פוסטים

אבטחת אתרים

רבים שואלים האם ייתכן ויש באתר האינטרנט שלהם וירוס? התשובה היא שבוודאי שכן! יש מגוון סוגי וירוסים ורוגלות אשר יכולים להיטמע בכל סוג של ספריית קבצים ואתר אינטרנט הנו לגמרי ספריית קבצים. אבל, בשונה מקבצים במחשב, הקבצים על גבי השרת לרוב אינם כוללים מערכת הפעלה שמזהה התנהגות חשודה כך שהסיכון גבוהה אף יותר!

סריקת וירוסים באתר אינטרנט

כאשר יש לנו חשד לכך שיש באתר שלנו קבצים נגועים או שכלי פרסום כמו גוגל או פייסבוק מסרבים לאפשר לנו לפרסם קישורים לאתר מאחר והם מזהים וירוסים באתר, הרי שעלינו לבצע מגוון פעולות בכדי לאמת ואו לשלול את קיומם של קבצים זדוניים וכמה שיותר מהר.
אנו נוכל לעשות זאת באחת משני אופנים:
  1. הורדת כלל קבצי האתר למחשב לסריקה מקומית.
  2. סריקה מקוונת על ידי כלים ייעודיים לכך.
באפשרות הראשונה, אנו נוריד את האתר כולו, כולל מסד הנתונים כך שיהיה לנו תיקייה מסודרת על גבי המחשב ורק לאחר מכן שנריץ סריקה של התיקייה על ידי אנטי וירוס – בדגש על אנטי וירוס עדכני ואשר מותאם להגדרות הגנה מפני נוזקות רשת.

באפשרות השניה, אנו נבצע סריקה מקוונת על ידי הרצת פקודות שונות ברמת שרת (בגישות מלאות לקבצי השרת) לאיתור מגוון פקודות שמזוהות עם וירוסים (הפניות חיצוניות, קישורים חיצוניים לדוגמה). במקרים אחרים בהם מדובר במערכת ניהול תוכן פופולרית כדוגמת וורדפרס, נוכל לעשות שימוש בכלים מאוד מסוימים שיסרקו עבורכם את האתר בצורה פשוטה יותר.

כמה זמן לוקח לסרוק אתר אינטרנט מוירוסים?

משך סריקת אתר תלויה לרוב במשקל סך הקבצים של האתר וגודל מסד הנתונים.
  • אתר סטנדרטי – בין 3-5 שעות.
  • אתר גדול – בין 6-12 שעות.
  • אתר ענק – בין יום ליומיים.
פעולות הסריקה כוללות מעבר קובץ קובץ ושורה שורה בתוך כלל הקבצים הללו בניסיון לאתר חריגות קוד מאילו המוכרים למערכת ניהול התוכן כמו גם פקודות מוכרות ומשויכות לוירוסים מוכרים.

כמה עולה סריקת אתר לוירוסים?

עלות סריקה מקיפה של אתר אינטרנט מפני וירוסים, רוגלות ונוזקות תלויה במערכת ניהול תוכן, בגודל ספריית הקבצים ובסוג החשד שלנו מפני פגיעה אפשרית.

עלות הסריקה תעמוד לרוב על בין 500-3,000 ש"ח התלוי בפרמטרים השונים של כל אתר.

כאשר במקרים רבים מזוהים גם מספר רב של קבצים נגועים ואז צריך לעבור קובץ קובץ ולנקות את הקוד כך שיהיה שוב נקי ושמיש. יש כמובן לחשב עלויות אלו בנוסף וזה כבר הנושא המורכב יותר מאחר וכל קובץ בו יש קוד זדוני דורש תמחור וטיפול מקומי ולכך יש השלכות כספיות בהתאמה.

ניקוי של מערכת אתר קומפלט תעלה לרוב כמה אלפי שקלים אך לאחר מכן יש גם לבצע עבודות תחזוקה נוספות כדי לסגור את הפרצות ולדאוג לכך שאירועים מסוגים אלו לא ישנו בעתיד.

אם לסכם, סריקת אתר מוירוסים הנה צעד אחד מתוך שלושה צעדים שונים בכדי להפוך את האתר למאובטח כהלכה ובכדי להבטיח שהאתר ימשיך לשרת אתכם נאמנה. צריכים הצעה מותאמת אישית? השאירו פניה ונשמח לעמוד לרשותכם!
אבטחת אתרים

רוצים לישון טוב בלילה ולדעת שהאתר אינטרנט שלכם מאובטח כנדרש? מעוניינים שיהיה גורם מקצועי שנמצא לימינכם לאורך כל הדרך ומבטיח אבטחה מקסימלית? אתם נדרשים לשירותי אבטחה אקטיבית. ועל כך במאמר זה.

שירותי אבטחת אתרים (אקטיבי)

אבטחת אתרים הנה קטגוריה רחבה של פעולות משני סוגים עיקריים:
  • פעולות שימור – אבטחה פסיבית.
  • פעולות מנע – אבטחה אקטיבית.
  • בעוד הסוג הראשון כולל לרוב הטמעה חד פעמית של מגוון כלי הגנה שמצמצים משמעותית את הסיכון להיפרץ וזאת על ידי הרחקת האיומים ככל שניתן מגישה לקבצי או מסד הנתונים של האתר.

    הסוג השני כבר דורש פעולות אקטיביות שוטפות שאינם מסתיימות בטיפול חד פעמי אלא נדרשות על בסיס קבוע וזאת בעיקר כדי להבטיח שקט מוחלט גם כאשר האתר תחת מתקפה חוזרת מצד האקרים שונים.

    מה זה אבטחה אקטיבית לאתר?

    אבטחה אקטיבית לאתרי אינטרנט כוללת הצמדה של מומחה אבטחה לאתרי אינטרנט שאינו מסתפק באבטחה בלבד אלא גם מנטר בתדירות גבוהה את הקבצים של האתר ואת מסד הנתונים של האתר אחר שינויים בקוד, ערכים זדוניים ואו פרצות אבטחה.

    כלומר, מומחה אבטחה לאתר יבצע את הפעולות הבאות:
  • כל שינוי נדרש באתר.
  • הקמה/שינוי משתמשים בעלי גישה.
  • סריקת קבצי מערכת ועיצוב.
  • ניטור קבוע אחר איומים חדשים.
  • עדכוני קוד ופאטצים של אבטחה.
  • ועוד פעולות רבות אחרות שנותנות לכם את השקט הנדרש.

    כמה עולה אבטחה אקטיבית לאתר האינטרנט?

    עלות אבטחת אתר אינטרנט הנה נגזרת של מערכת הניהול של האתר, של האיומים על האתר, של היקף המשתמשים המנהלים את האתר ועוד שלל פרמטרים נוספים.

    בפועל, מחירי אבטחת אתרים ינועו בטווחים הבאים:
  • אבטחת אתרים אקטיבית לאתר לא מאוים: החל מ-2,000 ש"ח לחודש.
  • אבטחת אתרים אקטיבית לאתר מאוים: החל מ-5,000 ש"ח לחודש.
  • יקר? יכול להיות. שיקולי אבטחה תלויים לרוב במידע הנגיש דרך האתר כמו גם לתדמית של המותג מאחורי האתר.

    רוצים הצעה מותאמת אישית לשירות אבטחה לאתר שלכם? השאירו פרטים ונכין לכם הצעה מותאמת אישית!

    אבטחת אתרים

    אם אתם שומעים על יותר ויותר פריצות לאתרים ומערכות ומפחדים שגם לכם זה יקרה, כדאי מאוד שתעשו משהו בעניין. נכון, אתם לא אנשי אבטחת מידע ונכון שאינכם בקיאים בכל האפשרויות אך יש לא מעט דברים שאתם יכולים לעשות בכוחות עצמכם בכדי לאבטח את האתר אינטרנט שלכם. במדריך זה נציג את האפשרויות הפשוטות ליישום לבעלי אתרי וורדפרס.

    אבטחת אתר וורדפרס עצמאית

    כדי לאבטח אתר וורדפרס יש לבצע שורה של פעולות שברובם אינם דורשים ידע מטורף. כל שעליכם לעשות זה להתרכז טיפה ולנסות ליישם את ההצעות הבאות:

    1. שנו את כתובת ההתחברות לאתר.
    2. בקשו מחברת האחסון להוסיף רובד אבטחה בהתחברות.
    3. הפנו את הדומיין לשרת דרך שירות CDN.
    4. חסמו התקנות ועריכות דרך מערכת האתר.
    5. עדכנו את המערכת, העיצוב והתוספים.
    6. השתמשו בסיסמאות חזקות!

    אם תבצעו פעולות אלו, הסיכויים שלכם להיפרץ קלושים במיוחד. הפורצים פשוט יעברו הלאה לאתר הבא – אתם כבר לא אטרקטיביים בעיניהם (עניין של עלות תועלת).

    אז איך עושים זאת בתכלס?

    1. שינוי כתובת התחברות לוורדפרס

    אם אינכם אנשי מקצוע, הדרך הקלה ביותר להחליף את כתובת ההתחברות למערכת הניהול של הוורדפרס עוברת דרך התקנת תוסף ייעודי לכך:

    תוסף פשוט זה יעשה בדיוק זאת. הוא יאפשר לכם לקבוע כתובת גישה חלופית תוך ביטול זו הסטנדרטית (wp-admin).

    כך, בוטים המחפשים לנסות סיסמאות על קישור מסוג זה יגיעו למבוי סתום.

    2. הוספת רובד אבטחה להתחברות לאתר

    לאחר ששיניתם את כתובת הגישה לניהול מערכת האתר, חשוב מאוד לפנות לחברת האחרון ואו לבדוק האם יש בכלי האחסון המנוהל יכולות להוספת רובד אבטחה נוסף. רובד זה בעצם מגדיר קישורים מסוימים כמאובטחים ומאלץ מחשבים חדשים להזין שם משתמש וסיסמה נוספים על אילו של האתר בכדי לגשת לחלון ההתחברות של המערכת.

    בעזרת הוספת רובד אבטחה, אנו מרחיקים במעט את התוקפים ומחייבים אותם להשקיע מאמצים רבים יותר בפיצוח 2 רמות אבטחה במקום אחת.

    3. הפניית אתר דרך שירות CDN

    ככלל, רצוי להרחיק את המשתמשים אפילו יותר. ישנם שירותים חינמיים כדוגמת cloudflare אשר יאפשרו לכם לנתב את הדומיין לשרת תוך הסתרת פרטי השרת ותוך הוספת חוצץ בין הגולשים לבין הא ר עצמו.

    במקרים חריגים בהם יש התקפה מכוונת ליצירת עומס על השרת ולאו דווקא לפריצה אליו, שירות CDN בעצם מפעיל הגנה ומונע עומס על השרת האמיתי וכך מאפשר לגולשים לגשת לשרת גם כאשר האתר נמצא תחת מתקפה.

    4. חסימת עדכונים והתקנות באתר

    מאחר ויש תוספים לוורדפרס שנפרצים ומהווים כניסה אחורית למערכת האתר יש להפעיל אמצעי הגנה גם מתוך מערכת ניהול האתר עצמה. זאת עושים על ידי נעילת האפשרות לביצוע פעולות משמעותיות דרך פאנל הניהול של האתר.

    מונעים התקנה של תוספים, עריכת קוד מקור התבנית, מגע במסד הנתונים ועוד. כדי לעשות זאת יש לבצע עריכה קלה בקובץ ההגדרות של האתר בכתובת public_html<config.php

    נעשה פעולה פשוטה למדי, נוסיף שורת קוד קטנטנה שחוסמת כל מגע מתוך מערכת הניהול:

    define( 'DISALLOW_FILE_EDIT', true );

    מיד אחרי שמירת הפקודה, לא יתאפשר עוד לבצע שינויים מתוך מערכת ניהול התוכן.

    5. עדכוני מערכת והתוספים באתר

    כדי למנוע מלכתחילה אפשרות לכניסות אחוריות לאתר, מומלץ להקפיד לעדכן את תוספי המערכת, עיצוב האתר וליבת הוורדפרס אחת לשבועיים במינימום. תוך כיבוי כל תוסף שאינו נדרש ואו אינו נמצא בשימוש בכדי להקטין את היקף החשיפה לאיומים.

    אם אינכם מגיעים לעשות זאת, שכרו חברת ניהול אתרים ואו לפחות חברת תחזוקת אתרים בכדי שתבצע זאת עבורכם!

    6. חיוב שימוש בסיסמאות חזקות

    לבסוף, כל הפעולות שבעולם לא יעזרו אם לא תשתמשו בסיסמאות חזקות. סיסמה חזקה תכלול למעלה מ-8 תווים הכוללים אותיות גדולות וקטנות, מספר וסימן נוסף כדוגמת +*:$ שיכפילו את מספר הקומבינציות הנדרשות בכדי לנחש את הסיסמה המקורית.

    אם אתם ממש רוצים להחמיר, אתם יכולים להתקין תוסף לאימות כפול שיאפשר לכם להתחבר לאתר רק לאחר הזנת סיסמה וקוד ייחודי שיופק על ידי אפליקציה ייעודית של גוגל או שירותים אחרים.

    רוצים שנעשה זאת עבורכם?

    אין לכם זמן או ראש לעשות פעולות אלו? רוצים לישון טוב בלילה? תנו לנו לעזור לכם ולבצע את פעולות האבטחה לאתר. זה אמנם יעלה לכם מעט אך יחסוך לכם זמן, כאב ראש ובעיקר יתן לכם שקט.

    אבטחת אתרים

    לאחרונה יש יותר ויותר תקיפות על אתרים ישראליים. לא נעים לראות באתר האינטרנט של הארגון דגל פלסטין ואו דגל איראן ובטח שלא נעים לגלות שמידע פנימי שנשמר על שרתי האתר זלג החוצה לידיים זרות. בכדי למנוע מצבים אלו, מומלץ תמיד להשקיע מעט על אבטחת האתר אינטרנט ובדיוק לשם כך חברה כמונו אכן קיימת.

    אבל, לא תמיד מגיעים למצב בו צריך לערב חברת אבטחת אתרים, במקרים רבים ניתן להפעיל מגוון אמצעי מניעה עוד בטרם יש צורך בחברת אבטחה רצינית שתפעיל אמצעים אקטיביים בכדי לתקן את הנדרש.

    השאלה שרבים שואלים:

    האם חברת האחסון או הניהול יכולה לאבטח את האתר?

    התשובה על כך כמובן מעט מורכבת. זה תלוי במידה רבה בסוג נותן השירותים והיקף השירות שהוא מעניק לכם. כך לדוגמה, חברת אחסון אתרים יכולה להעניק רבדים שונים של אבטחה ברמת שרת אך לא בהכרח תוכל להבטיח אבטחה אקטיבית ברמת מערכת אתר..

    כלומר, לא מומלץ להישען על פתרונות אבטחת המידע של חברות האחסון בלבד, כדאי מאוד להתייחס גם למרכיבי אבטחה נוספים שחשובים לא פחות.

    לעומת זאת, דווקא חברת ניהול אתרים כן תוכל להעניק לכם שירותי אבטחה מלאים כחלק מתכולת השירות שלהם וזאת כי הם מנהלים את האתר, את השרת וגם עושים שימוש במשתמשי הניהול במערכת. במילים אחרות, יש להם את הכלים הנדרשים להעמיד מעטפת אבטחה מקיפה ולשמור עליה ככזו לאורך זמן וזאת כי הם המשתמשים העיקריים במערכת בפועל.

    אבל האם אקבל 100% שקט נפשי?

    חברת ניהול אתרים ואו כל גורם אחר יכולים להציע פתרונות טובים לעתים. אך, אם אתם רוצים לדעת באמת שההגנה הרמטית, עליכם להחזיק יועץ אבטחה מקצועי שזהו ההתמחות שלו. אם תפנו אלינו לדוגמה, נוכל לבצע עבורכם בדיקות סקר אחת לתקופה בכדי להבטיח שאכן האתר מאובטח ברמה הגבוהה ביותר ושאינכם נדרשים לחשוש עוד.

    הרגישו חופשיים לפנות אלינו ולהתייעץ בכל נושא, בהצלחה!

    אבטחת אתרים

    בעבר הלא רחוק, היקף הפריצות לאתרי אינטרנט היה זניח למדי. למעט תקופות מסוימות בשנה פריצה לאתר נחשבה לאירוע נדיר במיוחד. אבל, בשנים האחרונות זה השתנה. אתרי אינטרנט ישראליים רבים נפרצים מידי חודש ובעליהם לעתים אובדי עצות. כל מי שנפרץ פעם אחת עושה מאמצים גדולים למנוע פריצה נוספת ולכן שוכר את שירותי חברות כדוגמתנו, חברות אבטחה לאתרי אינטרנט.

    מה זה אבטחת אתרים?

    אבטחת אתרים הנה תחום מורכב למדי המכיל בתוכו מגוון רחב של מרכיבים שיחד יוצרים את המכלול שמאפשר לבעלי אתרים לישון טוב בלילה.

    אבטחת אתרים משמעותה שיש מגוון רמות של אבטחה על האתר אשר מונעות פריצה אליו בשלושה שלבים שונים:

    1. אבטחת אתר בשוטף – מניעת פרצות אבטחה שיאפשרו להאקרים להיכנס למערכת הניהול של האתר.
    2. אבטחת אתר תחת איום – התגוננות אקטיבית בעת ניסיון פריצה אמיתי ומידי למערכת הניהול של האתר.
    3. אבטחת אתר לאחר פריצה – שחזור, למידה וחזרה לשגרה בטוחה בניהול האתר.

    למרבית בעלי האתרים אין אף אחד מההגנות הללו בשגרה והם קוראים לנו רק בשלב השלישי לאחר שכבר נפרצו וכאשר קשה בהרבה לתקן את המצב הקיים.

    האם יש הגנה הרמטית לאתר אינטרנט?

    כפי שניתן לראות מהשלב השלישי במכלול פעולות האבטחה לאתר, התשובה היא לא. מספיק שתוסף אשר מותקן באתר ייפרץ בכדי להכניס דרכו קודים זדוניים שפותחים את האתר לרווחה עבור הפורצים.

    אין כזה דבר 100% הצלחה. אבל בהחלט יש 99% הצלחה וברוב מוחלט של המקרים זה מספיק. לאותם 1% שזה לא הספיק, יש לנו מענה אפקטיבי ומהיר לאחר הפריצה.

    האם ניתן לרכוש ביטוח לאתר אינטרנט?

    אין כיום פוליסת ביטוח לאתרי אינטרנט. אך בהחלט יש סוגי פוליסות ביטוח אשר יאפשרו פיצוי בעת גרימת נזק במידת הצורך וזאת במתכונת של העסק כולו ולא של האתר בלבד.

    אבל, במידה ושכרתם חברת אבטחת אתרים כדוגמתנו, לא באמת תידרשו לביטוח עבור האתר. הסיכון בפריצה נמוך מידי והנזק שייגרם במידה וכן תיפרצו ניתן למזעור ואף לביטול על ידי שחזור לאחור. לכן, אם אין לכם חובה (מכרז ממשלתי לדוגמה),. אין סיבה ללכת לחפש פוליסת ביטוח מסוג זה..

    צריכים שירותי אבטחה לאתר האינטרנט שלכם? פנו אלינו ונציע לכם חבילת הטמעה וחבילת שירות לשקט נפשי שלכם!