Quão seguro é o meu DokuWiki privado hospedado em um servidor web?

2

Eu costumava usar o xampp para hospedar um wiki privado, mas encontrei o incômodo de ter que iniciar o servidor, então pare o servidor realmente cansativo. Minha próxima opção foi hospedar uma instalação do DokuWiki em um plano de hospedagem web em http://www.siteground.com/

Eu configurei o wiki para privado e não permite que nenhum usuário se registre. Então, minha pergunta é como isso é seguro? Aqui estão minhas perguntas:

  • No momento em que foi hackeado, eu não me preocuparia muito, mas planejo usá-lo para mais informações pessoais em algum momento (informações para projetos em andamento que devem permanecer privados)
  • Qualquer script infantil de 13 anos pode ignorar a .htaccess security? Quão avançado deve ser meu atacante para baixar todos os arquivos?
  • Você confiaria pessoalmente na empresa de hospedagem? Ou é comum ter membros da equipe intrometidos?
  • Eu estava usando o Evernote, mas prefiro muito mais o layout e controle do DokuWiki, o Evernote é provavelmente muito mais seguro do que um DokuWiki auto hospedado nos servidores do siteground?

Eu gosto de hospedar no meu domínio porque posso acessá-lo de qualquer lugar, mas a segurança me preocupa. Se a Adobe pode ser hackeada, então eu posso ser também, eu só quero saber como é fácil ignorar a segurança do servidor Apache?

  • Qual é o elo mais fraco?

Além disso, se eu fizer o URL de entrada para o wiki, uma string que não tenha nenhum link é mais segura (Então hospede o wiki em www.mydomain.com/4jfalkh483f849283fh7fh3082hf37/doku.php

Se eu conheço esse URL e o adiciono aos favoritos, mas não tenho hiperlinks para o URL secreto, isso aumenta minha segurança?

    
por Joseph 09.10.2013 / 08:57

1 resposta

1

Seu site é tão seguro quanto o elo mais fraco da cadeia. Quão seguro é o link em primeiro lugar? Um script de 13 anos pode ignorar o .htaccess de um apache suficientemente desatualizado. Você precisa fazer a pergunta: com que cuidado eles mantêm seus sistemas? Eles estão em conformidade com os mais altos padrões de segurança ? Eu não consegui encontrar nada sobre isso em seu site, então você terá que perguntar a eles.

Não é tudo sobre sistemas atualizados. A configuração também é importante. Um .htaccess mal projetado também poderia ser o elo mais fraco (pensando na autenticação básica vs. digest). Consulte Quão segura é a segurança das páginas protegidas por .htaccess .

Eu não posso dizer nada sobre o siteground especificamente, mas em geral, você precisa lembrar que os administradores são humanos. Em última análise, você terá que tomar a decisão: você confia em alguém? Quão ruim é se seus dados saírem? É uma ameaça à humanidade? Sua vida? Ou será apenas irritante? Não há uma resposta única aqui, você terá que construir o seu próprio.

    
por 10.10.2013 / 11:03