Sigurnost Archives - unlimited.rs - Hosting visokih performansi | cPanel web hosting, VPS SSD, registracija RS domena

Category Archives: Sigurnost


3 proverene Backup strategije za svaki online biznis

Zamislite sada ovaj scenario:

Vi ste CEO i osnivač novog IT start-upa ili ste osmislili novu hot aplikaciju koja privlači tonu novih korisnika svakog dana.

I prirodno, osećate se prokleto dobro u svojoj koži. Ma, i zašto ne biste? Posao raste, čini se da sve ide u vrlo lepom smeru, i sada uživate u svim plodovima svog uloženog rada i truda. Sedite opušteni. Ljudi vas hvale po netu.

A onda, crni oblaci.

Pojavio se bag koji je svu svoju ružnoću pokazao baš negde u kodu vaše aplikacije. Rezultat: svi podaci sa MacOS verzije vaše aplikacije su obrisani. Sve polako nestaje pred vašim očima.

Horor, zar  ne?

Pokušavate sve, ali bez obzira na to koliko novca i nerava da ulažate u povratak svojih podataka, pre ili kasnije, moraćete da se suočite sa surovom realnošću i prihvatite da su ti podaci zauvek izgubljeni.

Iako se ovim scenariom ostvaruju vaše najgore noćne more, i dalje zvuči poprilično nerealno, zar ne? I dalje vam se čini da se to može desiti vašem biznisu. Nikada. Ne. Može. Desiti.

Naravno, vrlo grešite. Upravo ovaj, gore opisani scenario, desio se Evernote-u. Kompanija je nakon ovog nemilog događaja bila primorana da sve svoje premium korisnike kontaktira i obavesti ih da je, recimo, važan deo njihovog doktorata ili istraživanja… izbrisan zauvek.

Nije naročito prijatna situacija.

I kao što možete i da zamislite, ovi razgovori nisu baš najlagodniji. Stresni su i pipavi, sa, vrlo izvesno, dosta teških i ružnih reči, koji su na koncu završeni tako što je određen broj Evernote korinika odlučio da gotovo odmah obrišu svoj nalog i pređu kod konkurenta.

Slučaj Evernote nije usamljen, doduše. Postoji doslovno na hiljade primera online gubitka podataka. Iako se ovo na prvu loptu može činiti kao nešto što se događa samo nesmotrenim firmicama, ali pripremite se za tužnu istinu – svima se ovo može dogoditi. Da, čak i gigantima poput Google.

Sećamo se kao juče da je bilo – u avgustu 2015. godine, Google je objavio da je određen broj podataka njihovih cloud korisnika potpuno nestao. Nakon što je grom četiri puta (da dobro ste pročitali – četiri puta!) udario u lokalno napajanje, diksovi u jednom delu belgijskog Google data centru potpuno je spržen i otišao u nepovrat.

Dovraga, čak i Yahoo. Pre svega tri meseca je iz ove kompanije saopšteno da je jedna milijarda Yahoo mail naloga postala žrtva najvećeg curenja ličnih podataka u dosadašnjoj istoriji.

Jedna milijarda.

Na koncu, šta možemo da naučimo iz ovih jezivih primera?

Između ostalog, da se gubitak podataka može desiti iz bezbroj razloga.

Manjkav softver, prirodna katastrofa, viša sila, promaja, HAARP, problematičan harder, hakerski napadi, curenje lozinki, crna mačka prešla put. A to su samo neki od mogućih “prozora” koji će dovesti do brisanja važnjih informacija, vas i vaših klijenata.

 

Gubitak podataka može vrlo lako sravniti do dna ceo vaš bizinis

Ukoliko ste neko ko zarađuje za hleb od svog online preduzetničkog poduhvata – već vam je jasno, ti podaci su vam sve. Oni su krvni sistem vaše kompanije.

Vratimo se na momenat Google i Evernote primerima. Znajući kako ove kompanije funkcionišu, poprilično je jasno da su im podaci praktično sve. Ljudi koriste Evernote kako bi svoje beleške i podsetnike uvek imali dostupne online, na svojim mobilnim uređajima i računarima.

I upravo iz tog razloga, kada bi Evernote dozvolio još koji put da na sličan način izgubi veliku količinu podataka svojih korisnika, momci i devojke iza ove kompanije našli bi se na ivici propasti. Možda zvuči surovo, ali istraživanja pokazuju da se 60% kompanija koje dožive gubitak važnih podataka, gasi u proseku do šest meseci nakon nemilog događaja.

Samo ćemo tu činjenicu ostaviti ovde.

I nakon toga, teško da možemo da priuštimo da se naše informacije na bilo koji način izlože bilo kakvom riziku.

Stoga, imajući to na umu, kako se zaštiti od takvog masovnog gubitka podataka?

Lako.

Izdvojili smo za vas par proverenih backup metoda.

 

Remote Backup

Od svih strategija, ova je definitivno najbolja. Za one koji nisu upoznati sa terminom , “remote backup” se odnosi na metod skladištenja podataka u kojem se kopije vaših fajlova, foldera i svih drugih informacija bezbedno skladište na remote server.

Mnogi shvataju da je za sigurnost i budućnost njihovog preduzeća veoma bitno da se pozabave pitanjem ove vrste backup-a, da skladište kopije svojih podataka na bezbednom i izolovanom mestu. Ali, izgleda da preduzetnici ipak veoma često rizikuju da ozbiljno ugroze svoj biznis nego što odlučuju da imaju redovan backup. Kada ih pitate zbog čega to ne urade, u većini slučajeva kažu da:
a. nemaju vremena za to
b. imaju nešto bitnije da rade.

To je vrlo zabrinjavajuće jer je backup jedna od stvari koja treba da bude u fokusu online preduzetnika.

Velika većina misli da se katastrofe u vidu gubljenja podataka dešavaju nekome drugom, tamo daleko, nekim nepoznatim ljudima. Pre ili kasnije, zbog takvog stava, njihov posao može trpeti ozbiljne posledice, kao što su veliki finansijski gubici i negativan uticaj na njihovu reputaciju.

Za razliku od njih, mi se ježimo od same pomisli da se izlažemo nepotrebnom riziku, posebno kada znamo da je investiranje u remote backup jedina stvar koju treba da uradimo kako bismo izbegli kompletnu biznis noćnu moru.

Unlimited.rs tim veoma dobro razume važnost pravljenja backup-a.

Zbog toga smo kreirali i rešenje za Vas, Bacula4 solucije instalirane na našim storage serverima, lociranim širom Evrope. Svi podaci se enkriptuju što je dodatni nivo zaštite. Ono što je možda i najbitnije je 24/7 mrežni monitoring koji omogućuje da tehnička podrška reaguje u trenutku, tako da ste sa nama uvek bezbedni. Redovnim generisanjem sigurnosnih kopija Vaših servisa na više lokacija omogućujete sebi miran san i dodatnu sigurnost u poslovanju.

 

3-2-1 Backup Strategija

Druga strategija koja može doći u obzir je 3-2-1 backup strategija. Ukratko, poenta je u kreiranju 3 kopije Vaših podataka, 2 pravite na različitim medijumima, a 1 na eksternom hard disku. Ovo Vam možda može zazvučati pomalo komplikovano i paranoično, ali, verujte mi, nikada ne možete biti previše oprezni. To posebno važi kada budućnost Vašeg poslovanja zavisi od toga.

Iako mnogi ljudi misle da je onsite backup dovoljan, mi znamo vrlo dobro da nije. U slučaju katastrofe, vrlo je verovatno da će i podaci u onsite backup-u biti uništeni.

Imajte na umu da su podaci Vaše kompanije srž Vašeg poslovanja, što znači da treba da uradite sve što je u Vašoj moći da podatke nikada ne izgubite.

 

WordPress osnove

Šta je WordPress ?

WordPress je trenutno najpopularniji CMS (Content Management System – Sistem za upravljanje sadržajem), iza njega ide, nekad daleko popularnija Joomla. Ipak, WordPress je trenutno napredniji, ali i jednostavniji za rad za onog koji nikad nije koristio CMS-ove.

Osnovna prednost WordPress-a u odnosu na Joomlu je daleko jednostavnije instaliranje, integracija i ažuriranje tema i plugin-ova, kao i velika mogućnost adaptacije, ukoliko ste poznavalac PHP-a.

Bitna stvar koju je potrebno znati ukoliko koristite CMS-ove je Update. Zbog čestih sigurnosnih propusta u pluginovima, pa i samom WordPress-u barem jednom mesečno je potrebno ažurirati (izvršiti update) svih plugina i WordPress-a.

Sigurnost pre svega

Onemogućite trećim licima pristup wp-admin stranici. Ovo je bitno iz više razloga, jer sve i da neko zna Vašu šifru on neće znati URL na koji pristupate WordPress administraciji. Na stotine bot skripti će vršiti brutal force attack na Vaš WordPress sajt svakodnevno, zašto bi dozvolili da se to dešava kada ovaj problem možete rešiti za 3 minuta.

Jednostavno uđite u administraciju, izaberite Plugin pa Add new kao na slici ispod.

U polje search ukucajte  “Rename wp-login.php”.

Rename WP-admin

Nakon što instalirate prebaciće Vas na Settings > Permalinks stranicu gde će Vas ispod pitati kako će se zvati novi pristup wp-admin-u. Bilo šta da napišete biće dovoljno, preporučujemo Vaš nadimak ili ime, da ne bi zaboravili kojim slučajem.  Sada se izlogujte i možete se prijaviti preko novog URL-u.

Podesite .htaccess

Obavezno proverite da li imate .htaccess fajl u početnom folderu WordPress sajta. Ukoliko se zove htaccess odmah mu izmenite ime u .htaccess (tačka ispred). Ukoliko htaccess fajl nema tačku ispred onda nema ni svrhu.

Permission (dozvole) na wp-config.php neka budu 0444 tj. 444, svi ostali fajlovi mogu biti 644, a folderi 755.

Usporite sa brojem plugin-a

Postoji mnogo korisnih plugina, ali možda još veći broj je neproverenih i loše isprogramiranih. Pored toga što mogu napraviti više štete nego koristi zbog sigurnosne pretnje, mnogi od njih usporavaju sam sajt, zato instalirajte samo ono što Vam zaista treba.

Ukoliko ne koristite neki plugin, obrišite ga. Isto važi za teme (themes), obrišite sve što ne koristite.

Kako da optimizujem moj WordPress ?

Pluginovi kao što su W3 Total Cache ili WP Super Cache mogu se lako instalirati i omogućiti keširanje postova i stranica kao statičkih fajlova.  Šta to znači ?

Kada se stranica jednom kešira smesti se kao fajl i naredni posetilac uzima keširanu verziju stranice i samim tim smanjuje zahteve ka serveru, a to znači i manje opterećenje servera što utiče na brzinu otvaranja stranica. Brži sajt – bolji sajt. Ipak, ako Vaše stranice imaju dosta dinamičkog sadržaja
konfigurisanje keširanja može da se iskomplikuje.

W3 Total Cache (W3TC) je poslednja generacija WordPress “performance” plugina koji kešira stranice i kreira ih kao HTML verzije. Tako omogućuje da server pravi zahtev bez uplitanja PHP-a što je ogromna prednost. Plugin automatski ažurira sve promene kao što su komentari ili izmene na stranici.
On takođe kešira i zahteve ka bazi što je posebno korisno za sajtove koji primaju veliki broj komentara. Takođe smanjuje nepotrebne karaktere iz HTML, CSS i JavaScript fajlova.
Uz napredne funkcije kao što je CDN moguće je sadržaj delimično prebaciti na druge servere koji se nalaze bliže određenim posetiocima. WP Super Cache radi na sličnom principu.

breakingbad

Početničke greške – Veličina slika. Proverite veličinu slika na sajtu, preporučeno je da budu u .png formatu, jedna slika 640×480 ne bi trebala biti preko 50 KB, a svi elementi na jednoj stranici sajta preporučeno je da budu do 3 MB.

Hvala na čitanju ! @Vladimir D.

Kontaktirajte nas

Telefon

+381 11 428 08 08

Email

info@unlimited.rs

Chat uživo
Live Chat