fbpx
Introdu un termen de cautare si apasa Enter

#fifthweek – Gazduire comuna (Shared Hosting)

In ultimul articol din seria noastra de cinci articole despre “Ce face un website vulnerabil?” vom discuta despre riscurile de securitate ce rezulta din utilizarea unui server cu gazduire comuna si diferentele dintre serverul comun si serviciile de cloud.

Un server comun poate parea o idee tentanta in special pentru intreprinderile mici si acelea la inceput de drum, fiind o solutie mai eficienta din punct de vedere al costurilor. Totusi, haide sa vedem impreuna de ce un server comun poate costa in cele din urma mult mai mult decat alte servicii de hosting.

Cum functioneaza un server comun? Ei bine, raspunsul este destul de simplu: o companie de hosting construieste un server pe care gazduieste mai multe website-uri. Deci, toate acele website-uri vor folosi resursele unui singur server. Doua probleme principale rezulta de obicei din utilizarea unui server comun:

  • viteza si performantele website-ului pot fi afectate de existenta numarului urias de website-uri gazduite;

In cazul in care detii un website cu foarte mult trafic, ar trebui sa reconsideri solutia un server comun.

  •   serverul creeaza anumite limitari de securitate. 

Website-ul tau va imparti cu alte website-uri resursele (procesor si memorie) unui singur server, inclusiv vulnerabilitatile de securitate. Putem spune ca nivelul de securitate al website-ului tau este acelasi cu nivelul de securitate al celui mai slab website gazduit pe server. Asta poate deveni destul de frustrant avand in vedere ca toate eforturile tale de actualizare a software-ului, plugin-urilor si, in general, de implementare a tuturor masurilor necesare pentru mentinerea website-ului in siguranta pot fi anulate de lipsa de masuri de siguranta a celorlalte website-uri de pe server.

Toata lumea ar trebui sa-si dezvolte afacerea online avand securitatea in minte, deci, atunci cand alegi un server comun trebuie sa ai in vedere urmatoarele:

  • vei imparti adresa ta IP cu alte conturi de pe server, devenind o tinta atractiva pentru atacurile web, in special pentru atacurile DDoS si alte atacuri bazate pe informatii. De exemplu, dupa ce un website devine tinta unui atacator extern, celelalte website-uri de pe server pot fi identificate cu usurinta prin utilizarea metodei de cautare inversa a IP-urilor;
  • daca atacatorii externi dobandesc accesul asupra unui website de pe server, vor dobandi accesul si asupra celorlalte website-uri si, in anumite cazuri, pot chiar analiza CMS-ul. Odata ce accesul la CMS este obtinut, exista anumite scanere de vulnerabilitati ce pot ajuta atacatorul sa adune rapid informatii despre plugin-uri si teme si despre utilizatorii stocati. Am explicat deja in articolul anterior ca plugin-urile si temele au abilitatea de a deveni viciate, astfel ca securitate acestora nu ar trebui subevaluata; 
  • un tert rau intentionat poate furniza detalii autentice si sa achizitioneze hostul. Dupa aceea, poate perturba serviciile de gazduire sau poate accesa website-urile gazduite si sa utilizeze date viciate pentru a le perturba activitatea;
  • nu vei avea acces la configuratia PHP si Apache, astfel ca nu vei avea posibilitatea sa iei masuri pentru a imbunatati nivelul de securitate al serverului. In acest caz, trebuie sa verifici daca furnizorul serviciilor de gazduire a implementat anumite corectii de securitate precum Rack911, Bluehost, de vreme ce in cazul serverelor Apache atacatorii utilizeaza de regula symlink route pentru a veddea directoarele oricarui utilizator al serverului.

Gazuirea in cloud, spre deosebire de serverele comune, reprezinta un serviciu care exista pe servere multiple. Cu alte cuvinte, website-ul nu va fi gazduit pe un singur server (impreuna cu alte website-uri), ci va fi gazduit pe un grup de servere. Astfel, website-ul nu va imparti resursele unui singur server cu alte website-uri, ci va beneficia de resursele mai multor servere. Mai mult serviciile cloud au capacitatea de a se adapta traficului si performantei de la un anumit moment, migrand website-ul de pe un server pe altul, in functie de nevoi.

Chiar daca este mai scumpa decat serverul comun, gazduirea in cloud ofera anumite avantaje, precum:

  • scalabilitate usoara – utilizand resursele a mai multe servere, poate face fata nevoilor dinamice ale unei afaceri in crestere;
  • timp mai rapid de incarcare a paginilor;
  • spatiu de stocare – in special pentru cei care construiesc aplicatii pentru clienti;
  • recuperarea datelor pierdute;
  • o mai buna securitate decat in cazul serverului comun, avand 4 tipuri principale de controale (descurajante, preventive, detective și corective). De asemenea, are incorporati algortimi de criptare pentru protejarea datelor.

Avand in vedere ca gazduirea in cloud ofera anumite avantaje indubitabile, pentru cei decisi sa faca tranzitia catre servicii cloud, vom prezenta in urmatorul nostru articol amenintari specifice de securitate si masuri ce pot fi luate pentru acest tip de gazduire.
Iti recomandam sa citesti si celelalte articole ale noastre din seria “Ce face un website vulnerabil?”: Actualizarile de software, Configurari necorespunzatoare, Sfaturi de securitate pentru detinatorii de website-uri, Erori de cod.

Va putem ajuta sa stati in siguranta!

Stim, de asemenea, cat de importante sunt costurile.

Ar trebui sa citesti si

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.