אבטחת אתר אינטרנט

נדמה כי אין אזרח אחד שגר בשנה האחרונה במדינת ישראל ולא נחשף לגל הפריצות שהתחולל באתרי האינטרנט המובילים ולניצול כרטיסי האשראי של ישראלים תמימים לצורך ביצוע רכישות באינטרנט וחשיפת פרטיהם בפומבי.

אם יש משהו חיובי שיצא מכל הפרשייה העגומה הזו הרי זו העובדה שהיא הצליחה להעלות מודעות לגבי חשיבות אבטחת האתר. מסתבר שעד אז, רוב בעלי האתרים זלזלו בסוגיה הזו מתוך המחשבה ש'לי זה לא יקרה', עד שגם הם הפכו לחלק מאותה סטטיסטיקה לא נעימה.

איך לאבטח את האתר?

אחרי שהבנו את חשיבות נושא האבטחה, נשאלת השאלה - איך הופכים רצון טוב למציאות קיימת? אז קודם כל, דעו שעבודת האבטחה מתחילה בגיבוי. גיבוי אמנם לא מתקשר ישירות לסוגייה הזו, אלא מדובר במשהו שתמיד טוב שיהיה, לכל מקרה, ובייחוד עבור מקרים שבהם מתרחשת פריצה לאתר ולא ניתן למנוע אותה. מדובר בתהליך של בקרת נזקים, אם תרצו, שנועד לצמצם את אותם הנזקים הנגרמים כתוצאה מפריצה לאתר למינימום האפשרי.

מהם הגורמים לפריצה לאתר?

נתחיל ונאמר שיש כמה וכמה סוגים של פריצות לאתרים, כאשר בחלק מהמקרים איכותה של חברת האחסון שבה בחרתם משחקת תפקיד משמעותי באשר לגורל האתר. מכאן נובע שהבחירה בחברת אחסון אתרים איכותית היא קריטית, שכן היא זו שעשויה לעתים לקבוע האם האתר שלכם יהיה מאובטח או קל לפריצה.

חברת אחסון אתרים מקצועית, לעולם לא תתפשר על איכות החומרה והתוכנות הפועלות על השרת, ותדאג לבצע עדכונים בתדירות המומלצת ולהציע לכם אפשרויות גיבוי מתאימות. רק חברת אחסון אתרים מקצועית מכירה בחשיבות של הקמת מערך אבטחה ראוי לאתר ודואגת לאכוף זאת כמיטב יכולתה.

השקיעו בבחירת ססמאות

אם ננסה להיזכר בכמות היוזרים הפעילים שאנחנו מתחזקים באינטרנט, סביר להניח שנגלה כי מדובר לעתים בעשרות יוזרים שונים. כל יוזר כזה דורש ססמא, אלא שהנטייה שלנו היא בדרך כלל ליצור ססמא אחת, מורכבת ככל שתהיה, ולשכפל אותה לכל שאר האתרים כדי לא להקשות על הזכרון שלנו.

אלא שברגע שחשבון אחד שלכם נפרץ, הרי שהדרך לפרוץ חשבונות נוספים אשר מאובטחים באמצעות אותה ססמא היא קצרה במיוחד, ולכן, למרות שזו נשמעת כמו טרחה, חשוב להקדיש מחשבה ולבחור ססמא מורכבת ושונה לכל אתר ולכל יוזר בנפרד.

ישנם אתרים המרכזים במקום אחד את כל אותן ססמאות שתזינו לתוכם, ססמאות אשר תתקשו לזכור לבד. לאתרים כאלה בדרך כלל יש רמת אבטחה גבוהה במיוחד. טיפ שלנו? בחרו בשיטה הטובה והמוכרת של ניהול ססמאות באמצעות מחברת ייעודית, זה הפתרון הבטוח ביותר.

עדכנו גרסאות תוכנה ומערכת

על אף שזהו תפקידה של חברת אחסון האתרים לוודא שהתוכנות שפועלות אצלה מעודכנות, מה לגבי כל התוכנות והמערכות שאתם מפעילים? ניקח לדוגמא את וורדפרס - מערכת ניהול האתרים הפופולרית שרבים משתמשים בה לצורך ניהול קל ומהיר של האתר. אותה וורדפרס מבוססת על קוד פתוח, מה שאומר שהאקרים יכולים לנסות לאתר חורי אבטחה במערכת ולנצלם לרעה.

לכן, בכל פעם שמעדכני מערכת מוציאים לאור גרסאות עדכון, חשוב לא להירדם בשמירה אלא לעדכן את הגרסאות הקיימות, שכן לעתים הגרסא החדשה פותרת כשלי אבטחה ומגנה בצורה אפקטיבית יותר על האתר שלכם.