Bir web barındırıcısı mı arıyorsunuz? Web sitenizin saldırıya uğramasına izin veriyorsa, bir barındırma hizmetinin ne kadar hızlı olduğu önemli değildir. İşte dikkate alınması gerekenler.
Bir barındırma şirketi bulmaya çalışıyorsanız, seçenek sıkıntısı yoktur. Göz önünde bulundurulması gereken en belirgin faktörler hız, güvenilirlik ve fiyattır. Ancak gözden kaçırılmaması gereken bir diğer faktör de güvenliktir.
Hemen hemen tüm ana bilgisayarlar, temel güvenlik özellikleri sağlar. Ancak daha gelişmiş özelliklerin kullanılabilirliği büyük ölçüde değişir. Ve bu bir sorun çünkü web siteniz saldırıya uğrarsa, web sitenizin çevrimiçi kalıp kalmayacağına karar verebilecek olan bu gelişmiş özelliklerdir.
Barındırmada Güvenlik Neden Önemlidir?
Bir web sitesi çevrimiçiyse, bilgisayar korsanları için potansiyel bir hedeftir. En çok konuşulan hack'ler, büyük isimleri etkileyenlerdir. Ancak, daha küçük web sitelerinin sorunlarla karşılaşma olasılığı da yüksektir.
Web sitenizi korumak istiyorsanız, kendiniz yapabileceğiniz birçok şey var. Ancak sunucu düzeyinde gerçekleşmesi gereken eylemler de vardır. Bu, hosting şirketinizin işidir. Kendilerine düşeni yapmıyorlarsa, web sitenizi koruma girişimleriniz büyük ölçüde alakasız olacaktır.
Barındırma Şirketinizin Hangi Güvenlik Özelliklerine Sahip Olması Gerekir?
Güvenliği ciddiye alan bir web barındırıcısı seçmek istiyorsanız, aramanız gereken özellikler burada.
1. DDOS Koruması
DDOS saldırısı , bir web sitesini çevrimdışına almak amacıyla büyük miktarda trafiğin gönderilmesidir. Koruma olmadan, bir DDOS saldırısı bir web sitesini saniyeler içinde çevrimdışına alabilir.
Bir DDOS saldırısına karşı korunmanın en iyi yolu, bir İçerik Dağıtım Ağı (CDN) kullanmaktır. Bu, gerektiğinde ek sunucu kaynakları sağlayarak DDOS saldırılarına karşı koruma sağlar. Birçoğu, kötü niyetli olarak kabul edilen trafiği reddedebilen bir güvenlik duvarı da içerir.
CDN'yi ayrı olarak satın almanın mümkün olduğunu ancak birçok hosting firmasının fiyata dahil ettiğini belirtmekte fayda var.
2. RAID
Yedekli Dizi Ucuz Sürücüler (RAID), verileri birden çok sabit sürücüde kaydeden bir veri depolama tekniğidir.
RAID, web sitesi performansını artırmak için kullanılabilir, ancak web sitenize bir şey olursa, birincil yararı, verilerin geri yüklenmesine izin vermesidir.
Web sitenizi barındıran sunucu çökerse, başka bir sürücüde zaten başka bir kopyası olduğundan verileriniz olduğu gibi kalır.
3. Ağ İzleme
Ağ izleme, bir ağı izleme ve sorunları olduğu gibi çözme sürecidir. Küçük sorunlar düzenli olarak beklenebilir. Ve bir barındırma şirketinde bu rolde biri yoksa, bunlardan birinin büyümesi ve sonunda web sitenizi kaldırması olasıdır.
Örneğin, sunucunuzda bir davetsiz misafir varsa, onları başlatmak genellikle ağı izleyen kişinin sorumluluğundadır. Bu amaç için özel personel kiralamayan herhangi bir ev sahibinden kaçının.
4. Paylaşımlı Barındırmada Yeterli İzolasyon
Paylaşılan barındırma, birden fazla web sitesinin aynı sunucuyu paylaştığı zamandır. Paylaşımlı barındırma popülerdir çünkü daha ucuzdur ve web sitenizin boyutuna bağlı olarak aynı performansı sunabilir.
Paylaşılan barındırma otomatik olarak bir güvenlik riski oluşturmaz, ancak hafifletilmesi gereken potansiyel bir sorun ortaya çıkarır.
Paylaşılan bir sunucudaki web siteleri yeterince yalıtılmamışsa, bir web sitesindeki güvenlik sorununun diğerlerine yayılması olasıdır. Özellikle zayıf bir yapılandırmada, bir web sitesinin sahibinin diğer herkesin dosyalarına erişmesi bile mümkündür.
Doğal olarak, bu bilgisayar korsanlarının bildiği bir şeydir. Bazı bilgisayar korsanları, özellikle bundan yararlanmak için bir barındırma şirketine kaydolur.
Paylaşılan barındırmayı seçerseniz, hangi izolasyon tekniklerinin kullanıldığını kontrol etmek önemlidir. En azından her sitenin kendi dizini ve kendi FTP hesabı olmalıdır.
5. Tahsis Edilmiş Barındırmada Manuel Yeniden Başlatma
Bazen bir bilgisayarı düzeltmenin en kolay yolu onu kapatıp tekrar açmaktır. Bazen aynı mantık sunucular için de geçerlidir. Özel bir sunucu veya VPS seçerseniz, bunu kendiniz yapmanız mümkün olmalıdır. Bu, manuel yeniden başlatma olarak bilinir.
Sunucunuzda bir şeyler ters giderse ve bu işlev kullanılamıyorsa, desteğe başvurup bunu yapmasını beklemekten başka seçeneğiniz kalmaz. Açıkçası, beklerken siteniz kapalıysa bu sorunlu olabilir.
6. Güvenli Dosya Transferleri
FTP, bilgisayarlar arasında dosya aktarımı için bir protokoldür. Örneğin, bir bilgisayar ile bir web sitesinin barındırıldığı sunucu arasında dosya aktarmak için kullanılabilir. FTP yaygın olarak kullanılıyordu, ancak o zamandan beri SFTP ile değiştirildi.
SFTP temelde aynı şeydir, ancak herhangi bir dosya aktarılmadan önce şifrelenir. Bu , aktarım sırasında dosyaları okumak için kullanılabilecek paket koklama saldırılarını önler .
Çoğu ev sahibi artık SFTP sunuyor ancak istisnalar da var. Bir toplantı sahibi SFTP sunmuyorsa, dosyalarınızı yalnızca paket koklamaya açık bırakmaz; bu, temel güvenlik en iyi uygulamalarının göz ardı edildiği anlamına gelir.
7. Yedeklemeler
Çoğu barındırma şirketi bir tür yedekleme hizmeti sağlar. Bununla birlikte, sunulan tam işlevsellik büyük ölçüde değişir. Örneğin, bir şirket günlük yedeklemeler sunabilirken, bir başkası yalnızca aylık yedeklemeler sunabilir.
İşte dikkate alınması gereken birkaç faktör:
Otomatik yedeklemeler ne sıklıkla gerçekleşir?
Kaç yedek depolanır?
Sitenizi kendiniz manuel olarak yedekleyebilir misiniz?
Herhangi bir limit var mı?
8. Kötü Amaçlı Yazılım Temizleme
Sunucular, kişisel bilgisayarlar kadar kötü amaçlı yazılımlara karşı hassastır. Bir barındırma şirketi bu nedenle bunu önlemede proaktif olmalıdır.
Tüm sunucu dosyalarında düzenli taramalar yapılmalıdır. Müşterilere bu taramaların sonuçlarına erişim izni verilmelidir. Ve kötü amaçlı yazılımdan şüphelenildiğinde yardım sunulmalıdır.
Bu Özellikler Olmadan Herhangi Bir Web Ana Bilgisayarından Kaçının
Bir web barındırıcısı seçerken güvenlik göz ardı edilmesi gereken bir şey değildir. Web sitenizin saldırıya uğramasına izin veriyorsa, bir barındırma hizmetinin ne kadar hızlı olduğu önemli değildir.
Fiyat ve güvenlik arasında her zaman bir ilişki olmadığını da belirtmek önemlidir. Yukarıda listelenen tüm güvenlik özelliklerini sunamayan pahalı ana bilgisayar sıkıntısı yoktur.
Web sitenizin hem hızlı hem de korumalı olmasını istiyorsanız, bu nedenle, ayrıntılı yazıları okumak ve kaydolmadan önce tam olarak hangi güvenlik özelliklerinin sunulup sunulmadığını öğrenmek önemlidir.
