अगस्ट 26, 2020

तपाईंको वेब होस्टबाट कति सुरक्षाको अपेक्षा गर्ने

वेब होस्टिंग सुरक्षा अधिक र अधिक महत्त्वपूर्ण हुँदै गइरहेको छ। एक समय थियो जब तपाईंको साइट सानो थियो, तपाईंले ह्याक हुने बारेमा धेरै चिन्तित हुनु पर्दैन। यद्यपि आक्रमणकारीहरूको लागि उपलब्ध स्रोतहरू बढ्दै जाँदा, मालवेयर झन झन् प्रबल हुँदै गइरहेको छ। हमलाहरू सँधै विकसित हुँदै जान्छ। त्यसोभए, यो जान्न महत्त्वपूर्ण छ कि तपाइँ तपाइँको वेब होस्टिंग प्रदायकमा तपाईको सुरक्षाको लागि कती भर पर्न सक्नुहुन्छ। केहि पनि केही गर्दैन, अन्यले आफ्नो सुरक्षालाई 3 मा आउटसोर्स गर्छन्rd क्लाउडफ्लेयर जस्ता पार्टी होस्ट। अझै केहि (उदाहरणका लागि नयाँ होस्टआर्मदा वेब होस्ट) माथिको र पछाडि जानुहोस्।

वेब होस्टिंग सुरक्षाको बिभिन्न प्रकारहरुमा एक नजर राखौं, र कुन होस्टले के प्रदान गर्दछ।

क्लाउडफ्लेयर एकीकरण मानक हो

यसलाई पहिले बाहिरबाट बाहिर निकालौं। प्रत्येक एकल वेब होस्ट क्लाउडफ्लेयर एकीकरण प्रदान गर्दछ। यसले तपाईंको साइटमा पुग्नु अघि तपाईंको ट्राफिकलाई क्लाउडफ्लेयरको सर्भरहरूमा जान दिन्छ। क्लाउडफ्लेयरले तपाईंको साइटमा पुग्न धेरै नै नेस्टीहरूलाई रोक्नको लागि राम्रो काम गर्छ। निश्चित गर्नुहोस्, यो उनीहरूको भुक्तान योजनाहरू जत्तिकै व्यापक छैन, उनीहरूसँग डब्ल्यूएएफ (वेब ​​अनुप्रयोग फायरवाल) छैन, र तिनीहरूले दर सीमित गर्न अनुमति दिदैनन्, तर यो अझै एक हो धेरै केही भन्दा राम्रो

जे होस् तपाईको वेब होस्टले नेटिभ क्लाउडफ्लेयर एकीकरण प्रदान गर्दैन, म सुझाव दिन्छु तपाई आफैले यसलाई मेनुअल्ली प्रयोग गर्नुहोस् तपाईंको नेमसर्वर्सलाई क्लाउडफ्लेयरमा स्विच गर्दै। यो नि: शुल्क हो र तपाइँलाई उनीहरूको अत्यन्तै छिटो DNS सर्भरहरूमा पहुँच प्रदान गर्दछ, जसले लगभग निश्चित रूपमा तपाइँको वेब होस्टद्वारा प्रदान गरेको भन्दा राम्रो प्रदर्शन गर्दछ। यदि तपाईं भाग्यमानी हुनुहुन्छ भने, तपाईंको होस्टसँग रेलगन एकीकरण पनि हुनेछ - यद्यपि मैले अनुभवलाई दागिने जस्तो पाएँ।

मालवेयर स्क्यानि ((पत्ता लगाउने र हटाउने): उदाहरण नेम हिरो

केहि वेब होस्टहरू मन पराउँछन् नेमहेरो नियमित रूपमा तपाइँको वेबसाइट स्क्यान गर्नुहोस् र सीपीनेलबाट पहुँचयोग्य तिनीहरूको निर्मित प्रणाली प्रयोग गरेर मालवेयर हटाउनुहोस्। तिनीहरू वर्डप्रेस जस्तो सबै लोकप्रिय सफ्टवेयर अनुप्रयोगहरूको लागि यो गर्छन्। अर्कोतर्फ, यदि तपाईं अनुकूलन सेटअपको साथ VPS चलाइरहनु भएको छ भने, तिनीहरूले यो गर्न सक्षम हुनेछैनन्।

अन्य वेब होस्टहरू जस्तै होस्टगेटरले यस सेवालाई अतिरिक्त शुल्कको लागि प्रस्ताव गर्दछ। र त्यो भित्र पनि, त्यहाँ टायरहरू छन्। उदाहरण को लागी, होस्टगेटर मा न्यूनतम स्तरीय SiteLock योजना मालवेयर पत्ता लगाउँछ तर यसलाई हटाउन केहि पनि गर्दैन। तपाईं केवल एक सूचना प्राप्त गर्नुहुनेछ। साथै, त्यहाँ कति पटक सीमाहरू हुन्छन् तपाईंको साइट स्क्यान गर्दछन्, र तपाईंले परीक्षणको उच्च आवृत्तिमा पहुँच प्राप्त गर्नको लागि अधिक तिर्नु पर्छ।

वाफ: उदाहरण होस्टआर्मदा

सुरक्षाको एक उच्च स्तर को एक उदाहरण हो होस्टअर्मदा। तिनीहरू एक तुलनात्मक रूपमा नयाँ वेब होस्टिंग प्रदायक हुन् जुनसँग एकदम कडा सेटअप छ। तिनीहरू प्रदान गर्दछ जुन "WAF" वा "वेब अनुप्रयोग फायरवाल" को रूपमा चिनिन्छ - केहि महँगा महँगो सेट अप गर्न र यसलाई कायम राख्न। 3rd क्लाउडफ्लेयर जस्ता पार्टी समाधानहरूले तपाईंलाई उनीहरूको डब्लुएएफ विकल्प सक्षम गर्नको लागि ठूलो रकम चार्ज गर्दछ, त्यसैले यो इमान्दार भई धेरै आश्चर्यको कुरा हो कि होस्टअर्मदाले यस्तो कम मूल्यमा यो गर्न सक्दछ।

अचम्मको कुरा यो हो कि उनीहरूले यो कौसीबाट पनि चिच्याउँदैनन्। यस अनुसार होस्टअर्मदा समीक्षा WP-Tweaks.com द्वारा, डब्ल्यूएएफ ले DDoS आक्रमण levels र at मा कभर गर्दछ - केही कुरा भने क्लाउडफ्लेयरले उनीहरूको नि: शुल्क टियर योजनामा ​​प्रस्ताव गर्दैन। हुनसक्छ उनीहरूको कागजात अगाडि बढ्दै सुधार गर्न सक्छन, तर विस्तारको यो स्तर प्राय: उनीहरूको वेबसाइटमा लुकेको छ, र तिनीहरू यसलाई प्राय: पारित गर्ने क्रममा उल्लेख गर्दछन्।

बोट पत्ता लगाउने र reCAPTCHA

केहि वेब होस्टहरू जस्तै साइटग्राउन्ड र होस्टआर्मदाले पनि उनीहरूको ग्राहकको खातामा बोट पत्ता लगाउँदछ। यसले केहि रोबोटहरूलाई लक्षित गर्दछ जुन तपाइँको साइटलाई अनुरोधहरूसँग डबल गर्न बारम्बार अनुरोधहरू गर्दछ, वा यसलाई कमजोरहरूको लागि जाँच्न र खोजी गर्नका लागि, वा केवल किनभने ती नराम्रा व्यवहार गर्दछन् र या त तपाइँको रोबोट.टीएसटीलाई आदर गर्दैनन् वा तपाइँको साइट क्रल गर्न कोशिस गरिरहन्छन्। कोटा जस्तो चीजहरूको बारेमा चिन्ता नगरिकन।

यसमा कमजोरी यो हो कि मैले केहि झूटा सकारात्मकहरू याद गरें। मतलब कि वैध आगन्तुकहरूलाई क्याप्चा देखाउन सकिन्छ, जुन ब्राउजरमा सँधै राम्रोसँग रेन्डर हुँदैन। म त्यस्तो परिस्थितिको सामना गरिरहेछु जहाँ म मेरो आफ्नै वेबसाइट पहुँच गर्न असमर्थ छु! क्याप्चा समाधान केवल काम गर्दैन र यदि हो भने, त्यो एक प्रमुख पालो बन्द छ। मैले मेरो एक साईटको लागि मैन्युअल्ली साइटग्राउन्डमा सम्पर्क गर्नुपर्‍यो, र उनीहरूलाई उनीहरूको क्याप्चा समाधान पूर्ण रूपमा बन्द गर्न भनियो!

डिजिटल भण्डारण मिडिया, फ्ल्यास मेमोरी, मेमोरी कार्ड

ब्याकअप प्रणालीहरू

यो सुरक्षाको ब्यानर अन्तर्गत कडा रूपमा आउँदैन, तर यो उल्लेख वारन्टको लागि पर्याप्त छ। तपाईंको साइटको ब्याक अप गर्नु सबैभन्दा महत्त्वपूर्ण चीजहरू मध्ये एक हो जुन तपाईं यसको दीर्घायु सुनिश्चित गर्न सक्नुहुन्छ। यो त्यस्तो चीज होइन जुन तपाईं प्रत्येक दिन प्रयोग गर्नुहुनेछ, तर जब समय आउँदछ, तपाईं रोमाञ्चित हुनुहुनेछ जुन यो अवस्थित छ। धेरै सस्तो वेब होस्टले कुनै पनि प्रकारको जगेडा प्रस्ताव गर्दैन। उदाहरणका लागि ब्लूहोस्ट विश्वको सबैभन्दा ठूला प्रदायकहरू मध्ये एक हो, र उनीहरूसँग कुनै ब्याकअप प्रणाली छैन!

अन्य जस्तै नेमहेरो, साइटग्राउन्ड, र होस्टअर्मदा, सबैको स्वचालित ब्याकअप सेवाहरू छन्। आदर्श रूपमा, तथापि, तपाईं आफ्नो ब्याकअप अफसाइटलाई एक अलग नेटवर्कमा भण्डारण गर्न चाहानुहुन्छ ताकि यदि तिनीहरू मुख्य नेटवर्क क्र्यास हुन्छ भने तिनीहरू हराउँदैनन्। यो एक पटक होस्टिंगमा ए २ मा भयो, र यसले आफ्नो प्रतिष्ठा कहिल्यै प्राप्त गरेन जब हजारौं ब्याकअपहरू (कहिलेकाँही महिना पुरानो) हराइसकेका थिए।

दुबै नेमहेरो र होस्टआर्मदाले उनीहरूको ब्याकअपहरू अफसाइट स्थानमा भण्डार गर्दछन्, मुख्य नेटवर्कबाट नि: शुल्क अलग। साइटग्राउन्डले तपाईंलाई यसको लागि नाक मार्फत भुक्तानी गर्दछ। जे होस्, म एक कदम अगाडि जान सिफारिश गर्दछु र ब्याकअप सेवामा सदस्यता लिने जस्तो DropMySite। नेमहेरोसँग सस्तो मूल्यको लागि कम टियर ड्रपमाई प्याकेज छ। तपाईंले खोज्नु पर्ने कुरा यही हो!

तल रेखा

केहि होस्टहरू जस्तै नेमहेरो र होस्टआर्मदाले वेब होस्टहरूले सुरक्षाको सर्तमा के प्रस्ताव गर्न सक्दछन् भनेर बार बढायो। जबकि केही पृष्ठहरूको सरल व्यापार वर्डप्रेस साइटलाई इन्टरप्राइज-स्तर सुरक्षा आवश्यक पर्दैन, यो प्राथमिकता हुने बित्तिकै तपाईंको साइट बढ्न थाल्छ। जब त्यसो हुन्छ, म सुझाव दिन्छु कि तपाईं चाँडै वेब होस्टमा सर्नुहोस् जुनसँग उचित सुरक्षा अभ्यासहरू छन्। धेरै नै कम्तिमा पनि, मालवेयर स्क्यानि demand, र DDoS सुरक्षाको आधारभूत स्तरको माग गर्नुहोस्। अन्तमा, तपाईले डब्ल्यूएएफ को सदस्यता लिने विचार गर्नुपर्दछ क्लाउडफ्लेयरको साथ - तर त्यो पछि आउन सक्छ।

त्यसोभए तपाईंले खरीद गर्नु अघि, निश्चित गर्नुहोस् कि तपाईंको वेब होस्टिंग प्रदायकले तपाईंलाई के दिँदै छ भन्ने बारे तपाईंलाई राम्रोसँग थाहा छ। यसले कार्य गर्ने साइट र एक भाँचिएको बीचको भिन्नतामा अनुवाद गर्न सक्दछ।

लेखक बारे 

व्यवस्थापक


email "ईमेल": "ईमेल ठेगाना अवैध", "url": "वेबसाइट ठेगाना अवैध", "आवाश्यक": "आवश्यक फिल्ड हराइरहेको छ"}