Se stai cercando una società di hosting, le scelte non mancano. I fattori più ovvi da considerare sono velocità, affidabilità e prezzo. Un altro fattore da non trascurare, tuttavia, è la sicurezza.
Quasi tutti gli host forniscono funzionalità di sicurezza di base. Ma la disponibilità di funzionalità più avanzate varia notevolmente. E questo è un problema perché se il tuo sito Web viene mai violato, sono quelle funzionalità avanzate che potrebbero decidere se il tuo sito Web rimane online o meno.
Perché la sicurezza è importante nell'hosting?
Se un sito web è online, è un potenziale bersaglio per gli hacker. Gli hack di cui si parla di più sono quelli che colpiscono i grandi nomi. Tuttavia, i siti Web più piccoli hanno la stessa probabilità di incontrare problemi.
Se vuoi proteggere il tuo sito web, ci sono molte cose che puoi fare da solo. Ma ci sono anche azioni che devono essere eseguite a livello di server. Questo è il lavoro della tua società di hosting. Se non stanno facendo la loro parte, i tuoi tentativi di proteggere il tuo sito web saranno in gran parte irrilevanti.
Quali caratteristiche di sicurezza dovrebbe avere la tua società di hosting?
Se vuoi scegliere un host web che prenda sul serio la sicurezza, ecco le funzionalità che dovresti cercare.
1. Protezione DDOS
Un attacco DDOS si verifica quando una grande quantità di traffico viene inviata a un sito Web con lo scopo di portarlo offline. Senza protezione, un attacco DDOS può portare offline un sito Web in pochi secondi.
Il modo migliore per proteggersi da un attacco DDOS è utilizzare una Content Delivery Network (CDN). Ciò protegge dagli attacchi DDOS fornendo risorse server aggiuntive quando necessarie. Molti includono anche un firewall che può rifiutare il traffico considerato dannoso.
Vale la pena notare che è possibile acquistare un CDN separatamente, ma molte società di hosting lo includono nel prezzo.
2. RAID
Redundant Array Inexpensive Drives (RAID) è una tecnica di archiviazione dei dati che salva i dati su più dischi rigidi.
Il RAID può essere utilizzato per aumentare le prestazioni del sito Web, ma se dovesse succedere qualcosa al tuo sito Web, il suo vantaggio principale è che consente il ripristino dei dati.
Se il server che ospita il tuo sito web non funziona, i tuoi dati rimarranno intatti perché ne esiste già un'altra copia su un'altra unità.
3. Monitoraggio della rete
Il monitoraggio della rete è il processo di osservazione di una rete e di risoluzione dei problemi man mano che si verificano. Ci si devono aspettare piccoli problemi su base regolare. E se una società di hosting non ha qualcuno in questo ruolo, è possibile che uno di loro diventi più grande e alla fine cancelli il tuo sito web.
Ad esempio, se c'è un intruso sul tuo server, è spesso responsabilità della persona che monitora la rete dargli il via. Evita qualsiasi host che non assuma personale dedicato per questo scopo.
4. Isolamento adeguato su hosting condiviso
L'hosting condiviso è quando più siti Web condividono lo stesso server. L'hosting condiviso è popolare perché è più economico e, a seconda delle dimensioni del tuo sito web, può offrire prestazioni identiche.
L'hosting condiviso non è automaticamente un rischio per la sicurezza, ma introduce un potenziale problema che deve essere mitigato.
Se i siti Web su un server condiviso non sono adeguatamente isolati, è possibile che un problema di sicurezza su un sito Web possa diffondersi a tutti gli altri. In una configurazione particolarmente scadente, è persino possibile per il proprietario di un sito Web accedere ai file di tutti gli altri.
Naturalmente, questo è qualcosa di cui gli hacker sono consapevoli. Alcuni hacker si iscriveranno persino a una società di hosting appositamente per trarne vantaggio.
Se si opta per l'hosting condiviso, è quindi importante verificare quali tecniche di isolamento vengono impiegate. Per lo meno, ogni sito dovrebbe avere la propria directory e il proprio account FTP.
5. Riavvii manuali su hosting dedicato
A volte il modo più semplice per riparare un computer è spegnerlo e riaccenderlo. A volte la stessa logica si applica ai server. Se si opta per un server dedicato o VPS, dovrebbe essere possibile farlo da soli. Questo è noto come riavvio manuale.
Se qualcosa va storto con il tuo server e questa funzionalità non è disponibile, non avrai altra scelta che contattare l'assistenza e attendere che lo facciano. Ovviamente, questo può essere problematico se il tuo sito è inattivo mentre aspetti.
6. Trasferimenti di file sicuri
FTP è un protocollo per il trasferimento di file tra computer. Ad esempio, potrebbe essere utilizzato per trasferire file tra un computer e il server su cui è ospitato un sito web. FTP era ampiamente utilizzato, ma da allora è stato sostituito da SFTP.
SFTP è fondamentalmente la stessa cosa, ma prima che i file vengano trasferiti, vengono crittografati. Questo impedisce attacchi di sniffing dei pacchetti che potrebbero altrimenti essere utilizzati per leggere i file mentre sono in transito.
La maggior parte degli host ora offre SFTP ma ci sono delle eccezioni. Se un host non offre SFTP, non lascia semplicemente i tuoi file aperti allo sniffing dei pacchetti; significa che le migliori pratiche di sicurezza di base vengono ignorate.
Relazionato: Come trasferire file in modo sicuro su Linux con sftp
7. Backup
La maggior parte delle società di hosting fornisce una sorta di servizio di backup. L'esatta funzionalità offerta, tuttavia, varia notevolmente. Ad esempio, un'azienda potrebbe offrire backup giornalieri mentre un'altra offre solo mensilmente.
Ecco alcuni fattori da considerare:
- Con quale frequenza si verificano i backup automatici?
- Quanti backup sono memorizzati?
- Puoi eseguire il backup del tuo sito manualmente?
- Ci sono limiti?
8. Rimozione malware
I server sono suscettibili al malware tanto quanto i personal computer. Una società di hosting dovrebbe quindi essere proattiva nel prevenirlo.
È necessario eseguire scansioni regolari su tutti i file del server. I client dovrebbero avere accesso ai risultati di queste scansioni. E l'assistenza dovrebbe essere offerta ogni volta che si sospetta un malware.
Evita qualsiasi host Web senza queste funzionalità
Quando si sceglie un host web, la sicurezza non è qualcosa che dovrebbe essere trascurato. Non importa quanto sia veloce un servizio di hosting se consente l'hacking del tuo sito web.
È anche importante notare che non c'è sempre una correlazione tra prezzo e sicurezza. Non mancano host costosi che non offrono tutte le funzionalità di sicurezza sopra elencate.
Se vuoi che il tuo sito web sia veloce e protetto, è quindi importante leggere la stampa fine e scoprire esattamente quali funzionalità di sicurezza sono e non sono offerte prima di registrarti.
Cerchi il miglior servizio di web hosting per le tue esigenze? Ecco i nostri migliori consigli per il tuo blog o sito web.
Leggi Avanti
- Sicurezza
- Internet
Elliot è uno scrittore di tecnologia freelance. Scrive principalmente di fintech e sicurezza informatica.
Iscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per consigli tecnici, recensioni, ebook gratuiti e offerte esclusive!
Clicca qui per iscriverti