ScalaHosting se revendique comme la “prochaine étape de l’évolution de l’hébergement” et vise à faire l’hébergement VPS accessibles à un public plus large. Mais leur plate-forme d’hébergement est-elle sûre ?
Parce que la sécurité est un aspect si important dans l’hébergement de sites Web, nous allons examiner de plus près ScalaHosting fonctions de sécurité. Cet article complète notre ScalaHosting Avis et destiné aux lecteurs soucieux de la sécurité des ScalaHosting plate-forme.
ScalaHosting Fonctionnalités de sécurité – Qu’est-ce qui est en place ?
1. Gratuit configuré automatiquement SSL
ScalaHosting fournit gratuitement Let’s Encrypt SSL à tous les clients. Le processus de configuration est entièrement automatisé. Dès que vous pointez votre domaine vers ScalaHosting serveur, un Let’s Encrypt SSL certificat sera généré et mis en place dans les 24 heures.
Qu’est-ce qu’un SSL certificat?
An SSL Le certificat est un certificat numérique qui confirme l’identité d’un site Web. L’utilisation d’un SSL Le certificat sur un site Web est généralement indiqué par une icône de cadenas sur les navigateurs Web et l’adresse du site Web affichera HTTPS. Dans certains cas, une barre d’adresse verte s’affiche.
2. Sécurité de base du serveur
Tous les fichiers dans les répertoires public_html sont analysés pour les erreurs de configuration. En cas d’erreur humaine dans la configuration des autorisations de fichiers, le système la corrigera automatiquement et la définira sur 600 ou 400 (non lisible ou non exécutable).
ClamAV, un moteur antivirus open source, est installé dans tous ScalaHosting les serveurs. Tous les fichiers téléchargés sont analysés avant d’être placés sur le serveur.
Tous partagés et l’hébergement revendeur les comptes sont livrés avec des fonctionnalités de sauvegarde intégrées. Les données des utilisateurs sont sauvegardées quotidiennement. Les fichiers de sauvegarde sont stockés dans un emplacement hors site et conservés pendant au moins sept jours.
3. SShield (protection contre les logiciels malveillants)
SShield est une solution de sécurité personnalisée développée par ScalaHosting. Le système de sécurité surveille tout le trafic entrant et sortant de chaque site Web hébergé sur ScalaHosting les serveurs. Si une activité malveillante se produit, le système l’attrapera et la signalera immédiatement au propriétaire du site.
ScalaHosting appelle SShield un « système de sécurité unique en son genre » car au lieu de s’appuyer sur des bases de données de virus/malwares comme les systèmes de sécurité traditionnels, SShield est alimenté à 100 % par l’IA et se tient au courant des derniers développements de virus par lui-même.
4. Conformité réglementaire
ScalaHosting répond aux plus hauts niveaux de conformité aux normes de l’industrie. Leur service d’hébergement est audité chaque année selon les normes SSAE 18 SOC 2 Type II, PCI-DSS, GLBA et HIPAA. En outre, la société est enregistrée ITAR et EU-US Privacy Shield.
Qu’est-ce que la loi HIPAA ?
La loi HIPAA (Health Insurance Portability and Accountability Act) est la loi fédérale des États-Unis qui protège les informations sensibles des patients. La loi a été établie par le Congrès des États-Unis en 1996. Si vous travaillez dans le secteur de la santé (hôpital, clinique, etc.), un serveur conforme à la HIPAA est nécessaire pour stocker, transférer et accéder à toute forme de données de patients.
Qu’est-ce que la conformité PCI-DSS ?
La norme de sécurité des données de l’industrie des cartes de paiement (PCI-DSS) est un ensemble d’exigences visant à garantir que toutes les entreprises qui traitent, stockent ou transmettent des informations de carte de crédit maintiennent un environnement en ligne sécurisé. L’administration et la gestion de PCI-DSS sont assurées par le Conseil des normes de sécurité PCI (PCI SSC), un organisme créé par les principales sociétés de cartes de crédit.
En savoir plus sur PCI-DSS ici.
Que manque-t-il ?
Pas de protection DDoS dédiée intégrée
Alors que SShield ajoute une couche de protection supplémentaire à votre site Web – il n’y a pas de protection dédiée contre les attaques DDoS à ScalaHosting.
Le déni de service distribué (DDoS) est une forme d’attaque où des acteurs malveillants tentent d’inonder un site Web avec une quantité écrasante de données. Services d’hébergement Web qui ne sont pas préparés aux attaques DDoS peuvent être paralysés par ces attaques. Au fur et à mesure que davantage de ressources sont consommées, les sites Web sur le serveur sont incapables de répondre aux véritables requêtes des visiteurs.
Solutions de rechange
L’absence de protection DDoS dédiée n’est pas un facteur décisif pour Scalahosting bien qu’il existe de nombreuses autres options.
Utiliser la protection par procuration – Une procuration (c’est-à-dire Cloudflare) est un tampon qui protège votre site Web d’Internet, un peu comme une clôture. Cela offre une couche de protection supplémentaire qui pourrait servir à vous avertir d’une attaque imminente. Il cache également votre vrai adresse IP, bien que tout cela soit invisible pour les visiteurs légitimes de votre site Web.
Garde contre les adresses IP usurpées – Les cybercriminels aiment cacher leurs véritables adresses IP en détournant les autres pour leur usage. De nombreuses adresses populaires peuvent être protégées en conservant une liste de contrôle d’accès (ACL) pour bloquer l’accès à partir de certaines adresses IP.
Avoir mode bande passante – Bien que la bande passante soit chère, de nombreux hébergeurs proposent aujourd’hui des plans évolutifs qui pourraient vous aider. DDoS fonctionne en essayant de dépasser votre bande passante disponible, donc en gardant un peu plus d’une zone tampon, vous pourriez également être en mesure d’obtenir un avertissement d’attaque avancé.
Verdict : Oui, ScalaHosting est sécurisé
Avec environ 30,000 4 sites Web piratés et près de XNUMX millions d’enregistrements exposés chaque jour par des pirates (source) – nous comprenons votre inquiétude concernant sécurité de l’hébergement web.
D’après notre étude, ScalaHosting est un excellent choix lorsqu’il s’agit de sécuriser l’hébergement Web. L’hébergeur propose un ensemble impressionnant d’outils de sécurité couvrant à la fois les protections de base et avancées des sites Web. Si vous souhaitez plonger plus profondément dans ScalaHosting, lire mon complet ScalaHosting Critique ici.
