http://www.printstuff.org/
Aquí hay una lista de características de seguridad esenciales que deberían formar parte de todas las empresas de alojamiento web.
Políticas y procedimientos de registro estrictos : una buena empresa de alojamiento debe evaluar a todos y cada uno de los nuevos clientes y verificar su identidad antes de activarlos. Todos los sitios en cada servidor deben ser monitoreados para asegurarse de que no se haya subido ningún código malicioso a un sitio.
Cortafuegos: el cortafuegos es imprescindible para un servidor web confiable. El firewall protege el servidor y los sitios alojados en él de cualquier amenaza que provenga de fuera de la red. Los cortafuegos limitan el acceso entre redes para evitar intrusiones.
Monitores de software de detección de intrusos (IDS): esta es otra aplicación de software que monitorea las actividades de la red y / o del sistema en busca de actividades maliciosas y proporciona una advertencia anticipada a los administradores del sistema de posibles riesgos de seguridad. Aunque el cortafuegos y los IDS se relacionan con la seguridad de la red, un sistema de detección de intrusos (IDS) difiere de un cortafuegos en que un cortafuegos evita ataques desde fuera de la red, mientras que un IDS vigila los ataques que se originan dentro y fuera de la red y señala una alarma.
Protección distribuida de denegación de servicio (DDoS): la protección DDoS es otra característica necesaria para que las empresas en línea detengan los ataques DDoS. ¿Qué es el ataque de denegación de servicio distribuido (DDoS)? Cuando un visitante accede a su página web, hace una solicitud al servidor de alojamiento para ver la página y el servidor envía todos los contenidos de la página web. La denegación de servicio (DoS) es un intento de enviar una gran cantidad de estas solicitudes a su servidor de las que puede manejar y, por lo tanto, evitar que brinde servicio a sus clientes. La denegación de servicio distribuida es un tipo especial de ataque de denegación de servicio, en el que las solicitudes para ver la página provienen de múltiples máquinas. Un hacker primero crea una aplicación de virus y lo distribuye a través de Internet para preparar una red de computadoras para su ataque. Una vez que varias máquinas están infectadas, él activa el virus para que todas las máquinas intenten hacer una solicitud al mismo tiempo al mismo servidor de alojamiento, lo que provoca la denegación de servicio. Un buen proveedor de alojamiento debe comprender la naturaleza y la frecuencia de estos ataques y debe proporcionar protección DDoS.
SSH / sFTP: son para la transferencia segura de archivos. SSH es un protocolo de red que permite que dos computadoras se comuniquen entre sí a través de un canal seguro. sFTP es un reemplazo seguro para FTP basado en el protocolo Secure Shell. SFTP cifra tanto los comandos como los datos, proporcionando una protección efectiva contra los riesgos comunes de seguridad de la red. SSH es un protocolo de red que permite que dos computadoras se comuniquen entre sí a través de un canal seguro.
POP3 seguro: garantiza que sus correos electrónicos y contraseñas estén a salvo de piratas informáticos y fraudes.
Antivirus / Antispam: un buen servicio de alojamiento de correo electrónico ofrecerá detectores de virus y correo no deseado del lado del servidor que eliminen posibles correos electrónicos problemáticos antes de descargarlos en las redes de área local.
Compatibilidad con SSL: SSL es otra característica de seguridad esencial para sitios web que recopilan información más confidencial, como información de tarjetas de crédito, direcciones personales, correos electrónicos, etc.
Paneles de control seguros como cPanel o Plesk: estos dos son los paneles de control de alojamiento seguro más reconocidos.
Buenas características del centro de datos: toda empresa de alojamiento web de buena reputación debería tener un centro de datos confiable. Debe tener soluciones de respaldo primarias para todos los componentes críticos (energía, extinción de incendios, HVAC, etc.), infraestructura de telecomunicaciones abundante y asequible, tecnologías de seguridad avanzadas como video digital, control de acceso electrónico, reconocimiento de huellas digitales y escaneos de la retina, etc. Una empresa de alojamiento debe hacer una copia de seguridad de todos los datos en un servidor remoto al menos diariamente.
- Si bien los navegadores web se crean principalmente con C ++, ¿cómo se convierte JavaScript en el lenguaje de programación web más utilizado?
- ¿Qué necesito aprender para crear un sitio web para pequeñas empresas con inicio de sesión y método de pago?
- ¿Cuál es una manera de crear mi propio ensayo?
- ¿Cuáles son algunos buenos tutoriales y recursos de Node.js que no usan marcos adicionales?
- ¿Por qué los sitios web no tienen menús de 'clic derecho'?