Desi gazduirea shared este cea mai economica solutie pentru a va gazdui website-ul in unele situatii performanta si securitatea site-ului dvs. pot fi compromise. Gazduirea shared in sine prezinta o serie de riscuri de securitate iar daca site-ul dvs. devine tinta unui atac, hackerii il pot utiliza pentru a trimite spam clientilor dvs., pentru a afisa continut nedorit si pentru a va redirectiona vizitatorii catre site-uri necunoscute. In cazuri extreme, gazda dvs. v-ar putea chiar suspenda contul de gazduire.
Pentru a intelege riscurile, trebuie mai intai sa intelegeti cum functioneaza gazduirea partajata (sau shared).
Ce este gazduirea shared?
Pentru a va face site-ul web disponibil pe Internet aveti nevoie de un server web pe care il puteti cumpara de la furnizori specializati de gazduire web precum HostX.ro. Fiecare functie a website-ului va utiliza resurse de pe acest server. Atunci cand un vizitator acceseaza website-ul dvs. si doreste sa va vizualizeze pagina de pornire serverul dvs. va prelua datele necesare si va afisa pagina solicitata.
Multe website-uri sunt mici, cu doar cateva pagini si posturi, necesitand doar o fractiune din resursele unui server intreg. Astfel, investitia intr-un server individual nu este doar costisitoare ci si o risipa de resurse. Este ca si cum va ganditi sa cumparati un intreg bloc de apartamente desi aveti nevoie de un singur apartament. Astfel a aparut gazduirea shared (sau partajata) in cazul careia un singur server gazduieste mai multe site-uri web.
Numarul de site-uri web gazduite pe un server partajat depinde de limita resurselor acordate fiecarui site web. Serverele shared pot gazdui chiar mii de site-uri web. Acest lucru face posibil ca furnizorii de gazduire sa ofere planuri de gazduire shared la tarife foarte mici, facand-o cea mai ieftina optiune posibila.
Riscurile de securitate si performanta la care sunt expuse conturile care utilizeaza gazduire web shared
Revenind la analogia cu blocul de apartamente, imaginati-va ca impartiti cladirea de apartamente cu mii de oameni. Aveti cateva spatii comune, cum ar fi liftul, casa scarilor si holul. Daca o persoana nu respecta protocolul de siguranta adecvat si nu isi inchide ferestrele, un hot ar putea intra si avea acces la zonele comune. Acest hot se ascunde acum inauntru, incercand sa patrunda in alte apartamente.
In mod similar, daca un site web de pe server este piratat hackerii pot folosi accesul la acel website pentru a ataca alte site-uri care se afla pe acelasi server partajat. Daca un cont de pe acest server are o problema de intretinere si nu o remediaza pentru o lunga perioada de timp aceasta s-ar putea raspandi si ar putea afecta si alte conturi.
Riscuri de securitate si performanta ale utilizarii unui serviciu de gazduire shared:
1. Director comun
Fiecare site web are propriul folder care contine fisierele, continutul si alte date. Acest folder se afla in ceea ce se numeste „director” pe serverul dvs. web. Pe un server dedicat, va exista un director cu fisierele unui singur site web. Dar, in cazul gazduirii shared va exista un director cu mai multe foldere ale diverselor site-uri web in interior (shared directory).
Chiar daca site-ul dvs. web are un domeniu separat si un continut separat, prin partajarea acestui director acesta este legat intrinsec de celelalte site-uri web de pe serverul dvs. Aceasta inseamna ca daca un hacker poate accesa acest director principal, acesta poate viza toate site-urile de pe acelasi server. Hackerii fac acest lucru executand programe pentru a identifica orice vulnerabilitati pe toate site-urile din director. Aceste vulnerabilitati ar putea fi de exemplu un plugin invechit instalat pe site. Odata ce gasesc vulnerabilitatea, o exploateaza pentru a intra in site.
2. Timp de incarcare lent al website-ului
Daca un alt website de pe serverul dvs. partajat este tinta unui atac cibernetic acesta ar putea sa creeze probleme in privinta performantei site-ului dvs.
Atunci cand un site web este compromis hackerii il pot folosi pentru a executa activitati rau intentionate, cum ar fi stocarea fisierelor si folderelor ilegale, trimiterea de e-mailuri spam, lansarea atacurilor pe un alt site web. In acest fel, site-ul web piratat foloseste mare parte din resursele serverului partajat ceea ce va poate afecta site-ul web, incetinindu-i semnificativ viteza de incarcare. Site-ul dvs. ar putea de asemenea sa nu fie accesibil vizitatorilor.
3. Atacuri de tip DDoS
Site-ul dvs. web poate deveni lent daca alte site-uri de pe acelasi server se confrunta cu o crestere a traficului. Cand un hacker doreste sa doboare un site web, programeaza mii de roboti si dispozitive compromise pentru a trimite un flux de trafic catre un site web. Aceasta este cunoscuta sub numele de atac DDoS (Distributed denial-of-service, blocarea distribuita a serviciului).
Pentru a raspunde cresterii bruste a traficului, site-ul atacat va incepe sa foloseasca mai multe resurse de pe server. Acest lucru va duce invariabil la resurse mai putine disponibile pentru site-ul dvs. web, ceea ce va avea un impact negativ asupra vitezei si performantei acestuia. Intr-o astfel de situatii site-ul dvs. web nu este tinta atacului, ci suporta doar daune colaterale.
4. Adresa IP shared
O adresa IP este un combinatie unica de cifre care identifica un dispozitiv care utilizeaza Internetul, cum ar fi telefonul mobil sau computerul. Serverele sunt si ele dispozitive care utilizeaza Internetul si prin urmare fiecare server utilizeaza propria adresa IP. Un server shared are o singura adresa IP ceea ce inseamna ca toate site-urile gazduite pe acest server vor avea aceeasi adresa IP. Daca un site web de pe server desfasoara activitati rau intentionate sau trimite spam clientilor adresa IP a serverului respectiv poate fi blacklistata, fiind marcata ca malitioasa.
Aceasta situatie poate cauza o serie de probleme pentru website-ul dvs.:
- Sistemele de securitate ale altor provideri vor identifica site-ul dvs. drept malitios si vor bloca accesul vizitatorilor.
- Furnizorii de e-mail precum Gmail vor blacklista adresa dvs. IP. Aceasta inseamna ca orice e-mail pe care il trimiteti va fi redirectionat catre casuta de Spam a e-mailului clientilor dvs.
- Motoarele de cautare precum Google vor blacklista site-ul dvs. si il vor marca ca fiind nesigur.
Cum sa va protejati website-ul impotriva riscurilor de securitate care deriva din utilizarea unui serviciu de gazduire shared:
Nu toata lumea isi poate permite un server dedicat cu un IP propriu. Iata cateva masuri de securitate pe care le puteti implementa pe site-ul dvs. web pentru a atenua riscurile gazduirii partajate:
1. Instalati un plugin de securitate
Aceasta este o masura recomandata pentru website-ul dvs., indiferent daca utilizati gazduire partajata sau un server dedicat. Un bun plugin de securitate va oferi o aparare puternica impotriva hackerilor si a oricarei activitati rau intentionate de pe site-ul dvs. Daca un hacker incearca sa obtina acces la site-ul dvs. sau sa execute comenzi malitioase, pluginul de securitate ar trebui sa il detecteze si sa va alerteze.
2. Evaluati masurile de securitate ale gazdei web
Va sugeram sa comparati diferiti furnizori de gazduire si sa verificati ce masuri de securitate au implementat la nivel de server. Cautati recenzii ale clientilor sau contactati echipa de asistenta pentru clienti pentru a obtine mai multe detalii despre securitatea gazdei. Majoritatea gazdelor de renume au gasit modalitati de a face fata amenintarilor mentionate mai sus. Asigurati-va ca gazda web separa mediul site-ului dvs. web de altii. Aceasta inseamna ca mediul site1.ro nu ar trebui sa fie accesibil mediului site2.ro.
3. Setati permisiunile pentru fisiere
Dupa cum am mentionat mai devreme hackerii de pe un server partajat pot incerca sa obtina acces la fisierele dvs. Puteti preveni acest lucru prin setarea permisiunilor de fisiere potrivite pentru a va asigura ca numai dvs. – proprietarul site-ului web – le puteti accesa. Pentru a modifica permisiunile de fisiere, trebuie sa accesati File Manager-ul in contul dvs. de gazduire.
4. Blocati executarea PHP in folderele necunoscute/ suspecte
Daca hackerii gasesc o vulnerabilitate pe site-ul dvs. web o exploateaza pentru a-si crea propriile fisiere si foldere. Acest lucru le va permite sa execute activitati malitioase pe site-urile dvs. web, cum ar fi redirectionarea vizitatorilor sau trimiterea de spam clientilor. De obicei, executa cod intr-un limbaj de programare numit PHP.
Executarea PHP este necesara pe site-ul dvs. insa este utilizata numai in anumite foldere. Puteti impiedica hackerii sa desfasoare activitati blocand executarea PHP in folderele nesigure. Puteti face acest lucru manual, sau puteti utiliza un plugin.
Planurile de gazduire web shared sunt de obicei o optiune buna pentru website-urile noi sau care necesita doar prezenta online de baza. Insa pe masura ce afacerea dvs. creste si site-ul dvs. devine mai mare poate fi necesar sa luati in considerare gazduirea VPS sau un server dedicat. Daca va puteti permite un server dedicat sau un VPS, este intotdeauna recomandabil sa il utilizati pentru o mai buna securitate si performanta.
Insa niciun mediu nu este 100% sigur impotriva amenintarilor cibernetice. Hackerii gasesc tot felul de modalitati de a intra pe site-ul dvs. Va recomandam sa pastrati intotdeauna activ pe site-ul dvs. un plugin de securitate de incredere. Acest lucru va asigura ca site-ul dvs. are un firewall pentru a bloca traficul malitios si un scaner pentru a verifica daca exista programe malware.