אבטחת אתרים

יש לכם אתר אינטרנט מבוסס מערכת בקוד פתוח כדוגמת וורדפרס, ג'ומלה, דרופל, מג'נטו ואו נופקומרס? אתם חשופים באופן תמידי לפרצות לאתר. כן, גם אם אתם בטוחים שיש לכם סיסמה חזקה במיוחד, האתר שלכם עלול להיפרץ בכל עת.

למה שהאתר יפרץ?

מצחיק, אבל מרבית הפריצות לאתרים כלל אינם מסיבות מוצדקות/משמעותיות. רוב הפרצות נועדו "לגנוב" את התנועה לאתר על ידי הפניה לאתרים בהם מוצגים פרסומות ואו בכדי להתקין קוד זדוני בדפדפנים של המבקרים באתר. השאלה היא לא למה שהאתר ייפרץ אלא יותר מזה, איך בדיוק הם יפרצו לנו לאתר?

איך פורצים לאתר אינטרנט?

במידה ואתם משתמשים במערכת ניהול אתר בקוד פתוח, כמו שלכם יש את הקוד כך גם לפורצים יש אותו. במילים אחרות, במידה ומתגלה פירצה בקוד של מערכת קוד פתוח, די מהר פרצה זו מזוהה היכן שהוא בעולם ומדווחת למפתחים. אלו בתורם מפיצים עדכון גרסה למערכת אשר מתמודדת עם הפירצה שזוהתה. אבל, אחוז ניכר מבעלי האתרים אינם מנהלים את האתר שלהם בקפידה ולכן הם עושים שימוש במערכת בגרסה מיושנת ואו בתוספים בגרסאות מיושנות ולכן הפורצים יכולים להיכנס ולעשות כרצונם באתר לעתים ללא תלות בצורך בסיסמה שלכם..

אבטחת אתרים – מניעת פריצות לאתר

כדי להבטיח שהאתר שלכם מוגן כנדרש, יש להפעיל עליו טקטיקות דומות לאלו שישראל מפעילה מפני אויביה. על מנהל האתר ואו חברת האבטחה שמגינה על האתר להפעיל רמות שונות של כיפות הגנה. כך זה יראה כאשר העבודה נעשית כנדרש:

  1. אבטחה ראשונה לאתר – איפוס וחיזוק סיסמאות המנהלים באתר.
  2. אבטחה שניה לאתר – עדכון גורף ותמידי של המערכת והתוספים באתר.
  3. אבטחה שלישית לאתר – הוספת רובד אבטחה לאתר (הגבלת ניסיונות התחברות, זיהוי התנהגות חשודה).
  4. אבטחה רביעית לאתר – הוספת CDN להרחקת האקרים מגישה ישירה לשרת עליו מאוחן האתר.
  5. אבטחה חמישית לאתר – הוספת חומת אש למדינות, התנהגויות וניטור שינויי קוד ברמת שרת האתר.
  6. אבטחה שישית לאתר – גיבוי סדיר של האתר בענן ובשרת המנותק מהאינטרנט.
ישנם אפשרויות אבטחה נוספות, אבל אם תפעילו את כל ששת רמות אבטחת אתרים שציינו מעלה, הסבירות שלכם להיפרץ כמעט ולא קיימת (רמת האבטחה השישית מקנה לנו את השקט הנפשי שגם במידה וניפרץ נוכל לחזור לתפקוד מלא בתוך שעות בודדות..

צריכים שירותי אבטחת אתרים

נושאים נוספים: אבטחת אתר | אבטחת אתר אינטרנט | אבטחת אתר וורדפרס | אבטחת אתרי אינטרנט | אבטחת אתרים