλοξενίας, προσφέρουν τακτικά αντίγραφα ασφαλείας, διατηρούν εκτενή προστασία από τείχος προστασίας και μέτρα ασφαλείας από όλες τις προσπάθειες εισβολής. Αυτές οι απόπειρες πειρατείας μπορούν και συμβαίνουν συνήθως στις ακόλουθες μορφές.

  • Ηλεκτρονικό ψάρεμα – οι εισβολείς εισέρχονται σε κοινόχρηστους διακομιστές για να ενημερώσουν τη διαμόρφωση του διακομιστή, επιτρέποντας στις σελίδες ηλεκτρονικού ψαρέματος να εμφανίζονται από έναν υποκατάλογο κάθε ιστότοπου που φιλοξενείται στον επηρεαζόμενο διακομιστή. Το ηλεκτρονικό ψάρεμα (phishing) ενθαρρύνει τους χρήστες του ιστότοπου να εισάγουν ιδιωτικά στοιχεία σε έναν ψεύτικο ιστότοπο που μοιάζει σχεδόν με τον αρχικό.
  • DoS και DDoS – άρνηση υπηρεσίας και κατανεμημένες παραβιάσεις άρνησης υπηρεσίας πλημμυρίζουν τους διακομιστές με ψεύτικη κυκλοφορία, επομένως δεν απαιτείται εσωτερική πρόσβαση για να αναστείλει επ ‘αόριστον την πρόσβαση των διακομιστών στον Ιστό.
  • Πρόσβαση απατεώνων – τα ασύρματα σημεία πρόσβασης που δεν έχουν ασφαλιστεί από ανίδεο προσωπικό φιλοξενίας επιτρέπουν εξωτερικές σκάλες και είσοδο από χάκερ
  • Πρόσβαση στην πίσω πόρτα – οι χάκερ εκμεταλλεύονται πλήρως τα ζητήματα διαμόρφωσης, τα σφάλματα διαχείρισης, τους κακούς κωδικούς πρόσβασης και τα λανθασμένα ασφαλή dial up.

Σε όλα αυτά τα γεγονότα, ο σκοπός του χάκερ είναι να καταρρεύσει διακομιστές, να καταστρέψει δίκτυα και να αποκτήσει πρόσβαση στις προσωπικές οικονομικές και άλλες λεπτομέρειες των πελατών.

Παρά τα όσα σκέφτεστε τώρα, οι διακομιστές από προεπιλογή είναι πολύ ασφαλείς. Το πρόβλημα ασφάλειας ειδικά για κοινόχρηστους διακομιστές, ωστόσο, είναι ότι μπορεί να υπάρχουν περισσότερα από 500 άτομα στον ίδιο διακομιστή, ο καθένας με τον δικό του λογαριασμό FTP. Με τόσα πολλά άτομα που μοιράζονται τον ένα διακομιστή, οι άπειροι ή τεμπέληροι κάτοχοι λογαριασμού στην ομάδα θα χρησιμοποιούν εξαιρετικά βασικούς κωδικούς πρόσβασης.

Αυτοί οι κωδικοί πρόσβασης σπάνε εύκολα από εισβολείς που μπορούν στη συνέχεια να αποκτήσουν πρόσβαση σε άλλους ιστότοπους αυτού του ατόμου, συχνά επειδή οι ίδιοι κωδικοί πρόσβασης χρησιμοποιούνται σε όλους τους ιστότοπους. Τέτοια απλά σφάλματα από τους ιδιοκτήτες ιστού ενισχύονται όταν οι χάκερ εκτελούν αυτοματοποιημένα σενάρια έναντι κωδικών πρόσβασης διακομιστή. Επιπλέον, η είσοδος σε έναν λογαριασμό στο διακομιστή εκθέτει τους υπόλοιπους ιστότοπους σε αυτόν τον κοινόχρηστο διακομιστή. Με τους εύκολους κωδικούς πρόσβασης να είναι τόσο δίκαιο παιχνίδι για το ανήθικο, είναι δύσκολο να κατηγορήσουμε την υπηρεσία φιλοξενίας για αυτά τα περιστατικά διακοπής.

Ωστόσο, η εισβολή μπορεί να συμβεί και μέσω τρωτών σημείων στη διαχείριση του πίνακα ελέγχου, καθώς και σε τρύπες ασφαλείας σε προσθήκες και πρόσθετα σε εφαρμογές όπως το WordPress. Εάν είστε ένας από τους κατόχους ιστότοπων που αποθηκεύει τους ιστότοπούς τους στον κοινόχρηστο διακομιστή μιας εταιρείας φιλοξενίας, ακολουθούν ορισμένες συμβουλές που μπορούν να σας βοηθήσουν να αποτρέψετε τις προσπάθειες των χάκερ να αποκτήσουν πρόσβαση στις ιδιοκτησίες σας.

  • Αναβαθμίστε τις εφαρμογές που χρησιμοποιείτε, ιδίως το WordPress. Αυτό θα βοηθήσει να αποφευχθεί η λήψη αυτοματοποιημένων σεναρίων από τρύπες σε παλαιότερες εκδόσεις. Αυτό ισχύει επίσης για παλαιότερες εκδόσεις θεμάτων και προσθηκών.
  • Εάν χρησιμοποιείτε το WordPress, τότε ασφαλίστε και σκληρύνετε
  • Αλλάξτε την ταυτότητα του χρήστη σας σε κάτι διαφορετικό από το “admin”, συν χρησιμοποιήστε έναν καλύτερο κωδικό πρόσβασης από τον κωδικό πρόσβασης123
  • Αναβαθμίστε εφαρμογές (γραφείο βοήθειας, φόρουμ) εκτός από το WordPress που μπορεί επίσης να έχουν διαρροές.
  • Επικοινωνήστε με τον οικοδεσπότη Ιστού σας για να βεβαιωθείτε, όπου είναι δυνατόν, ότι λειτουργεί η νεότερη έκδοση του λειτουργικού τους συστήματος, όπως το Linux.
  • Να είστε προσεκτικοί για οποιαδήποτε επαφή από τον οικοδεσπότη Ιστού «σας» ζητώντας κωδικό πρόσβασης ή προσωπικά στοιχεία.

Οποιοσδήποτε ιστότοπος μπορεί να είναι δίκαιο παιχνίδι για τις απαίσιες προθέσεις των χάκερ και, είτε του αρέσει είτε όχι, που περιλαμβάνει ιστότοπους σε κοινόχρηστους διακομιστές φιλοξενίας. Με τη δημοτικότητα αυτής της επιλογής φιλοξενίας, η πιθανότητα παραβίασης των ιστοτόπων σας είναι μια πραγματική πιθανότητα, ωστόσο δεν είναι κάτι που μπορείτε να αφιερώσετε τονίζοντας τον χρόνο σας, καθώς οι «περισσότεροι» ιστότοποι καλύπτουν τη διάρκεια ζωής τους χωρίς πρόβλημα.

Η καλύτερη ευκαιρία που έχετε για την προστασία των ιστότοπών σας, είναι να χρησιμοποιήσετε ισχυρούς κωδικούς πρόσβασης, να αναβαθμίσετε όλες τις εφαρμογές σας και να συνομιλήσετε με την εταιρεία φιλοξενίας σας για να διασφαλίσετε ότι είναι επίσης επιμελής με την ασφάλεια του συστήματός τους.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map