Sammud serveri hostimise andmebaasi kindlustamiseks

Ettevõtte veebisaidi loomine võtab tavaliselt palju aega. Kuid enamik ettevõtjaid, kes arendavad oma veebilehti, hoiavad oma HTML-failide ja piltide loomiseks tavaliselt häid varukoopiaid. Kui aga teie väikeettevõttel on liikmelisusel põhinev veebisait või see, kus salvestate andmeid toodete, failide või mis tahes muu teabe jaoks, on ilmselt selle saidi andmebaasi taustaprogramm, mis on kõige vastuvõtlikum rünnakute või kaotuste suhtes. Järelikult, kui teie veebisait muutub kunagi pahatahtliku häkkeri sihtmärgiks, on andmebaas tõenäoliselt üks esimesi kohti, mida ta tabab. Et vältida teie saidi ohustamist, peaksite alati astuma samme, et kaitsta oma andmebaasi väliste rünnakute eest.

Paroolid

Paroolid on esimene samm peaaegu igasuguse arvuti kaitsmisel. Siiski, kui teil on vaja kaitsta teie serveriandmebaasi, ei tohiks paroole käsitleda nii nagu teie arvutiga. Enamikul juhtudel ei pea te ilmselt serveripõhist andmebaasi väga sageli juurde pääsema. Seetõttu peaksite alati kasutama väga tugevat parooli. Kuigi teie arvutile piisab tavaliselt kaheksa kuni kaheteistkümnest tähemärgist, peaksite oma serveri SQL- või MySQL-andmebaasi kasutamiseks kasutama 25, 30 või isegi rohkem märki. Lisaks peaksite alati kasutama parooli, mis kasutab häkkerite brutse jõu paroolirünnakute vältimiseks tähtede, numbrite, märkide ja sümbolite kombinatsiooni. Kuna parooli tihti ei kasutata, ei tohiks te liiga palju selle kohta meenutada. Selle asemel salvestage parool Microsoft Wordi või tekstidokumenti ja kasutage faili kaitsmiseks mingisugust krüpteerimis- või paroolikaitset. Faili kaitsmiseks saate kasutada tasuta krüpteerimisprogrammi, nagu näiteks AxCrypt või TruCrupt või isegi tihendusprogramme, nagu FeeArc või WinRar. Pärast faili krüpteerimist või parooli kaitsmist viige see mälupulgale või välisele kõvakettale ja hoidke see arvutist välja.

SSL-i sundimine

Teine võimalus aidata tagada serveri andmebaasi terviklikkus on sundida Secure Socket Layer'i või SSL-i kasutamist oma veebisaiti külastavatele surfajatele. SSL krüpteerib vaataja brauseri aknas kõik andmed teie veebisaidile ja teie veebisaidilt. Teil on vaja väljaandvalt asutuselt SSL-sertifikaati, kuid paljudel juhtudel saate selle osta otse oma hostingu pakkuja kaudu. SSL lisab veidi teie veebisaidi maksumust, kuid krüpteerimise kasutamine hoiab ära paljud häkkerid või teised, kes soovivad teie andmebaasi sisse tungida. Kui olete oma saidile SSL-sertifikaadi saanud, saate muuta oma veebiserveri „.htaccess” faili, et sundida HTPPS-protokolli kasutamist tavalise HTTP-vormingu asemel. Selleks sisestage Web-serverisse .htaccess-faili järgmine kood ja salvestage see (veenduge, et muudate domeeni.com domeeni oma veebisaidile):

RewriteEngine On RewriteCond% {SERVER_PORT} 80 RewriteRule ^ (. *) $ //Domain.com/$1 [R, L]

Piirake esmase juurdepääsu juurdepääsu andmebaasile

Samuti peaksite kaaluma juurdepääsu piiramist oma andmebaasile lehekülgedel, mis ei nõua kasutaja sisselogimist või autentimist. Selle asemel, et kuvada oma andmebaasi linke või postitusi koduleheküljel või muudel avalikult kättesaadavatel veebilehtedel, piirake teavet lehekülgedele, mida vaatajad saavad näha ainult siis, kui nad saidile sisse logivad. Tavaliselt kasutatavad sisuhaldussüsteemid, nagu Drupal, Joomla! ja SharePoint võimaldab teil piirata juurdepääsu teatud menüüdele, sisule ja linkidele avalehel ja muudel avalikes lehtedel. Minge oma sisuhaldussüsteemi tarkvara seadistustesse või konfigureerimisalasse ja teisaldage oma andmebaasist tuletatud leheküljed ainult nendele registreeritud liikmetele, kes saidile sisse logivad. Kui häkkeril on vaja luua veebisaidi andmetele juurdepääsuks konto, püüab ta palju vähem tõenäoliselt teie serverit rünnata ja teisele liikuda.

Tagasi üles kogu aeg

Isegi kõige tugevamad turvameetmed ei taga, et häkker ei pääse teie serveri andmebaasi juurde. Sellest tulenevalt on hädavajalik, et te teete oma hosting andmebaasi regulaarselt ja põhjalikult. HTML-lehekülgi või artikleid on teie veebisaidil suhteliselt lihtne rekonstrueerida, kuid andmebaasi andmete taastamine võib olla täiesti erinev asi. Kas kasutate Linuxi või Windows hosting platvormi, võimaldavad moodsad veebiserverite juhtpaneeli rakendused SQLi või MySQL andmebaasi varundada ja alla laadida. Seepärast sattuge harjumusesse teha igapäevaseid varukoopiaid käsitsi või paluda oma hostingu pakkujal aidata teil oma andmebaasi automaatset varukoopiat luua. Teie teenusepakkuja võib teilt tasuda automaatse varukoopiate seadistamise eest väikese nominaalse tasu.