Bezpieczeństwo i kopie zapasowe
Bezpieczeństwo i kopie zapasowe.
1) Czy i kiedy są tworzone kopie zapasowe danych zawartych na serwerze?
2) Dlaczego na mojej stronie pojawia się ostrzeżenie Google o wirusach?
3) Przechowywanie poufnych plików na koncie ftp.
4) Jak zamówić i zainstalować certyfikat SSL
VIII. Bezpieczeństwo i kopie zapasowe.
1) Czy i kiedy są tworzone kopie zapasowe danych zawartych na serwerze?
Tak, kopie zapasowe (tzw. backup) są tworzone codziennie, raz na dobę, w godzinach nocnych pomiędzy godziną 2:00 a 6:00 w czasie najmniejszego obciążenia.
Backup jest dostępny do 4 dni wstecz + kopie archiwalne sprzed 7, 14, 21, 28 dni.
Kopie są tworzone na specjalnie do tego utworzonym osobnym serwerze w innej lokalizacji niż serwer źródłowy (roboczy),
aby jeszcze bardziej zwiększyć bezpieczeństwo przechowywanych danych.
Więcej informacji o kopiach zapasowych na naszym blogu.
2) Dlaczego na mojej stronie pojawia się ostrzeżenie Google o wirusach?
Najprawdopodobniej doszło do włamania na konto i dopisania do plików złośliwego kodu.
Należy jak najszybciej zmienić hasło do konta FTP, usunąć dopisany złośliwy kod z konta ftp najlepiej poprzez ponowne wgranie oryginalnych plików na konto lub zwrócenie się do nas o przywrócenie plików z backupu.
(Backup dostępny jest z 3 dni wstecz, przywrócenie z backupu jest operacją dodatkową płatną)
oraz włączyć blokadę FTP (jak włączyć blokadę -> kliknij).
Możliwe przyczyny włamań:
Należy zwrócić uwagę, że szczególnie w/w oprogramowanie typu CMS należy zawsze aktualizować.
Aktualizacje można znalezć na stronach producentów oprogramowania.
Aby zapobiec takim sytuacjom należy się dobrze zabezpieczyć.
Przede wszystkim częste skanowanie własnego komputera z jakiego łączymy się z kontem FTP pod kątem wirusów, trojanów, robaków, malware itp. za pomocą programów antywirusowaych np. http://avast.com, antimalware, np. http://www.malwarebytes.org
Nie przechowywanie zapisanych haseł w Klientach FTP.
Włączenie blokady FTP (jak włączyć blokadę -> kliknij) nasze serwery oferują takie rozwiązanie jak blokada dostępu FTP, po jej włączeniu nie można się zalogować i wgrać plików na konto.
Prosimy o korzystanie z tego rozwiązania i wyłączanie blokady jedynie wtedy kiedy świadomie będą chcieli się Państwo zalogować na konto i coś na nie wgrać bądź usunąć.
3) Przechowywanie poufnych plików na koncie ftp.
Na naszych serwerach na każdym koncie FTP jest katalog /public_html służący między innymi do udostępniania plików w Internecie. Aby pliki były widoczne w sieci należy skierować na ten katalog domenę lub subdomenę. Po założeniu serwera otrzymują Państwo darmową subdomenę w ramach pakietu (np. mojserwer.gpe.pl), która od razu po uruchomieniu pakietu kieruje na powyższy katalog.
W ten sam sposób jak udostępnienie strony www działa udostępnienie plików np. dokumentów lub zdjęć. Plik z dokumentem (dokument.doc) lub zdjęciem (zdjecie.jpg) umieszczony w katalogu /public_html/ będzie dostępny do ściągnięcia pod adresem: mojserwer.gpe.pl/dokument.doc, mojserwer.gpe.pl/zdjecie.jpg
Użytkownicy zakładają, że wszystko, co znajduje się na koncie FTP jest bezpieczne i wrzucają gdziekolwiek na konto FTP zdjęcia oraz poufne dokumenty nie wiedząc, że każdy może je w prosty sposób odszukać. Na przykład samo udostępnienie swojej pracy dyplomowej na koncie FTP może sprawić, że po pewnym czasie wyszukiwarki internetowe zindeksują dokument i stanie się on ogólnie dostępny.
Reasumując, wszelkie dane niewymagające poufności powinniśmy udostępniać w /public_html, natomiast dane poufne powinniśmy przechowywać katalog wyżej, na poziomie katalogu /public_html.
4) Jak zamówić i zainstalować certyfikat SSL
Pod tym linkiem znajduje się instrukcja jak zamówić i zainstalować na serwerze certyfikat SSL ZamowienieInstalacjaCertyfikatu.pdf