אבטחת אתרים

אתם מחזיקים אתר אינטרנט אבל חוששים שמתישהו מישהו יפרוץ לכם לאתר האינטרנט? רוצים לישון טוב בלילה ולא לחשוש מפני איומים שונים רשת? מה שאתם רוצים זה להפעיל אמצעי מניעה שיאפשרו לכם לשמור על האתר בעזרת שגרה בריאה.

הדרך להגן על אתר האינטרנט

אתר אינטרנט, בטח כאשר הוא מבוסס על מערכת ניהול בקוד פתוח, נמצא בסיכון תמידי. כל שנה בחודשים אפריל, מאי ויוני מאות ואף אלפי אתרים ישראליים נפרצים על ידי גורמים אנטי ישראלים וביתר השנה אלפי אתרי אינטרנט נפרצים על ידי גורמים הרוצים לגנוב את התנועה לעמודי פרסומות..

פריצה לאתר הנו דבר מאתגר. הן ברמת השחזור של האתר למצבו בטרם הפריצה והן ברמת הנראות של המותג שנפרץ ונראה רע על ידי ציבור הלקוחות.

כאשר רוצים להימנע ממצבים מסוגים אלו, יש להפעיל מגוון אמצעי מניעה. יש לנסות לפעול לפי שגרה בריאה של פעולות שכל ייעודן להבטיח שפשוט לא תיפרצו. אז מה ואיך עושים?

בניית שגרת הגנה לאתר האינטרנט

שגרת ניהול לאתר האינטרנט יכולה להציל אתכם מפני מגוון רחב של פריצות, להלן הפעולות שיש לעשות:

  • יש לוודא שהסיסמאות חזקות (אותיות,ספרות, תווים מיוחדים) לכל משתמשי הניהול.
  • יש לוודא שמערכת האתר מעודכנת בגרסה האחרונה שיצאה.
  • יש לעדכן את תבנית העיצוב והתוספים לגירסאות האחרונות שלהם.

במידה והאתר שלכם עדכני והסיסמאות שלכם חזקות, הסיכוי לפרוץ לאתר שלכם נמוך במיוחד.

אם אתם רוצים להקטין אף יותר את הסיכון, חשוב לעקוב אחר מועדי העדכון האחרונים של התוספים באתר. אם תוסף לא עודכן במהלך 3 חודשים חולפים, יש להסירו/להחליפו בתוסף אחר שכן מעודכן. תוסף לא עדכני מהווה את מקור הפריצה הנפוץ ביותר לאתרי אינטרנט כיום!

מה עושים כשאין זמן לזה?

אם אתם רוצים הגנה אקטיבית על האתר אבל לא אין לכם את הזמן להתעסק עם זה, אתם יכולים לפנות לחברת אבטחת אתרים כדוגמתנו ואו לחברת ניהול אתרים שיעשו זאת עבורכם.

כמה זה עולה? זה לרוב מתומחר כחלק משירותי תחזוקת אתרים ואו כשירות נפרד של אבטחת אתרים (יחד עם רכיבים נוספים). עלות השירות צריכה לעמוד על כ-500+מע"מ לחודש ומעלה.

אבטחת אתרים

לאחרונה יש יותר ויותר תקיפות על אתרים ישראליים. לא נעים לראות באתר האינטרנט של הארגון דגל פלסטין ואו דגל איראן ובטח שלא נעים לגלות שמידע פנימי שנשמר על שרתי האתר זלג החוצה לידיים זרות. בכדי למנוע מצבים אלו, מומלץ תמיד להשקיע מעט על אבטחת האתר אינטרנט ובדיוק לשם כך חברה כמונו אכן קיימת.

אבל, לא תמיד מגיעים למצב בו צריך לערב חברת אבטחת אתרים, במקרים רבים ניתן להפעיל מגוון אמצעי מניעה עוד בטרם יש צורך בחברת אבטחה רצינית שתפעיל אמצעים אקטיביים בכדי לתקן את הנדרש.

השאלה שרבים שואלים:

האם חברת האחסון או הניהול יכולה לאבטח את האתר?

התשובה על כך כמובן מעט מורכבת. זה תלוי במידה רבה בסוג נותן השירותים והיקף השירות שהוא מעניק לכם. כך לדוגמה, חברת אחסון אתרים יכולה להעניק רבדים שונים של אבטחה ברמת שרת אך לא בהכרח תוכל להבטיח אבטחה אקטיבית ברמת מערכת אתר..

כלומר, לא מומלץ להישען על פתרונות אבטחת המידע של חברות האחסון בלבד, כדאי מאוד להתייחס גם למרכיבי אבטחה נוספים שחשובים לא פחות.

לעומת זאת, דווקא חברת ניהול אתרים כן תוכל להעניק לכם שירותי אבטחה מלאים כחלק מתכולת השירות שלהם וזאת כי הם מנהלים את האתר, את השרת וגם עושים שימוש במשתמשי הניהול במערכת. במילים אחרות, יש להם את הכלים הנדרשים להעמיד מעטפת אבטחה מקיפה ולשמור עליה ככזו לאורך זמן וזאת כי הם המשתמשים העיקריים במערכת בפועל.

אבל האם אקבל 100% שקט נפשי?

חברת ניהול אתרים ואו כל גורם אחר יכולים להציע פתרונות טובים לעתים. אך, אם אתם רוצים לדעת באמת שההגנה הרמטית, עליכם להחזיק יועץ אבטחה מקצועי שזהו ההתמחות שלו. אם תפנו אלינו לדוגמה, נוכל לבצע עבורכם בדיקות סקר אחת לתקופה בכדי להבטיח שאכן האתר מאובטח ברמה הגבוהה ביותר ושאינכם נדרשים לחשוש עוד.

הרגישו חופשיים לפנות אלינו ולהתייעץ בכל נושא, בהצלחה!

אבטחת אתרים

לא יודעים במדויק כמה אחוזים מסך אתרי האינטרנט פועלים על בסיס מערכת ניהול התוכן וורדפרס. אבל הערכות הנמוכות ביותר מצביעות על בין 30%-50% מהאתרים שפועלים עם מערכת זו. בישראל ישנם הערכות שמדובר בקרוב ל-70% מסך האתרים בשפה העברית.

אבטחת אתרי וורדפרס

מערכת וורדפרס זוכה לכבוד כפול, הן מאחר והיא המערכת הנפוצה ביותר בעולם והן בגלל שהיא גם המערכת שנפרצת הכי הרבה.  (כן, אנחנו יודעים, יש קורלציה בין היקף השימוש והיקף הפריצות).
מסיבה זו, יש להתייחס לאבטחת אתרי וורדפרס בנפרד מאבטחת יתר מערכות הניהול של אתרי האינטרנט כדוגמת ג'ומלה, דרופל, מג'נטו, נופקומרס ועוד..

הסיבה שצריך להתייחס לוורדפרס בנפרד הנה בגלל מבנה הקוד של המערכת, ליבת המערכת הנה קוד פתוח. כלומר, כולם יודעים אילו קבצים ושורות קוד האתר שלכם מכיל מה שמקנה לפורצים יתרונות רבים בבואם לחפש אתרים פריצים. אמנם מפתחי המערכת מוציאים כל הזמן גרסאות חדשות שנועדו להתמודד עם פרצות אבטחה ועם תנאי השוק העדכניים אך מרבית בעלי האתרים אינם מעדכנים את האתר שלהם בכל פעם שיוצאת גרסה חדשה ולכן הם נמצאים בסכנה לא קטנה.

מורכבות האבטחה באתרי וורדפרס


מעבר לליבת הקוד של המערכת, ישנם גם פרצות אבטחה נוספות כתוצאה משימוש בשכבות קוד נוספות באתר:
  • עיצוב האתר – חלק מהתבניות עלולות להיות מבוססות על קוד פריץ.
  • תוספי האתר – רוב הפריצות כיום נעשות על ידי זיהוי תוספים עם דלת אחורית למערכת.
מספיק לעשות שימוש בתוסף (אפילו עדכני) שנפרץ בהצלחה בכדי להימצא באיום מידי לפריצה לאתר כולו. זה קרה בשנה החולפת מאות אלפי פעמים ומכך גם החשש הייחודי לבעלי אתרי וורדפרס מפריצה למערכת האתר שלהם.

כעת שהבנו איך מערכת וורדפרס שונה ממערכות ניהול תוכן אחרות, ניתן להתייחס לאפשרויות האבטחה לאתרי הוורדפרס,

איך מאבטחים אתר וורדפרס?

השלב הראשון באבטחת אתרי וורדפרס הנה לא לסמוך על מערכת האתר מלכתחילה. כלומר, גם אם בחרתם סיסמה חזקה במיוחד, אינכם יכולים להיות בטוחים שהאקר לא יצליח לפרוץ את המערכת עצמה. עם הבנה זו, ניתן לבחון אפשרויות שונות שיסייעו לנו להבטיח שאנו לא נהיה תחת איום פריצה:
  1. חסימת האתר לבוטים לא מוכרים.
  2. הוספת רכיבי הגנה אקטיביים לאתר.
  3. הוספת רכיבי אבטחה אקטיביים לשרת.
  4. הפרדה בין הגולשים לבין מגע עם השרת.
  5. גיבוי, גיבוי ושוב גיבוי.
אחד הפעולות הראשונות שנבצע זה למנוע מבוטים לא מזוהים לסרוק את קוד האתר. בוטים יכולים לחפש אתרים עם קוד מסוים (תוסף/גרסת מערכת) כדי לסמן את האתר ככזה שניתן לפרוץ, חסימה של בוטים אלו תמנע את הופעת האתר בראדר של הפורצים.

לאחר מכן, נרצה גם להתקין רכיבי אבטחה אקטיביים. כאלו שיודעים לתת לנו התרעה בזמן אמת על ניסיונות פריצה ואו על רכיבים שזוהו היכן שהוא בעולם כפרוצים כך שאנו לא מחכים לפגיעה אלא מגיבים בהתאמה הרבה לפני כן על ידי הסרת התוסף המסוכן והחלפתו עם אחר..

לאחר מכן אנו גם נטמיע רכיבי אבטחה על השרת של האתר כך שמדינות שלהם אנו לא מעניקים שירות לא יוכלו להיכנס לאתר מלכתחילה. כך לדוגמה, רואה חשבון בישראל אינו צריך תנועת גולשים מאינדונזיה ואו פקיסטן – כך בעצם אנו מנטרלים הרבה מאוד זירות מסוכנות הרחק מהאתר.

ניתן ללכת צעד אחד נוסף קדימה ולהשתמש במערכת פריסת מדיה בענן CDN אשר בעצם אנו נציג לגולשים צילום של אתר האינטרנט משרת מקומי ולא את האתר עצמו בשרת המקומי. כך, ניסיונות פריצה יגיעו לשום מקום..

לבסוף חשוב לדעת שהכל פריץ. אם פורצים לבנקים ואף לפנטגון, כנראה שהאתר שלכם אינו חסין מפריצות למרות הכל. לכן, ההגנה הטובה ביותר הנה לגבות את האתר על שרת נפרד ואפילו שרת שאינו מחובר לאינטרנט. כך, גם כאשר נפרצתם, ניתן לשחזר הכל בקלות ובמהירות בתוך שעות בודדות.

האם אנחנו מאבטחים אתרי וורדפרס?

בוודאי. יש לנו כלים מתקדמים שאנו יודעים להטמיע באתרי וורדפרס שעושים את כל מה שמתואר מעלה והרבה מעבר. הצוות שלנו מאוד מקצועי וראה את כל סוגי נסיונות הפריצה לאתרי וורדפרס ולכן גם יודע להתגונן מפניהם בהצלחה יתרה.

אם אתם מרגישים מאוימים ואו חוששים מכך שהאתר אינטרנט שלכם ייפרץ, אנו מזמינים אתכם לפנות אלינו להתייעצות ולהתאמת חבילת הגנה מותאמת אישית.
אבטחת אתרים

אם אתם קוראים מאמר זה, אנחנו לא צריכים להסביר לכם יותר מידי על הרעיון מאחורי שירותי אבטחת אתרים. המטרה העיקרית באבטחת אתרים הנה ליהנות משקט נפשי אך גם לשמור על תדמית נקיה בעיני הציבור. השאלה הגדולה היא כמובן כמה זה שווה לכם?

כמה עולים שירותי אבטחת אתרים

שירותי אבטחת אתרי אינטרנט מוצעים על ידי חברות שונות בתצורות שונות ולכן ישנו טווח מחירים סביר בשוק לשירותים אלו. אבל, ניתן לחלק את השירותים הללו לשלושה רמות אבטחה:

  • אבטחת אתר מבוססת ניטור ובקרה שוטפת.
  • אבטחת אתר מבוססת עדכון תוכנה ותוספי אבטחה.
  • אבטחת אתר מבוססת הגנות שרת וגיבויים סדירים לשרת אופליין.

כמובן שהשירות הטוב ביותר הנו זה הכולל את כל המרכיבים יחד.
כדי לברר כמה יעלה לכם לאבטח את האתר אינטרנט שלכם, עליכם לשאול את עצמכם את השאלות הבאות:

  • למה חשוב לכם לאבטח את אתר האינטרנט?
  • אילו פרטי מידע עלולים לזלוג החוצה בעת פריצה לאתר?
  • כמה הדאגה לאבטחת האתר מדירה שינה מעינכם?

ככלל, ככל שאתם רוצים יותר שקט נפשי, כך אתם צריכים להשקיע יותר כסף ברמות אבטחה גבוהות יותר.

עלויות אבטחת אתר אינטרנט:

קראו סקירה קצרה על אפשרויות האבטחה וביחרו את הנכון עבורכם.

עלות אבטחה בסיסית לאתר:

שירות הכולל ניטור קבוע לזמינות האתר, תקינות קבצי האתר, איתור קבצים לא שייכים/זדוניים, אימות סיסמאות חזקות והוספת מרכיבי אבטחה נוספים על גבי האתר כדוגמת זיהוי התנהגות חשודה, נטרול בוטים לא מוכרים, הגבלת ניסיונות התחברות לאתר ועוד..

  • עלות הטמעה חד פעמית: 1,000 ש"ח + מע"מ.
  • עלות אבטחה שוטפת: 50 ש"ח + מע"מ לחודש.

במסגרת השירות אין אחריות לחילוץ אתר שנפרץ ואו לשחזור נתונים שאבדו בהיעדר ציות לספר החוקים המצורף לשירות.

עלות אבטחה מתקדמת לאתר:

שירות הכולל את כלל השירותים המוצעים בחבילת האבטחה הבסיסית אך גם עדכונים חודשיים למערכת אתר, תוספי אתר ותבנית אתר לצד אחסון של אתר האינטרנט, גיבוי של האתר האינטרנט לשרתים נפרדים ושרתים חד צדדיים (אופליין) והתמודדות עם התקפות מתקדמות כדוגמת DDOS שנועדו להוריד את האתר מהאוויר גם אם לא נפרץ בפועל ועוד..

  • עלות הטמעה חד פעמית: 1,200 ש"ח + מע"מ.
  • עלות אבטחה שוטפת: 500 ש"ח + מע"מ לחודש.

במסגרת השירות החברה מחויבת לחילוץ אתר שנפרץ ולשחזר נתונים שאבדו ברמה זהה למצב הקיים בטרם אתר נפרץ ללא תלות בהתנהגות הלקוח ומי מטעמו שמנהל את האתר.

למי כדאי לשלם על אבטחת אתרים?

המחיר של שירותי אבטחת אתרים אינו גבוהה מספיק בכדי לוותר עליהם. במידה ואתם עובדים בתאגיד שתדמיתו חשובה לו, הוצאה של עשרות שקלים ואף מאות שקלים בחודש בכדי ליהנות משקט נפשי בהחלט משתלמים.
במידה ואתם עסק קטן שרק מנסה להיחשף באינטרנט, החבילה הבסיסית אמנם לא מושלמת אך לגמרי תאפשר לכם לדעת שסיכויי הפריצה לאתר שלכם נמוכים כל כך ששווה לכם להשקיע 50 ש"ח לחודש בכדי ליהנות מכך.
התייעצו איתנו באשר לחבילה שמתאימה לכם, בהצלחה!

אבטחת אתרים

בעבר הלא רחוק, היקף הפריצות לאתרי אינטרנט היה זניח למדי. למעט תקופות מסוימות בשנה פריצה לאתר נחשבה לאירוע נדיר במיוחד. אבל, בשנים האחרונות זה השתנה. אתרי אינטרנט ישראליים רבים נפרצים מידי חודש ובעליהם לעתים אובדי עצות. כל מי שנפרץ פעם אחת עושה מאמצים גדולים למנוע פריצה נוספת ולכן שוכר את שירותי חברות כדוגמתנו, חברות אבטחה לאתרי אינטרנט.

מה זה אבטחת אתרים?

אבטחת אתרים הנה תחום מורכב למדי המכיל בתוכו מגוון רחב של מרכיבים שיחד יוצרים את המכלול שמאפשר לבעלי אתרים לישון טוב בלילה.

אבטחת אתרים משמעותה שיש מגוון רמות של אבטחה על האתר אשר מונעות פריצה אליו בשלושה שלבים שונים:

  1. אבטחת אתר בשוטף – מניעת פרצות אבטחה שיאפשרו להאקרים להיכנס למערכת הניהול של האתר.
  2. אבטחת אתר תחת איום – התגוננות אקטיבית בעת ניסיון פריצה אמיתי ומידי למערכת הניהול של האתר.
  3. אבטחת אתר לאחר פריצה – שחזור, למידה וחזרה לשגרה בטוחה בניהול האתר.

למרבית בעלי האתרים אין אף אחד מההגנות הללו בשגרה והם קוראים לנו רק בשלב השלישי לאחר שכבר נפרצו וכאשר קשה בהרבה לתקן את המצב הקיים.

האם יש הגנה הרמטית לאתר אינטרנט?

כפי שניתן לראות מהשלב השלישי במכלול פעולות האבטחה לאתר, התשובה היא לא. מספיק שתוסף אשר מותקן באתר ייפרץ בכדי להכניס דרכו קודים זדוניים שפותחים את האתר לרווחה עבור הפורצים.

אין כזה דבר 100% הצלחה. אבל בהחלט יש 99% הצלחה וברוב מוחלט של המקרים זה מספיק. לאותם 1% שזה לא הספיק, יש לנו מענה אפקטיבי ומהיר לאחר הפריצה.

האם ניתן לרכוש ביטוח לאתר אינטרנט?

אין כיום פוליסת ביטוח לאתרי אינטרנט. אך בהחלט יש סוגי פוליסות ביטוח אשר יאפשרו פיצוי בעת גרימת נזק במידת הצורך וזאת במתכונת של העסק כולו ולא של האתר בלבד.

אבל, במידה ושכרתם חברת אבטחת אתרים כדוגמתנו, לא באמת תידרשו לביטוח עבור האתר. הסיכון בפריצה נמוך מידי והנזק שייגרם במידה וכן תיפרצו ניתן למזעור ואף לביטול על ידי שחזור לאחור. לכן, אם אין לכם חובה (מכרז ממשלתי לדוגמה),. אין סיבה ללכת לחפש פוליסת ביטוח מסוג זה..

צריכים שירותי אבטחה לאתר האינטרנט שלכם? פנו אלינו ונציע לכם חבילת הטמעה וחבילת שירות לשקט נפשי שלכם!