Na šta obratiti pažnju prilikom odabira web hostinga za online medije?

15.04.2021. / 08:04

Pitanje zaštite online medija od različitih hakerskih napada je iznimno važno. Zbog specifičnosti posla kojim se bave mediji, često bivaju žrtve mnogih hakerskih napada.

Cyber kriminalci na veoma kreativne načine, koje stalno prilagođavaju, upadaju na servere medija i nerijetko ostavljaju veliku štetu.

Pandemija je dodatno pogoršala napade na mnoge načine, od ransomwerea, DDoS napada do različitih malvera u webu.

Ono na šta se najviše cilja putem ovih napada jeste dolazak do dokumenata i ostalog materijala koji se nalazi na web hostingu medija. Važnost što jače zaštite web hostinga i odluka koji hosting koristiti je jedno od veoma značajnih tema za medijske redakcije. S tim u vezi, danas govorimo o tome šta je web hosting, kako odabrati odgovarajući za vaš medij i kako obratit pažnju da zaštita web hostinga bude na visokom nivou.

Šta je web hosting?

Da bismo uopšte mogli govoriti o smjernicama prilikom odabira web hostinga, upoznajmo sa samim pojmom i njegovim značenjem.

Jednostavno rečeno, web hosting je mjesto na kojem žive sve datoteke vaše web stranice. Nešto kao kuća vašeg web mjesta. Sve web stranice na internetu trebaju web hosting.

Najjednostavniji način razumijevanja šta predstavlja web hosting jeste ako uporedimo da je adresa vašeg stanovanja zapravo domena vaše stranice (npr. balkansmedia.org), onda je vaš stan ili kuća u kojoj živite, web hosting vaše web stranice. U kući imate sve vaše stvari, na web hostingu se smještaju sve vaše datoteke, to je skladište svih informacija, fotografija, videa vaše web stranice.

Web hosting je server koji radi bez ikakvih prekida, tako da je vaša web lokacija dostupna sve vrijeme svima koji je žele vidjeti. Vaš web host odgovoran je za održavanje poslužitelja, zaštitu od zlonamjernih napada i prijenos vašeg sadržaja - poput teksta, slika, datoteka i slično, od poslužitelja u preglednike posjetitelja/ica.

Budući da web host pohranjuje sve vaše datoteke i baze podataka na njihov server, važno je obratiti pažnju koji web hosting odgovara vašim potrebama.

Kako da odaberete odgovarajući web hosting?

Danas postoji veliki broj različitih opcija za web hosting, za različitim rasponom i cijena i funkcionalnosti. Prilikom odabira web hostinga važno je znati potrebe vaše web stranice kako biste znali šta tražiti od web hostinga, te na taj način odabrati pravo rješenje za vaš online medij.

Websolutions.com navodi ovih šest razloga kao neophodnih prilikom odabira hostinga:

  • Brzina

Kao mediju, otvaranje vaše stranice treba da bude u veoma brzo. To je ono što vaša publika očekuje. Ako se stranica ne otvara dovoljno brzo, izgubit ćete publiku. Google također koristi brzinu stranice kao faktor rangiranja, tako da spora izvedba web stranice može naštetiti rangiranju pretraživača, kao i odbiti publiku. Iako na brzinu web stranice utječe nekoliko različitih faktora, postojanje dobavljača web hostinga s brzim serverom i dovoljno memorije i procesorske snage za veću brzinu stranice presudno je za svako poslovanje.

  • Sigurnost

Uzimajući u obzir sve češće hakerske napade na online medije, ovaj segment je jedan od najvažnijih. Server za hosting web stranica trebao bi biti opremljen snažnim zaštitnim zidovima i kompanija za hosting trebala bi ih neprestano nadgledati zbog neobičnih aktivnosti ili neovlaštenih upada. Vaša kompanija za web hosting trebala bi također podržavati SSL certifikate, kao dodatni nivo zaštite koji šifrira informacije koje putuju između vašeg servera i korisničkog preglednika.

  • Podrška

Ukoliko u vašoj redakciji nemate osobu koja pruža podršku i nadzor upravljanja serverom web stranice, onda obavezno prilikom odabira kompanije koja će vam pružati uslugu hostinga tražite nadzor i podršku 24/7, te jednostavnu dostupnost u slučaju prekida ili drugih problema.

  • Skalabilnost

Kao mediju, vjerovatno će vam u nekom trenutku trebati određene nadogradnje i proširenja prostora. Obratite pažnju da web hosting ima opcije lakog prilagođavanja proširenja kako ne biste naknadno morali mijenjati hosting jer nema ove mogućnosti.

  • Cijena

Hosting web stranica može koštati samo nekoliko dolara mjesečno do hiljade mjesečno, ili čak može biti „besplatan“. Kao i za sve, i vi dobijate ono što plaćate. „Besplatni“ hosting obično se nudi u zamjenu za kompaniju koja hosting prikazuje oglase na vašoj web lokaciji ili kao dodatak većem paketu usluga. Jeftina ponuda web hostinga vjerojatno znači da ćete imati ograničenu fleksibilnost i pristup resursima, što bi moglo dovesti do problema s performansama. Budite sigurni da znate svoje zahtjeve za web hosting, kako ne biste završili s „velikom ponudom“ koja ne odgovara vašim potrebama za web hostingom.

  • Okruženje web hostinga

Dijeljeni hosting je obično najjeftinija opcija, iako postoje značajni kompromisi za uštedu troškova. Uz zajednički hosting, vaša web lokacija se hostira na serveru zajedno s drugim web lokacijama. Prostor i resurse dijelite s ostalim web lokacijama na serveru, pa ako druga web lokacija na vašem serveru doživi veliki porast prometa posjetitelja, to može rezultirati performansama vaše web stranice, stranice se mogu sporije učitavati ili web lokacija mogao postati potpuno nepristupačan, dajući potencijalnim posjetiteljima poruku o pogrešci kada pokušaju pristupiti. Pored toga, zajednički hosting može predstavljati sigurnosne rizike.

Kako osigurati vašu web stranicu?

Svakodnevno hiljade i hiljade stranica doživi hakerske napade i velika je vjerovatnoća da će neko pokušati napasti i vašu.  Mediji su zbog specifičnosti svog posla posebno izloženi napadima i obraćanje pažnje na digitalnu sigurnost web hostinga treba biti iznad svega.

Prema Verizonovom izvještaju za 2019. godinu, 43% hakerskih napada događa se manjim kompanijama, tako da su na meti svi. Bilo koja web stranica može biti prostor za hakerski napad. Postoji mnoštvo sigurnosnih prijetnji poput zlonamjernog softvera, SQL injekcija i DDoS napada koje mogu koristiti za krađu podataka i drugih osjetljivih informacija koje se nalaze na vašem web hostingu.

Webflow.com navodi 11 koraka na koje je potrebno obratiti pažnju prilikom odabira hostinga koji će biti siguran.

  1. Spam je jedan od prvih koraka na koji morate obratiti pažnju. Nerijetko se on ogleda kroz neželjene spam komentare koji svakako mogu umanjiti povjerenje kod vaše publike. Lažni (spam) komentari su jedan od najćešćih načina kako hakeri mogu ošteti vašu stranicu. Važno je imati plan kako se zaštititi od ove vrste neželjenih upada. 
  2. Zaštita od DDoS napada su sve učestaliji i zaštita od njih bi trebala biti na listi svakog medija. Više o DDoS napadima pročitajte u našem članku.

  3. Napadi grube sile (brute force) često se spominju zajedno s DDoS napadima. Iako oba uključuju ponovljene zahtjeve na serveru, ovi napadi su usredotočeniji, pokušavajući neprestano provaliti vjerodajnice za prijavu ili izložiti šifrirane podatke.

  4. Još jedna taktika koju hakeri koriste za oštećivanje i ugrožavanje web sa XSS skriptiranjem na više lokacija. Ovo gura loš kod na neugledne web stranice, gdje se može proslijediti na računare ljudi i nastaviti sa hvatanjem njihovih podataka i privatnih podataka. Većina web hostinga ima ugrađenu automatsku zaštitu od ovih napada.

  5. SQL injekcije su jedan od čestih načina napadanja web stranica. Najčešći rezultat ovakvih napada jesu nautorizovani pristupi povjerljivim podacima ili uništavanje važnih podataka, a više o njima možete pročitati u ovom tekstu.
  6. Šifriranje veze između servera i koriniska/ca je neophodna, a ona se postiže kroz SSL sigurnosnu tehnologiju. SSL certifikat je neophodna sigurnosna mjera za instaliranje bilo koje vrste web stranice i trebao bi biti standard. Ranije smo pisali o tome šta je SSL sigurnosna tehnologija, te na ovom linku možete pronaći više informacija.

  7. Kako biste se dodatno osigurali da ne izgubite važne podatke ako i dođe do nekih zlonamjernih napada, obavezno napravite sigurnosnu kopiju svoje web lokacije i svih njenih podataka. Prilikom odabira hostinga, obavezno provjerite da li rade sigurnosne kopije vaših podataka.

  8. Usklađenost sa ISO 27018 standardima je također jedna dodatna zaštita. To je popis mjera i protokola koji osigurava da je ova tehnologija sigurna za upotrebu, čuvajući lične podatke korisnika/ca od zlonamjernih napada.

  9. Neke kompanije za web hosting ne nude HTTP/2 verziju koja je puno brža od prethodne HTTP verzije. Ove verzija ne samo da olakšava bolju razmjenu podataka, već je i automatski omogućen HTTPS. Obratite pažnju da kompanije nude ovu integraciju.

  10. Ukoliko zbog bilo kog razloga koristite plaćanje preko vaše stranice, obratite pažnju da koristite pouzdane obrasce za plaćanje putem interneta. Koristite Application Programming interface (API) iz usluga kao što su Stripe i Paypal, dva lidera provjere autentičnosti na mreži.

  11. Pitanje dijeljenja šifri administratora vaše web stranice može biti još jedna sigurnosna prijetnja. Dobra je ideja zaštititi šifrom drugi sadržaj, mape stranica i CMS kolekcije. Dajte dozvole samo onima kojima je potreban pristup. Provjerite ima li vaša web stranica funkciju za zaštitu pojedinačnih stranica i mapa lozinkom. To će vam dati preciznu kontrolu nad tim kome je dozvoljeno da uđe i eventualno unesete promjene.

Znati kako odabrati pravu hosting kompaniju ne mora biti toliko teško koliko je zamišljeno, sve dok znate na što treba paziti. Ispitajte različite opcije koje nude kompanije, cijene i mogućnosti. Propitajte sve ove gore korake i ocijenite koji hosting bi bio odgovarajući sa vaš medij.

Marija Herceg, USAID BMAP IT ekspertica, navodi da kod odabira dobrog hosting providera i infrastrukture za željeni hosting ne postoji opravdana razina 'povjerenja', nijedan provider nije imun na sve vrste napada. Bez obzira o kakvoj se infrastrukturi radi.

Ono što klijenti/ce (vlasnici/e web portala) mogu tražiti je:

  1. Potpuna kontrola nad web serverom/dijelom web servera

  2. Strogo odvajanje web servera od njegovog backup-a

  3. Podršku i dostupnost hosting tima u razumljivom roku za vrijeme normalnog rada servera i za vrijeme napada.

Idealno, ali skuplje rješenje je držati backup kompletnost site-a na infrastrukturi drugog providera, ili barem drugoj geografskoj lokaciji. Takodjer se klijent može brinuti o periodičnom backup-u web site-a neovisno o hosting provideru.

Marija Herceg, USAID BMAP IT ekspertica, navodi da kod odabira dobrog hosting providera i infrastrukture za željeni hosting ne postoji opravdana razina 'povjerenja', nijedan provider nije imun na sve vrste napada. Bez obzira o kakvoj se infrastrukturi radi. 
Ono što klijenti/ce (vlasnici/e web portala) mogu tražiti je: 

  1. Potpuna kontrola nad web serverom/dijelom web servera 

  2. Strogo odvajanje web servera od njegovog backup-a 

  3. Podršku i dostupnost hosting tima u razumljivom roku za vrijeme normalnog rada servera i za vrijeme napada. 

Idealno, ali skuplje rješenje je držati backup kompletnost site-a na infrastrukturi drugog providera, ili barem drugoj geografskoj lokaciji. Takodjer se klijent može brinuti o periodičnom backup-u web site-a neovisno o hosting provideru.

Ocijenite kvalitet članka