Si vous avez suivi mes articles, vous avez peut-être rencontré des sujets liés à la sécurité, tels que Couche de socket sécurisée (SSL) et sur WordPress La Sécurité. Internet est devenu un endroit beaucoup plus dangereux qu'il ne l'était au début. C'est ouvert à tout le monde - à la fois bon et mauvais et, plus important encore, est devenu un crucial outil pour de nombreuses entreprises.
Les entreprises en ligne représentent une ressource commune de plusieurs milliards de dollars pour les cybercriminels. Malheureusement, cela se traduit indirectement par devenir une menace pour les propriétaires de sites de petite taille, même les blogueurs individuels, pour diverses raisons.
Même si votre site n'a rien à valoir, les cybercriminels peuvent exploiter les ressources de votre site pour lancer des attaques sur d'autres sites. De plus, n'oublions pas que les données sont la nouvelle huile et si, par exemple, vous collectez des informations sur les abonnés sur votre site, cela vaut également de l'argent.
Il y a aussi les graffeurs sur Internet - des gens qui attaquent et dégradent des sites Web simplement parce qu'ils le peuvent.
Avec tout cela à l'esprit, doutez-vous maintenant qu'il vaut la peine de rechercher des solutions d'hébergement Web sécurisées ou, à tout le moins, d'offrir des options pour vous aider à augmenter votre la sécurité d'un site web? Arrêter un attaquant déterminé est presque impossible, mais chaque petit geste compte.
Grandes fonctionnalités d'hébergement Web sécurisées à avoir
1. Retourups (et les restaurer)
Retourups ne s'appliquent pas seulement à vos systèmes informatiques personnels, mais en fait, plus important encore, à votre site Web. Cependant, vous pouvez contrôler de nombreux aspects de la sauvegarde de vos données personnelles, mais pour les sites Web, cela peut souvent dépendre de votre fournisseur d'hébergement.
La plupart des hébergeurs proposent des sauvegardes gratuites, mais il existe des variantes de ce thème. Par exemple, certains peuvent vous demander d'exécuter la procédure de sauvegarde manuellement, tandis que d'autres peuvent le faire automatiquement et vous demander de contacter leur équipe de support si vous avez besoin de services de restauration de données.
Idéalement, recherchez un fournisseur d'hébergement Web qui effectue des retours automatiques périodiquesups et vous permet de les restaurer à tout moment par vous-même. Cela permet de minimiser les temps d'arrêt potentiels en cas de problème avec votre site.
Recommandations: hôte Web avec d'excellentes fonctionnalités de sauvegarde - A2 Hosting, SiteGround.
A2 Hosting
Un bon exemple d'un excellent système de sauvegarde est celui qu'ils offrent à A2 Hosting (lis A2 Hosting revue). Ils ont deux caractéristiques importantes - Site Rewind et Drop My Site. La première vous permet de restaurer votre site à des points sauvegardés précédemment, tandis que la dernière permet la sauvegarde hors connexion de vos données. Appelez cela une double assurance, si vous voulez.
SiteGround
SiteGround (lire la critique SiteGround) est un autre hôte populaire qui dispose d'excellentes installations de sauvegarde faciles à utiliser et qui font le travail. Le mélange de retour automatisé et à la demandeups avec une option de restauration en un clic est pratiquement tout ce dont vous aurez besoin.
2. Surveillance de réseau
Les sites Web sont généralement hébergés sur des serveurs installés dans des centres de données massifs. Une grande partie du contrôle y est automatisée, il y a donc un minimum de personnel à tout moment. Cela le rend crucial pour savoir si votre hébergeur surveille le trafic réseau vers ses serveurs.
Pour ce faire, on dispose généralement d’outils de contrôle et de surveillance permettant de détecter tout trafic ou incident suspect. De cette manière, toute personne souhaitant s'infiltrer dans un logiciel malveillant ou mener une attaque peut être détectée rapidement.
Malheureusement, ce n'est pas quelque chose que beaucoup de fournisseurs d'hébergement Web vendent, vous devrez peut-être leur demander plus de détails. Au moins, vous aurez l'esprit tranquille en sachant à quel point ils protègent leurs serveurs.
Recommandations: hôte Web avec analyse gratuite des logiciels malveillants - A2 Hosting, Hostinger, Kinsta.
3. Pare-feux et prévention DDoS
Déni de service distribué (DDoS) les attaques sont un cauchemar. Ils sont comme le gorille proverbial de 300 livres se précipitant sur votre site Web déterminé à le briser en morceaux. Par le biais d'une attaque DDoS, les pirates tentent de faire tomber des sites Web en les inondant de tellement de trafic entrant que les serveurs du site sont submergés et échouent.
Ceux-ci sont souvent atténués en utilisant un bon réseau de distribution de contenu (CDN) tel que Cloudflare ou pare-feu de site Web tels que Sucuri. Certains hébergeurs tels que A2 Hosting comprendre Cloudflare avec leurs forfaits d'hébergement, tandis que d'autres aiment InMotion Hosting ne le faites pas, mais laissez-les être utilisés.
Les pare-feu sont également importants car ils constituent une première ligne de défense contre les intrusions sur le Web.
4. Analyse antivirus et malveillante
Sur votre ordinateur personnel, vous devriez exécuter un antivirus Logiciel. Sur les serveurs Web, vous dépendez de votre fournisseur de services d'hébergement Web pour les installer, les exécuter et les surveiller pour vous. Il est important de savoir au moins qu'ils font cela et quel niveau d'informations ils peuvent vous fournir sur les problèmes potentiels.
Certains hôtes Web vous permettent de voir leurs rapports d'analyse, tandis que d'autres les exécutent simplement dans le cadre du package. Certains hôtes offrent ici des options plus étendues que d’autres, mais le moins que vous puissiez faire est de pouvoir restaurer votre site à partir d’une version précédente qui n’était pas infectée.
Recommandations: Hébergeur Web avec antivirus intégré - Hostgator, BlueHost.
HostGator et BlueHost offrent un système de défense contre les logiciels malveillants unique qu’il appelle SiteLock, qui vient en complément de leurs plans d’hébergement. Il ne recherche pas seulement les logiciels malveillants, mais dispose d'un outil intégré d'alerte et de suppression pour protéger les sites.
5. Garantir FTP
Si vous êtes encore nouveau dans l'hébergement Web, il peut parfois être utile de pouvoir déplacer de grandes quantités de fichiers vers votre hébergeur. Ceci est réalisé plus efficacement en utilisant FTP, ou protocole de transfert de fichiers. SFTP est la version sécurisée de FTP et aide à protéger vos données pendant le transfert.
Alors que presque tous les fournisseurs de services d'hébergement Web offrent FTP accès, tous ne prendront pas en charge SFTP. Si vous regardez notre premiers choix en hébergement web, vous remarquerez que beaucoup d’entre eux tels que Kinsta (Avis), CloudWays et SiteGround (Avis) offre SFTP accéder.
6. Filtrage de spam
Il s’agit là d’une zone grise et le spam n’affectera techniquement pas la sécurité de votre site. Cependant, si vous êtes soudainement submergé par un flot énorme de spams, cela pourrait ressembler à un DDoS. Si votre hôte propose un filtrage anti-spam, l'attaque passe d'abord par ses filtres anti-spam.
En prime, en éliminant le courrier indésirable, ces filtres antispam vous permettent de gagner de la place dans vos dossiers de messagerie. Presque tous les hébergeurs auront des filtres anti-spam, mais certains nécessiteront une petite configuration manuelle.
Idéalement, recherchez-en un qui offre diverses options de protection contre le spam, comme BlueHost, qui offre trois types de protection anti-spam différents.
7. Sécurité interne
Encore une fois, cet élément ne fait pas vraiment partie de votre forfait d'hébergement, mais de nombreux grands fournisseurs de services d'hébergement veillent à ce que leurs serveurs soient protégés contre les attaques. Cela signifie qu'ils seront constamment mis à jour avec les derniers correctifs et outils de sécurité.
Prenons par exemple le cas de A2 Hosting, qui a mis en place plusieurs mesures de sécurité telles que KernelCare, Auto-Heal Hosting Protection et Server Hardening. Les hébergeurs comme celui-ci savent que ces mesures de sécurité se protègent à la fois eux-mêmes et votre site, pour une plus grande tranquillité d'esprit.
L'hébergement géré est-il plus sécurisé?
Certains d'entre vous envisagent peut-être l'hébergement géré comme une alternative. SI vous l'êtes, vous devez savoir que l'hébergement géré est probablement plus sécurisé que la norme des services d'hébergement mutualisé. La raison n'est pas toujours due à une meilleure technologie ou à de meilleurs outils, mais les environnements d'hébergement gérés ont simplement moins de sites utilisant les mêmes ressources.
Les environnements d’hébergement gérés conviennent particulièrement à des utilisations spécifiques, telles que WordPress services d'hébergement gérés. En regroupant un certain nombre de WordPress sites sur des serveurs spécialement configurés, l'environnement est souvent plus sécurisé et efficace.
Cela signifie également que le personnel de soutien est plus susceptible d'être spécialisé et peut vous aider plus facilement et plus rapidement. Les hébergeurs gérés assument également la responsabilité des correctifs et des mises à jour, une faille de sécurité à ne pas négliger.
Conclusion: à quel point devez-vous vous préoccuper de l'hébergement Web sécurisé?
Je suis certain que vous connaîtrez maintenant mon opinion là-dessus. Cependant, si vous avez toujours l’esprit que «cela ne m’arrivera pas», j’ai un petit scénario à vous raconter. Dans le passé, j'ai participé à l'administration d'un site fournissant des informations sur les services financiers.
En raison du grand nombre d'attaques virtuelles contre des institutions financières, ce site a également fait l'objet d'attaques fréquentes et soutenues, tout simplement parce qu'il contenait le mot "banque" dans le titre du site. De là, vous pouvez voir qu'il ne faut pas grand-chose pour déclencher une attaque.
Choisir un hébergeur sécurisé et réputé n'est pas une tâche fastidieuse ni fastidieuse, mais cela pourrait réduire votre niveau de stress de plusieurs ordres de grandeur. Dans cet esprit, je voudrais également saisir la chance de vous diriger vers Guide de Jerry sur les VPN pour les débutants.
Internet est un océan de ressources sans fond qui est aussi ce qui le rend si effrayant. En tant que propriétaire de site Web (ou futur propriétaire de site Web), aidez vos visiteurs en leur offrant un refuge dans cet environnement en leur proposant un site sécurisé.
Nous avons fait beaucoup de travail pour vous et vous pouvez découvrir les faits saillants de nombreux meilleurs fournisseurs de services d'hébergement Web sur WHSR. L'aide est à portée de clic.