بنیانگذار Sucuri Dre Armeda در مورد امنیت وب سایت و میزبانی وب

dre-arma-sucuri


در کنفرانس اخیر HostingCon ، من فرصتی پیدا کردم که با بنیانگذار Sucuri Dre Armmed بنیانگذار در غرفه خود صحبت کنم. سوچوری یکی از نامهای معتبر در صنعت امنیت وب سایت است. ما در مورد امنیت وب سایت و میزبانی وب بحث کردیم. در اینجا نکات برجسته مصاحبه من با Dre آورده شده است.

وب میزبان گربه: نگرانی امنیتی شماره یک در سال 2017 چیست که همه دارندگان وب سایت باید از آن آگاه باشند?

Dre Armmeda: یکی ، مطمئناً مدیریت رمز عبور نکته مهمی است. و هنگامی که شروع به تفکر در مورد اعتبارنامه ها و دسترسی ها کردیم ، می خواهیم در مورد اطمینان از داشتن گواهی نامه های قدرتمند بهتر اطمینان حاصل کنیم – و ما به طور مناسب از آنها محافظت می کنیم (حداقل دسترسی فقط به کسانی که به آن نیاز دارند) را محافظت می کنیم. اما فکر می کنم مهمتر از این ، این روزها آنچه مردم تمایل دارند فراموش کنند که جنگهای خطرناک بیشتر از برنامه های شما هستند. بنابراین بیایید بگوییم که شما سرور وب خود ، محیط میزبانی خود را دارید ، وردپرس ، جوملا ، دروپال را اجرا می کنید — اغلب اوقات ما از آن به عنوان مکانیسم استفاده می کنیم ، سلام نگاه کنید ما ناامن هستیم ، ایمن نیستیم ، ما هستیم کارهایی را که باید انجام دهیم در آنجا انجام می دهیم ، اما ما به بقیه موارد موجود در پشته فکر نمی کنیم: بنابراین این شبکه ، ارائه دهنده هاستینگ است که شما استفاده می کنید ، سرور ، برنامه های کاربردی در آن سرور ، نحوه اتصال شما به این سرورها (انتقال داده در آنجا) و تمام آن مؤلفه هایی که کل جنگ خطر را که باید در نظر بگیرید ، تشکیل می دهند. بنابراین ، ما باید بهتر عمل کنیم تا مطمئن شویم که کمی دقیق تر به وضعیت امنیتی خود نگاه می کنیم. و این به خودی خود به ما در کاهش خطرات در کل کمک خواهد کرد.

WHC: بهترین محصولات امنیتی و خدماتی که Sucuri ارائه می دهد چیست؟?

DA: ما در سال 2010 به عنوان روشی برای نظارت بر تغییرات رفتاری در وب سایت ها شروع کردیم و توانستیم در مورد آن موارد اطلاع رسانی کنیم. اما آنچه پیدا کردیم این است که واقعاً عملی نیست و مشتریان ما که واقعاً در آن سرویس مانیتورینگ ارزش پیدا می کردند ، می خواستند در هنگام یافتن مسائل ، راهی برای اصلاح از بین ببرند. ما یک روش و مکانیسمی پیدا کردیم تا بتوانیم بخش اعظمی از آن را خودکار کنیم و از نفوذ و شعور انسانی اطمینان حاصل کنیم که 100٪ موارد را در صورت آلوده شدن و بازگشت به وب سایتها به حالت عادی می رسانیم. آنچه فراتر از آن پیدا کردیم این است که هنوز هم واقعاً واکنشی است ، بنابراین یک فایروال برنامه وب ایجاد کردیم که در لبه قرار دارد. ما همه ترافیک را مشاهده می کنیم. همه انواع چک را بر علیه تعاریف خود انجام می دهیم – در مورد پروفایل هایی که مثلاً در مقابل سیستم عامل های موجود مانند WordPress ساخته ایم. و ما این بررسی های جامع را انجام می دهیم تا اطمینان حاصل کنیم که اگر هرکدام از این ترافیک ها ناشی از یک عمل ناشایست یا یک نوع رفتار بد باشد ، ما این کار را متوقف می کنیم و آن را خنثی می کنیم که در لبه قبل از رسیدن آن به محیط زیست است – جالب است زیرا اکنون می بینید که لایه محافظت می کند ، اما برخی از عملکردها نیز افزایش می یابد ، زیرا شما سرور خود را با تمام درخواست هایی که لازم نیست در آنجا بکشید ، نمی کشید. و ، ما دریافتیم که ساختن در بعضی از انواع قابلیت ذخیره سازی مهم است. بنابراین ما همچنین یک لایه CDN داریم که درون سکوی محافظتی خود ساخته ایم که عملکرد بهتری به ما می دهد. بنابراین ، به طور کلی ، نظارت ، اصلاح (یا واکنش حادثه) و عملکرد – به همراه سکوی محافظت از ما ، پلتفرم اصلی امنیت وب سایت ما را دور می زند..

WHC: هنگام خرید میزبانی وب ، چه ویژگیهای امنیتی را باید در یک برنامه میزبانی وب جستجو کنید?

DA: این یک سوال عالی است آنچه ما اغلب متوجه می شویم این است که مشتری که وارد دنیای وب سایت می شود و میزبان آن را می خواهد با این میزبان ارتباط برقرار کند و فکر کند همه راه ها را از طریق آن تجربه ، کل جریان کار از ابتدا از لحاظ معماری و معمول محافظت می کند. زیرساخت هایی که ارائه دهنده میزبان برای آنها به معنایی یا فضایی که به آنها می دهد اجاره می دهد ، از طریق برنامه هایی که در آنجا وجود دارد – و این دقیقاً اینگونه نیست. این سایت در سرپرستی آن وب سایت قرار دارد تا اطمینان حاصل کند که همه چیز فراتر از آن لایه میزبانی است و به برنامه ، پلاگین ها و چیزهایی که در آن محیط قرار می دهید ، مراقبت می شود. بنابراین یک نکته را در نظر می گیرم که اگر من قصد دارم به میزبانی یکی از آنها بروم ، واقعاً بدانید که آن مارک D در کجا قرار دارد: میزبان مسئول چیست؟ مسئولیت چیست؟ و به دنبال سرویس هایی در خارج از کشور باشید که یکپارچه سازی سرویس هایی مانند Sucuri هستند که به شما لایه محافظت از وب سایت ، قابلیت های اصلاح و مانیتور را می دهد ، به طوری که شما می توانید از هرگونه ناهنجاری امنیتی که در هر زمان در سایت اتفاق می افتد ، ایده خوبی بگیرید..

اینجا فیلم مصاحبه من با Dre است

برخی از شرکت های میزبان وب را که با Sucuri همکاری کرده اند همکاری کنید

میزبانی A2

میزبانی InMotion

SiteGround

موتور WP

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Adblock
detector