אתרי אינטרנט מהווים מטרה מתמדת להאקרים ולנסיונות פריצה. ייתכן שמטרת הפורצים היא לגנוב מידע, לשבש את פעילות שרת האחסון או לשתול קוד זדוני באתר. מעבר להאקרים, יש באינטרנט גם תנועה ערה של בוטים וסקריפטים שסורקים את האתר שלנו. בדרך כלל מדובר בפעילות סבירה, אולם יש קרולרים (סורקים) ש"משתוללים" על האתר, גורמים לעומסים כבדים ופוגמים בביצועי האתר. ישנן דרכים רבות להגן על אתר האינטרנט שלכם, ודרך אחת טובה במיוחד היא חסימת כתובות IP.
כל מחשב המחובר לאינטרנט מצויד בכתובת IP, וכל אתר שנמצא באינטרנט, מצויד בכתובת כזו גם כן. לפעמים כתובות ה-IP קבועות (למשל, כשאנחנו גולשים ממקום העבודה, סביר להניח שזו אותה כתובת אייפי), ולפעמים הן משתנות כאשר אנחנו מאתחלים את הראוטר בבית. כתובת האייפי של האתר שלכם תלויה כמובן בשירות אחסון האתרים שלכם, והיא נשארת קבועה, מה שהופך כל אתר למטרה נייחת להאקרים.
בניהול השוטף של האתר, לא סביר שתבדקו כל הזמן אילו כתובות אייפי מתחברות לאתר. יש המון כתובות שמתחברות לאתר בכל רגע נתון – מגולשים אנושיים ועד בוטים הסורקים את האתר עבור מנועי חיפוש. בדרך כלל זה לא משנה מה כתובת האייפי של כל מי שנכנס לאתר, אלא כאשר רוצים לבצע חיתוך גיאוגרפי ולראות איפה מתגוררים הגולשים באתר שלנו.
איך רואים מהן כתובות האייפי המתחברות לאתר? ניתן לראות כתובות אלה בלוגים של שרת האחסון שלכם, באמצעות כניסה לסיפאנל. השתמשו בשדה החיפוש והקלידו Raw Access. במסך זה ניתן להוריד קבצי טקסט המכילים את הלוגים של כל ההתחברויות לשרת בשעות האחרונות. המערכת מוחקת את הקבצים מדי מספר שעות, אולם ניתן להפעיל ארכיון במסך זה, ולשמור תיעוד ארוך טווח לצרכי אבטחה או ניתוח נתונים.
חסימת כתובות IP – מניעת גישה לאתר
במידה שבדקתם את הלוגים ומצאתם פעילות חשודה או בעייתית (כמו למשל נסיונות גישה רבים למסך הניהול, טעינה מוגזמת ומרובה של משאבים באתר וכו'), תוכלו לחסום את כתובת האייפי הספציפית ממנה מגיעה הפעילות. העתיקו את הכתובת מהלוג, ולאחר מכן גשו לסיפאנל וחפשו IP Blocker.
במסך זה ניתן לראות האם יש כתובת אייפי חסומות ולהוסיף כתובות נוספות על פי הצורך. הדביקו את כתובת האייפי שהעתקתם מהלוג והקליקו על Add.
במסך החסימה אפשר לבחור גם לחסום טווח של כתובות אייפי. למשל, אם יש לכם אתר בעברית, שיושב על אחסון אתרים בישראל, סביר להניח שאין לכם צורך בתנועת גולשים מסין או מאוזבקיסטן. אפשר לחסום באופן גורף גולשים ממדינות אלה (כאן למשל יש רשימות של כתובות אייפי על פי מדינה), ובכך לצמצם סיכונים ולשפר את אבטחת האתר. חסימת טווח כתובות אייפי מתבצעת באחד משלושה פורמטים:
- חסימת טווח ספציפי: 192.168.0.1-192.168.0.40
- חסימת טווח ספציפי מרומז: 192.168.0.1-40
- חסימה בפורמט CIDR על ידי: 192.168.0.1/32
אם אינכם בטוחים כיצד לבצע חסימת אייפי גורפת, מומלץ להיעזר באיש מקצוע בתחום תחזוקת שרתים, או לפנות לשירות לקוחות של אחסון האתר שלכם. אם תחסמו בטעות יותר מדי כתובות, אתם עלולים למנוע גישה של גולשים לגיטימיים לאתר שלכם.
שירות אחסון אתרים מאובטח ידאג לכם בכל מקרה לקו הגנה ראשון מפני כתובות אייפי מסוכנות. פיירוול בשרת, אנטי וירוס ותוכנות אבטחה נוספות, מזהות באופן אוטומטי מתקפות על השרתים וחוסמות כתובות אייפי בהתאם.
כתובות אייפי שנחסמות בשרת האחסון לא יוכלו לגשת או לראות את האתר, וכמובן לא יוכלו לגשת לנתונים ולמידע שבשרת האחסון באופן ישיר.
תגיות: אבטחת מידע, אחסון אתרים, אחסון אתרים מאובטח, חסימת כתובת IP, סיפאנל