Sucuri联合创始人Dre Armeda关于网站安全和网络托管

dre-armeda-sucuri


在最近的HostingCon会议上,我有机会在他们的展位上与Sucuri的联合创始人Dre Armeda进行了交谈。. 苏库里 是网站安全行业中最受尊敬的名称之一。我们讨论了网站安全和虚拟主机。这是我对Dre的采访中的重点.

虚拟主机猫:2017年所有网站所有者应注意的第一大安全隐患是什么?

Dre Armeda: 第一,密码管理当然是重要的事情。并且,当我们开始考虑凭据和访问时,我们希望更好地确保我们拥有强大的凭据,并且我们会适当地保护它们(最大程度地减少对需要凭据的访问)。但是,我认为更重要的是,这些天人们往往会忘记,风险之战不仅仅是您的应用程序。因此,假设您拥有自己的Web服务器,托管环境,运行WordPress,Joomla,Drupal,通常我们将其用作一种机制,嘿,我们看起来不安全,我们并不安全,做我们需要做的事情,但是我们不会考虑其余部分:网络,网络,您正在使用的主机提供商,服务器,服务器上的应用程序,如何连接到这些服务器(在其中传递数据)以及真正构成您需要考虑的整个风险战的所有那些组件。因此,我们需要做得更好,以确保我们从整体上更加了解我们的安全状况。这本身将帮助我们降低总体风险.

WHC:Sucuri提供哪些顶级安全产品和服务??

DA: 我们从2010年开始,就可以监控网站上的行为更改,并且能够针对这些情况进行通知。但是,我们发现这并不是切实可行的,而实际上在该监视服务中发现价值的客户希望找到一种在发现问题时进行补救的方法。我们找到了一种方法和一种机制来自动执行很多操作,并将人类的影响力和人类的智力投入来确保当被感染的东西被清除并使网站恢复到正常状态时,我们将它们清除了100%。除此之外,我们发现它仍然具有真正的反应性,因此我们建立了一个位于边缘的Web应用程序防火墙。我们看到所有流量进入。我们根据定义对它进行了各种检查,例如,我们是针对现有平台(如WordPress)构建的配置文件。我们进行了整体检查,以确保流入的任何流量是来自不良行为或某种不良行为,我们都将其阻止,并在到达环境之前先将其阻止在边缘,这令人兴奋,因为现在您会看到该保护层,但性能也会有所提高,因为您不会因为所有不需要的请求而杀死服务器。而且,我们发现构建某种类型的缓存功能非常重要。因此,我们在保护平台中内置了CDN层,可为我们提供更好的性能。因此,总体而言,监控,补救(或事件响应)和性能以及我们的保护平台可以完善我们的主要网站安全平台.

WHC:购买虚拟主机时,您应该在虚拟主机计划中寻找哪些安全功能?

DA: 这是一个很好的问题。我们经常发现,进入网站世界并希望其主机的消费者与主机之间有这种联系,认为他们从一开始就在架构和网络安全方面一直通过整个体验,整个工作流程来保护他们。托管提供商从某种意义上说或他们正在提供给他们的空间,一直通过那里的应用程序向他们租用的基础架构,事实并非如此。该网站的管理员有责任确保托管层之外的所有内容都进入该应用程序,插件以及您放入该环境中的所有内容。因此,如果我现在要去托管,我会考虑的一件事是,真正了解D标志在哪里:托管者负责什么?我要负责什么?并寻找整合了Sucuri等服务的服务,这些服务将为您提供应用程序层网站保护,修复功能和监控器,以便您随时了解网站上发生的任何安全异常.

这是我采访Dre的视频

查看一些与Sucuri合作并与其合作的Web托管公司

A2托管

InMotion托管

SiteGround

WP引擎

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map