פורסם בתאריך ד', 13/09/2017 - 22:00

בין אם יש לכם אתר קטן, בלוג או אתר מסחרי, אבטחת האתר הינה משימה בעלת חשיבות עליונה! הגנת השרת שבו אתם מתארחים חשובה מאוד להצלחתו של האתר שלכם ברשת האינטרנט.

שרת אחסון אשר אינו מאובטח יכול להיות הרסני לאתר ולעסק בפרט. לעיתים אף מחדלים כמו אובדן הכנסה או גניבת זהות. לכן חשוב להבין אילו היבטים של אבטחה צריך וכדאי לחפש. בדקו האם ספק האחסון שלכם מטפל בנושא האבטחה כראוי.

 

למרבה הצער לא כל שרתי האחסון מאובטחים

לא מעט ספקי אחסון אתרים באינטרנט אינם משקיעים משאבים לנושא חשוב זה ולכן לא פועלים בהתאם. נוסף לכך, אם אתם לא מודעים לסכנות ברשת יתכן מאוד שהינכם במצב של סיכון ממשי וסביר להניח שזהו מצבם של רוב בעלי האתרים בארץ. ישנם שני דברים שצריך לשקול. ראשית, יש לבדוק שחברת אחסון אתרים שלכם דואגת לטפל בנושא כדי לספק סביבה מאובטחת. שנית, הם צריכים לספק את הכלים הדרושים כדי להבטיח שאתם יכולים להתאושש מאסון כזה או אחר.

 

חשוב מאוד שתגבו את האתר שלכם

גיבויים צריכים להתבצע באופן קבוע על מנת להגן על האתר שלכם במקרה של תקלה או אסון. רוב חברות האחסון מספקות היום שירותי גיבוי אך יחד עם זאת עליכם לבדוק שאכן יש כלים בפאנל ניהול של השרת המאפשר לכם לגבות את האתר בלחיצת קליק ולהוריד למחשב. גיבויים זה בגדר חובה ויש לבדוק שהם מתבצעים באופן אוטומטי מול ספק האחסון שלכם. ערכתם לאחרונה עדכונים באתר? עשו גיבוי והורידו אותו למחשב שיהיה ליום הדין.

 

השתמשו בפרוטוקול HTTPS

SSL מספק תעבורת נתונים מוצפנת בין הדפדפן לבין שרת האחסון. באפשרותכם לדעת אם נעשה שימוש באישור SSL אם מופיע סימן של מנעול ירוק בשורת הכתובת, יחד עם השימוש בכתובת: https לעומת http שאינו מאובטח. אם אתם בעלי אתר מסחר אלקטרוני, תעודת SSL היא בגדר חובה. https יעזור למנוע גניבה של מידע על הלקוחות שלכם, כרטיס אשראי או מספרי בנק, כתובת ומידע אישי אחר.

 

לא צריך להיות גאון כדי לפרוץ לאתר שלכם

יש מספר לא קטן של האקרים (בדר"כ מתחילים) שפשוט מחפשים לגרום להפרעה ברשת. בדרך כלל ינסו סתם לזרוע הרס למען הכיף או להוכיח לעצמם שהם יכולים להשבית את האתר. לעתים קרובות הם מכניסים "הודעה" באתר או משנים את עמוד הבית כדי ליידע אותכם שהם היו שם.

 

בדקו את ספק שירותי אחסון אתרים שלכם עם "האם"

  • האם יש גיבוי יומי/שבועי/חודשי?
  • האם השרת מוגן ע"י חומת אש (Firewall)?
  • האם מותקנת תוכנת אנטי וירוס בשרת?
  • האם השרת מוגן ע"י מערכות גילוי ומניעת חדירה (IDS/IPS)?
  • האם השרת חסום למדינות עוינות?
  • האם יש שימוש במערכת סינון דואר אלקטרוני (AntiSpam) בשרת?
  • האם יש תוכנית התאוששות מאסון?