אבטחת אתרים
למה שהאתר יפרץ?
מצחיק, אבל מרבית הפריצות לאתרים כלל אינם מסיבות מוצדקות/משמעותיות. רוב הפרצות נועדו "לגנוב" את התנועה לאתר על ידי הפניה לאתרים בהם מוצגים פרסומות ואו בכדי להתקין קוד זדוני בדפדפנים של המבקרים באתר. השאלה היא לא למה שהאתר ייפרץ אלא יותר מזה, איך בדיוק הם יפרצו לנו לאתר?
איך פורצים לאתר אינטרנט?
במידה ואתם משתמשים במערכת ניהול אתר בקוד פתוח, כמו שלכם יש את הקוד כך גם לפורצים יש אותו. במילים אחרות, במידה ומתגלה פירצה בקוד של מערכת קוד פתוח, די מהר פרצה זו מזוהה היכן שהוא בעולם ומדווחת למפתחים. אלו בתורם מפיצים עדכון גרסה למערכת אשר מתמודדת עם הפירצה שזוהתה. אבל, אחוז ניכר מבעלי האתרים אינם מנהלים את האתר שלהם בקפידה ולכן הם עושים שימוש במערכת בגרסה מיושנת ואו בתוספים בגרסאות מיושנות ולכן הפורצים יכולים להיכנס ולעשות כרצונם באתר לעתים ללא תלות בצורך בסיסמה שלכם..
אבטחת אתרים – מניעת פריצות לאתר
כדי להבטיח שהאתר שלכם מוגן כנדרש, יש להפעיל עליו טקטיקות דומות לאלו שישראל מפעילה מפני אויביה. על מנהל האתר ואו חברת האבטחה שמגינה על האתר להפעיל רמות שונות של כיפות הגנה. כך זה יראה כאשר העבודה נעשית כנדרש:
- אבטחה ראשונה לאתר – איפוס וחיזוק סיסמאות המנהלים באתר.
- אבטחה שניה לאתר – עדכון גורף ותמידי של המערכת והתוספים באתר.
- אבטחה שלישית לאתר – הוספת רובד אבטחה לאתר (הגבלת ניסיונות התחברות, זיהוי התנהגות חשודה).
- אבטחה רביעית לאתר – הוספת CDN להרחקת האקרים מגישה ישירה לשרת עליו מאוחן האתר.
- אבטחה חמישית לאתר – הוספת חומת אש למדינות, התנהגויות וניטור שינויי קוד ברמת שרת האתר.
- אבטחה שישית לאתר – גיבוי סדיר של האתר בענן ובשרת המנותק מהאינטרנט.
נושאים נוספים: אבטחת אתר | אבטחת אתר אינטרנט | אבטחת אתר וורדפרס | אבטחת אתרי אינטרנט | אבטחת אתרים