Webhosting-sikkerhed bliver mere og mere vigtig. Der var en tid, hvis dit websted var lille, behøver du ikke have bekymret dig for meget for at blive hacket. Efterhånden som de tilgængelige ressourcer til angribere øges, bliver malware mere og mere udbredt. Angreb udvikler sig hele tiden. Så det er vigtigt at vide, hvor meget du kan stole på, at din webhostingudbyder beskytter dig. Nogle gør slet ikke noget, andre outsourcer deres sikkerhed til en 3rd fest vært som Cloudflare. Alligevel går nogle (for eksempel den nye HostArmada webhost) ud over det.
Lad os tage et kig på de forskellige typer webhosting-sikkerhed, og hvilke værter giver hvad.
Cloudflare-integration er standard
Lad os få dette ud af vejen først. Hver eneste webhost tilbyder Cloudflare-integration. Dette får din trafik til at ere gennem Cloudflares servere, før du når dit websted. Cloudflare gør et ret godt stykke arbejde med at forhindre, at mange nasties når frem til dit websted. Sikker på, det er ikke så omfattende som deres betalte planer, de har ikke en WAF (Web Application Firewall), og de tillader ikke satsbegrænsning, men det er stadig en meget bedre end ingenting.
Selvom din webhost ikke tilbyder native Cloudflare-integration, foreslår jeg, at du bruger dem manuelt af skifte dine navneservere til Cloudflare. Dette er gratis og giver dig adgang til deres ekstremt hurtige DNS-servere, som næsten helt sikkert overgår dem, der leveres af din webhost. Hvis du er heldig, vil din vært endda have Railgun-integration - selvom jeg har fundet oplevelsen for at være temmelig plettet.
Malwarescanning (detektion og fjernelse): Eksempel NameHero
Nogle værter kan lide NavnHero jævnligt scanne dit websted og fjerne malware ved hjælp af deres indbyggede systemer, der er tilgængelige fra anel. De gør dette til alle populære softwareapplikationer som WordPress. På den anden side, hvis du kører en VPS med en brugerdefineret opsætning, kan de ikke gøre det.
Andre webhosts som Hostgator tilbyder denne service mod et ekstra gebyr. Og selv inden for det er der niveauer. For eksempel registrerer SiteLock-planen på laveste niveau på Hostgator malware, men gør ikke noget for at fjerne den. Du får blot en underretning. Der er også begrænsninger for, hvor ofte de scanner dit websted, og du skal betale mere for at få adgang til en højere testfrekvens.
WAF: Eksempel på HostArmada
Et eksempel på et ekstremt højt sikkerhedsniveau er HostArmada. De er en relativt ny webhostingudbyder, der har en meget stram opsætning. De leverer en såkaldt “WAF” eller “Web Application Firewall” - noget der er ret dyrt at opsætte og vedligeholde. 3rd festløsninger som Cloudflare opkræver dig en enorm sum for at muliggøre deres WAF-mulighed, så det er ærligt talt meget overraskende, at HostArmada kan gøre dette til så lave priser.
Den mærkelige del er, at de ikke engang synes at råbe det fra hustagene. Ifølge dette HostArmada anmeldelse af WP-Tweaks.com dækker WAF DDoS-angreb på niveau 4 og 7 - noget, selv Cloudflare ikke tilbyder på deres gratis niveauplan. Måske forbedrer de deres dokumentation fremover, men dette detaljeringsniveau er for det meste skjult på deres hjemmeside, og de nævner det mest i forbifarten.
Botdetektion og reCAPTCHA
Et par webhosts som SiteGround og HostArmada inkluderer også botregistrering på deres klients konti. Dette er målrettet mod bestemte robotter, der gentager anmodninger til dit websted om enten at overvælde det med anmodninger eller forsøge at undersøge det for sårbarheder, eller simpelthen fordi de opfører sig dårligt og ikke respekterer hverken din robots.txt eller fortsætter med at forsøge at gennemgå dit websted uden at bekymre sig om ting som kvoter.
Ulempen ved dette er, at jeg har bemærket en hel del falske positive. Det betyder, at legitime besøgende kan få vist captcha, hvilket ikke altid gengives godt i browsere. Jeg har været udsat for situationer, hvor jeg ikke har været i stand til at få adgang til selv min egen hjemmeside! Captcha-løsningen fungerer simpelthen ikke, og i så fald er det en stor slukning. Jeg har været nødt til manuelt at kontakte SiteGround for et af mine websteder og bede dem om at slå deres CAPTCHA-løsning helt fra!
Backup-systemer
Dette kommer ikke strengt under sikkerhedsflageret, men det er tæt nok til at berettige til en omtale. Sikkerhedskopiering af dit websted er en af de vigtigste ting, du kan gøre for at sikre dets levetid. Det er ikke noget, du vil bruge hver dag, men når tiden kommer, vil du være begejstret for, at den eksisterer. En masse billige webhosts tilbyder ikke nogen form for backup overhovedet. Bluehost er for eksempel en af de største udbydere i verden, og de har intet backup-system!
Andre som NameHero, SiteGround og HostArmada har alle deres automatiske sikkerhedskopieringstjenester. Ideelt set vil du dog gerne gemme dine sikkerhedskopier offsite i et separat netværk, så de ikke går tabt, hvis hovednetværket går ned. Dette skete med A2 Hosting en gang, og det genoprettede aldrig helt sit ry, da tusinder af sikkerhedskopier (nogle gange måned gamle) gik tabt.
Både NameHero og HostArmada gemmer deres sikkerhedskopier et offsite-sted isoleret fra hovednetværket gratis. SiteGround får dig til at betale gennem næsen for dette. Jeg vil dog anbefale at gå et skridt videre og abonnere på en backup-tjeneste som DropMySite. NameHero har bekvemt en DropMySite-pakke med lavt niveau til en billig pris. Det er det, du skal kigge efter!
Bottom Line
Nogle værter som NameHero og HostArmada har hævet linjen for, hvad webhosts kan tilbyde med hensyn til sikkerhed. Mens et simpelt WordPress-websted med få sider ikke har brug for sikkerhed på virksomhedsniveau, bliver det en prioritet, så snart dit websted begynder at vokse. Når det sker, foreslår jeg, at du hurtigt migrerer til en webhost, der har korrekt sikkerhedspraksis på plads. I det mindste kræve malware-scanning og et grundlæggende niveau af DDoS-beskyttelse. Endelig bør du overveje at abonnere på en WAF som med Cloudflare - men det kan komme senere.
Så inden du køber, skal du sørge for, at du ved nøjagtigt, hvad din webhostingudbyder giver dig. Det kan oversættes til forskellen mellem et fungerende sted og et ødelagt!
