Schritte, um sicherzustellen, dass eine Server-Hosting-Datenbank sicher ist

Der Aufbau einer Business-Website ist in der Regel sehr zeitaufwändig. Die meisten Unternehmer, die ihre eigenen Websites entwickeln, haben jedoch normalerweise gute Sicherungskopien ihrer HTML-Dateien und Bilder, die zur Erstellung der Website benötigt werden. Wenn Ihr kleines Unternehmen jedoch eine auf einer Mitgliedschaft basierende Website hat oder auf der Sie Daten für Produkte, Dateien oder andere Informationen speichern, ist dies wahrscheinlich das Datenbank-Backend der Website, das am anfälligsten für Angriffe oder den Verlust ist. Wenn Ihre Website jemals zum Ziel eines böswilligen Hackers wird, ist die Datenbank wahrscheinlich einer der ersten Orte, an denen er anschlägt. Um zu verhindern, dass Ihre Site gefährdet wird, sollten Sie immer Schritte unternehmen, um Ihre Datenbank vor Angriffen von außen zu schützen.

Kennwörter

Kennwörter sind der erste Schritt zum Schutz fast aller Computeranwendungen. Wenn Sie jedoch Ihre Serverdatenbank schützen möchten, sollten Sie Kennwörter nicht wie auf Ihrem PC behandeln. In den meisten Fällen müssen Sie wahrscheinlich nicht sehr oft auf die Serverdatenbank zugreifen. Daher sollten Sie immer ein sehr starkes Passwort verwenden. Während normalerweise acht bis zwölf Zeichen lange Passwörter für Ihren PC ausreichen, sollten Sie ein Passwort mit 25, 30 oder mehr Zeichen für den Zugriff auf die SQL- oder MySQL-Datenbank Ihres Servers in Betracht ziehen. Außerdem sollten Sie immer ein Kennwort verwenden, das eine Kombination aus Buchstaben, Zahlen, Zeichen und Symbolen enthält, um Brute-Force-Kennwortangriffe durch Hacker zu verhindern. Da Sie das Kennwort nicht häufig verwenden, sollten Sie sich nicht allzu viele Sorgen machen, wenn Sie versuchen, es sich zu merken. Speichern Sie das Kennwort stattdessen in einem Microsoft Word- oder Textdokument und verwenden Sie dann eine Art Verschlüsselung oder Kennwortschutz, um die Datei zu schützen. Sie können das kostenlose Verschlüsselungsprogramm wie AxCrypt oder TruCrupt oder sogar Komprimierungsprogramme wie FeeArc oder WinRar verwenden, um die Datei mit einem Kennwort zu schützen. Nachdem Sie die Datei verschlüsselt oder mit einem Kennwort geschützt haben, verschieben Sie sie auf ein Flash-Laufwerk oder eine externe Festplatte und halten Sie sie von Ihrem PC fern.

SSL erzwingen

Eine weitere Möglichkeit, die Integrität Ihrer Serverdatenbank sicherzustellen, besteht darin, die Verwendung einer Secure Socket Layer- oder SSL-Verbindung für Surfer, die Ihre Website besuchen, zu erzwingen. SSL verschlüsselt alle Daten zu und von Ihrer Website im Browserfenster des Viewers. Sie benötigen ein SSL-Zertifikat von einer ausstellenden Behörde. In vielen Fällen können Sie es jedoch direkt über Ihren Hosting-Provider erwerben. SSL trägt etwas zu den Kosten Ihrer Website bei, aber durch die Verschlüsselung werden viele Hacker oder andere, die versuchen, Ihre Datenbank zu infiltrieren, davon abgehalten. Nachdem Sie ein SSL-Zertifikat für Ihre Site erworben haben, können Sie die ".htaccess" -Datei auf Ihrem Webserver bearbeiten, um die Verwendung des HTPPS-Protokolls anstelle des Standard-HTTP-Formats zu erzwingen. Geben Sie dazu den folgenden Code in die Datei ".htaccess" auf dem Webserver ein und speichern Sie ihn (stellen Sie sicher, dass Sie den Wert "domain.com" in die Domäne Ihrer eigenen Website ändern):

RewriteEngine On RewriteCond% {SERVER_PORT} 80 RewriteRule ^ (. *) $ //Domain.com/$1 [R, L]

Front-End-Zugriff auf die Datenbank einschränken

Sie sollten auch den Zugriff auf Ihre Datenbank auf Seiten einschränken, für die keine Benutzeranmeldung oder -authentifizierung erforderlich ist. Anstatt Links oder Beiträge aus Ihrer Datenbank auf der Startseite oder auf anderen öffentlich zugänglichen Seiten der Site anzuzeigen, beschränken Sie die Informationen auf Seiten, die Betrachter nur sehen können, wenn sie sich bei Ihrer Site anmelden. Häufig verwendete Content-Management-Systeme wie Drupal, Joomla! und SharePoint können Sie den Zugriff auf bestimmte Menüs, Inhalte und Links auf der Startseite und anderen öffentlichen Seiten einschränken. Wechseln Sie in den Einstellungen oder Konfigurationsbereich Ihrer Content-Management-Systemsoftware und verschieben Sie von Ihrer Datenbank abgeleitete Seiten auf Seiten, die nur registrierten Mitgliedern zugänglich sind, die sich an der Site anmelden. Wenn ein Hacker ein Konto erstellen muss, um auf die Daten auf Ihrer Website zuzugreifen, versucht er viel weniger, Ihren Server anzugreifen und zu einem anderen zu wechseln.

Sichern Sie die ganze Zeit

Selbst die strengsten Sicherheitsmaßnahmen sind keine Garantie dafür, dass ein Hacker nicht auf Ihre Serverdatenbank zugreifen kann. Daher ist es unerlässlich, dass Sie regelmäßige und gründliche Sicherungen Ihrer Hosting-Datenbank erstellen. Es ist relativ einfach, die HTML-Seiten oder -Artikel auf Ihrer Website zu rekonstruieren. Das erneute Erstellen von Daten in der Datenbank kann jedoch eine völlig andere Angelegenheit sein. Unabhängig davon, ob Sie eine Linux- oder Windows-Hosting-Plattform verwenden, können Sie mit modernen Control Panel-Anwendungen für Webserver Ihre SQL- oder MySQL-Datenbank ganz einfach sichern und herunterladen. Gewöhnen Sie sich daher an, tägliche Backups manuell durchzuführen, oder bitten Sie Ihren Hosting-Provider, Sie bei der Erstellung automatisierter täglicher Backups Ihrer Datenbank zu unterstützen. Ihr Hosting-Provider berechnet Ihnen möglicherweise eine geringe, geringe Gebühr für die Einrichtung der automatisierten Sicherungen.