Hostinger дотримується найновіших стандартів та найкращих методів безпеки, щоб захистити свої сервери та гарантувати безпеку даних відповідно до всіх чинних законів і норм, таких як GDPR (Загальний регламент про захист даних).

Загальні заходи безпеки

Окрім підтримки цілісності системи безпеки, ось деякі найважливіші заходи безпеки, які вживає Hostinger:

Захист сервера та інфраструктури

• Моніторинг сервера 24/7

• Конфігурація безпеки сервера та інфраструктури застосовується на всіх серверах

• Захист брандмауером

• Розширені модулі безпеки, які забезпечують найкращий захист, як-от mod_security, Suhosin PHP hardening, PHP open_basedir protection та інші

• Захист кінцевих точок і серверів від шкідливих програм

Процедури та практики

• Спеціальна внутрішня команда безпеки

• Внутрішня політика та процедури для підтримки інформаційної безпеки

• Регулярне сканування для перевірки вразливостей і ризиків злому

• Політика відповідального розкриття вразливостей Hostinger і програма винагороди за виявлені помилки

• Впроваджено методи безпечного кодування OWASP та інші стандарти безпеки

• Увімкнено двофакторну автентифікацію (2FA) в усіх відповідних системах

Цілісність даних

• Усі операційні системи постійно оновлюються, включно з патчами безпеки

• Шифрування бази даних із безпечними алгоритмами хешування

• Регулярне резервне копіювання даних

• Безперервний статичний аналіз коду для виявлення потенційних проблем безпеки коду

Сертифікати

• ISO/IEC 27001:2017

• Відповідно до Договору про надання послуг хостингу наші послуги хостингу не можна використовувати для забезпечення середовища, сумісного з HIPAA (Закон про перенесення та підзвітність медичного страхування)

Рекомендації щодо безпеки

Аби покращити безпеку облікового запису та сайтів, ми рекомендуємо дотримуватися таких основних заходів безпеки:

• Нікому не повідомляйте Ваші логін і пароль. Щоб безпечно надати спільний доступ до акаунта, скористайтеся нашою опцією Менеджера доступу

• Регулярно скануйте всі пристрої за допомогою останньої версії антивірусу

• Слідкуйте, щоб Ваша система керування вмістом (CMS) і розширення програм були оновлені

• Завантажуйте розширення/плагіни/модулі/теми лише з надійних джерел

• Завжди використовуйте безпечні та надійні паролі

• Увімкніть вхід через соціальну мережу та двофакторну автентифікацію для свого хостинг-акаунта та для панелі адміністратора CMS

Окрім того, щоб уникнути втрати даних, Ви можете регулярно завантажувати резервні копії файлів сайту та бази даних на локальний пристрій, а також створювати бекапи електронних листів.

Додаткові ресурси:

• Додаткова угода щодо обробки даних (DPA)

• Що робити, якщо ваш обліковий запис або сайт зламано?