guide.pl-pl.md

title	excerpt	updated
Jak zabezpieczyć Twoją stronę WWW?	Dowiedz się, jak zwiększyć bezpieczeństwo Twojej strony WWW	2024-01-29

Wprowadzenie

Z tego przewodnika dowiesz się, jak zapewnić dostępność usług, bezpieczeństwo danych oraz dostęp do rozwiązań. Dotyczy on wyłącznie stron WWW hostowanych na rozwiązaniach hostingowych OVHcloud.

Jest on organizowany etapami w coraz większym stopniu w zakresie znaczenia i trudności technicznych, co oznacza, że pierwsze kroki są najbardziej potrzebne. Bezpieczeństwo Twojej strony będzie mierzone przy użyciu najmniej chronionego elementu. Zalecamy przeprowadzenie wszystkich opisanych działań. Jeśli jednak napotkasz trudności w przeprowadzeniu niektórych z opisanych tutaj operacji, skontaktuj się z społecznością OVHcloud lub naszymi partnerami.

Dowiedz się, jak zabezpieczyć Twoją stronę WWW.

Warning

OVHcloud oddaje do Twojej dyspozycji usługi, których konfiguracja, zarządzanie i odpowiedzialność spoczywa na Tobie. W związku z tym należy zapewnić ich prawidłowe funkcjonowanie.

Oddajemy w Twoje ręce niniejszy przewodnik, którego celem jest pomoc w jak najlepszym wykonywaniu bieżących zadań. W przypadku trudności zalecamy skorzystanie z pomocy specjalisty lub kontakt z producentem programu lub interfejsu. Niestety OVHcloud nie jest w stanie udzielić Ci wsparcia w tym zakresie. Więcej informacji znajduje się w sekcji Sprawdź również ten przewodnik.

Wymagania początkowe

• OVHcloud Web Hosting plan
• posiadanie login details w celu uzyskania dostępu do przestrzeni dyskowej planu hostingu
• dostęp do OVHcloud Control Panel
• dostęp do admin interface for your website{.external}

W praktyce

Etap 1 - Sprawdź zabezpieczenia swoich urządzeń

Ten pierwszy krok jest kluczowy. Zakażenie komputera złośliwym oprogramowaniem może potencjalnie dawać dostęp do wszystkich wpisów dokonanych na klawiaturze osobom niewłaściwie zaprogramowanym. Dane do logowania do Panelu klienta OVHcloud lub do interfejsu administracyjnego Twojej strony mogą być zagrożone.

Z drugiej strony, rosnące zjawisko ransomware (ok. 400 przypadków we Francji w 2020 r.) może nie tylko doprowadzić do szyfrowania wszystkich Twoich danych osobowych, ale również zagrozić Twojej działalności, uniemożliwiając dostęp do wszystkich Twoich danych, urządzeń i oprogramowania.

Sprawdź bezpieczeństwo komputera Windows, Mac lub Linux:

• sprawdź aktualizacje maszyny;
• uruchom pełen skaner swojego komputera po aktualizacji oprogramowania antywirusowego / anty-malware;
• regularnie zmieniaj hasło administratora dla swojego stanowiska (aby uzyskać więcej informacji na temat wyboru hasła, postępuj zgodnie z instrukcjami zawartymi w tym przewodniku).

Etap 2 - Zabezpieczenie Panelu klienta OVHcloud

Aby zabezpieczyć Twoje konto klienta, włącz weryfikację dwuetapową i postępuj zgodnie z instrukcjami zawartymi w tym przewodniku.

Pamiętaj, aby zaktualizować dane przypisane do Twojego konta klienta i dodać do niego zapasowy e-mail.
W przypadku utraty danych do logowania i/lub niedostępności głównego adresu e-mail przypisanego do Twojego konta klienta OVHcloud, potrzebujemy wiadomości e-mail zapasowej lub aktualnych danych osobowych, które pomogą Ci w znalezieniu dostępu do Twoich rozwiązań.

Etap 3 - Wykonywać regularnie kopie zapasowe strony

[!primary]

Regularne tworzenie kopii zapasowych danych, niezależnie od wybranej oferty, jest najważniejszym krokiem w dziedzinie bezpieczeństwa informatycznego. Nadal będzie można zainstalować oprogramowanie lub zamówić nowe urządzenie, ale bardzo trudno jest odzyskać dane po ich utracie.

OVHcloud regularnie wykonuje kopie zapasowe danych na swojej infrastrukturze. Błąd podczas operacji, taki jak operacja usunięcia bazy danych w trakcie tworzenia lub nieprzedłużenie jej ważności, może spowodować definitywną utratę danych.

Wykonaj kopię zapasową danych (plików FTP I bazy danych) zgodnie z instrukcjami zawartymi w tym przewodniku. Importuj je na swoje stanowisko lub na zewnętrzny nośnik, serwer NAS lub klucz USB.

Oprogramowanie do zarządzania witryną internetową (CMS) umożliwia również instalację wtyczek do automatycznych kopii zapasowych.
Sprawdź oficjalne fora swojego ulubionego CMS-a lub skontaktuj się z społecznością OVHcloud.

Etap 4 - Dowiedz się, jak rozpoznawać fałszywe e-maile

Wiadomości typu phishing stanowią zagrożenie dla bezpieczeństwa Twojej strony, ponieważ mogą zawierać lub powodować instalację złośliwego oprogramowania. Aby dowiedzieć się, jak je rozpoznawać i chronić, zapoznaj się z tym przewodnikiem.

Etap 5 - Uruchom automatyczne odnawianie

W przypadku nieodnowienia Twoich usług, OVHcloud ma prawny obowiązek, w dniu wygaśnięcia Twojego abonamentu, usunięcia w całości danych związanych z Twoją usługą hostingową oraz wszystkich kopii zapasowych. Wysyłamy do naszych klientów przypomnienia o harmonogramie ich odnowienia.
E-maile ożywienia mogą pojawić się w Twojej spamie lub adres e-mail powiązany z Twoim kontem OVHcloud może być nieprawidłowy lub nie może być już dostępny.

Jeśli Twoja strona WWW ma duże znaczenie dla Twojej działalności zawodowej, włącz automatyczne odnawianie dla wszystkich Twoich usług OVHcloud
Zalecamy również regularne sprawdzanie ważności zarejestrowanych sposobów płatności.

Etap 6 - Sprawdź, czy witryna sieci Web jest aktualna

Regularnie sprawdź aktualizacje Twojej strony, postępując zgodnie z instrukcjami zawartymi w tym przewodniku.

Pamiętaj, aby na Twoim hostingu zainstalować najnowszą wersję języka PHP.

Etap 7 - Aktywuj HTTPS

Uruchom szyfrowane połączenie ze stroną WWW za pomocą protokołu HTTPS, postępując zgodnie z instrukcjami zawartymi w tym przewodniku. Uruchomienie protokołu pozwoli Ci zaszyfrować wszystkie informacje przesyłane przez Twoją stronę WWW (w tym zapytania przesyłane przez Twoich użytkowników na formularzach).

Etap 8 - Chroń formularze

Formularze stron internetowych są głównym celem hakerów/spammerów. Chroń swoje formularze przed atakami, wprowadzając wtyczki typu "CAPTCHA".

Etap 9 - Instalacja wtyczki bezpieczeństwa na Twojej stronie WWW

Dodaj do swojej strony wtyczkę bezpieczeństwa zalecaną przez producenta CMS:

• WordPress{.external}
• Joomla{.external}
• Drupal{.external}
• PrestaShop{.external}

Etap 10 - Sprawdzanie, czy na Twoim hostingu znajdują się złośliwe pliki

Na tym etapie należy zalogować się do przestrzeni FTP. Wymaga to umiejętności technicznych, aby rozpoznawać ewentualne złośliwe pliki na Twoim hostingu. Jeśli masz trudności z przeprowadzeniem tej weryfikacji, skontaktuj się z naszymi partnerami.

W przypadku wątpliwości przejdź do weryfikacji opisanych w etapie 1 niniejszego przewodnika i zmień hasło do przestrzeni FTP.

Etap 11 - Testowanie kopii zapasowych strony

Kopie zapasowe danych Twojej strony WWW (pliki FTP i baza danych) muszą być wykonywane regularnie.

Nie stanowią one jednak absolutnego bezpieczeństwa. Sprawdź również, czy kopie zapasowe Twojej bazy danych nie są uszkodzone.

Testy te będą przeprowadzane lokalnie, na przykład poprzez zaimportowanie danych do programu typu WAMP{.external}. Skonfiguruj następnie Twoje lokalne rozwiązanie, aby wszystkie jego konfiguracje odpowiadały konfiguracji naszych serwerów hostingowych.

Możesz również utworzyć wersję testową Twojej strony (np.: test.mojadomena.tld) w innym katalogu Twojego hostingu (możesz korzystać z szablonu bazowego).

Etap 12 - Zabezpiecz dostęp do swojej strony www za pomocą pliku ".htaccess"

Plik ".htaccess" jest plikiem konfiguracyjnym (HTTP) Apache uruchomionym przez serwer www Twojego hostingu. Dzięki tej usłudze możesz w szczególności:

• zablokuj dostęp do Twojej strony WWW dla niektórych adresów IP;
• ochrona katalogu lub interfejsu administracyjnego Twojej strony WWW poprzez sparowanie go z plikiem ".htpassword";
• ochrona WordPress CMS.

Sprawdź również

Porady po włamaniu na Twoją stronę WordPress

Reakcja w przypadku blokady hostingu ze względów bezpieczeństwa

Skontaktuj się z partnerami OVHcloud, jeśli szukasz zaawansowanych rozwiązań (indeksowanie, rozwój, etc).

Dołącz do grona naszych użytkowników.