Seguretat del lloc web: Com mantenir el vostre lloc segur al 2023

En aquesta guia de seguretat del lloc web, us donarem els coneixements que necessiteu per mantenir el vostre lloc segur. Excedirem les amenaces comunes, el que podeu fer per protegir el vostre lloc web contra ells i els amfitrions web més segurs.

La seguretat del lloc web no es parla gaire, però és un tema extremadament important. Fins i tot els llocs web petits s’estan convertint en els objectius de programari maliciós, de correu brossa i de denegació distribuïda d’atacs de serveis, que s’utilitzen per robar dades d’usuaris privats o distribuir programari maliciós.

Comencem amb una explicació de com flueixen les dades d’un usuari al servidor web i com la transferència de dades exposa el vostre lloc web a atacs.

Primer de seguretat del lloc web

Sala de servidors

Abans d’introduir-vos en com s’exposa el vostre lloc web i què podeu fer per protegir-lo, heu d’entendre, almenys a nivell superficial, com es desplacen les dades a través d’internet.

L’allotjament web significa que els fitxers del vostre lloc web s’emmagatzemen en un servidor creat per a temps de transferència ràpids. Podeu allotjar el vostre propi lloc web, però sense el sofisticat maquinari de xarxa i servidor de primera qualitat que utilitzin els millors proveïdors d’allotjament web, no és pràctic la velocitat ni la seguretat.

Quan algú accedeix al vostre lloc web, es connecta a aquest servidor i comença a descarregar els fitxers de manera temporal per tal que la informació es pugui mostrar al seu navegador. La transferència de dades cap al i des del servidor es produeix en paquets petits petits paquets de dades que contenen la informació per a la transferència.

Això obre vulnerabilitats. Una intercepció podria donar a conèixer a qui es connecta, a més a quin servidor es connecta, i un paquet falsificador podria carregar programari maliciós a l’ordinador o al servidor..

Aquests dos escenaris són poc probables, sobretot amb una connexió xifrada, però el procés mostra per què la seguretat del lloc web és tan important. Les amenaces basades en la web no només suposen un problema al vostre lloc web, sinó també als fitxers personals i a la informació dels visitants.

Cal tenir protecció en tots els passos del procés. Alguns provenen del vostre host web, d’altres provenen de l’usuari i d’altres provenen de tu. Primer, anem a veure les amenaces que suposa el vostre lloc web i, a continuació, les maneres de prevenir-les.

Amenaces del lloc web

A continuació, es mostren algunes de les amenaces més comunes a les que us enfrontareu després de configurar un lloc.

Correu brossa

spam-stock-image

El correu brossa és molest i, en la seva majoria, és el pitjor. Alguns robots de correu brossa tenen intencions més maliciosos, però, i poden sobrecarregar el servidor o guanyar-se un lloc a la llista negra de Google. Més endavant en parlarem en aquesta secció.

En la majoria dels casos, els robots utilitzen correu brossa per posar enllaços enllaços a altres llocs web del vostre domini. S’utilitza per augmentar els rànquings de cerca ja que els enllaços enllaços són bons als ulls de Google. Google ha tingut en compte aquest tipus de correu brossa i de URL enterrats que hi participen. El problema persisteix, però.

El correu brossa té dues conseqüències. El primer és la velocitat. Si els usuaris s’han de registrar per fer comentaris, es pot resumir fàcilment la base de dades d’usuaris que porta el vostre lloc web. WordPress, en particular, pateix un munt de correu brossa de comentaris, de manera que hi ha plugins que podeu utilitzar per pal·liar el problema.

Els enllaços publicats pels robots de correu brossa poden ser maliciosos, cosa que és un problema més greu. Altres usuaris podrien fer clic en aquests enllaços i instal·lar programari maliciós a les seves màquines. A més, els robots de rastreig de Google poden reconèixer URL malintencionats i qualificar el lloc web com a no perillosos.

Per mantenir el vostre lloc web en funcionament el més ràpid possible i protegir els usuaris i el trànsit de cerca orgànica, és important evitar el correu brossa com la plaga.

Atacs DDoS

Els atacs de DDoS han rebut molta més premsa en els darrers anys, principalment a causa de l’operació Payback, que va dirigir importants punts de venda de targetes de crèdit com Visa i Mastercard per protestar per l’intent del govern dels Estats Units de censurar Wikileaks..

Els atacs DDoS tenen la intenció de negar l’accés als altres usuaris a un lloc web determinat. Els atacants sobrecarreguen un servidor web amb trànsit per deixar-lo fora de línia i sovint mantenen la pressió perquè l’amfitrió tingui dificultats per recuperar el servidor..

Els atacs se solen fer amb adreces IP o botnets que són grans xarxes d’ordinadors esclaus als quals l’atacant té accés remot. A mesura que ha augmentat la histèria al voltant dels atacs de DDoS, també haureu de prendre mesures de protecció.

Tot i que els atacs DDoS solen dirigir-se a un lloc web determinat, és a dir, la majoria no seran afectats, poden ser un pas més en un pla més nefast en què l’atacant realitzi un seguiment de programari maliciós..

Virus i programari maliciós

Virus-Malware

El programari maliciós és la major amenaça per als llocs web. El programari maliciós és curt per al programari maliciós i molta gent el coneix com a “virus”. No importa quin moniker utilitzeu, suposa una amenaça seriosa per a vosaltres i els vostres visitants.

Els llocs web, més encara que el vostre ordinador personal, són objectius principals per a programari maliciós per molts motius. Es poden utilitzar per accedir a les dades d’usuaris privats, consumir recursos del servidor web o mostrar un missatge per al pirata informàtic, especialment si teniu un lloc web d’alta circulació..

En altres casos, el malware s’utilitza per obtenir guanys econòmics. Un pirata informàtic pot obtenir permisos d’usuaris profunds i utilitzar-lo per fer publicitat o enllaços d’afiliació. En el pitjor dels casos, un pirata informàtic utilitza un lloc web com a plataforma de distribució de programari maliciós incrustant enllaços a tot el mateix que descarreguen un paquet maliciós a la màquina del visitant quan hi fa clic..

La millor protecció és utilitzar un servei de control de programari maliciós del qual parlarem més endavant. La supervisió minuciosa dels temps de càrrega, dels fitxers i del trànsit del vostre lloc web també us pot ajudar a veure si hi ha programari maliciós als vostres fitxers.

Registre de dominis WHOIS

Tots els llocs web necessiten un domini i, quan registreu el vostre, la vostra informació personal hi està relacionada. No és necessari que un hacker intel·ligent esbrini com es pot trobar aquesta informació que pinta un objectiu virtual a l’esquena per sol·licitar correu brossa i sol·licitud.

La informació WHOIS és necessària per registrar un domini. Penseu-hi com comprar una propietat. L’empresa que emet la propietat necessita saber qui la té i com arribar-hi i també ho fa el públic. El país on viviu pot participar en la quantitat d’informació que necessiteu per lliurar-vos per registrar-vos.

A fora del vostre correu electrònic, nom, adreça i número de telèfon, les dades WHOIS contenen informació, com ara els servidors de noms de l’URL, que per si mateixos no pertanyen. Els servidors de noms s’utilitzen per encaminar les sol·licituds de domini als servidors que allotgen els URL. En molts casos, els amfitrions web mantenen diversos servidors de noms per als seus diversos tipus d’allotjament.

Tot i que un pirata informàtic no pot ser capaç de fixar exactament el servidor que estàs utilitzant, pot donar-los una pista sobre la zona en què es troba. S’ha comprovat una vegada i una altra que es faran servir les dades d’un pirata informàtic. de manera exhaustiva, de manera que fins i tot aquell petit eixample podria proporcionar una porta d’entrada al servidor web.

Llista negra

Les llistes negres dels motors de cerca són una amenaça poc dirigida al vostre lloc web. En la majoria dels casos, les llistes negres tenen un impacte positiu, eliminant els llocs web que participen en el correu brossa de paraules clau o han estat compromeses. Tot i que amb bons propòsits, el vostre lloc web podria convertir-se en una llista negra i, un cop hi sou, és difícil sortir-ne.

Els motors de cerca han de protegir els usuaris que fan clic als resultats de la cerca. Per això, si els botons de rastreig de Google noten alguna cosa sospitosa al vostre codi, us apareixerà a la llista negra.

Tot i que no és una amenaça directa per a la seguretat, ser llistats a la llista negra té conseqüències per al trànsit de cerca orgànica. És un producte secundari de mesures de seguretat pèssimes que poden arruïnar la reputació del lloc web i el flux de trànsit als ulls d’un motor de cerca..

Ara que coneixeu les amenaces comunes que comporta el vostre lloc web, fem un cop d’ull als passos que podeu fer per protegir-lo.

Com mantenir el vostre lloc web segur

Aquí teniu uns quants consells senzills que protegeixen el vostre lloc. Tots ells són prou fàcils d’implementar, tot i que no tots són gratuïts.

Utilitzeu un tallafoc

FreeBSD_10_vi_RC_Firewall

Internet és, en poques paraules, desconfiat. El servidor on s’allotja el vostre lloc web és de confiança o, si més no, ho esperem. Tot i això, s’utilitza per connectar la resta d’internet no de confiança als fitxers en línia. Mantenir-lo desprotegit, especialment amb l’allotjament web, permet que els possibles virus s’acostin massa a la comoditat. És allà on entra un tallafoc.

Imagineu que hi ha un incendi i teniu un mur de maó per protegir-vos d’aquest. Això és bàsicament el que fa un tallafoc. Hi ha dos formularis que els amfitrions web utilitzen per protegir el vostre lloc web.

Els tallafocs de maquinari se situen entre el servidor i la resta d’internet. Etiqueten paquets quan entren al servidor per determinar d’on provenen les dades. A mesura que aquest procés continua, el tallafoc pot determinar quines transferències haurien de passar i bloquejar les que no haurien de ser.

La majoria de les persones coneixen els tallafocs del programari, sobretot si utilitzen Windows. Els tallafocs del programari controlen coses com ara adreces IP entrants, taxes de descàrrega i temps de transferència. El tràfic que no s’adapta a les línies que dibuixa el programari està bloquejat per evitar danys.

Si heu instal·lat un programari a Windows que es connecta a Internet, heu vist un tallafoc de programari en acció.

Els tallafocs de maquinari i programari ofereixen la millor seguretat quan s’utilitzen conjuntament. No hi hauria d’haver una diferència important de seguretat entre tots dos, de manera que l’ús d’ambdós proporciona dos passos de control per assegurar-vos que el trànsit que flueix cap al vostre lloc web és segur.

Activa la protecció DDoS

Cloudflare-Network-Map

Els tallafocs ajuden als atacs de DDoS notant que els IP es propaguen molt abans que es pugui realitzar un atac simulat. En el cas d’una botnet, però, totes les adreces IP són úniques. Un tallafoc no es pot mantenir a mesura que el trànsit que circula cap al i des del vostre lloc web sembla legítim, amb un ritme més gran.

És per això que existeix la protecció DDoS o, més exactament, la mitigació de DDoS. Els atacs DDoS intenten bloquejar un servidor web inundant-lo amb trànsit. Amb una xarxa de distribució de contingut com Cloudflare, es pot desglossar el trànsit per viatjar a través d’una xarxa distribuïda de servidors i absorbir l’èxit..

En dirigir el trànsit de manera intel·ligent, el CDN pot protegir el vostre lloc web contra temps sense bloquejar usuaris legítims. És avantatjós, ja que la protecció DDoS basada en programari pot bloquejar bruscament el trànsit, encara que estigui justificada, com per exemple després de llançar un nou producte o presentar-se a una presa de comunicació més important..

Hi ha molts amfitrions web que s’associen a Cloudflare per protegir el vostre lloc web dels atacs de DDoS i accelerar l’enviament de contingut estàtic en aquest procés. Bluehost i A2 són dos que ens vénen al cap (llegiu la nostra crítica d’Allotjament d’A2).

Instal·leu un antivirus i netegeu el vostre lloc web

No podeu instal·lar AVG al vostre lloc web i començar a funcionar (no oblideu llegir la nostra revisió AVG per netejar la vostra màquina local), però hi ha eines dedicades al seguiment i neteja dels llocs web. L’ús d’un pot ser la diferència entre un lloc web compromès i un de saludable.

Normalment, us costaran i la tarifa serà elevada si el vostre lloc web ja ha estat compromès. Hi ha alguns amfitrions, com HostGator i iPage, que inclouen la protecció amb el vostre paquet d’allotjament a cortesia de SiteLock, però. Llegiu la revisió d’HostGator i la revisió d’iPage per obtenir més informació sobre aquests proveïdors.

Lloc web-Malware-Scan

Si el vostre amfitrió no inclou protecció, hi ha moltes altres opcions. SiteLock és una bona elecció, però també podeu utilitzar Sucuri o Cobweb Security. Totes dues ofereixen exploracions gratuïtes del vostre lloc web.

Adquirir un programa com aquest pot ser car, però ofereixen una mica positiu. Obteniu un control i eliminació constant de programari maliciós, recuperació completa de pirates informàtics, monitorització de la llista negra, pegat virtual, mitigació de DDoS, rendiment de CDN i molt més. Si es troba al vostre pressupost, el que necessiteu per obtenir un paquet de protecció és obligatori per mantenir el vostre lloc web segur.

Registra el teu domini de manera privada

Quan registreu un domini amb WHOIS, el vostre nom, adreça, número de telèfon i molt més estan lligats a ell i es mostraran públicament. De vegades es pot obtenir amb menys informació, però això depèn del país del qual us registreu.

El registre de domini privat és, malauradament, un servei de pagament imprescindible per protegir-vos i el vostre lloc web. El registre del domini substituirà la vostra informació per la seva, de manera que ningú podrà buscar qui sou a la base de dades en línia.

Per exemple, si registreu un domini amb GoDaddy (llegiu la nostra revisió de GoDaddy) i trieu fer-ho de manera privada, el nom, l’adreça de correu electrònic, el número de telèfon i el correu electrònic de GoDaddy es mostraran en lloc del vostre.

Instal·leu un certificat SSL o TLS

Certificat SSL

L’ús d’un certificat SSL al vostre domini és una de les maneres més pràctiques de protegir el vostre lloc web i els seus usuaris. La transferència de dades no xifrada és un regal per als amigadors ja que els permet robar, interceptar o comprometre les vostres dades.

Això és especialment important a l’hora de transferir informació personal. Si, per exemple, teniu una botiga en línia, és imprescindible un certificat SSL. Si no en teniu, les dades, adreces, noms i nombroses targetes de crèdit dels vostres compradors s’envien milers de quilòmetres sense protecció. A més, vendre productes en línia sense certificat SSL és una manera segura de fer la llista negra de Google.

Quan tinguis un certificat instal·lat, el servidor web es connectarà al visitant per completar un cop de mà TLS. Si tot és com hauria de ser, s’obrirà una connexió segura entre l’usuari i el servidor web per xifrar les dades que viatgen entre ells..

Això afegeix temps de càrrega al vostre lloc web, és per això que alguns certificats SSL són més cars que altres. Alguns ofereixen més seguretat amb temps de càrrega més lents i viceversa. El certificat SSL que necessiteu depèn del propòsit del vostre lloc web.

Molts hostes web, com Dreamhost, agrupen certificats SSL als seus paquets de forma gratuïta. Parlem més sobre Dreamhost a la millor secció d’allotjament web segura a continuació.

És possible que també es conegui com a certificats TLS o SSL / TLS. SSL, com a protocol, ha estat substituït per TLS, actualment a la versió 1.2. Els certificats SSL encara funcionen amb el protocol TLS. És confús, així que assegureu-vos de llegir la nostra peça SSL vs TLS per obtenir més informació.

Altres consells sobre seguretat del lloc web

Amb aquestes sortides del camí, mirem alguns trucs diversos per ajudar-vos a mantenir-vos segur.

Actualitzeu el programari

Les actualitzacions no sempre són per millorar el rendiment i afegir noves funcions. De vegades, són per arreglar vulnerabilitats desconegudes. Per això, és important actualitzar el vostre programari regularment per assegurar-vos que tingueu les amenaces més recents.

Actualitzacions de WordPress

Això és especialment cert per a WordPress, ja que la plataforma i tots els complements que utilitzeu són possibles amenaces de seguretat. La instal·lació de complements de WordPress que ja no són compatibles amb els seus desenvolupadors no és una idea fantàstica per aquest motiu. No estan configurats per protegir-se de les darreres gestions.

Malauradament, l’actualització immediata no és la millor opció, ja que les noves versions dels complements poden ser incompatibles amb d’altres. És important fer una còpia de seguretat del vostre lloc web regularment mitjançant serveis de còpia de seguretat en línia per poder tornar a una versió anterior en cas d’incompatibilitat..

Si utilitzeu WordPress i en voleu saber-ne més, llegiu la nostra sèrie de tres peces sobre el sistema de gestió de contingut.

  • Guia per a principiants sobre l’ús de WordPress
  • Guia intermèdia per utilitzar WordPress
  • Guia avançada d’ús de WordPress

Superviseu la vostra seguretat

Pot semblar obvi, però un control constant de l’estat de seguretat del vostre lloc web és imprescindible per evitar atacs possibles. Assegureu-vos de notar el correu brossa que s’explica, pics injustificats del trànsit i comportament sospitós.

Hi ha molts complements de WordPress que ajuden a la supervisió. Jetpack i Akismet Anti-Spam són les opcions de facto, però podeu aprofundir amb plugins com Securi. Si no utilitzeu WordPress, el sentit comú i les freqüents comprovacions de seguretat haurien de ser un truc.

Akismet-Anti-Spam

Trieu el vostre servidor amb cura

Sempre que el vostre proveïdor d’allotjament web implanti les mateixes mesures de seguretat a tots els servidors que, en teoria, haureu de tenir el mateix nivell de protecció. No és el cas, però, gastar diners addicionals en un servidor més robust pot suposar avantatges de seguretat no desitjats.

La preocupació és l’allotjament compartit. És inherentment menys segur ja que compartiu el mateix servidor amb diversos altres llocs web. Si un d’aquests llocs web està orientat a un atac, es pot obtenir informació del vostre lloc web.

Ja sigui mitjançant la cerca d’IP de reserva o comprant un lloc web al servidor compartit, un pirata informàtic pot accedir als fitxers de tots els altres llocs web d’aquest servidor. Durant els últims anys, es va fer amb un bypass Symlink al servidor. La majoria dels host web han pegat o actualitzat els servidors compartits per protegir-los contra aquests atacs des de llavors.

No obstant això, els pirates informàtics són uns dimonis molt intel·ligents i no hi ha cap escassetat de nous esquemes. L’allotjament compartit és una opció rendible per crear un lloc web, però us posa en desavantatge en termes de velocitat i seguretat.

Escanegeu el vostre equip local

És possible que la vostra màquina local pugui suposar una amenaça seriosa de seguretat per al vostre lloc web. Alguns programes maliciosos s’escriuen per robar els inicis de sessió FTP i injectar fitxers maliciosos als llocs web. L’ús del millor programari antivirus pot ajudar a obviar tota la debacle.

És important dur a terme exploracions profundes de la vostra màquina regularment, sobretot si descarregueu fitxers habitualment en línia. Fins i tot executables que semblen de confiança poden comptar amb socis no desitjats, de manera que un antivirus fort pot mantenir-se en ment.

Interfície de Bitdefender-Interfície

Amb les nostres ressenyes antivirus hem trobat que Bitdefender és l’opció més segura. Va rebre excel·lents marques en les nostres proves pràctiques i en els tres laboratoris independents consultats. També té una experiència d’usuari excel·lent i una etiqueta de baix preu, que podeu llegir a la nostra revisió de Bitdefender.

Canvia les teves contrasenyes

Independentment de la plataforma en què creeu el vostre lloc web, haureu de demostrar que sou qui ho feu amb un nom d’usuari i una contrasenya. Si utilitzeu un CMS com WordPress, hi ha el doble del risc, sobretot si utilitzeu la mateixa contrasenya que la del vostre host web.

Com en qualsevol compte, algú pot enganxar la vostra contrasenya mitjançant una força bruta o instal·lant una aplicació maliciosa i carregar un munt de fitxers desagradables a la base de dades. Per a la millor protecció contra aquest tipus d’atac, heu d’utilitzar un gestor de contrasenyes.

Els gestors de contrasenyes són una de les poques eines de seguretat que augmenten la protecció alhora que faciliten l’experiència de l’usuari. La clau per protegir els vostres comptes d’allotjament web, ja sigui l’inici de sessió cPanel o WordPress, és utilitzar una contrasenya única i aleatòria per a cada enllaç de la cadena..

Hem considerat que Dashlane és el millor gestor de contrasenyes durant la comparació dels 10 líders del mercat. Omple automàticament els camps d’inici de sessió i pot generar contrasenyes llargues i úniques que no siguin impossibles d’endevinar per part d’una màquina. La seguretat de Dashlane és la millor de la indústria, de manera que ningú no pot navegar les contrasenyes del servidor remot. Obteniu més informació a la nostra revisió Dashlane.

A més, assegureu-vos que el vostre host web ofereix autenticació de dos factors. És la manera més pràctica d’afegir una capa de seguretat addicional sense cap cost addicional. Si voleu aprendre a activar-lo pel vostre compte, assegureu-vos de llegir la nostra guia de les millors aplicacions 2FA.

El millor allotjament web segur

Tot això és molt bo, per descomptat, però hi ha alguns serveis d’allotjament web que incorporen una seguretat de primera qualitat. Vetllem alguns dels nostres principals concursants..

Dreamhost

Dreamhost és un dels amfitrions web més segurs, almenys, entre aquells amb un preu raonable. Tots els protocols que utilitza s’ajusten als últims estàndards i hi ha un munt de bons de seguretat per a una protecció addicional.

Pàgina d'inici de Dreamhost

Tot allotjament inclou privadesa del domini i un certificat SSL de forma gratuïta. És possible que en pugueu trobar una o l’altra de forma gratuïta, però Dreamhost va ser l’únic que vam trobar que va oferir tots dos.

Dreamhost també té una eina d’eliminació de programari maliciós integrada. Us portarà uns quants dòlars més al mes, però els avantatges es superen fàcilment. Dreamhost examina setmanalment el vostre lloc web per detectar-ne programari maliciós i vulnerabilitats i us notifica qualsevol missatge de correu electrònic. En cas que trobeu programari maliciós, l’eina es netejarà automàticament del vostre lloc web.

Podeu notificar a Dreamhost un fals positiu, que actualitzarà la seva base de dades i restablirà el codi que s’hagi tret.

La seguretat és una de les moltes raons per les quals Dreamhost la va incorporar a la nostra millor llista d’allotjament web per a WordPress. Podeu obtenir més informació sobre les mesures de seguretat, les funcions i les velocitats de la nostra revisió Dreamhost.

Bluehost

A Bluehost es revela com un amfitrió web segur en tots els seus plans. Obteniu una gran varietat d’eines de correu brossa per mantenir la vostra safata d’entrada neta, protecció contra atacs maliciosos i DDoS, un certificat CDN i un certificat SSL.

Bluehost-Pàgina inicial

Els plans compartits, que són els més barats disponibles, inclouen integració Cloudflare, SpamExperts, privadesa del domini, certificat SSL de Encriptem SSL i còpia de seguretat automàtica mitjançant CodeGuard Basic.

Bluehost es protegeix contra els riscos d’allotjament compartit també amb la gestió de recursos. Si Bluehost adverteix que un lloc web té recursos excessius, el traslladarà a un entorn d’allotjament aïllat per a la seva avaluació. D’aquesta manera es manté el rendiment correcte i es defensa contra un lloc web maliciós o un atac DDoS al servidor.

Els serveis de WordPress utilitzen un conjunt més fort d’eines de seguretat. Els plans inclouen SiteLock Professional, que inclou eliminació automàtica de programari maliciós, exploracions diàries, control de FTP i gestió de la reputació. També tindreu accés al tallafoc d’aplicacions web de SiteLock per protegir-vos contra el trànsit maliciós.

Bluehost és una excel·lent elecció per seguretat, però també per velocitats i preus. Podeu llegir més informació sobre els que trobareu a la revisió completa de Bluehost.

Kinsta

Kinsta és un host de WordPress gestionat més car, però el seu cost es compensa amb les seves característiques. Obteniu una garantia de seguretat, és a dir, si el vostre lloc web es pirata mentre Kinsta l’acull, es netejarà i repararà de forma gratuïta..

Kinsta-Pàgina inicial

Kinsta és un host de WordPress gestionat més car, però el seu cost es compensa amb les seves característiques. Obteniu una garantia de seguretat, és a dir, si el vostre lloc web es pirata mentre Kinsta l’acull, es netejarà i repararà de forma gratuïta..

Kinsta utilitza protecció proactiva per protegir-se dels atacs. El vostre lloc web es comprova cada cinc minuts per tenir un temps de funcionament (que és de 288 vegades al dia) per assegurar-vos que el servidor no s’ha estavellat per un atac de DDoS ni per a qualsevol altra cosa..

Kinsta només admet connexions SFTP i SSH, cosa que significa que les càrregues de dades es xifren.

En cas que un atac es faci passar per aquestes capes de seguretat, Kinsta farà algunes coses. Escombrarà els fitxers per identificar programari maliciós, reconstruir el nucli de WordPress, canviar les contrasenyes de SFTP, SSH i base de dades i eliminar els temes o complements infectats. Si s’elimina alguna cosa que no hauria de ser, podeu restaurar el vostre lloc web amb una de les còpies de seguretat automàtiques de Kinsta.

Kinsta ha atret clients com Ubisoft, General Electric i Intuit per la seva excel·lent seguretat i velocitat. Podeu obtenir més informació sobre el nostre comentari sobre Kinsta.

Pensaments finals

Els pirates informàtics solen anar després del major pod d’usuaris als quals poden accedir. Per això, la seguretat del lloc web és una batalla costa amunt i el risc augmenta a mesura que augmenta el vostre trànsit. Tot i així, els amfitrions web han començat a afegir protecció contra programari maliciós, atacs DDoS i molt més per mitigar aquests problemes.

La implementació de la darrera protecció no ha de ser costosa. El nostre millor guia d’allotjament web barat, per exemple, ofereix opcions de protecció pràctica per uns quants dòlars al mes. Això, juntament amb el coneixement d’amenaces en línia, hauria de ser suficient per mantenir la vostra pàgina web segura.

Quines mesures de protecció implementeu al vostre lloc web? Feu-nos-ho saber als comentaris a continuació i, com sempre, gràcies per llegir.