האקר, התקפת על אתר, הגנה על אתר

5 דרכים להגן על האתר שלך מפריצות

רוב בעלי האתרים לא חושבים שיש סיבה לפרוץ לאתר האינטרנט שלהם, אך העובדה הקיימת בשטח היא שאתרי האינטרנט שלנו נמצאים בסכנה מתמדת כל הזמן. רוב הפריצות לאתרי האינטרנט הם לאו דווקא לצורך גניבת נתונים או לצורך השחתת האתר.  רוב הפריצות יבוצעו על מנת להשתמש באתר האינטרנט שלכם לצורך תחנת ממסר לדואר זבל או לצורך אחסנת קבצים בעלי אופי לא חוקי.

הפריצה לאתרים מתבצעת לרוב עלי יד סקריפטים אוטומטים אשר נכתבו במטרה לסרוק את האתר שלכם ולמצוא בעיות אבטחה או נקודות תורפה הקיימות באתר. לצורך כך אספנו בשבילכם 10 טיפים שיעזרו לכם לחזק את מערך אבטחת המידע באתר שלך ולשמור עליו בטוח בפני פריצות.

עדכונים למערכת התוכן שלכם.

אולי זה נראה כדבר מובן מאליו אבל עדכוניי תוכנה הינם חיוניים לשמירת האבטחה באתרכם. דבר זה נכון גם לתוכנה שאתם משתמשים כגון – WordPress או Joomla וזה נכון גם לשרת שבו מאוחסן האתר שלכם. כאשר נמצאים חורים באבטחת התוכנות הללו לרוב ייצא עדכון אבטחה. כאשר עדכון כזה יוצא כולם יודעים איפה הפרצה נמצאת והאקרים יחפשו את האתרים הלא מעודכנים כדי לפרוץ אליהם.

מי שמשתמש במערכות CMS אשר מנוהל על ידי חברת בניית האתרים לא צריך לדאוג באותה הרמה מכיוון שעדכוני האבטחה אמורים להתבצע על יד החברה המנהלת. אך מי שמשתמש בתוכנות קוד פתוח כגון WordPress חייב לדואג לעדכוני התוכנה באופן שוטף.

סיסמה חזקה

גם כאן לרובנו העניין נראה מובן מאליו אך הבעיה היא שהרבה מאוד בעלי אתרים לא מיישמים את העיקרון הפשוט הזה. ישנם פתרונות אבטחת מידע רבים אך סיסמה חזקה היא הדרך הכי טובה להגון על האתר שלכם מפני פריצות בנוסח brute force אשר מחפשות את שמות המשתמשים של מערכת התוכן ומרצות סיסמאות הקיימות במאגרים שונים עד אשר אחת מתאימה. מומלץ לצור סיסמה מורכב המכילה מינימום 8 תווים, גם עם זה מעצבן את היוזרים האחרים שצריכים להיכנס למערכת התוכן. כדי לשלב בתוך הסיסמה אותיות לועזיות קטנות וגדולות וגם סמלים.

המלצה נוספת בעניין היא – אל תשתמשו באותה סיסמה להתחברות לאתרים שונים וכמובן לא להשתמש באותה סיסמה לכל היוזרים.

העלאת קבצים

העלאת קבצים לאתר יכולה להוות פרצת אבטחה גדולה מאוד. לא משנה אם מעלים קובץ תמונה או אם מעלים מסמך Word של קורת חיים. האקרים יכולים לנצל את הפרצה הזאת ולעלות קבצים שעברו מודיפיקציה והם מכילים בתוכם סקריפטים או תוכנות זדוניות.

הפתרון הטוב ביותר הוא הוא למנוע העלאה ישירה של קבצים לשרת, ולאחסן את הקבצים הללו מחוץ לנתיב האתר בשרת ובכך למנוע את הגישה לאתר הישירה לאתר. כדי לאפשר את גישת המשתמשים לקבצים הללו יש צורך ביצירת סקריפט שניגש לאזור בו נמצאים הקבצים ומושך אותם משם.

הסתרת תיקיות האדמיניסטרטור.

אחת מהדרכים שהאקרים יכולים להשיג גישה לנתונים של האתר שלכם היא בעצם על ידי ללכת ישר למקור ולפרוץ לספריות הניהול של האתר.

האקרים משתמשים בסקריפטים שסורקים את כל הספריות בשרת האינטרנט שלכם ומחפשים תיקיות המכילות מילים כמו ‘מנהל’ או ‘התחברות’ וכו’, בכך הם ממקדים את העבודה שלהם ויכולים ביתר קלות להיכנס לתיקיות הללו ולסכן את אבטחת המידע באתר האינטרנט שלכם. רוב תוכנות ה-CMS הפופולריות מאפשרות לשנות את שם תיקיות המנהל לכל שם שנבחר. כדי לבחור שמות לתיקיות הניהול שלכם שנשמעים תמימים וידועות רק למנהלי האתרים שלכם ובכך ניתן לצמצם את האפשרות של פריצה פוטנציאלית. זה מדהים איך מיליוני אתרים ברחבי האינטרנט עדיין לא ביצעו זאת העוד שזהו תרחיש פריצה בסיסי ובקלות להימנע ממנו.

התקנת תעודת SSL

תעודת SSL היא דרך זולה יחסית ופשוטה ליצירת אבטחת מידע באתר האינטרנט שלכם. בדרך כלל תעבורת האינטרנט אינה מוצפנת ודפי האינטרנט נשלחים כטקסט ברור דרך האינטרנט מהשרת שבו האתר מאוחסן למחשב של המבקר באתרכם. דפדפן האינטרנט של אותם מבקרים לוקח את הטקסט HTML הרגיל והופך אותו לדף האינטרנט עם העיצוב המיועד. כל התנועה הזאת אינה מאובטחת כלל ופתוחה לחטטנות. אם האקרים היו רוצים לצותת לחיבור שלכם הם יוכלו בקלות לראות את הדפים בהם אתם מבקרים ולגלות מידע רגיש גם דרך טפסי מילוי פשוטים, דבר המהווה בעיה גדולה מאוד מכיוון שאנו משתמשים לעתים קרובות בטפסיי צור קשר אלו המכילים מידע אישי.

על ידי התקנת תעודת SSL באתר האינטרנט שלכם, אתם תסירו את הפגיעות הזאת על ידי הצפנת כל התנועה שהועברה בין אתר האינטרנט שלכם למחשבים של המבקרים באתרכם. כל האקר שמנסה לצותת לחיבור מוצפן יוכל לראות רק טקסט משובש ולא שימושי, מה שהופך את SSL השקעה חיונית לכל אתר אינטרנט, וזה פחות או יותר חובה עבור כל אתר אינטרנט המכיל בתוכו מידע אישי.

לסיכום: רובנו מעברים את החיים עם הפילוסופיה “זה לא יקרה לי”. זאת פילוסופיה שהוכחה שיקרת בעולם המקוון. פריצה לאתרכם מובילה לא רק לחשיפת מידע אישי של המשתמשים האתר ולחשיפת מידע שלכם, פריצות אלו יכולות להוביל את אתרכם להיכנס  לרשימות שחורות על ידי גוגל וספקי חיפוש אחרים ולסמן את אתרכם נגוע ומסוכן.

אנו ממליצים לכם ליישם את השלבים בסיסיים אלה כמה שיותר מהר ובכך להימנע מלהוות יעד קל עבור האקרים זדוניים.

אהיה הראשון לדרג
Call Now Button
1
היי נעים מאוד, שמי גילי ואני כאן כדי לסייע לך בכל שאלה.
Powered by
דילוג לתוכן