contact@pctalent.co.il +972 073-332-3003
איך לאבטח את האתר? כל הטיפים שכדאי לדעת
מדי יום, נפרצים עשרות אלפי אתרים ברחבי העולם. כיצד תוכלו להגן על האתר שלכם מפריצה? ובכן התשובה מורכבת מכמה פקטורים. נסו לעקוב אחר כל הטיפים שתקבלו בכתבה זו וליישם אותם. במידה ותעשו כן, החשיפה שלכם לפגיעות תהיה נמוכה מאד!

הימנעו משימוש מוגזם בתוספים

במידה והאתר שלכם עושה שימוש במערכות ניהול התוכן WordPress או/ו Drupal או/ו Joomla (וגם שאר מערכות ניהול התוכן האחרות שניתנות בקוד פתוח). ישנה אפשרות להתקנת תוספים, שאלו הם הרחבות הניתנות להורדה והתקנה באתר שלכם. אנשים לא ממש מודעים לסכנות האורבות משימוש בתוספים ובעצם אנשים מתקינים עשרות תוספים על ימין ושמאל בכדי לפתור בעיות כלשהן באתר. חשוב לדעת, עצם התקנת תוסף באתר שלכם יוצר לרוב בעיות של אבטחת מידע. זאת מהסיבה הפשוטה שמתכנת שיודע לכתוב תוסף לאתר אינטרנט, לא בהכרח מודע לסכנות אבטחת מידע ובעצם הוא אינו לוקח אותן בחשבון כלל. רוב האתרים שעוברים תהליכי השחטה (Deface) אלו הם אתרים שעושים שימוש בתוספים מפוקפקים.חשוב לקחת בחשבון, שתוסף לאתר זמין לכל, ולכן עבור תוקף מנוסה מספיקות מספר שעות של מעבר על קוד התוסף בכדי לזהות פרצה שתוכל לשמש אותו בכדי לפרוץ לאתר שלכם. ההמלצה שלנו היא, במידה ואתם חייבים תוסף כלשהוא, כדאי שתפנו לגורם מקצועי שיפתח אותו במיוחד עבורכם. כך תוכלו לחסוך סכנות של חשיפת הקוד לעיני כל, וגם להסתמך על מוניטין החברה שתפתח עבורכם את התוסף שתדע לעשות זאת כך שלא תחשפו לפריצות עתידיות.

ודאו כי האתר שלכם מאוחסן בשרת אמין

בצעו מעקב אחר השירותים המותקנים בשרת שלכם. בין אם מדובר בשרת שיתופי או פרטי, כל השירותים המותקנים עליו צריכים להיות מעודכנים. צרו קשר עם מנהל האחסון שלכם בבקשה לקבל מידע אודות אבטחת המידע בשרת. על השרת להיות מאחורי Firewall שעושה שימוש בהרחבות כגון IPS ו IDS, מקונפג היטב ומעודכן.

אל תשתמשו בתבניות עיצוב פיראטיות

במידה ונעשה שימוש בתבנית עיצוב פיראטית, אתם חשופים למגוון סכנות. בתבניות פיראטיות עושים שימוש בד”כ לצורך חסכון בכסף מצד חברת הפיתוח או בעלי האתר, והשימוש בהן יכול לגרום לנזק בלתי הפיך. תבנית עיצוב, מכילה בתוכה קוד תוכנה של ממש, ברוב התבניות הפירטאיות (אם לא בכולן) מטמיעים בעלי אינטרסים קוד זדוני על מנת לנצל את יכולות השרת שלכם לצרכים כאלו ואחרים. לעיתים קרובות, משאירים גורמים אלו גם דלת אחורית שמהווה פירצה לכל. פירצה זו תוכל לשמש כל תוקף עתידי לאפשרות השחתת האתר שלכם.

הקשיחו את הסיסמאות שלכם

גם אם זה לא ממש מקובל במחוזותיכם, סיסמא חזקה היא א’,ב’ באבטחת מידע. על סיסמא להיות בנויה מלפחות 8 תווים כאשר אחד מהתווים הוא אות גדולה (Capital Letter) וגם לפחות אחד מהתווים הוא מספר וגם אחד מהתווים לפחות הוא סימן פסיקה מיוחד (למשל רווח, או ! לדוג’). הדרישה לסיסמאות מסוג זה חשובה כי קיימים כיום מחוללי סיסמאות על בסיס היכרות הקורבן, כך שתוך מספר שניות ניתן להכין רשימה בעלת מאות אלפי קומבינציות על בסיס פרטים מקדימים. אי לכך, על הסיסמא אין להכיל מידע אישי, שם פרטי, מס’ ת”ז, טלפון וכיוצ”ב. היו כמה שפחות יצרתיים וכך הסיסמא שלכם תהיה חזקה וכמה שפחות ריאלית וניתנת לפענוח (סיסמא חזקה לדוגמא: bK8.^dbA$r).

כתוב תגובה

X