אבטחת אתרים – כך תגנו על אתר האינטרנט שלכם מפריצות

אבטחת מידע וספציפית, אבטחת אתרים, עלו לכותרות בשבועיים האחרונים, בעקבות הפריצה לשרתי סייברסרב. אז נכון, במקרה של סייברסרב, הפריצה היתה לשרת עצמו, ולמעשה בעלי האתרים (המופעלים בקוד סגור) לא יכול לעשות הרבה כדי להציל את המצב. לצערם, הם היו תלויים בחברה שסיפקה להם שירותי אחסון אתרים, כמו גם שירותי פיתוח ותחזוקה של האתרים האלה.

חלק משמעותי מאבטחת האתר תלוי באיכות שירות האחסון ובאבטחת השרתים. אולם, גם אתם, כבעלי אתרים, יכולים לסייע בחיזוק האבטחה של האתר שלכם ולמזער נזקים במקרה של פריצה. אנחנו לא מדברים כאן על מצב של 100% מניעת פריצות. זה לא אפשרי וגם לא סביר. המטרה היא לעבות את האבטחה של האתר ולשמור על פרקטיקות נכונות שיסייעו גם לשחזר את האתר במהירות במקרה של פריצה או מחיקת נתונים.

במאמר זה נציע לכם כמה טיפים בסיסיים לשיפור אבטחת האתר שלכם. הרבה מהטיפים הם ספציפיים לאתרי וורדפרס, אבל חלקם כלליים יותר ומתאימים לכל סוגי האתרים.

אבטחת אתר – טיפים בסיסיים

גיבוי, גיבוי, גיבוי

אם תיישמו רק טיפ אבטחה אחד – זה צריך להיות הטיפ של גיבוי האתר. גיבוי האתר בשני עותקים לפחות (אחד נשמר על השרת ואחד אצלכם במחשב), יבטיח שבמקרה של פריצה, גם אם היא איומה ונוראה, תוכלו לשחזר את האתר בקלות ובמהירות. שירות אחסון אתרים טוב גם יציע לכם גיבויי אתר אוטומטיים בשרת (אחסון לינוקס מציע שירותי גיבוי לכל לקוח), אבל אל תסתמכו רק עליו. גבו את האתר בעצמכם באופן קבוע – פעם ביום, פעם בשבוע וכו'. אפילו גיבוי קצת ישן ולא מעודכן עדיף על אתר שאין לו גיבוי בכלל.

אם יש לכם אתר וורדפרס, תוכלו לבצע גיבויים בקלות באמצעות תוסף. חשוב לגבות את מסד הנתונים, התבנית וקבצי המדיה שהעליתם לאתר.

עדכון מערכת ותוספים

וורדפרס היא מערכת התוכן הפופולרית ביותר, ולכן גם מהווה מטרה ידועה לפריצות לאתרים. צעד בסיסי וחשוב בתחזוקת כל אתר וורדפרס הוא שדרוג המערכת והתוספים לגירסה העדכנית ביותר. העדכונים הללו מתבצעים בלחיצת כפתור ולרוב עוברים ללא תקלות. למרות זאת, מומלץ לגבות את האתר לפני ביצוע עדכונים. חלק גדול מהעדכונים של וורדפרס מטפלים בפרצות אבטחה.

הקשחת סיסמאות

בחרו סיסמא ארוכה שקל לכם לזכור, או השתמשו במנהל סיסמאות שבו שמורות כל הסיסמאות שלכם באופן מוצפן. אל תתפשרו על סיסמא חלשה, מכיוון שזה יספק מטרה קלה לפורצים. ודאו שלכל המשתמשים באתר יש סיסמאות חזקות. אם קרה והמייל שלכם דלף או נפגע בפריצת מאגרי מידע, החליפו את הסיסמא.

הגנו על מסך הכניסה לוורדפרס

לוורדפרס יש כתובת ברירת מחדל למסך הכניסה לאתר. מן הסתם, נתון זה ידוע לפורצי אתרים, והם ישתמשו בו בסריקות אוטומטיות שאתם מבצעים. למעשה, אם תסתכלו בלוגים בשרת, תראו שכמעט כל הזמן יש נסיונות סרק להיכנס לאתר. דרך מצוינת למנוע את הנסיונות האלה היא שינוי ה-URL של מסך הכניסה לוורדפרס. אפשר לעשות זאת באמצעות תוסף. יש גם תוספים שמגבילים את כמות הפעמים שאפשר לעשות לוגין לאתר.

חסימת כתובות IP

ייתכן שחברת האחסון שלכם כבר חוסמת כל מיני כתובות IP חשודות ממדינות עוינות, אבל אתם יכולים גם לעשות זאת בעצמכם, באמצעות קובץ ה-htaccess  או דרך לוח הבקרה של השרת. אם אתם לא בטוחים איך לעשות זאת, היעזרו בחברת האחסון.

מחקו תוספים מיותרים

תוספים הם חולשת אבטחה ידועה באתרי וורדפרס. מחקו כל תוסף שאתם לא צריכים ואל תתקינו תוספים ישנים שלא עודכנו מספר חודשים.

ואם כבר פרצו לאתר…

אם כבר גיליתם שהאתר נפרץ, אתם יכולים להיעזר בחברת אחסון האתרים שלכם לטובת ניקוי האתר. באחסון לינוקס, אנו מציעים שירותי ניקוי אתרים מווירוסים ופריצות ונשמח לעזור לכם במידת הצורך.

 

 

 


2025 © אחסון לינוקס - אחסון אתרים בישראל