Langkah-langkah untuk Ambil untuk Memastikan Pangkalan Data Hosting Server Adakah Selamat

Membina laman web perniagaan secara amnya mengambil masa yang agak lama. Walau bagaimanapun, kebanyakan usahawan yang membangunkan laman web mereka sendiri biasanya menyimpan sandaran baik fail dan imej HTML mereka yang diperlukan untuk membuat laman web ini. Walau bagaimanapun, jika perniagaan kecil anda mempunyai laman web berasaskan keahlian, atau satu di mana anda menyimpan data untuk produk, fail atau apa-apa jenis maklumat lain, mungkin backend pangkalan data tapak yang paling mudah diserang atau menyerang. Akibatnya, jika laman web anda pernah menjadi sasaran penggodam berniat jahat, pangkalan data mungkin akan menjadi salah satu tempat pertama yang diserangnya. Untuk mengelakkan tapak anda terjejas, anda harus sentiasa mengambil langkah untuk melindungi pangkalan data anda dari serangan luar.

Kata laluan

Kata laluan adalah langkah pertama dalam melindungi hampir apa-apa berkaitan komputer. Walau bagaimanapun, apabila melindungi pangkalan data pelayan anda, anda tidak boleh merawat kata laluan seperti yang anda lakukan dengan komputer peribadi anda. Dalam kebanyakan kes, anda mungkin tidak perlu mengakses pangkalan data pelayan dengan kerap. Oleh itu, anda harus selalu menggunakan kata laluan yang sangat kuat. Walaupun lapan hingga 12 karakter kata laluan biasanya cukup untuk PC anda, anda harus mempertimbangkan menggunakan kata laluan dengan aksara 25, 30 atau lebih untuk akses ke pangkalan data SQL atau MySQL server anda. Selain itu, anda harus selalu menggunakan kata laluan yang menggunakan kombinasi huruf, nombor, aksara dan simbol untuk mencegah serangan kata laluan kekerasan oleh penggodam. Kerana anda tidak akan menggunakan kata laluan seringkali, anda tidak perlu risau tentang cuba mengingatnya. Sebaliknya, simpan kata laluan dalam Microsoft Word atau dokumen teks, dan kemudian gunakan beberapa jenis enkripsi atau perlindungan kata laluan untuk melindungi fail tersebut. Anda boleh menggunakan program penyulitan percuma seperti AxCrypt atau TruCrupt atau program mampatan seperti FeeArc atau WinRar untuk kata laluan melindungi fail. Setelah anda menyulitkan atau melindungi kata laluan fail, gerakkannya ke pemacu denyar atau cakera keras luaran dan simpan komputer peribadi anda.

Memaksa SSL

Satu lagi cara untuk membantu memastikan integriti pangkalan data pelayan anda adalah untuk memaksa penggunaan Secure Socket Layer, atau SSL, sambungan untuk pelayar yang melawat laman web anda. SSL menyulitkan semua data ke dan dari laman web anda di tetingkap penyemak imbas penonton. Anda akan memerlukan sijil SSL daripada pihak berkuasa yang mengeluarkan, tetapi dalam banyak kes, anda boleh membeli secara langsung melalui penyedia hosting anda. SSL akan menambah sedikit pada kos laman web anda, tetapi menggunakan enkripsi akan menghalang banyak penggodam atau orang lain yang ingin mencuba menyusup pangkalan data anda. Selepas anda mempunyai sijil SSL untuk tapak anda, anda boleh mengedit fail ".htaccess" pada pelayan Web anda untuk memaksa penggunaan protokol HTPPS dan bukannya format HTTP standard. Untuk melakukan ini, masukkan kod berikut ke dalam fail ".htaccess" pada pelayan Web dan simpannya (pastikan anda menukar nilai "domain.com" ke domain untuk laman web anda sendiri):

RewriteEngine On RewriteCond% {SERVER_PORT} 80 RewriteRule ^ (. *) $ //Domain.com/$1 [R, L]

Hadkan Akses Depan ke Pangkalan Data

Anda juga perlu mempertimbangkan untuk mengehadkan akses ke pangkalan data anda pada halaman yang tidak memerlukan login pengguna atau pengesahan. Daripada memaparkan pautan atau siaran dari pangkalan data anda di halaman utama atau halaman lain yang boleh diakses oleh umum di laman web ini, menyekat maklumat pada halaman yang dilihat oleh penonton hanya sekali mereka log masuk ke tapak anda. Sistem pengurusan kandungan yang biasa digunakan seperti Drupal, Joomla! dan SharePoint semuanya membenarkan anda untuk menyekat akses kepada menu, kandungan dan pautan tertentu di halaman utama dan halaman awam lain. Masuk ke dalam tetapan atau kawasan konfigurasi perisian sistem pengurusan kandungan anda dan pindahkan halaman yang diperoleh dari pangkalan data anda ke halaman yang hanya boleh diakses oleh ahli berdaftar yang log masuk ke laman web ini. Sekiranya seorang penggodam perlu membuat akaun untuk mengakses data di laman web anda, dia lebih cenderung untuk cuba menyerang pelayan anda dan beralih kepada yang lain.

Back Up All the Time

Malah langkah keselamatan terkuat tidak menjamin bahawa penggodam tidak dapat mengakses pangkalan data pelayan anda. Oleh itu, sangat penting bahawa anda membuat pangkalan data hosting anda secara teratur dan menyeluruh. Ia agak mudah untuk membina semula laman atau artikel HTML di laman web anda, tetapi mencipta semula data dalam pangkalan data boleh menjadi perkara yang sama sekali berbeza. Sama ada anda menggunakan platform hosting Linux atau Windows, aplikasi panel kawalan moden untuk pelayan web membolehkan anda membuat sandaran dan memuat turun pangkalan data SQL atau MySQL anda dengan mudah. Oleh itu, masuk ke dalam tabiat melakukan penyiaran harian secara manual atau minta penyedia hosting anda untuk membantu anda membuat backup harian secara automatik pangkalan data anda. Pembekal hosting anda mungkin mengenakan yuran kecil dan nominal untuk menyediakan sandaran automatik.