In qualità di proprietario di un sito web, la perdita di dati dell'hosting web a causa di una compromissione dell'account, di un'infezione da malware o di una negligenza può essere devastante per la tua attività. Puoi evitare che ciò accada o ridurre al minimo l'impatto quando accade con questi due suggerimenti di seguito. Non consideratele però esaustive, ma piuttosto un passo nella giusta direzione.
Come esseri umani, abbiamo questa capacità di "assumere" sempre anche quando non ci sono dati a sostegno delle nostre ipotesi.
Le cose accadono...
Ma “succede ad altre persone”…
Finché non succede a noi.
Così facendo, tralasciamo le cose che dovremmo fare.
Smettiamo di recitare anche quando la vocina continua a spingerci ad agire.
Finché non ci siamo ritrovati a desiderare “Avrei dovuto…”.
Perché te lo diciamo?
Perché abbiamo visto ripetutamente clienti ignorare semplici suggerimenti per rafforzare i loro account di web hosting.
Cioè, nonostante il fatto che abbiamo fornito ottimi strumenti/flusso di lavoro che sono semplici e facili da implementare.
Abbiamo visto clienti che non si preoccupavano dei backup.
Cioè, nonostante abbiamo fornito 3 diverse opzioni di backup self-service facili da usare.
Abbiamo visto clienti non agire quando i nostri sistemi inviano una notifica per aggiornare un'applicazione o le sue risorse di supporto (ad esempio WordPress core, plugin o temi).
Questo nonostante il fatto che la maggior parte delle volte tale aggiornamento venga implementato per correggere le vulnerabilità della sicurezza.
O per migliorare le prestazioni.
O perché sia compatibile con le nuove tecnologie.
Il fatto è che come esseri umani, non siamo particolarmente bravi a comprendere la probabilità.
Soprattutto quando si tratta di indovinare le probabilità di cose che potrebbero accadere nelle nostre vite.
Quello che succede agli altri può succedere a te se si applicano le stesse condizioni.
Sì, le possibilità potrebbero essere infinitamente piccole.
Ma le probabilità non sono davvero a tuo favore.
Questo è vero per le cose buone che si desidera che accadano a lui, a lei o a loro.
E per cose brutte come un sito Web compromesso, dati persi, ecc. Che il proprietario di un sito Web o un'azienda non vorrebbe che accadessero a lui, a lei o a loro.
Autenticazione a due fattori (2FA)
Se sei il proprietario di un sito web e desideri ridurre le possibilità che il tuo sito web venga infettato da malware, inizia con i passaggi più semplici per proteggere il tuo account di hosting web.
Implementa una semplice autenticazione a due fattori su ogni singolo accesso che hai.
Innanzitutto, scarica e installa:
- Google Authenticator per iOS su https://apps.apple.com/us/app/google-authenticator/id388497605
- Oppure Google Authenticator per Android su https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=en_US
- Oppure Autenticatore Microsoft all'indirizzo https://www.microsoft.com/en-us/account/autenticatore
- O Autentico su https://authy.com
Quando installi e abiliti uno di questi autenticatori, chiunque acceda al tuo account deve fornire sia la propria password che un passcode monouso generato dall'applicazione Authenticator per accedere.
Per implementarlo sul tuo cPanel, scorri verso il basso fino a Sicurezza , fai clic su Autenticazione a due fattori per cPanel e segui la guida passo passo.
Se sei un rivenditore, un cliente di cPanel privato virtuale o server dedicato, visita il Centro sicurezza>>> Autenticazione a due fattori per WHM .
Per Plesk , visita Estensioni , cerca Google Authenticator , fai clic su Apri , quindi seleziona la casella di controllo Abilita autenticazione a più fattori .
Per il tuo portale di fatturazione, visita https://dashboard.webhostingmagic.com/clientarea.php?action=security
Se stai usando WordPress, usa Trusona https://wordpress.org/plugins/trusona/ per aumentare ciò che i nostri sistemi stanno già facendo per proteggerti.
Per Drupal, vedere i moduli Two-factor Authentication (TFA) su https://www.drupal.org/docs/contributed-modules/step-by-step-guides-to-configure-various-2fa-mfa-tfa- metodi
Per Joomla!, https://docs.joomla.org/J3.x:Two_Factor_Authentication
Per il resto, basta "google" per l'opzione a tua disposizione.
Ma per favore non fermarti qui.
Visita cPanel>> Sicurezza>> Accesso SSH e dai un'occhiata alle chiavi SSH esistenti.
Se ne vedi qualcuno che non conosci, Rimuovi l'autorizzazione per revocare l'autorizzazione alla chiave.
Quindi fai clic su Elimina chiave opzione per eliminare la chiave.
Se hai dimestichezza con le righe di comando, visita cPanel>> Avanzate>> Terminale per cPanel ed esegui il comando scorrevole:
cat .ssh/authorized_keysDati Backup
C'è questo malinteso che se sto ospitando il mio sito Web con una società di hosting Web ACME, i miei dati sono e saranno sempre disponibili e intatti.
Niente può essere più lontano della verità.
Se non stai pagando attivamente per un servizio di backup separato, è probabile che se ti trovi in una situazione in cui hai bisogno dei dati più aggiornati, probabilmente otterrai il backup della settimana (o del mese) precedente.
Con alcune società di hosting, potresti non averne nemmeno una.
Non importa se è il più grande provider di cloud hosting al mondo.
O il più piccolo servizio di web hosting.
Semplicemente non c'è niente come il pranzo gratis.
Offriamo ai clienti un controllo granulare sui loro backup tramite le nostre opzioni di backup self-service su Web Hosting Magic.
I clienti possono eseguire il backup e il ripristino dei loro:
- File della directory principale
- Banche dati
- Utenti del database
- Account di posta elettronica
- Account FTP
- Cron Jobs
- Zone DNS
- Certificati SSL
Ti consigliamo di utilizzare questa opzione quando apporti modifiche importanti al tuo account di hosting.
Puoi anche utilizzare questa opzione per eseguire il backup dell'account su base giornaliera.
Inoltre, i nostri sistemi eseguono anche automaticamente il backup religioso dei tuoi dati.
Questo backup fuori sede (con una disponibilità del 99,9999%) viene eseguito una volta alla settimana.
Offriamo inoltre ai clienti un'opzione giornaliera di backup-as-a-service.
Al momento dell'acquisto, il sistema esegue il backup dei dati una volta ogni 24 ore in un luogo sicuro fuori sede.
Se succede qualcosa, riceverai la copia esatta dei tuoi dati come era nelle ultime 24 ore.
Per le aziende che necessitano di una replica oraria, abbiamo anche un'opzione che scatta uno snapshot in tempo reale dei tuoi dati ogni ora.
Se succede qualcosa, ottieni la copia esatta dei tuoi dati come era negli ultimi 60 minuti.
Per i clienti che utilizzano il nostro programma di installazione dell'applicazione in 1 clic, puoi anche eseguire il backup dell'applicazione in una di queste posizioni:
- SFTP
- Google Drive
- DropBox
- la tua macchina/stazione di lavoro locale
Il fatto è che il processo di pulizia di un account di hosting compromesso è complesso e richiede tempo.
Ciò che queste opzioni sopra fanno per te è che, se dovesse succedere qualcosa, avrai i dati necessari per ripristinare l'account a una condizione originaria.
Senza nessuna di queste opzioni, dovrai ricostruire i siti Web, reinstallare e riconfigurare le applicazioni, ricreare gli indirizzi e-mail, ecc.
È qualcosa a cui nessuna azienda dovrebbe sottomettersi volontariamente.
Oltre al fatto che perderai clienti/visitatori e spenderai un'enorme quantità di tempo e risorse, Google potrebbe persino inserire nella lista nera il sito web.
Nessuno vuole essere quel racconto ammonitore.
Come tante cose nella vita, la spaventosa realtà di una situazione è diventata evidente solo dopo il fatto.
Ci auguriamo che tu possa sfruttare queste opzioni per evitare "Oh, avrei dovuto...".
Vuoi iniziare a eseguire il backup dei tuoi dati ogni giorno?
- Accedi a cPanel e controlla File>> Utilizzo del disco . L'interfaccia mostra informazioni sull'utilizzo dello spazio su disco del tuo account.
- Con queste informazioni, visita https://dashboard.webhostingmagic.com/store/supplemental-services/daily-backup-service
- Seleziona la quantità di dati in GiB e aggiungi il servizio aggiuntivo al tuo account di fatturazione.
In questo modo, i tuoi dati verranno salvati ogni giorno.
Se hai bisogno di backup orari, informa il nostro team di fatturazione.
Facoltativamente, puoi utilizzare il nostro Backup del sito Web CodeGuard .
Con CodeGuard Website Backup, il backup del tuo sito Web viene eseguito quotidianamente e, in caso di emergenza, puoi ripristinare il tuo sito a un punto precedente con un semplice clic.
Per favore, aiutaci ad aiutarti.
Se sei stato negligente riguardo alla sicurezza del tuo account di hosting web, prendilo più sul serio.