fbpx
תחזוקת אתרים

אבטחת אתרים: איך מאבטחים אתרי אינטרנט נגד פריצות וחבלות?

Posted on by ישראל בוכוולד

ודאי שמתם לב לכך שישנם תקופות בשנה בהם אתרי אינטרנט רבים חווים פריצה ונזקים. הסיבה לתקופות אלו, התארגנות של גופים אנטי ישראליים שרוצים לפגוע באתרים אסטרטגיים בישראל. אך, מעבר לתקופות אלו בהם המודעות לאבטחת אתר מזנקת, יש עוד עשרות אלפי פריצות בלתי מדווחות מידי שנה ואילו גורמות נזקים לא קטנים לבעלי האתר.

תוכן עניינים: הצג

אבטחת אתרים באינטרנט

אתרי אינטרנט בנויים על בסיס קבצי קוד (CODE) ומסד נתונים ׁׁ(DB). קבצים אלו מאוחסנים על גבי שרתי אינטרנט (מחשב הפועל 24/7) אשר פתוחים לציבור הרחב. כאשר חלק מקבצי הקוד אינם מעודכנים, כאשר מסד הנתונים לא מאובטח, הרי שהפריצה לאתר היא עניין של זמן בלבד.

יש לך שאלה? התייעצ/י איתנו, נשמח לעזור!

    מידת הנזק מפריצה לאתר אינטרנט תשתנה בין אתר לאתר. אתרים אשר משמשים לתדמית בלבד יספגו נזק תדמיתי ואו פגיעה בקבצים בלבד. לעומת זאת, אתרים המאחסנים פרטי אשראי ואו פרטים אישיים אודות לקוחות כבר יפגעו הרבה יותר מאחר והאמון בשירות שלהם נפגע לבלי שוב.

    כדי למנוע מצבים בלתי נעימים, מומלץ ללמוד מעט אודות הנושאים הבאים:

    • דרכי מניעה (פסיביים) לאבטחת אתרים.
    • דרכי הגנה (אקטיביים) לאבטחת אתרים.
    • דרכי התמודדות בעת פריצה לאתר אינטרנט.

    בואו נתחיל,

    דרכי מניעה (פסיביים) לאבטחת אתרים:

    מניעת פריצות לאתר מתחילה בהתנהגות אחראית, התנהגות זו כוללת:

    1. אחסון האתר בידי חברה ותיקה ומקצועית.
    2. בחירת סיסמאות חזקות ושמירה על סודיות.

    כאשר אנו מאחסנים אתר אינטרנט אצל ספק רציני ומקצועי, אנו יודעים שמתבצעים כל פעולות המנע האפשרויות על גבי השרת בו קבצי האתר מאוחסנים כנגד פריצות. כך לדוגמה, ספק אחסון רציני לא יאפשר העלאת אתר עם קבצים נגועים ואו פרוצים לשרת שיתופי יחד עם יתר האתרים שעלולים להיפגע מכך..

    מעבר לשמירה על בטיחות שרת האחסון, עלינו להיות אחראים ולעשות שימוש בשמות משתמש וסיסימאות המורכבות לפיענוח. כך לדוגמה, סיסמה חזקה תהיה מבוססת על למעלה מ-8 תווים ומורכבת ממספרים, אותיות קטנות ואותיות גדולות. במידה ואתם משתמשים בסיסמה חלשה, זה הזמן לשנות אותה לכזו החזקה יותר.

    דרכי הגנה (אקטיביים) לאבטחת אתרים:

    במידה ואתם מרגישים מאוימים ואו לא מעוניינים לסמוך על המזל, כדאי מאוד שתבחנו את הפעולות הבאות:

    1. שמירה על מערכת ניהול תוכן עדכנית.
    2. התקנת רכיבי אבטחה על מערכת האתר.
    3. ניתוב התנועה לאתר דרך גורם צד ג'.

    *טיפ: התקינו תוסף גיבוי חיצוני לאתר.

    רבים מהאתרים בנויים על מערכות קוד פתוח. קוד זה חינמי ופתוח לציבור הרחב ולכן מהווה פלטפורמה מצוינת לאתר אך באותה הנשימה, במידה ומתגלה פרצה במערכת, אתם חשופים אליה כל עוד לא עדכנתם את המערכת שלכם לגרסה האחרונה. אם האתר שלכם חשוב לכם, כדאי לכם לבדוק שמערכת ניהול התוכן באתר אכן עדכנית.

    בנוסף, ניתן להתקין תוספי אבטחה נוספים על גבי האתר. רכיבים אלו מונעים מרובוטים ואו בני אדם לנסות להתחבר לפאנל הניהול מעל מספר פעמים במשך פרק זמן קצר ובכך מנטרלים את יכולת הניחוש של הסיסמה לאתר. בנוסף, רכיבים אלו יודעים להבדיל בין אדם ובין מכונה ובכך בעצם אנו מנטרלים כל איום משמעותי ומכני על האתר.

    יש דרך נוספת להתמודד עם איומי פריצה לאתר, הפניית התנועה לאתר (DNS) דרך גורם צד שלישי שמציג לגולשים שלנו גישה לאתר אך לא גישה לשרת עליו שוכנים קבצי האתר. בצורה זו, קשה עד בלתי אפשרי לזהות את השרת ומשום כך בלתי אפשרי לפרוץ אליו ואו להעמיס עליו ולהביא לקריסתו של האתר.

    רוצים עזרה, דברו איתנו על השירותים הבאים:

    דרכי התמודדות בעת פריצה לאתר אינטרנט:

    האתר שלכם נפרץ? האתר שלכם לא עולה? זה בעיה לא קטנה לתדמית של העסק. לכן, חשוב מאוד לטפל בבעיה במידי ולא לדחות את הטיפול לזמן מאוחר יותר.

    דרכי הטיפול בפריצה לאתר אינטרנט:

    1. דברו עם ספק שירותי האחסון ובררו האם יש גיבוי עדכני לאתר.
      • במידה ויש גיבוי – בקשו את העלתו.
      • במידה ואין גיבוי – הורידו גרסת מטמון של גוגל. (בקישור זה)
    2. סרקו את קבצי האתר ואו עדכנו את כלל רכיביו.
    3. הגדירו שינוי של כל סיסמאות האתר (וכתובות הדוא"ל!).

    במקרים רבים, יש לנו אפשרות לשחזור המערכת הקיימת על כל תכניה. במקרים אלו נדרש לשנות סיסמאות ולפעול אקטיבית בכדי למנוע פריצה נוספת לאתר. במקרים אחרים, כאשר אין גיבוי אין מנוס מבניית אתר חדש ואנו ננסה להציל לפחות את התכנים השונים באתר על ידי שימוש בזיכרון של מערכת החיפוש גוגל.

    לסיכום, 

    ככלל, עדיף למנוע פריצות לאתר האינטרנט מלכתחילה. במידה ואתם חוששים שהאתר שלכם איננו כשיר לעמוד בפני פריצות, במידה ולא עדכנתם את מערכת האתר לתקופה ממושכת (מעל 3 חודשים), הרי שכדאי מאוד להתחיל לפעול אקטיבית בכדי למנוע פריצות לאתר וגרימת נזקים נוספים.

    רוצים לבדוק אם האתר שלכם מוגן? מעוניינים לאבטח את האתר שלכם ולמנוע אי נעימויות בעתיד? השאירו פרטים ואנו נחזור אליכם בהקדם האפשרי לבדוק את האתר ולהציע לכם פתרונות להגנה הרמטית לאורך זמן.

    ישראל בוכוולד

    מנהל אתרים (webmaster) הנו בעל מקצוע שידע להתמודד עם כל בעיה ולהציע לכם פתרונות שונים בניהול השוטף והמידי של האתר אינטרנט שלכם! לקבלת שירותי ניהול אתר, הרגישו חופשי לפנות אלינו בעמוד יצירת הקשר באתר.

    כתיבת תגובה

    האימייל לא יוצג באתר. שדות החובה מסומנים *

    התייעץ איתנו חינם!
    1
    צריך עזרה?
    שלום,
    איך אפשר לעזור לך היום?
    לחצ/י להתייעצות חינם! דילוג לתוכן