Bezpieczeństwo i kopie zapasowe

Bezpieczeństwo i kopie zapasowe.

1) Czy i kiedy są tworzone kopie zapasowe danych zawartych na serwerze?
2) Dlaczego na mojej stronie pojawia się ostrzeżenie Google o wirusach?
3) Przechowywanie poufnych plików na koncie ftp.

VIII. Bezpieczeństwo i kopie zapasowe.

1) Czy i kiedy są tworzone kopie zapasowe danych zawartych na serwerze?

Tak, kopie zapasowe (tzw. backup) są tworzone codziennie w godzinach nocnych w czasie najmniejszego obciążenia. Kopie są przechowywane z ostatnich 3 dni. Kopie są tworzone na specjalnie do tego utworzonym osobnym serwerze.

2) Dlaczego na mojej stronie pojawia się ostrzeżenie Google o wirusach?

Najprawdopodobniej doszło do włamania na konto i dopisania do plików złośliwego kodu.
Należy jak najszybciej zmienić hasło do konta FTP, usunąć dopisany złośliwy kod z konta ftp najlepiej poprzez ponowne wgranie oryginalnych plików na konto lub zwrócenie się do nas o przywrócenie plików z backupu.
(Backup dostępny jest z 3 dni wstecz, przywrócenie z backupu jest operacją dodatkową płatną)
oraz włączyć blokadę FTP (jak włączyć blokadę -> kliknij).

Możliwe przyczyny włamań:

  • wykradzenie hasła do konta FTP, np. najczęście poprzez zawirusowany komputer z którego łączyli się Państwo w celu wgrania/aktualizacji konta ftp
  • odgadnięcie zbyt słabego hasła do konta FTP przez hakerów - zaleca się używanie silnego hasła - najlepiej co najmniej 8 znaków różnego typu (cyfry i małe i duże litery jednocześnie)
  • nieaktualne wersje oprogramowania zewnętrznego zainstalowane na serwerze, szczególnie CMS (system zarządzania treścią na stronie) np. Joomla
  • przestarzałe, dziurawe skrypty Państwa serwisu www

    Należy zwrócić uwagę, że szczególnie w/w oprogramowanie typu CMS należy zawsze aktualizować.
    Aktualizacje można znalezć na stronach producentów oprogramowania.

    Aby zapobiec takim sytuacjom należy się dobrze zabezpieczyć.
    Przede wszystkim częste skanowanie własnego komputera z jakiego łączymy się z kontem FTP pod kątem wirusów, trojanów, robaków, malware itp. za pomocą programów antywirusowaych np. http://avast.com, antimalware, np. http://www.malwarebytes.org
    Nie przechowywanie zapisanych haseł w Klientach FTP.
    Włączenie blokady FTP (jak włączyć blokadę -> kliknij) nasze serwery oferują takie rozwiązanie jak blokada dostępu FTP, po jej włączeniu nie można się zalogować i wgrać plików na konto.
    Prosimy o korzystanie z tego rozwiązania i wyłączanie blokady jedynie wtedy kiedy świadomie będą chcieli się Państwo zalogować na konto i coś na nie wgrać bądź usunąć.

    3) Przechowywanie poufnych plików na koncie ftp.

    Na naszych serwerach na każdym koncie FTP jest katalog /public_html służący między innymi do udostępniania plików w Internecie. Aby pliki były widoczne w sieci należy skierować na ten katalog domenę lub subdomenę. Po założeniu serwera otrzymują Państwo darmową subdomenę w ramach pakietu (np. mojserwer.gpe.pl), która od razu po uruchomieniu pakietu kieruje na powyższy katalog.

    W ten sam sposób jak udostępnienie strony www działa udostępnienie plików np. dokumentów lub zdjęć. Plik z dokumentem (dokument.doc) lub zdjęciem (zdjecie.jpg) umieszczony w katalogu /public_html/ będzie dostępny do ściągnięcia pod adresem: mojserwer.gpe.pl/dokument.doc, mojserwer.gpe.pl/zdjecie.jpg

    Użytkownicy zakładają, że wszystko, co znajduje się na koncie FTP jest bezpieczne i wrzucają gdziekolwiek na konto FTP zdjęcia oraz poufne dokumenty nie wiedząc, że każdy może je w prosty sposób odszukać. Na przykład samo udostępnienie swojej pracy dyplomowej na koncie FTP może sprawić, że po pewnym czasie wyszukiwarki internetowe zindeksują dokument i stanie się on ogólnie dostępny.

    Reasumując, wszelkie dane niewymagające poufności powinniśmy udostępniać w /public_html, natomiast dane poufne powinniśmy przechowywać katalog wyżej, na poziomie katalogu /public_html.

    Zamów bezpieczny hosting

  • Promocja! Teraz nawet 50% taniej!

    Dobry, tani hosting w promocji

    Każdy pakiet posiada:

    • nieograniczony transfer,
    • nieograniczona ilość baz danych,
    • nieograniczona ilość stron,
    • panel po polsku i angielsku,
    • nieograniczona ilość domen,
    • nieograniczona ilość kont e-mail,
    • ftp, php, mysql, cron
    • autoinstalator aplikacji itp.

    Napisz do nas:

    Jeśli chcesz dowiedzieć się więcej o naszych usługach, zapytaj nas:

    Rejestracja domen z Wer.pl - wszystkie domeny w najlepszych cenach.