웹 호스팅 보안이 점점 더 중요 해지고 있습니다. 사이트가 작더라도 해킹에 대해 너무 걱정할 필요가 없었던 때가있었습니다. 그러나 공격자가 사용할 수있는 리소스가 증가함에 따라 맬웨어가 점점 더 널리 퍼지고 있습니다. 공격은 항상 진화하고 있습니다. 따라서 귀하를 보호하기 위해 웹 호스팅 제공 업체에 얼마나 의존 할 수 있는지 아는 것이 중요합니다. 일부는 아무것도하지 않고 일부는 보안을 3으로 아웃소싱합니다.rd Cloudflare와 같은 파티 호스트. 그러나 일부 (예 : 새로운 HostArmada 웹 호스트)는 그 이상입니다.
다양한 유형의 웹 호스팅 보안과 어떤 호스트가 무엇을 제공하는지 살펴 보겠습니다.
Cloudflare 통합은 표준입니다.
이걸 먼저 치우 자. 모든 단일 웹 호스트는 Cloudflare 통합을 제공합니다. 이렇게하면 트래픽이 사이트에 도달하기 전에 Cloudflare의 서버를 통과합니다. Cloudflare는 많은 엉뚱한 사람이 사이트에 도달하지 못하도록 방지하는 데 매우 효과적입니다. 물론, 유료 요금제만큼 포괄적 인 것은 아니며 WAF (웹 애플리케이션 방화벽)가 없으며 속도 제한을 허용하지 않지만 여전히 많은 아무것도없는 것보다는 낫다.
웹 호스트가 기본 Cloudflare 통합을 제공하지 않더라도 수동으로 사용하는 것이 좋습니다. 네임 서버를 Cloudflare로 전환. 이것은 무료이며 웹 호스트에서 제공하는 것보다 거의 확실히 성능이 뛰어난 매우 빠른 DNS 서버에 대한 액세스를 제공합니다. 운이 좋으면 호스트가 Railgun 통합 기능을 사용할 수도 있습니다. 경험이 다소 불규칙하다는 것을 알았습니다.
맬웨어 검사 (탐지 및 제거) : NameHero 예
일부 웹 호스트는 이름 영웅 cPanel에서 액세스 할 수있는 내장 시스템을 사용하여 웹 사이트를 주기적으로 검사하고 악성 코드를 제거합니다. 그들은 WordPress와 같은 모든 인기있는 소프트웨어 응용 프로그램에 대해이 작업을 수행합니다. 반면에 사용자 지정 설정으로 VPS를 실행하는 경우에는이를 수행 할 수 없습니다.
Hostgator와 같은 다른 웹 호스트는 추가 비용으로이 서비스를 제공합니다. 그리고 그 안에도 계층이 있습니다. 예를 들어, Hostgator의 가장 낮은 계층의 SiteLock 계획은 맬웨어를 감지하지만이를 제거하기 위해 아무것도하지 않습니다. 알림 만 받게됩니다. 또한 사이트를 스캔하는 빈도에 제한이 있으며 더 높은 빈도의 테스트에 액세스하려면 더 많은 비용을 지불해야합니다.
WAF : HostArmada 예
매우 높은 수준의 보안의 예는 다음과 같습니다. HostArmada. 그들은 매우 엄격한 설정을 가진 비교적 새로운 웹 호스팅 제공 업체입니다. "WAF"또는 "웹 응용 프로그램 방화벽"이라고하는 기능을 제공합니다. 설정 및 유지 관리 비용이 많이 듭니다. 삼rd Cloudflare와 같은 파티 솔루션은 WAF 옵션을 활성화하기 위해 막대한 금액을 청구하므로 HostArmada가 그렇게 저렴한 가격으로이를 수행 할 수 있다는 것은 솔직히 매우 놀랍습니다.
이상한 부분은 그들이 옥상에서 이것을 외치지 않는 것 같습니다. 이것에 따르면 HostArmada 검토 WP-Tweaks.com에 의해 WAF는 레벨 4 및 7에서 DDoS 공격을 처리합니다. Cloudflare조차도 프리 티어 플랜에서 제공하지 않는 기능입니다. 앞으로 문서를 개선 할 수도 있지만이 수준의 세부 정보는 대부분 웹 사이트에 숨겨져 있으며 대부분 통과하면서 언급합니다.
봇 감지 및 reCAPTCHA
SiteGround 및 HostArmada와 같은 일부 웹 호스트는 클라이언트 계정에 봇 감지 기능도 포함합니다. 이는 사이트에 반복적으로 요청을 보내 요청을 압도하거나 취약성을 확인하거나 단순히 잘못 작동하고 robots.txt를 존중하지 않거나 사이트 크롤링을 계속 시도하기 때문에 사이트에 반복적으로 요청하는 특정 로봇을 대상으로합니다. 할당량 같은 것에 신경 쓰지 않고.
이것의 단점은 내가 꽤 많은 오탐을 발견했다는 것입니다. 합법적 인 방문자에게는 보안 문자가 표시 될 수 있으며, 이는 브라우저에서 항상 제대로 렌더링되지는 않습니다. 제 웹 사이트도 접속할 수없는 상황에 직면했습니다! 보안 문자 솔루션은 단순히 작동하지 않으며 작동하는 경우 크게 꺼집니다. 내 사이트 중 하나에 대해 SiteGround에 수동으로 연락하여 CAPTCHA 솔루션을 완전히 끄도록 요청해야했습니다!
백업 시스템
이것은 엄격하게 보안의 기치 아래에있는 것은 아니지만 언급 할만한 가치가있을만큼 가깝습니다. 사이트 백업은 사이트의 수명을 보장하기 위해 수행 할 수있는 가장 중요한 작업 중 하나입니다. 매일 사용하는 것은 아니지만 때가되면 그것이 존재한다는 사실에 감격 할 것입니다. 많은 값싼 웹 호스트는 어떤 종류의 백업도 제공하지 않습니다. 예를 들어 Bluehost는 세계에서 가장 큰 공급자 중 하나이며 백업 시스템이 없습니다!
NameHero, SiteGround 및 HostArmada와 같은 다른 제품에는 모두 자동 백업 서비스가 있습니다. 그러나 이상적으로는 백업을 별도의 네트워크에 오프 사이트에 저장하여 주 네트워크가 충돌하더라도 손실되지 않도록하는 것이 좋습니다. 이것은 A2 Hosting에서 한 번 발생했으며 수천 개의 백업 (때로는 개월 이전) 분실되었습니다.
NameHero와 HostArmada는 모두 무료로 메인 네트워크와 격리 된 오프 사이트 위치에 백업을 저장합니다. SiteGround는이를 위해 코를 통해 지불합니다. 그러나 한 단계 더 나아가 다음과 같은 백업 서비스에 가입하는 것이 좋습니다. 드롭마이사이트. NameHero는 저렴한 가격으로 낮은 계층의 DropMySite 패키지를 편리하게 제공합니다. 그게 당신이 찾아야 할 것입니다!
히프 라인
NameHero 및 HostArmada와 같은 일부 호스트는 보안 측면에서 웹 호스트가 제공 할 수있는 기준을 높였습니다. 몇 페이지가있는 단순한 비즈니스 WordPress 사이트에는 엔터프라이즈 수준의 보안이 필요하지 않지만 사이트가 성장하기 시작하면 우선 순위가됩니다. 이 경우 적절한 보안 관행이있는 웹 호스트로 신속하게 마이그레이션하는 것이 좋습니다. 최소한 맬웨어 검사와 기본적인 DDoS 보호 수준이 필요합니다. 마지막으로 Cloudflare와 같은 WAF 구독을 고려해야하지만 나중에 올 수 있습니다.
따라서 구매하기 전에 웹 호스팅 제공 업체가 제공하는 것을 정확히 알고 있는지 확인하십시오. 작동하는 사이트와 고장난 사이트의 차이로 해석 될 수 있습니다!
