Toimenpiteet palvelimen hosting-tietokannan turvaamiseksi

Yrityksen verkkosivuston rakentaminen kestää yleensä paljon aikaa. Useimmat yrittäjät, jotka kehittävät omia verkkosivustojaan, säilyttävät yleensä hyvät varmuuskopiot HTML-tiedostoistaan ​​ja kuvista, joita tarvitaan sivuston luomiseksi. Jos pienyrityksessäsi on jäsenyyteen perustuva sivusto tai sellainen sivusto, jossa tallennetaan tietoja tuotteille, tiedostoille tai muille tiedoille, se on luultavasti tietokannan taustalla oleva sivusto, joka on alttiimpia hyökkäyksille tai tappioille. Näin ollen, jos sivustostasi tulee aina haittaohjelman hakijan kohde, tietokanta on todennäköisesti yksi ensimmäisistä paikoista, joihin hän iskee. Jotta sivustosi ei vaarantuisi, sinun tulee aina ryhtyä toimiin tietokannan suojaamiseksi ulkopuolisilta hyökkäyksiltä.

salasanat

Salasanat ovat ensimmäinen askel suojellessaan lähes mitä tahansa tietokoneeseen liittyvää tietokonetta. Palvelintietokannan suojaamisessa ei kuitenkaan pidä käsitellä salasanoja tietokoneen kanssa. Useimmissa tapauksissa sinun ei todennäköisesti tarvitse käyttää palvelintietokantoja hyvin usein. Siksi sinun pitäisi aina käyttää erittäin vahvaa salasanaa. Vaikka tietokoneellesi riittää 8–12 merkin salasanaa, sinun kannattaa käyttää salasanaa, jossa on 25, 30 tai enemmän merkkiä, jotta pääset palvelimen SQL- tai MySQL-tietokantaan. Lisäksi sinun tulee aina käyttää salasanaa, jossa käytetään kirjainten, numeroiden, merkkien ja symbolien yhdistelmää, jotta hakkereiden hyökkäykset eivät onnistu. Koska et käytä salasanaa usein, sinun ei pitäisi huolehtia liikaa siitä, että yrität muistaa sen. Tallenna salasana Microsoft Word- tai tekstiasiakirjaan ja käytä sitten jonkinlaista salausta tai salasanasuojausta tiedoston suojaamiseksi. Voit suojata tiedoston salasanalla ilmaisen salausohjelman, kuten AxCrypt tai TruCrupt tai jopa pakkausohjelmat, kuten FeeArc tai WinRar. Kun olet salannut tai suojatut tiedoston, siirrä se flash-asemaan tai ulkoiseen kiintolevyyn ja pidä se pois tietokoneesta.

SSL: n pakottaminen

Toinen tapa varmistaa palvelintietokannan eheys on pakottaa käyttämään Secure Socket Layer- tai SSL-yhteyttä Internet-sivustoosi vieraileville surffaajille. SSL salaa kaikki tiedot verkkosivustollesi ja verkkosivustostasi katsojan selainikkunassa. Tarvitset SSL-sertifikaatin myöntävältä viranomaiselta, mutta monissa tapauksissa voit ostaa ne suoraan hosting-palveluntarjoajan kautta. SSL lisää hieman sivustosi kustannuksia, mutta salauksen käyttö estää monia hakkereita tai muita, jotka haluavat yrittää tunkeutua tietokantaasi. Kun sinulla on SSL-sertifikaatti sivustollesi, voit muokata Web-palvelimen ".htaccess" -tiedostoa pakottamaan HTPPS-protokollan käytön tavallisen HTTP-muodon sijaan. Voit tehdä tämän kirjoittamalla seuraavan koodin Web-palvelimen ".htaccess" -tiedostoon ja tallentamalla sen (varmista, että vaihdat domain.com-arvon oman verkkosivustosi verkkotunnukseksi):

RewriteEngine On RewriteCond% {SERVER_PORT} 80 RewriteRule ^ (. *) $ //Domain.com/$1 [R, L]

Rajoita etupääsy tietokantaan

Sinun tulisi myös harkita tietokannan käyttöoikeuden rajoittamista sivuilla, jotka eivät vaadi käyttäjän kirjautumista tai todennusta. Rajoita linkkien tai viestien näyttämistä tietokannasta etusivulle tai muille sivuston julkisesti saatavilla oleville sivuille. Rajoita tietoja sivuille. Katsojat näkevät vain, kun he kirjautuvat sivustoosi. Yleisesti käytetyt sisällönhallintajärjestelmät, kuten Drupal, Joomla! ja SharePointin avulla voit rajoittaa pääsyä tiettyihin valikoihin, sisältöön ja linkkeihin kotisivulla ja muilla julkisilla sivuilla. Siirry sisällönhallintajärjestelmän ohjelmiston asetuksiin tai määritysalueeseen ja siirrä tietokannasta peräisin olevat sivut sivuille, jotka ovat saatavilla vain rekisteröityneille jäsenille, jotka kirjautuvat sivustoon. Jos hakkerin on luotava tili verkkosivuston tietoihin, hän yrittää yrittää hyökätä palvelimellesi ja siirtyä toiseen.

Varmuuskopioi koko ajan

Jopa vahvimmat turvatoimet eivät takaa, että hakkeri ei pääse käyttämään palvelintietokantaasi. Näin ollen on välttämätöntä, että teet säännöllisesti ja perusteellisesti varmuuskopioita isännöintitietokannastasi. HTML-sivuja tai artikkeleita on suhteellisen helppoa rekonstruoida sivustossasi, mutta tietojen uudelleen luominen tietokantaan voi olla täysin erilainen asia. Olipa käytössäsi Linux- tai Windows-palvelinympäristö, nykyaikaiset Web-palvelinten ohjauspaneelin sovellukset mahdollistavat SQL- tai MySQL-tietokannan varmuuskopioinnin ja lataamisen melko helposti. Siksi päästä tavalliseen päivittäiseen varmuuskopioon manuaalisesti tai pyydä isännöintipalveluntarjoajaasi auttamaan sinua luomaan tietokannan automaattisia päivittäisiä varmuuskopioita. Palveluntarjoajasi voi veloittaa pienen, nimellisen maksun automaattisten varmuuskopioiden määrittämisestä.