דברים שחשב לדעת על אבטחה אתרים ואחסון

תוכן שיווקי
אבטחת האתר נגד פריצות של האקרים:

כשמדובר באבטחת אתרים, לרוב יש לזה מספר משמעויות. אחת המשמעויות היא כמובן האבטחה של האתר נגד פריצת האקרים. אתר שנמצא באוויר באופן תקין אולי נשמע כמו דבר שמובן מאליו אך זאת איננה משימה פשוטה עבור חברות אחסון האתרים. האקרים מכל העולם מנסים יומם ולילה לפרוץ לכל אתר אפשרי ובמיוחד לאתרים ישראליים. חלק מהפריצות מתבצעות בצורה ידנית וחלק בעזרת כלים אוטומטיים שמנסים 24 שעות ביממה לפרוץ את האתר שלכם.

 בחברות אחסון אתרים מקצועיות ורציניות משקיעות לא מעט משאבים ברכישת ידע וגם כמובן בציוד המתאים שידע לחסום את ההאקרים מצד אחד ולאפשר גישה תקינה לגולשים הליגיטימיים. אחת הפריצות הנפוצות לאתרים היא קבלת גישה לניהול האתר שלכם ושם כבר אפשר למקם תכנים וקישורים לאתרים אחרים שאותו ההאקר רוצה לקדם. אחת הדרכים שחברות אחסון ישראליות משתמשות בהן כדי להתמודד עם בעיה זו היא חסימה של כתובת לניהול האתר לגולשים מחו"ל. נסביר: לאתר יש 2 חלקים, החלק שחשוף לכל גולש והוא פתוח לכל העולם כדי שגם הגולשים מחו"ל שמחפשים אתכם יוכלו להגיע לאתר שלכם ולגלוש בו בצורה תקינה והחלק השני הזמין למי שמנהל את האתר, מכניס  תכנים חדשים וכו". סביר להניח שאם מדובר באתר ישראלי בעברית שמיועד לגולשים ישראליים, הוא  ינוהל מישראל לרוב ולכן כברירת המחדל הכתובת של ניהול האתר פשוט חסומה לכתובות IP של חו"ל. כמובן שאם בכל זאת יש צורך לנהל את האתר גם מחו"ל, אפשר לפתוח את הפאשרות הזאת.

דרך נוספת היא לחסום את כתובת לניהול האתר לכתובת IP של הגולש שהקליד את הסיסמה באופן שגוי 3 פעמים. כמובן שאם אתם לקוח לגיטימי, אתם תרימו טלפון לחברת האחסון והם יפתחו לכם שוב את הגישה במידה ונחסמתם. יש עוד מאות אם לא אלפי שיטות להגן על האתר שלכם מפני פריצה, בין היתר על ידי פאיירוולים (חומות אש) משוכללים שיודעים להתמודד עם התקפות דידוס למשל. וההתמודדות עם אבטחת האתרים זו השגרה היומיומית של כל חברת אחסון טובה ואיכותית.

אבטחת האתר לרמת https

המשמעות הנוספת כשמדברים על אבטחת האתר, היא כתובת URL  של האתר שמתחילה בhttps. אם עברתם במקרה לאחרונה קורס קידום אתרים אתם ודאי זוכרים את העיניין הזה. למי שלא, נסביר: לפני כשנתיים גוגל החליטה שכל האתרים בעולם חייבים להיות מאובטחים, כדי כנראה לשמור על פרטיותם של הגולשים שלהם. בשורה התחתונה זה אומר שכתובת של כל אתר אינטרנט חייבת מעכשיו להתחיל בhttps ולא בhttp כמו שזה היה עד לא מזמן. התוספת של S זה הסקיורטי – האבטחה. מה שאומרת האבטחה הזאת בגדול זה שהפרטים שהגולש יזין לאתר שלכם יגיעו לבעל האתר בצורה מקודדת ומאובטחת והאקרים יתקשו לפענח את המידע הזה אם הם תפסו אותו איפשהו בדרך. העיניין הוא שאם מדובר באתר כמו חנות אינטרנטית שיש בה סליקה של כרטיס אשראי – זה כמובן חובה. אבל אם מדובר בבלוג או באתר חדשות שאליו נכנסים הגולשים, קוראים ויוצאים החוצה מבלי להשאיר שום פרטים – אתרים אלו לא צריכים אבטחה כזאת. אבל כשגוגל מחליטה היא הולכת עם זה עד הסוף. כידוע הדפדפן לגלישה באתרים הכי נפוץ בעולם כיום הוא הכרום של גוגל והוא החל להוציא הודעות לא נעימות בכניסה לאתרים שהכתובת URL שלהם לא מתחילה בhttps. וכמובן אתרים אלו החלו לאבד מיקומים בתוצאות החיפוש של גוגל. בהמשך גם דפדפנים נוספים דוגמת המוזילה פייר פוקס הצטרפו לחגיגה והחלו גם הם להוציא הודעות דומות כדי לא להישאר מאחור.

איך הופכים את כתובת URL של האתר שתתחיל בhttps?

1. אתם צריכים תעודת SSL מותקנת על השרת. ישנם שני סוגים של תעודות SSL, האחת חינמית והשנייה בתשלום. לא אלאה אתכם ביותר מדי פרטים טכניים, רק אומר שהתעודה החינמית יותר ממספיקה למשימה זו. קחו בחשבון שיש חברות אחסון שידרשו מכם תשלום נוסף על תעודת הSSL, דעו לדרוש מהם את התעודה החינמית. אחת החברות שנותנת תעודת SSL חינמית באופן אוטומתי לכל אתר היא חברת JetServer הישראלית.

2. אתם צריכים לבצע מספר שינויים בקוד האתר שלכם. אם יש לכם אתר על מערכת וורדפרס ואתם צריכים לאבטח אותו, אתם יכולים לבקש מישהו מקצועי שיבצע זאת עבורכם בעלות חד פעמית של כמה מאות שקלים או שפשוט תחפשו בגוגל את הביטוי "מדריך לאבטחת אתר וורדפרס לרמת https" ותכנסו לאתר של best-seo. שם תחשפו למדריך עשה זאת בעצמך המעולה שכתב לאון דייטש באופן סופר מפורט עם צילום מסך לכל פיפס.