Трябва да архивирате уебсайта си. Като собственик на бизнес, това е центърът на вашата марка. Всеки компонент от вашия уебсайт е резултат от вашите решения и начин на мислене. Има много мерки за сигурност, които трябва да вземете сериозно, включително:

• Антивирусно (AV) сканиране
• Обучение за осведоменост по сигурността
• Проактивно управление на пароли
• Конфигурация на защитна стена на уеб приложение (WAF).

Колкото и усърдно да работите върху някоя от тези най-добри практики за киберсигурност , все още сте уязвими на кибератаки. Това не е насаждане на страх, за да ви измамят да закупите продукт. Това е факт. Наред с този факт има едно нещо, което дава законно спокойствие в най-лошия сценарий: скорошни, валидирани архиви .

Архивът е копие на всички оригинални файлове. Конвенционалното архивиране е компресиран zip , tar , 7z или brotli архив от файлове, от които можете да извличате отделни файлове . Моментната снимка е патентован тип архивиране, което може да бъде създадено и напълно възстановено.

Резервните копия трябва да включват всичко, което бихте искали да възстановите, ако този уеб сървър стане недостъпен: файлове, имейл, бази данни и дори регистрационни файлове, ако сте внедрили управление на информация за сигурността и събития (SIEM) .

Ако данните на уебсайта ви са заразени или изгубени поради проблеми с хостинг доставчика, последното нещо, което искате, е да трябва да възстановите сайта от нулата. Това може да отнеме седмици. Междувременно вашите продажби, класирането за оптимизация за търсачки (SEO) и брандирането ще пострадат.

По-долу ще разгледаме защо трябва да архивирате уебсайта си:

• Това е ваша отговорност
• Възстановяване след бедствие и кибератаки
• Тествайте промените в промеждутъчна среда
• Това е лесно
• Успокоение и спокойствие
  • Как трябва да направите резервно копие на уебсайта си?
  • Колко често трябва да създавате резервни копия?
  • Къде трябва да съхранявате резервни копия?
  • Колко дълго трябва да съхранявате резервни копия?

Това е ваша отговорност

Да, първо отиваме там. Всички знаем, че трябва да прочетем Общите условия (ToS), особено политиките, обхващащи отговорността за данни и информацията, позволяваща лично идентифициране (PII). Понякога не го правим. За големите корпорации с ToS, твърде сложни за обикновения читател, има уебсайтове като tl;drLegal, за да опростят нещата. Нашата резервна политика за отговорност е ясна.

Независимо от това, което заявява TS на доставчик на уеб хостинг или киберсигурност, това са вашите данни. Дори когато делегирате отговорността за поддържане на вашите данни на трета страна, известно като прехвърляне на риск , в крайна сметка това пак е ваша отговорност. Както и да управлявате резервните копия, изтеглете ги на локално физическо устройство за съхранение, което притежавате.

Възстановяване след бедствие и кибератаки

През 2013 г. Amazon.com падна само за няколко минути „поради неуточнени технически затруднения“ и приблизителната им загуба беше малко под два милиона долара . Това е голяма организация с голям специализиран отдел за ИТ поддръжка. Колко време ще ви отнеме да откриете проблем във вашия сайт за електронна търговия, който пречи на клиентите да правят покупки и да го разрешите? Без монитор за непрекъсната работа и одит на последователно потребителско изживяване (UX) може да отнеме много повече време, отколкото си представяте.

Нека обобщим някои по-сравними ситуации. Унищожаването на уебсайта , актът на киберпрестъпник, който променя външния вид на уебсайта ви, за да покаже, че е бил хакнат, изисква от вас:

• Възстановете работещ уебсайт възможно най-скоро
• Разберете как хакерът е получил достъп, за да направи промените
• Предприемете стъпки за смекчаване на киберриска в бъдеще

Нека приложим това към най-популярната система за управление на съдържанието (CMS) на LAMP стека днес: WordPress . Ако уебсайтът ви е вандализиран, това може да означава неизвестни промени в базата данни на WordPress, конфигурационните файлове и PHP кода. Може да има шпионски софтуер или друг зловреден софтуер дълбоко в обфусцирания код. Бихте ли предпочели да съберете регистрационни файлове на сървъра, преди да възстановите пълно архивиране на cPanel , или ръчно да анализирате всяка таблица на базата данни и WordPress файл?

Рансъмуерът на облачни сървъри и компютри става все по-популярен, защото хората плащат откупа. Обикновено хората, които го плащат, са тези без резервни копия . Това означава да се надяваме, че анонимен хакер ще уважи думата си, след като получи вашето непроследимо биткойн плащане. Най-доброто решение: възстановете резервно копие и свършете с него.

Собствениците на фирми трябва поне малко да са запознати с процедурите за реакция при инциденти със сигурността .

Тествайте промените в промеждутъчна среда

Да приемем, че искате да опитате нова интеграция на трета страна (плъгин, модул, добавка и т.н.), но не искате да прекъсвате активния си (производствен) сайт. Може би току-що сте инсталирали PHP 8 на вашия уеб сървър и искате да оцените проблемите със съвместимостта. Вместо каубойско кодиране на жив сайт, където всичко може да се обърка, възстановете резервното копие на непублично сървърно пространство или офлайн система като среда за етап (разработка). След като приключите с документирането на корекциите си в етапната настройка, можете бързо да направите необходимите промени на живия сайт.

Това е лесно

Управлението на архивирането не е трудно. Можете да отваряте резервни копия в безплатен софтуер (напр. 7zip и Engrampa ). Най-доброто решение за архивиране за вас зависи от вашия хостинг план и отделните уеб приложения.

• WordPress , Drupal и други CMS имат удобни за потребителя функции за архивиране или интеграции
• cPanel има съветник за архивиране и автоматизирана конфигурация за архивиране на управляван VPS и хостинг на специален сървър
• Linux системите включват zip, tar и cron програми за интерфейс на командния ред (CLI) за планиране на архивиране в терминала
• Уеб приложенията и софтуерът за администриране на сървъри може да имат начини за лесно свързване с различни услуги за съхранение в облак
• Доставчиците на уеб хостинг могат да предложат автоматизирано решение за архивиране.

Успокоение и спокойствие

В крайна сметка ваша отговорност е да поддържате резервни копия на уебсайтове, когато трябва да се възстановите от кибератака или да работите в етапна настройка. Да имате поне месечно архивиране е по-добре от нищо. Как зависи от личните предпочитания и това , което правите .

Как трябва да направите резервно копие на уебсайта си?

Най-лесният вариант е да създадете пълно резервно копие на сървъра и моментна снимка. По този начин можете да възстановите всеки отделен файл или цяла моментна снимка в зависимост от обстоятелствата. Ако поддържате само уеб приложение, потърсете интеграция за архивиране на необработени файлове и бази данни, специфични за това приложение. Потребителите на имейл могат да копират имейли в локална папка от настолен имейл клиент като Thunderbird.

Колко често трябва да създавате резервни копия?

Колко често актуализирате уебсайта си? Ако е по-малко от месечно, може би архивирайте уебсайта преди всяка промяна. Ако е по-често, седмично може да е по-добре. Ако е по-близо до ежедневното, може да искате да потърсите по-усъвършенствано решение за архивиране, което обработва диференциални и инкрементални архиви.

• Диференциалното архивиране включва данни, които са се променили след последното пълно архивиране
• Инкременталното архивиране включва данни, които са се променили след последното архивиране, пълно или инкрементално

Къде трябва да съхранявате резервни копия?

Не на същия сървър. Изтеглете резервните копия, уверете се, че работят и ги съхранявайте на множество места: външно устройство (твърд диск, SSD, NVMe , лента , няма значение) и/или доставчик на облачно хранилище (напр. Dropbox, Google Workspace).

Колко дълго трябва да съхранявате резервни копия?

Това зависи преди всичко от наличния капацитет за съхранение. Ако не можете да съхранявате повече от 3 пълни архива, помислете дали да запазите най-новите архиви или скорошен архив заедно с един от началото на месеца.