Arxiu d'etiquetes per a: RGPD

Un dels desafiaments que ens trobem al nostre dia a dia és mantenir les nostres pàgines web segures. No ens imaginem un comerç electrònic “no segur” però cada pàgina web és única i està formada per molts components que evolucionen constantment, cadascun amb entitat pròpia. Sobre mantenir aquest ecosistema en bona forma i de com ens agrada fer-ho a ARCAPOLIS parlem en aquest article de Seguretat web dividit en tres parts:

Seguretat Web (I)

Seguretat Web (II)

Seguretat Web (III)

 

Hi ha dos tipus d'empreses: les infectades i les que no saben que estan infectades. El que pot ser segur avui demà no ho serà així que hem de tenir la web sempre actualitzada i estar informats per anticipar-se als problemes.

1.- Fer staging des de servidor. El staging permet replicar una web tantes vegades com vulguem i tenir aquests clons tancats al públic. Això ens permet tenir la mateixa web en diferents punts temporals, amb algun sempre actualitzat, sempre a l'última. Des d'aquest podrem fer proves o afegir-hi funcionalitats abans d'aplicar-les a la web final. Podem tenir el clon en un subdomini no indexable pels cercadors i amb el contingut privat, només accessible per contrasenya.

2.- Fer còpies de seguretat periòdiques via programari. Fer còpies via plugin per assegurar-nos fer una restauració total en minuts (Duplicator Pro). La idea és tenir per una banda diverses còpies de la base de dades i per altra banda de fitxers web per xifrar-los i guardar-los fora del servidor de producció. Per exemple, en un sistema d'emmagatzematge cloud que compleixi la RGPD i la Directiva de la Protecció de Dades de la UE (Google Drive, Dropbox).

3.- Fer còpies de seguretat periòdiques via servidor. Mai us refieu d'un sol sistema de còpies de seguretat. Al servidor hi ha d'haver un sistema de backup alternatiu per retrocedir a qualsevol punt de restauració de, almenys, els darrers 30 dies.

4.- Tenir un sol proveïdor de serveis web per simplificar processos i resoldre incidències amb un sol cop de telèfon o de correu. La programació, disseny, hosting, domini, gestió de DNSs i tot el referent a la web. Això elimina intermediaris, redueix els temps de reacció i ajuda a la presa de decisions. De vegades la comunicació entre proveïdors pot no fluir i el client, que té una visió global, no ha d'entendre totes les visicituds d'una incidència. Informació és poder!

5.- Tenir la teva rèplica web actualitzada. No cal actualitzar sempre, cal comprovar que la versió és estable. Primer cal actualitzar els connectors i després els components nucli de la web. D´aquesta manera ens assegurem la retrocompatibilitat dels components abans d´actualitzar el Core. A ARCAPOLIS tenim les webs en diferents punts d'actualització perquè les actualitzacions siguin graduals i segures.