השלבים הראשונים שיש לבצע לאבטחת אתר האינטרנט שלכם
כיצד מתבצעת אבטחת אתר בשרת האחסון שלו?
אבטחת אתרי אינטרנט הוא נושא שיכול למלא ספרים על גבי ספרים, אך מבחינת הבעלים, חשוב לו לדעת שהאתר שלו מאובטח בצורה הטובה ביותר וכי הסיכוי שהוא ייפרץ או חס וחלילה יושחת יהיה קטן ככל הניתן.
החדשות שלא כולם יאהבו לשמוע הן שגם האתר המאובטח ביותר לא חדיר מפני טעויות אנוש, והרבה פעמים אנחנו אלו שמקלים על הפורצים ומעניקים להם גישה קלה מבלי שאנחנו אפילו מודעים לכך. הנה כמה מנקודות התורפה היותר רגישות שיש לשים לב אליהן:
סיסמאות משותפות לפאנל הניהול ול - FTP
לרוב, כאשר אנחנו מקבלים לראשונה גישה אל השרת של האתר שלנו דרך הודעת דואר אלקטרוני מספק האחסון, נקבל כברירת מחדל גישה הן לשרת ה - FTP דרכו נעביר קבצים אל השרת, והן לפאנל הניהול של האתר, בו אנחנו יכולים לבצע פעולות שונות כמו פתיחה של תיבות דואר אלקטרוני.
הבעייתיות היא שמערכות רבות לבניית אתרים מתוכנתות כך ששם המשתמש וסיסמת ברירת המחדל לשני השירותים האלו היא זהה, ולכן אם הפורץ מצליח לשים את ידו על אחד מן הצירופים הללו, הוא מקבל גישה מלאה את האתר והנזק אותו הוא עלול לבצע גדל פי עשרות מונים (לדוגמה, הוא יכול בקלות לשלוח הודעה בשמנו לכל מי שנמצא ברשימת אנשי הקשר שלנו).
זוהי הסיבה שרצוי לשנות את סיסמת ברירת המחדל לשני השירותים הללו מיד לאחר קבלת הגישה הראשונית אליהם.
הרשאות כתיבה לספריות על גבי השרת
מנגנון נוסף להגנה על האתר שפורצים רבים עושים בו דווקא שימוש לרעה הוא הרשאות כתיבה וקריאה לספריות שונות על גבי האתר. לדוגמה, כאשר יש לנו ספרייה מסוימת דרכה אנחנו מעלים תמונות לאתר, עלינו לדאוג לכך שלא יהיה ניתן להריץ ממנה שום סוג אחר של קבצים כמו למשל סקריפטים זדוניים שלמעשה יעקפו את הצורך לקבל גישה אל חשבון ה - FTP עליו הרחבנו בפסקה הקודמת...
ספריות מוגנות
ברוב מערכות ניהול התוכן, על מנת להיכנס לחלקי הניהול הרגישים של האתר (חלקי האדמיניסטרציה), יהיה עלינו לספק שם משתמש וסיסמה המאוחסנים במסד הנתונים של האתר, אך אם נרצה לספק שכבת הגנה נוספת ליתר ביטחון, נוכל להגן על הספרייה עצמה באמצעות שם משתמש וסיסמה ברמת השרת. כאשר ננסה לגשת לספריה זו דרך הדפדפן, הוא יציג בפנינו חלון קופץ בו נצטרך להקיש שם משתמש וסיסמה ורק לאחר שנקיש אותם, נוכל לקבל גישה אל הקבצים הנמצאים בה. זהו צעד מתבקש כאשר משתמשים במערכת ניהול תוכן נפוצה שלעיתים מתגלה בה כשל אבטחה קריטי אותו לא ניתן לחזות מראש.
גיבוי יומי
צורת אבטחה נוספת ברמת השרת היא ביצוע של גיבוי יומי לכל קבצי האתר, כולל מסד הנתונים שלו. כך אם מישהו פורץ לאתר או אפילו אנחנו בעצמנו מוחקים קובץ חשוב, תמיד נוכל לחזור אל הגיבוי של היום הקודם. הגיבוי עצמו נעשה לרוב בשעת חצות באופן אוטומטי ללא התערבות מצידנו, והגיבוי עצמו מאוחסן בספריה נפרדת על השרת אליה ניתן לגשת דרך חשבון ה - FTP.
נשמח להציע לך פתרון מותאם אישית
קבל הצעת מחיר
