מתקפות סייבר עולות לכותרות בעיקר כשמדובר במערכות או אתרים גדולים, אבל אתרי אינטרנט נפרצים על בסיס יומיומי באינטרנט. למעשה, בכל כמה שניות יש מתקפה על אתרים, שרתים ושאר התקנים המחוברים לאינטרנט. בניגוד למה שמראים לכם בסרטים מטופשים ובתקשורת גרועה, לרוב לא מדובר בהאקר אפלולי עם קפוצ'ון מלוכלך, שיושב בחדר חשוך ומקליד שורות קוד, אלא בסקריפט אוטומטי כלשהו שרץ על מיליוני אתרים ומחפש פרצות אבטחה.
אתר שנפרץ הוא בעיה לא נעימה עבור כל אחד - זה מטרד שצריך לטפל בו מיידית, זה יכול לפגוע בקידום במנועי החיפוש, מידע חשוב עלול להימחק (כבר עשיתם גיבוי לאתר שלכם היום?) ואתם גם עלולים להפסיד לידים ומכירות אם האתר לא באוויר או לא מתפקד כמו שצריך.
אחד השיקולים החשובים בבחירת אחסון אתרים הוא נושא אבטחת המידע. אחסון מאובטח הוא קו ההגנה הראשון שלכם נגד פריצות לאתר. חשוב מאוד לברר מהם אמצעי האבטחה שננקטים בשירות האחסון שאתם בוחרים.
אבטחת שרתי אחסון: ככה אנחנו עושים זאת
באחסון לינוקס אנחנו מייחסים חשיבות עליונה לאבטחת מידע והגנה על האתרים שלכם. השרתים שלנו מאובטחים באמצעות מערכת איכותית לעצירת מתקפות מניעת שירות (DDoS) של חברת Huawei. המערכת מסוגלת לטפל גם במתקפות בנפח טראפיק גבוה במיוחד (terabit-level protection), מזהה למעלה מ-60 סוגי טראפיק חשודים ויותר ממאה סוגים של מתקפות נפוצות. שרתי האחסון שלנו מוגנים על ידי הפיירוול FortiGate של חברת פורטינט, המספק ביצועים מעולים ומספר שכבות אבטחה. מערכת ההפעלה של השרתים היא CloudLinux, המצטיינת באבטחה, ומספקת הגנה על הקבצים של כל משתמש בשרת, כך שהיא מונעת סוגים רבים של התקפות גם מבלי שיהיו בשרת שכבות אבטחה נוספות. בנוסף לאמצעי אבטחה אלה, אנחנו מבצעים סריקות רציפות למציאת וירוסים, רושעות וקוד זדוני באתרים שלכם. לשם כך, אנחנו משתמשים ב-Imunify360 האיכותית, המספקת שירותי סריקה וניקוי נרחבים בשרתי אחסון, ומבצעת מגוון פעולות יזומות כדי למנוע חדירה והפצה של סקריפטים זדוניים באתרים המאחוסנים אצלנו. המערכת גם מונעת שליחת ספאם ושומרת על מוניטין ה-IP של השרתים. בנוסף, המערכת מאתרת אפליקציות ותוספים שלא מעודכנים ומהווים סיכון אבטחה. שירותי אבטחת המידע של אחסון לינוקס מסופקים לכל סוגי חבילות האחסון - אחסון שיתופי, אחסון ריסלר וכמובן אחסון שרת וירטואלי. אם יש לכם שאלות בנושא, צרו איתנו קשר ונשמח לעזור!שכבת אחת: בידוד משאבים ב-CloudLinux
על שרת אחסון משותף, אחד הסיכונים המרכזיים הוא ש-"שכן רע" (אתר אחר על אותו שרת) יבזבז את כל המשאבים או יחדור לחשבונות אחרים. אצלנו, CloudLinux מספק LVE (Lightweight Virtual Environment) שמגדיר תקרת CPU, RAM ותהליכים לכל חשבון. אם אתר אחד גולש מהמכסה — הוא נחנק לבד, השאר נשארים מהירים.
בנוסף, CageFS מסתיר מכל חשבון את שאר מערכת הקבצים של השרת — כלומר אפילו אם תוקף קיבל גישת shell לאתר אחד, הוא לא יכול לראות את הקבצים של אתרים אחרים.
שכבה שנייה: Imunify360 לסריקה בזמן אמת
Imunify360 הוא פתרון WAF (Web Application Firewall) + סורק תוכן זדוני שרץ ברקע. כל קובץ שמועלה דרך FTP/SFTP או דרך תוסף וורדפרס נסרק תוך שניות. קבצים זדוניים מוסגרים אוטומטית ל-quarantine, והמנהל מקבל התראה.
בנוסף, Imunify360 משתלב עם מאגר חכם של דפוסי מתקפה — אם תוקף מנסה ניסיון Brute Force על אתר אחד, ה-IP שלו נחסם אוטומטית גם משאר האתרים על השרת.
שכבה שלישית: גיבוי יומי עם שחזור מהיר
גם הגנה הטובה ביותר לא 100%. הכלי האחרון נגד תרחיש פריצה הוא גיבוי טוב. אצלנו, כל אתר מגובה אוטומטית פעם ביום למיקום נפרד מהשרת עצמו. שמירת היסטוריה: 30 יום אחורה. ממשק שחזור פשוט ב-cPanel — בלי לפתוח ticket תמיכה.
שכבה רביעית: SSL חינמי לכל דומיין
תעודת SSL חינמית של Let's Encrypt מותקנת אוטומטית לכל דומיין שמתווסף לחבילה. החידוש מתבצע ברקע כל 60 יום בלי התערבות. אין צורך לרכוש SSL נפרד או לטפל בחידושים.
למה זה חשוב לעסק שלכם
אתר עסקי שעובר פריצה מאבד אמון לקוחות ויכול לקבל קנס פרטיות לפי תקנות הגנת מידע. השכבות הללו עובדות יחד כדי להפחית את ההסתברות לפריצה ולחתוך זמן התאוששות. שירות תחזוקת שרתים שלנו מוסיף לכך ניטור 24/7 ותגובה ראשונה תוך 4 שעות לכל אירוע אבטחה.
