سوكوري الشريك المؤسس Dre Armeda حول أمن المواقع واستضافة المواقع

dre-milita-sucuri


في مؤتمر HostingCon الأخير ، أتيحت لي الفرصة للتحدث مع المؤسس المشارك لـ Sucuri Dre Armeda في جناحهم. سوكوري هي واحدة من أكثر الأسماء احتراما في صناعة أمن المواقع. ناقشنا كل من أمن الموقع واستضافة الويب. هنا النقاط البارزة من مقابلتي مع دري.

Cat Hosting Web: ما هو القلق الأمني ​​رقم واحد في عام 2017 الذي يجب أن يكون على علم به جميع مالكي مواقع الويب?

دري المسلح: واحد ، بالتأكيد إدارة كلمة المرور شيء مهم. وعندما نبدأ في التفكير في بيانات الاعتماد والوصول ، نريد أن نكون أفضل في التأكد من حصولنا على بيانات اعتماد قوية – ونحن نحميها بشكل مناسب (تقليل الوصول إلى أولئك الذين يحتاجون إليها فقط). لكن الأهم من ذلك هو أن الناس يميلون في هذه الأيام إلى نسيان أن هناك المزيد من مخاطر الحرب أكثر من تطبيقاتك فقط. لنفترض أن لديك خادم الويب الخاص بك ، وبيئة الاستضافة الخاصة بك ، فأنت تقوم بتشغيل WordPress و Joomla و Drupal – غالبًا ما نستخدم ذلك كآلية للذهاب ، انظروا نحن غير آمنين ، نحن لسنا آمنين ، نحن القيام بالأشياء التي نحتاج إلى القيام بها هناك ، لكننا لا نفكر في بقية العناصر الموجودة في بقية المكدس: لذا فهي الشبكة وموفر الاستضافة الذي تستخدمه والخادم والتطبيقات الموجودة على هذا الخادم ، وكيفية اتصالك بهذه الخوادم (تمرير البيانات هناك) ، وجميع هذه المكونات التي تشكل حقًا حرب المخاطرة بالكامل التي تحتاج إلى التفكير فيها. لذا ، نحتاج إلى القيام بعمل أفضل للتأكد من أننا ننظر بشكل أكثر شمولية إلى الوضع الأمني ​​الخاص بنا. وذلك ، في حد ذاته ، سيساعدنا على تقليل المخاطر بشكل عام.

WHC: ما هي بعض المنتجات والخدمات الأمنية التي تقدمها Sucuri?

DA: بدأنا في عام 2010 كوسيلة لرصد التغييرات السلوكية على مواقع الويب وتمكنا من الإبلاغ عن هذه الأشياء. ولكن ما وجدناه هو أن هذا ليس قابلاً للتنفيذ حقًا وكان عملاؤنا الذين يجدون قيمة بالفعل في خدمة المراقبة تلك يريدون طريقة لتصحيحها عندما تم العثور على مشاكل. لقد وجدنا طريقة وآلية لأتمتة الكثير من ذلك ووضعنا التأثير البشري والذكاء البشري في التأكد من أننا ننظف الأشياء بنسبة 100٪ عندما تكون مصابة ونعيد مواقع الويب إلى حالتها الطبيعية. ما وجدناه أكثر من ذلك هو أنه لا يزال متفاعلًا حقًا ، لذلك قمنا ببناء جدار حماية تطبيق ويب موجود على الحافة. نرى كل حركة المرور قادمة. نحن نقوم بكل أنواع عمليات التحقق عليها وفقًا لتعريفاتنا – ضد الملفات الشخصية التي قمنا ببنائها مقابل الأنظمة الأساسية الموجودة مثل WordPress على سبيل المثال. ونقوم بهذه الفحوصات الشاملة للتأكد من أنه إذا كان أي من هذه الزيارات القادمة من فعل سيء أو نوع من السلوك السيئ ، فإننا نوقف ذلك ونحبط ذلك على الحافة قبل أن يصل إلى البيئة – وهو أمر مثير لأنه الآن ترى طبقة الحماية هذه ولكن أيضًا يزيد بعض الأداء لأنك لا تقتل الخادم الخاص بك مع كل تلك الطلبات التي لا تحتاج إلى أن تكون هناك. ووجدنا أنه من المهم بناء نوع من القدرة على التخزين المؤقت. لذلك لدينا أيضًا طبقة CDN التي قمنا ببنائها في منصة الحماية الخاصة بنا والتي تمنحنا أداءً أفضل. بشكل عام ، فإن المراقبة والمعالجة (أو الاستجابة للحوادث) والأداء – جنبًا إلى جنب مع منصة الحماية الخاصة بنا ، تقريبًا من منصة أمان موقع الويب الرئيسية.

WHC: عند التسوق لاستضافة الويب ، ما هي ميزات الأمان التي يجب أن تبحث عنها في خطة استضافة الويب?

DA: هذا سؤال عظيم. ما نجده في كثير من الأحيان هو أن المستهلك الذي يدخل عالم الويب ويريد مضيفه لديه هذا الارتباط مع المضيف الذي يعتقد أنه يحميهم طوال هذه التجربة ، وسير العمل بأكمله ، من البداية من حيث الهندسة المعمارية و البنية التحتية التي يستأجرها موفر الاستضافة إليهم بطريقة أو تلك المساحة التي يقدمونها لهم ، على طول الطريق من خلال التطبيقات الموجودة هناك – وهذا ليس هو الحال. يقع العبء على مسؤول ذلك الموقع للتأكد من أن كل شيء يتجاوز طبقة الاستضافة هذه ويدخل في التطبيق والمكونات الإضافية والأشياء التي تضعها في تلك البيئة يتم الاعتناء بها. لذا هناك شيء واحد أود التفكير فيه إذا كنت سأذهب الآن للحصول على الاستضافة هو واحد ، أفهم حقًا مكان علامة D: ما المسؤول عن المضيف؟ ما أنا المسؤول؟ وابحث عن الخدمات الموجودة التي تدمج خدمات مثل Sucuri التي ستمنحك حماية موقع طبقة التطبيق ، وإمكانيات المعالجة والشاشات ، حتى تحصل على فكرة جيدة عن أي حالات شاذة أمنية تحدث على الموقع في أي وقت.

هذا هو الفيديو لمقابلتي مع دري

تحقق من بعض شركات استضافة الويب التي شاركت وعملت مع Sucuri

استضافة A2

استضافة InMotion

SiteGround

محرك WP

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map