La seguretat de l’allotjament web és cada vegada més important. Hi va haver un moment en què, si el vostre lloc era petit, no us haureu preocupat massa de ser piratejat. No obstant això, a mesura que augmenten els recursos disponibles per als atacants, el programari maliciós és cada vegada més freqüent. Els atacs evolucionen constantment. Per tant, és important saber quant podeu confiar en el vostre proveïdor d’allotjament web per protegir-vos. Alguns no fan res, d’altres subcontracten la seva seguretat a un 3rd amfitrió de la festa com Cloudflare. Tanmateix, alguns (per exemple, el nou host web HostArmada) van més enllà.
Fem una ullada als diferents tipus de seguretat d’allotjament web i quins allotjadors proporcionen què.
La integració de Cloudflare és estàndard
Primer deixem-ho del camí. Tots els allotjaments web ofereixen integració Cloudflare. Això fa que el trànsit passi pels servidors de Cloudflare abans d'arribar al vostre lloc. Cloudflare fa una feina bastant bona per evitar que molts desagradables arribin al vostre lloc. Per descomptat, no és tan complet com els seus plans de pagament, no tenen un WAF (Web Application Firewall) i no permeten la limitació de tarifes, però continua sent molt millor que res.
Fins i tot si el vostre allotjament web no ofereix integració Cloudflare nativa, us suggereixo que els feu servir manualment canviant els vostres servidors de noms a Cloudflare. Això és gratuït i us donarà accés als seus servidors DNS extremadament ràpids, que segurament superaran els que proporciona el vostre amfitrió web. Si teniu sort, el vostre amfitrió fins i tot tindrà integració amb Railgun, tot i que he trobat que l’experiència és força irregular.
Escaneig de programari maliciós (detecció i eliminació): Exemple NomHero
Alguns allotjadors web els agrada NomHero escaneja periòdicament el teu lloc web i elimina el programari maliciós mitjançant els sistemes integrats accessibles des de cPanel. Ho fan per a totes les aplicacions de programari populars com WordPress. D'altra banda, si esteu executant un VPS amb una configuració personalitzada, no ho podran fer.
Altres allotjadors web com Hostgator ofereixen aquest servei per un càrrec addicional. I fins i tot dins d’això, hi ha nivells. Per exemple, el pla SiteLock de nivell més baix a Hostgator detecta programari maliciós però no fa res per eliminar-lo. Simplement rebreu una notificació. A més, hi ha limitacions en la freqüència amb què escanegen el vostre lloc i cal pagar més per accedir a una freqüència de proves més alta.
WAF: Exemple HostArmada
Un exemple d’un nivell de seguretat extremadament alt és HostArmada. Són un proveïdor d'allotjament web relativament nou que té una configuració molt ajustada. Proporcionen el que es coneix com a "WAF" o "Tallafoc d'aplicacions web", cosa que és bastant costosa de configurar i mantenir. 3rd solucions per a festes com Cloudflare us cobren una suma enorme per activar la seva opció WAF, de manera que sincerament és molt sorprenent que HostArmada pugui fer-ho a preus tan baixos.
L’estrany és que ni tan sols semblen cridar això des dels terrats. Segons això Revisió de HostArmada per WP-Tweaks.com, el WAF cobreix els atacs DDoS als nivells 4 i 7, cosa que fins i tot Cloudflare no ofereix al seu pla de nivells gratuït. Potser milloraran la seva documentació en el futur, però aquest nivell de detall s’amaga sobretot al seu lloc web i, sobretot, de passada.
Detecció de robots i reCAPTCHA
Alguns allotjadors web com SiteGround i HostArmada també inclouen la detecció de bot als comptes dels seus clients. Això s'orienta a determinats robots que realitzen sol·licituds repetides al vostre lloc, ja sigui per desbordar-lo de sol·licituds, bé per provar de detectar vulnerabilitats, o simplement perquè es comporten malament i no respecten el vostre robot.txt o continuen intentant rastrejar el vostre lloc. sense molestar-se per coses com les quotes.
L’inconvenient d’això és que he notat força falsos positius. És a dir, als visitants legítims se'ls pot mostrar el captcha, que no sempre funciona bé als navegadors. M’he enfrontat a situacions en què no he pogut accedir ni al meu propi lloc web. La solució captcha simplement no funciona i, en cas afirmatiu, és un desavantatge important. He hagut de contactar manualment amb SiteGround per obtenir un dels meus llocs i demanar-los que desactivessin completament la solució CAPTCHA.
Sistemes de còpia de seguretat
Això no entra estrictament sota la bandera de la seguretat, però és prou a prop per justificar una menció. Fer una còpia de seguretat del vostre lloc és una de les coses més importants que podeu fer per garantir la seva longevitat. No usareu cada dia, però quan arribi el moment, us encantarà que existeixi. Molts allotjadors web barats no ofereixen cap tipus de còpia de seguretat. Bluehost, per exemple, és un dels proveïdors més grans del món i no tenen cap sistema de còpia de seguretat.
Altres com NameHero, SiteGround i HostArmada tenen tots els seus serveis de còpia de seguretat automàtica. Idealment, però, voldríeu emmagatzemar les còpies de seguretat fora de lloc en una xarxa independent perquè no es perdin si la xarxa principal es bloqueja. Això va passar a A2 Hosting una vegada i mai no va recuperar la seva reputació quan hi havia milers de còpies de seguretat (de vegades mes vells) es van perdre.
Tant NameHero com HostArmada emmagatzemen les seves còpies de seguretat en una ubicació fora del lloc, aïllada de la xarxa principal de forma gratuïta. SiteGround us fa pagar per això. Tanmateix, recomanaria fer un pas més i subscriure's a un servei de còpia de seguretat com ara DropMySite. NameHero té convenientment un paquet DropMySite de baix nivell a un preu barat. Això és el que hauríeu de buscar!
Bottom Line
Alguns amfitrions com NameHero i HostArmada han elevat la barra del que poden oferir els amfitrions web en termes de seguretat. Tot i que un lloc de negocis de WordPress senzill amb poques pàgines no necessita seguretat a nivell empresarial, esdevé una prioritat tan aviat com el vostre lloc comenci a créixer. Quan això passi, us suggereixo que migreu ràpidament a un allotjament web que tingui pràctiques de seguretat adequades. Com a mínim, exigiu un escaneig de programari maliciós i un nivell bàsic de protecció DDoS. Finalment, hauríeu de plantejar-vos la possibilitat de subscriure-us a un WAF com amb Cloudflare, però això pot arribar més tard.
Per tant, abans de comprar, assegureu-vos de saber exactament el que us proporciona el vostre proveïdor d’allotjament web. Es pot traduir en la diferència entre un lloc en funcionament i un de trencat.
