הגנה על האתר - אתר מאובטח

איך ניתן להגן על האתר מפני התקפות ופריצות בתקופות רגישות ובשגרה?

בעלי אתרים בעולם כולו חשופים להתקפות ופרצות לאתרם. אך, בעוד בעולם הפרצות מכוונות לגופים גדולים ולשם גנבת מידע/כסף, בישראל יש איומים מסוג שונה לגמרי. בכל שנה בתאריך 7.4 יש מתקפה מאורגנת על אתרי אינטרנט ישראליים (OPISRAEL) וכל האתרים הישראליים נמצאים תחת איום ממשי לפריצה.

התקפות אלו הן פוליטיות מיסודן ובעת פריצה הנזק לא דרמטי ומסתכם בשני תוצאות אפשריות:


צריכים עזרה? התייעצו עם מנהלי האתרים והרשתות החברתיות של WEmanage!


  1. שינוי עמוד הבית לדגל פלסטין והערות אנטישמיות.
  2. הורדה של האתר מהאוויר כתוצאה מהתקפת DDOS.

ישנם כמובן ניסיונות לפרוץ למערכות מוסדיות ואו מערכות של גופים גדולים אך אלו זוכות להגנות מצד חברות סייבר וגופים ייעודיים במערכת הציבורית ועל כך אנו לא נרחיב במאמר זה.

הגנה על האתר מפני התקפות ופרצות

אתרי אינטרנט מבוססים על קוד (קוד סגור או פתוח..) וככאלו הם כולם חשופים לפרצות. וכדי להתייחס לדרכים בהם ניתן להגן על האתר, עלינו לחלק את המאמר לשני חלקים:

  1. הגנה על האתר בשגרה.
  2. הגנה על האתר בתקופות רגישות.

בואו נצא לדרך..

הגנה על האתר בשגרה:

במרבית השנה, אין שום איומים ממוקדים על בעלי אתרים ישראליים. למרות האמור, ישנם בוטים שמחפשים מטרות קלות (בכל העולם) לפריצה ובמידה והן מצליחים לחדור, יוטמעו באתר רכיבים שנועדו לכרות ביטקויין ואו שהמערכת שלכם תנוצל לצורכי ספאם ומגוון רחב של פעילויות פליליות אחרות..

לכן, יש כמה כללי ברזל שכדאי להכיר ואשר יגנו עליכם בשוטף:

  • וודאו שמערכת האתר מעודכנת לגרסה האחרונה!
  • וודאו שהשם משתמש שלכם אינו ADMIN!
  • וודאו שהסיסמה שלכם מורכבת מספרות ואותיות!
  • וודאו שיש לכם מערכת אימות כפול בנוסף!
  • וודאו שאתם מתחברים לניהול האתר ברשתות מוכרות!

פעולות אלו מבטיחות 99% הצלחה. זאת משום שאין באמת מה לקחת מאתר אינטרנט ממוצע והאקר מקצועי לא ישקיע את הזמן והמאמצים הנדרשים לפרוץ לאתר שלכם מבלי שיהיה לו ערך מספיק גבוהה. האחוז הנוסף הוא למקרים הייחודיים בהם ההתקפה מתבצעת מסיבות ייחודיות באתרים שמחייבים מערכות אבטחה ברמה גבוהה יותר.

הגנה על האתר בתקופות רגישות:

ישנם תקופות בהם רף האיומים עולה משמעותית. אם בתקופה הקבועה כפי שהוצג בראשית המאמר ואם בתקופה של מבצע צבאי בעזה או ביהודה ושומרון. בתקופות אלו, עלינו להעלות את רף הכוננות שלנו לשיא ולהבטיח לעצמנו שגם במידה והאתר ייפרץ, הנזק לא יהיה משמעותי.

איך עושים זאת? ובכן כך:

עליכם להפעיל את כלל הדגשים שמוצגים עבור תקופות שגרה ובנוסף לכך להפעיל את הדגשים הבאים:

  • וודאו שפרטי אשראי, תעודות זהות וכ”ו יאוחסנו בידי גורם מוסמך!
  • וודאו שאתם יוצרים גיבוי יומי של קבצי האתר ומסד הנתונים!
  • וודאו שהסיסמה לשרת חזקה ושהגיבויים מועברים לאחסון מקומי!
  • וודאו שאתם מתקינים תוסף אבטחה לאיתור וחסימת כתובות IP!
  • וודאו שאתם נעזרים במערכות CDN המאפשרות ניהול ברמות סיכון גבוהות!

בצורה זו, יש קושי ברמה גבוהה יותר לחדור לאתר שלכם.  במידה ואכן תתבצע חדירה, לא יימצא ערך לפורץ ומשכך הוא ינסה להשחית את האתר. לכך עליכם להיות ערוכים עם גיבוי מסודר שניתן להעלות ולשחזר את המצב הקודם מבלי לעבוד קשה ומבלי להינזק לאחר יעבור זעם.

לסיכום,

לא מורכב מידי להתגונן מפני פרצות לאתרים. אנו כמנהלי אתרים עושים פעולות מנע הן ברמת השרת והן ברמת המערכות של האתרים. במידה והאתר שלכם לא מתוחזק ולא מנוהל כנדרש ואתם מרגישים מאויימים, הרגישו חופשי לפנות אלינו ולשכור את שירותי ניהול האתרים שלנו ברמה הבסיסית ביותר שיכללו את כל מה שנדרש מכם לעבור כל תקופה וכל מצב בשלום!


צריכים עזרה? התייעצו עם המומחים של WEmanage ונשמח לעזור! 



0 תגובות

השאירו תגובה

רוצה להצטרף לדיון?
הרגש חופשי לשאול שאלה!

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *