כיצד לאבטח אתר

כיצד להפוך אתר מאובטח: 7 טיפים שאתה יכול’לא להרשות לעצמי להתעלם

כיצד לאבטח אתר אינטרנט - -מתקפת האקרים מתרחשת כל 39 שניות בארצות הברית, שמשפיע על אחד מכל שלושה אמריקאים בכל שנה.


דון’אל תשאיר את דלת הכניסה של האתר שלך לרווחה! אתה צריך לאבטח את האתר שלך, שמשמעותה הצבת הגנה כדי להרחיק האקרים, באגים ושאר מקוונים אחרים. אחרת, הנתונים שלך עשויים להיות בסיכון, האתר שלך יכול להתרסק, או שאתה יכול אפילו להפסיד כסף.

אבל אני’אני אפילו לא מרוויח כסף דרך האתר שלי. זה’זה רק בלוג קטן. מדוע מישהו יפרגן לי? מדוע בכלל לא משנה אם האקר בכלל נכנס?

מלבד הפסד כסף, פריצה יכולה לגרום להפסדים עצומים בתעבורה, האתר שלך מושעה או מתרסק ואפילו גניבת זהות. הנתונים האישיים שלך ושל המבקרים שלך עלולים להיות בסיכון.

אבל איך אני אמור להילחם בהאקרים? אני’אני לא כזה מיומן טכנית!

זו עוד דאגה שכיחה, אך למרבה המזל, אתה לא’אינך זקוק לכישורי טכנולוגיה מפחידים כדי לאבטח את אתרך. יש כמה דברים סופר פשוטים שאתה יכול לעשות כדי להגן על התקפות בהצלחה – והמדריך הזה יוביל אותך בשבע הראשונים:

כיצד לאבטח את האתר שלך

  1. התקן SSL
  2. השתמש בתוכנה נגד תוכנות זדוניות
  3. הפוך את הסיסמאות שלך לבלתי ניתנות לניתוק
  4. שמור את אתרך מעודכן
  5. דון’לא יעזור להאקרים
  6. קבל באופן ידני הערות באתר
  7. הפעל גיבויים רגילים

כיצד אתרים נפרצים?

לפני שנבהיר את הפרטים כיצד למנוע את הפרצת האתר שלך, עלינו כנראה לדבר על איך נראה אתר שנפרץ.

כאשר שם’אין דרך מוגדרת כי אתר אינטרנט ייראה לאחר שנפרץ, ישנם דפוסים. ועלינו לומר לכם כעת, אם האתר שלכם נפרץ, אתם’אני לא אהיה ספק בכך כי משהו לא בסדר מאוד. להלן כמה דרכים נפוצות שהאקינג מציג את עצמו:

  • כופרה. ההאקר יאיים לפרסם את הנתונים שלך ו / או לעכב את הגישה לאתר שלך אלא אם ישולם סכום כופר.
  • גרזן ג’יבריש. אתה’ניתן לאתר המון דפים שנוצרו אוטומטית מלאים במילות מפתח וג’יבריש, במטרה לגרום להם לדירוג בגוגל במונחי מפתח. כשלוחצים עליהם, הם’אני מפנה מחדש לאתר מטורף.
  • גרזן מילות מפתח. כנ”ל, אך מעט יותר מתוחכם – במבט ראשון, אלה ייראו כמו האתר שלך’בדפים, מכיוון שרק התוכן הכתוב משתנה.
  • מילות מפתח יפניות מפרצות. יוצר דפים אקראיים ביפנית מלאים בקישורים מסונפים לחנויות המוכרות סחורה מזויפת.
  • קוד / וירוסים זדוניים. אם מוכנס לאתר שלך קוד זדוני או וירוס, יתכן שהאתר שלך יירד, או שלא תוכל לגשת אליו. יתכן שתגלה שכל החומרה שלך מושפעת.
  • מניעת שירות (DoS). האקרים משתמשים בבוטים כדי להעמיס על אתר אינטרנט עם בקשות ולהרס את השרת שלו’זה ב.
  • דיוג. רמאים פונים ללקוחות שלך שמתיימרים להיות חלק מהעסק שלך ומשתמשים במיתוג שלך בתקווה למצוא מידע אישי.

מהמומחה

krs lambiaseשאלנו Krys Lambiase, מנהל שיווק מוצר בכיר בקבוצת Endurance International Group (EIG), חברת האם של ענקיות אירוח אתרים Bluehost ו- HostGator, כדי לשתף אותנו ואת קוראינו את התובנות שלו בנושא אבטחת אתרים. אתה’אני אמצא ציטוטים וטיפים של קריס לאורך מדריך זה – וללא הפסקה, עם זאת, קריס חושף את סיכוני האבטחה הגדולים ביותר באתרים חדשים:

“תוכנה פגת תוקף. בעלי אתרים צריכים להישאר מעודכן בעדכוני וורדפרס ו- CMS אחרים’, תוספים וכל דבר אחר שדורש עדכון. בנוסף לתיקון באגים או תקלות, עדכוני תוכנה כוללים בדרך כלל שיפורים או תיקוני אבטחה. האקרים תמיד יחפשו דרכים לנצל פגיעויות תוכנה. בימינו מתקפות סייבר רבות אוטומטיות. עבריינים משתמשים בבוטים לסריקת אתרים שהם פגיעים. אז אם אתה’אם לא תישאר מעודכן בגרסאות התוכנה האחרונות, יהיה קל להאקרים לזהות את אתר האינטרנט שלך לפני שתוכל לעשות משהו בעניין..”

אז עכשיו אתה יודע איך נראה אתר שנפרץ, זה’הגיע הזמן לבדוק את שבע הדרכים למנוע ממך להפוך לאחת:

התקן SSL

אחד הדברים הקלים ביותר שאתה יכול לעשות כדי להגן על אתר האינטרנט שלך, על עצמך ועל המשתמשים שלך, הוא להתקין תעודת SSL (Secure Sockets Layer). אולי אינכם מבינים זאת, אך נתקלתם ב- SSL כל הזמן כשאתם גולשים באינטרנט – זה’הסיבה ל “s” בתוך “https”, והמנעול בסרגל הכתובות.

אבטחת אתר https טוב לדעת…

SSL מייצג את Layer Sockets Layer. אתה מתקין אישור SSL באתר שלך וזה מצפין נתונים (כגון פרטי כניסה) העוברים בין האתר שלך למבקרים שלך. ישנן רמות שונות של SSL – אתרי אינטרנט קהילתיים המעבדים פרטי תשלום, למשל, צריכים להשתמש בגרסה מתקדמת יותר.

SSL מצפין מידע העובר בין אתר האינטרנט שלך למבקרים שלך. גוגל מזהירה כעת את המבקרים כאשר הם’נכנסים לאתר ללא SSL ואפילו “מפלה” כנגד אתרים אלו בתוצאות החיפוש שלה.

זה’חשוב במיוחד שיהיה לך אבטחת SSL אם אתה’קבל שוב תשלומים דרך האתר שלך, מבקש פרטי כניסה או העברת קבצים. בלעדיו, הנתונים אינם מוגנים ופגיעים להאקרים.

Krys Lambiase מדגיש את חשיבותה של SSL לאבטחת אתרים – במיוחד חנויות מקוונות:

“אישור SSL הוא חובה אם אתה מנהל חנות מסחר אלקטרוני או אוסף מידע מבקרים, כמו מיילים, באתר שלך. בנוסף לשיפור קידום אתרים, אישורי SSL מוכיחים כי כל הנתונים שהמבקרים שולחים לאתר שלך משתמשים בערוץ מוצפן, כך שהאקרים יכולים’אני לא רואה את זה בזמן שהוא’זה במעבר.”

כיצד לאבטחספק האירוח HostGator כולל אבטחת SSL בחינם על כל התוכניות שלו. כאן זה מראה את החשיבות של SSL.

זה’לא חשוב לך לדעת את הפרטים הטכניים של אבטחת SSL, אז אל’אל תדאג אם לא’אני ממש לא מבין איך זה עובד. הדבר החשוב ביותר הוא לדעת שהאתר שלך זקוק ל- SSL, וכיצד ניתן להשיג אותו.

ישנן מספר דרכים להתקנת SSL. שלוש הדרכים העיקריות שאנו מציעים הן:

  1. בחר בונה אתרים באיכות טובה הכולל SSL בחינם
  2. בחר ספק אירוח (כגון HostGator) המספק SSL בחינם עם כל התוכניות (אם אתה’לבנות מחדש את האתר שלך עם מערכת ניהול תוכן, כגון WordPress.org)
  3. התקן Let בסיסי’s הצפן SSL בחינם בעצמך

אם אתה רוצה רמת אבטחה גבוהה בהרבה, אתה’עלי לשלם עבור אישור SSL מתקדם. אלה משתנים במחיר ותוכלו לקנות אותם מספקי אירוח, או מרשמים כמו GoDaddy. חוץ ממך’אם אתה מפעיל חנות מקוונת גדולה, או מטפל בכמויות גדולות של נתונים רגישים, כנראה שהגירסה החינמית של SSL תספיק.

האם ידעת?

פריצה היא השיטה מספר אחת של הפרות נתונים ברשת, ומהווה 61.9% מהמידע שאבד. יותר משמונה מיליארד רשומות אבדו בגלל פריצה.

מידע נוסף

  • גלה מידע נוסף על מדוע האתר שלך זקוק ל- HTTPS במאמר המומחים שלנו
  • גלה את 10 ספקי אירוח SSL בחינם הטובים ביותר ולשמור על בטיחות האתר שלך

השתמש בתוכנה נגד תוכנות זדוניות

“תוכנה נגד תוכנות זדוניות” אולי נשמע כמו הרבה ז’רגון, אבל החדשות הטובות הן שתוכנה נגד תוכנות זדוניות אכן עושה את העבודה הקשה בשבילך – אז אתה לא’אני לא צריך לדאוג לאף אחד מהדברים הטכניים.

יש המון אפשרויות שונות נגד תוכנות זדוניות. לחלקם יש תוכניות חינמיות – כמו אנטי-וירוס Bitdefender בחינם – ואילו לאחרים שעליך לשלם עבורם, כגון SiteLock.

SiteLock משמש יותר מ 12 מיליון אתרים, ומציע חבילות שונות המספקות רמות הגנה שונות. המשמעות היא שתוכל להתאים את האבטחה לאתר שלך’הצרכים, כמו גם התקציב שלך. חלק משירותי האבטחה שהיא מספקת כוללים:

  • סריקת רשת
  • גילוי והסרה של תוכנות זדוניות
  • חומת אש של יישומי אינטרנט
  • תיקון פגיעות
  • הגנת DDoS
  • תאימות PCI

אם אתה לא’אני לא יודע מה כל זה אומר’זה בסדר – זה’תוכנה נגד תוכנות זדוניות קיימת!

כיצד לאבטח תוכנת אנטי-תוכנה זדונית לאתר sitelockSiteLock היא המובילה העולמית בתחום אבטחת אתרים והיא תוכנה פופולרית נגד תוכנות זדוניות המופיעה לרוב בתכניות אירוח.

בונה אתרים באיכות טובה או ספק אירוח צריך לדאוג לאתר שלך’אבטחה בשבילך. ספקי אירוח כוללים לעתים קרובות תוכנות נגד תוכנות זדוניות כחלק מהתוכניות שלהם – חלקם אף זורקים שירותים בתשלום כמו SiteLock בחינם!

ספקים אחרים כוללים מערך כלים מובנה – InMotion, למשל, כוללת חבילת אבטחה בתוכנית הזולה ביותר שלה. זה מורכב מ:

  • SSL חינם
  • הגנה מפני פריצות
  • גיבויים אוטומטיים
  • הגנת DDoS

אלה יסודות האבטחה של האתר שלך והתכונות שעליך לחפש בכל עת’בוחן בחירת ספק אירוח. בין אם הספק שלך מגיע עם כלים מובנים, או שמציעים חינונים חינם נוספים כמו SiteLock, תוכנות נגד תוכנות זדוניות מעניקות לך שכבה מוגנת נוספת של הגנה.

אבטחת אתרים טובה מתחילה במארח אתרים טוב, כפי שמציין קריס למביאס:

“מארחי אתרים הם עמוד השדרה של אתר האינטרנט שלך. הם עוזרים לך להיכנס לאינטרנט ולעתים קרובות מספקים כלים נוספים לאתר שלך, ומאפשרים לך לבנות אתר עם המראה והתחושה שאתה זקוק לו. לספקי איכות אירוח אתרים קיימים פרוטוקולים להגנה על וורדפרס, ומערכות ניהול תוכן אחרות. הם מארחים כמו תיקוני אבטחה ועדכונים אוטומטיים. זה’ספק האירוח’תפקידם לתחזק את השרתים שלהם וליישם ניטור אבטחה חיוני.”

האם ידעת?

התקפת DDoS עשויה לעלות לעסק קטן עד 120,000 $ – ואם אתה’אתה מחדש במימון או קמעונאי אז אתה’בסיכון מיוחד. איש אינו בטוח, עם זאת, עם התקפות DDoS הצפויות להגיע ל -14.5 מיליון ברחבי העולם עד שנת 2022!

הפוך את הסיסמאות שלך לבלתי ניתנות לניתוק

סיסמאות. הם’אתה כל כך מוכר שלעתים אנו יכולים לשכוח עד כמה הם חשובים. זה’קל להתעלם מהעובדה שלעתים קרובות הסיסמה שלך היא כל זה’זה עומד בין האקר למידע האישי שלך.

סיסמאות הן לא רק צעד חשוב ביותר, אלא הן גם כן’אתה גם אחד הדברים הקלים ביותר שאתה יכול לשנות כדי להגדיל את האבטחה של האתר שלך. הקדישו רק 20 דקות לחזק את הסיסמאות שלכם ואתם’אני אהיה בדרך לאתר מאובטח יותר.

האם ידעת?

40% מהנשאלים שעסקו בעסקים קטנים אמרו כי החברה שלהם ספגה פיגוע בגלל העובדים’ סיסמאות נפגעות. העלות הממוצעת של כל פיגוע הייתה קצת יותר מ -380 אלף דולר!

סקר שנערך על ידי בריטניה’המרכז הלאומי לאבטחת סייבר ניתח את הסיסמאות הנפוצות ביותר שמשמשות חשבונות שהופרו ברחבי העולם. לאחר מכן הם הרכיבו רשימה של 10 הסיסמאות המובילות ביותר – אם אתה’אתה משתמש באחד מהדברים הבאים, זה’הגיע הזמן לשנות את זה (כמו עכשיו)!

  1. 123456
  2. 123456789
  3. qwerty
  4. סיסמה
  5. 111111
  6. 12345678
  7. abc123
  8. 1234567
  9. סיסמא 1
  10. 12345

במקום להשתמש בביטויים קלים לנחש, הנה כמה דברים שעליך לעשות במקום זאת:

  • שלב שלושה ביטויים אקראיים, שאינם קשורים אך בלתי נשכחים
  • השתמש ברצף תווים שנוצר באופן אקראי
  • דון’t שימוש חוזר בסיסמאות – השתמש במנהל סיסמאות כדי לעקוב אחר כולם
  • הפוך את הסיסמה שלך ארוכה
  • לעולם אל תשתמש במידע אישי בסיסמה שלך – זה’זה הדבר הראשון שהאקרים ינסו!

שם’זו רשימה אינסופית לכאורה של טיפים לסיסמאות שם בחוץ, ועליך לשלב כמה מהטקטיקות הללו ליצירת סיסמאות בלתי ניתנות לניתוק. פעם אתה’יש לך את הסיסמאות החדשות והמבריקות שלך, היזהר איתן – אל תשתף אותם בסביבה, אפילו עם חברים, ולעשות אותם באופן קבוע (בערך אחת לרבעון).

שמור את אתרך מעודכן

אנחנו’אתה לא מדבר על פרסום הרכילות האחרונה, או שמירה על המבקרים שלך עם המוצר החדש ביותר שלך. זה בערך החשיבות של שמירה על אתר האינטרנט שלך’תוכנה מעודכנת.

אם אתה משתמש בבונה אתרים, אתה לא עושה זאת’אני לא צריך לדאוג כל כך בגלל זה רוב הבונים יטפלו בעדכוני תוכנה ובעיות אבטחה עבורכם. עם זאת, אם אתה’אם אתה משתמש בפלטפורמה כמו וורדפרס, אתה צריך להיות לגמרי בראש הדברים ולהפעיל עדכונים במידת הצורך.

עליכם להריץ עדכונים עבור תוכנת הליבה של וורדפרס שלכם, כמו גם את כל התוספים שלכם’התקנת. אם אתה לא’אז הכל יכול להיות מיושן ופגיע לבאגים, תקלות, והכי גרוע – האקרים המפעילים קוד זדוני.

האם ידעת?

פשע קיברנטי יעלה לעולם מעל 6 טריליון דולר בשנה עד שנת 2021’זו עלייה של 100% לעומת 2015!

החדשות הטובות הן, שתוכל להגדיר את העדכונים האלה לקרות אוטומטית בלוח המחוונים שלך – אבל זה’זה עדיין שווה לפקוח עין ולוודא שהכל פועל בצורה חלקה. מתן אפשרות לאתר שלך להיות מיושן יכול להיות מכה אנושה מבחינת האבטחה, כך שזה לא עושה זאת’לא כאב להיות ערניים לגבי הישאר מעודכן.

טוב לדעת… כאשר אתה’אם אתה בוחר תוספים לאתר וורדפרס שלך, הקפד על האיכות. תוספים יכולים להיבנות על ידי כל אחד, ותוספים באיכות ירודה יכולים להכיל באגים או קוד זדוני. קרא ביקורות, חפש מפתחים מהימנים ובדוק היטב את התוסף לפני שאתה לוחץ על התקן.

גלה עוד

  • אם אתה’אתה משתמש בוורדפרס, זה’זה חיוני כדי לשמור על האתר מעודכן ומאובטח. גלה את ספקי האירוח הטובים ביותר בוורדפרס לתת לאתר שלך את ההתחלה הטובה ביותר בחיים.
  • קרא את המפורט שלנו סקירה של כדי לגלות מדוע וורדפרס עצמה ממליצה על כך באתר האינטרנט שלך בוורדפרס – ולמה גם אנחנו עושים זאת!

דון’עזור להאקרים

אנחנו יודעים שזה נשמע בסך הכל “אחי” רגע. ובכן, ברור לי’אני לא מתכוון למסור את הפרטים שלי ולאפשר לאתר שלי להיפרץ – זה’זו כל הסיבה שאני’אני קורא מאמר זה! הבעיה היא שאנשים עדיין – ללא כל אשמתם שלהם – נופלים טרף לרמאים ומביאים ללא ידיעה מידע חשוב על עצמם.

האם ידעת כי 92.4% מהתוכנות זדוניות מועברות באמצעות דואר אלקטרוני? זה הופך את זה ל מספר אחד שיטת התקפה, ומשמעותה שתמיד עליך להיות מחפשת אחר כל דבר חריג בתיבת הדואר הנכנס שלך.

שם’זה תמיד יותר טכנולוגי שאתה יכול להציב כדי להגן על האתר שלך, אבל אתה חייב’אל תשכח כי 95% מהפרות אבטחת הרשת נובעות מטעות אנוש. הגן על אתר האינטרנט שלך על ידי המשמר שלך, וחשדנות כלפי טקסטים, מיילים או שיחות טלפון המבקשות מידע אישי.

זה נשמע די פשוט, אך הונאות הולכות ומתחכמות יותר ויותר. להלן חמישה דברים שתוכלו לעשות כדי לוודא שהאתר שלכם לא עושה זאת’אל תפתח את הדלת למבקרים לא רצויים:

  1. היזהר מחיבורי אינטרנט ציבוריים או פתוחים אם אתה’הם עובדים בחלל משותף כמו בית קפה – הם ניצחו’לא להיות מאובטח!
  2. לעולם אל תלחץ על קישורים בהודעות דוא”ל שנראות חשודות – מחק את הדוא”ל מייד! זה עדיין חשוב אם אתה’אתה משתמש בדוא”ל מקצועי המחובר לאתר שלך ולא בדוא”ל אישי.
  3. היזהר במי אתה מעניק גישה לאתר שלך – מנהלי בדיקות הם אנשים שאפשר לסמוך עליהם, וודאו שהם’מחדש מודע לביטחון.
  4. שנה את הגדרות ברירת המחדל, סיסמאות ושמות משתמש של האתר שלך ברגע שאתה’הקמת את חשבונך – זה חשוב במיוחד לאתרי וורדפרס.
  5. אמון רק על אנשי מקצוע מאומתים כדי לגשת לאתר שלך. לדוגמה, רמאים לפעמים רוצים להשתלט על המסך שלך בכמתן לתקן בעיה טכנית.

קלטת את הרעיון. אנו יודעים שזה נראה כמו השכל הישר, אך דוא”ל התחזות הופכים למציאותיים יותר ויותר – אז הישאר בכוננות גבוהה!

קבל באופן ידני הערות באתר

האם יש הרגשה טובה יותר מאשר להכות לפרסם באתר שלך ואז לראות תגובות מתחילות להיכנס? זה’ההוכחה לכך שאנשים באמת ביקרו באתר שלך – ונהנו ממנו.

הערות הן הדרך המושלמת למדידת מעורבות, לספק הוכחה חברתית למבקרים אחרים, להתחבר לאנשים אחרים בנישה שלך ואפילו לקחת משוב בונה. אנחנו אוהבים לקבל תגובות, וגם אתם צריכים!

עם זאת, תמיד יש את ההערות האלו’לא כל כך כיף. בוטים, חשבונות מזויפים וטרולים מוכנים ומחכים עם תגובה טיפשית או קישור ספאםי. במקרה הטוב, זה’זה מעצבן – במקרה הרע, זה יכול להוות סיכון ביטחוני לך ולמשתמשים שלך.

אם אנשים יכולים לפרסם תגובות ישירות לאתר שלך, שם’סיכוי שקישורים זדוניים עלולים להתגנב לפרק התגובות. זה מסוכן במיוחד עבור אתר האינטרנט שלך’מבקרים, שעשויים ללחוץ על הקישור ולהסתכן בחשיפת נתונים אישיים או להתקין בטעות תוכנה זדונית.

האם ידעת?

אחד מכל עשרה כתובות אתר הן זדוניות – והמספר הזה’זה במעלה.

כדי להילחם בזה, אתה יכול לשנות את האתר שלך’הגדרות כך שאתה צריך לאשר ידנית הערות לפני שהם מופיעים באתר שלך, נותנים לך את ההזדמנות למחוק ספאם כלשהו. דרכים אחרות להפחתת קישורים זדוניים אלה כוללות:

  • השתמש בתוכנה או בפלאגין נגד דואר זבל (כגון Akismet עבור משתמשי וורדפרס)
  • בקש מהמבקרים להירשם לפני שיוכלו להתחיל להגיב
  • כבה תגובות לפוסטים לאחר חודש-חודשיים

טקטיקות אלה צריכות לשמור על קטע ההערות שלך מקום בטוח, מהנה ומאושר גם לך וגם למבקרים שלך, ולשמור על האקרים ועל הקישורים הזדוניים שלהם מבחוץ..

הפעל גיבויים קבועים

בעקבות כל אחד מהצעדים שאנחנו’שתוארו עד כה יעזרו לכם לעצור האקרים על עקבותיהם. אבל אל’לא לקחת את האתר שלך’זה ביטחון כמובן מאליו – ממש כמו שיש רשת ביטחון תחתיך זה רעיון טוב כשאתה הולך על חבל דק, הפעלת גיבויים קבועים של האתר שלך פשוט הגיונית.

יצירת גיבויים לאתר שלך מבטיחה שאם הגרוע ביותר היה קורה, אתה’עדיין יש לי גרסה עדכנית של האתר שלך ומאוחסנת בריאה ושלמה, ומוכנה להפעלה מחדש.

גיבוי הוא למעשה עותק של נתוני האתר שלך – כגון קבצים, תוכן, מדיה ומסדי נתונים. אם יש לך אתר גדול או מסובך, אתה’אני צריך כמות גדולה יותר של אחסון גיבוי כדי לשמור את כל הנתונים שלך.

קריס למביאז מסביר מדוע גיבויים הם רעיון טוב:

“אם אתר האינטרנט העסקי שלך נפרץ, אתה זקוק לדרך להתקדם שוב במהירות, כדי שלא תעשה זאת’לא להחמיץ את הלקוחות. קבל שירות גיבוי אתרים אוטומטי כמו CodeGuard ותוכל לשחזר במהירות את הגרסה האחרונה ללא הפרעה של האתר שלך אם משהו ישתבש. וודא כי שירות כלשהו שתבחר מפעיל גיבויים יומיים, כך שלא תעשה זאת’אני לא צריך לחזור לגרסת אתר לא מעודכנת במקרה של התרסקות.”

אז, איך אתה יכול לעשות גיבוי לאתר שלך בכדי שהדברים יפעלו בצורה חלקה? ובכן, ישנן מספר דרכים לגיבוי האתר שלך, כולל:

  • השתמש בשירות גיבוי כמו CodeGuard או Sucuri, שעושים עבורך את העבודה במחיר.
  • השתמש במארח אינטרנט הכולל גיבויים בתוכניות שלו, כמו A2 Hosting. לחלק מהמארחים תוכנת גיבוי מובנית, או זמינה כהרחבות. עם זאת, אלה יכולים להיות בעלי אחסון מוגבל, ולכן אנו ממליצים בדרך כלל לא להסתמך עליהם על כל צרכי הגיבוי שלך.
  • השתמש בתוסף וורדפרס כמו UpdraftPlus או VaultPress. משתמשי וורדפרס יכולים פשוט להתקין את התוסף שבחרתם ולנהל את העדפות הגיבוי שלהם.

השימוש בשירות גיבוי הוא בדרך כלל הדרך הבטוחה והאמינה ביותר לעבור. ובכל זאת, לפי שיטת הגיבוי שתבחר, ישנם כמה דברים חשובים שתמיד עליך לחפש:

  1. גיבויים מחוץ לאתר – זה מרחיק את הנתונים שלך הרחק מהאקרים במיקום מאובטח מחוץ לאתר ולא בשרת רגיל. זה גם מגן על הגיבויים שלך מפני כישלון חומרה.
  2. גיבויים אוטומטיים – זוכר כשאמרנו ש -95% מהפרות האבטחה היו בשגיאות אנושיות? דון’אל תשכח ליצור גיבויים ולשלם את המחיר – על ידי אוטומציה של תהליך זה אתה יכול פשוט לשבת ולהירגע.
  3. גיבויים מיותרים זה אומר האתר שלך’הנתונים נשמרים לא רק באחד, אלא במיקומי שרת מרובים. חשוב על זה כמו לקבל גיבויים או לגיבויים שלך!
  4. גיבויים קבועים – זה’זה לא טוב אם אתה’מפעיל רק גיבויים פעם בשנה. אם תקיפת פריצה תקיפה, אתה’תישאר עם גרסה מיושנת של האתר שלך. עליכם לשאוף לגיבויים שבועיים לכל הפחות.

ככל שתעדכן את האתר שלך בתדירות גבוהה יותר, כך הגיבויים שלך צריכים להיות תכופים יותר. אנו ממליצים לטעות בצד הזהירות – אם אתה נתקף, אתה’לעולם לא אצטער על שגיבית את האתר שלך יותר מדי!

מדוע חשיבות לאבטחת סייבר – 3 מקרי מקרה

מספר 1. זינגה: 172.9 מיליון רשומות נפרצו

ב- 12 בספטמבר 2019 זינגה – מפיקת המשחקים הניידים האחראית על “Farmville” – נפרץ.

ההאקר ניגש לפרטי הכניסה לשחקני המשחקים הפופולריים “מילים עם חברים” ו “צייר משהו”, כולל:

  • שמות משתמשים
  • סיסמאות
  • מזהי כניסה ופייסבוק
  • מספרי טלפון
  • מזהי חשבון זינגה

במקור סברו כי ההאפק הזה השפיע על 218 מיליון בני אדם, בגלל טענות התוקפים בפועל. אבל הנתון הסופי הוערך סביב 173 מיליון מאת אתר הפיקוח על הפרות.

בתגובה לתקיפה, זינגה יעצה למשתמשים שלה לא להשתמש באותה סיסמה למספר חשבונות – זה מחזק את החשיבות שיש סיסמאות ייחודיות, מאובטחות ונפרדות עבור חשבונות מקוונים שונים.

מס ‘2. 7-Eleven, יפן: 500,000 $ לקוחות’ כסף שאבד

אם אתה חושב שההמתנה עוד יום אחד למיון הביטחון שלך ניצחה’לא תעשה את ההבדל, תחשוב שוב.

7-Eleven Japan הציגה אפליקציית תשלום חדשה עבור לקוחותיה, אך הותירה פגם משמעותי בצורה של איפוס סיסמא קל שיכול לבקש כמעט מכל אחד אחר..

האפליקציה הושקה ביום שני, 1 ביולי 2019, ו- הושבת כעבור יומיים ב -3 ביולי עקב תלונות לקוחות – לקח להאקרים כל כך הרבה זמן לפרוץ לכ- 900 חשבונות ולגנוב ¥55 מיליון (510, 000 דולר).

התקפות האקרים הן תכופות, ואם הם מוצאים חולשה אתה יכול להמר שהם ניצחו’לא להסתובב כדי לנצל את זה. דון’אל תחכה למיין את האבטחה שלך – המשתמשים שלך’ נתונים בסיכון גדול משלך אם האתר שלך מותקף!

מס ‘3. מריוט: 500 מיליון אורחים’ נתונים שנחשפו

חברת המלונות מריוט אינטרנשיונל נפרצה על ידי גרזן שהתחיל כבר בשנת 2014 – ונעלמה מבלי לשים לב עד 2018. היא עדיין הגיעה לכותרות בשנה שעברה, מאחר שמריוט המשיכה להתמודד עם הנפילה.

בתחילה נהוג לחשוב שכ -500 מיליון לקוחות הושפעו מההאקר, שדלף:

  • שמות
  • כתובות
  • מספרי טלפון
  • כתובות דואר אלקטרוני
  • מספרי דרכון
  • תאריך לידה
  • מגדרים
  • פרטי תשלום מוצפנים

מאז זה’הוצע כי מספר האנשים שנפגעו היה למעשה נמוך בהרבה – בסביבות 383 מיליון. עדיין, עם זאת נחשפו 5.25 מיליון מספרי דרכון לא מוצפנים’זה עדיין ביטחון רשת ענקי נכשלים.

למרות זאת, אחד הדברים המרכזיים עליהם זכתה ביקורת על מריוט הוא תגובתה לפיגוע – בעיקר בגלל חוסר תקשורת, כמו גם חששות ביטחוניים נוספים בתחום הדוא”ל שלה..

אם אתה’אתה מנהל אתר עסקי, או אפילו בלוג אישי, והוא נפרץ, וודא שאתה מתקשר בבירור עם הקהל שלך. היה מהיר למלא אותם על מה’זה קרה, תן להם את העובדות, וגם הזדהה איתם באשר הם עשויים להרגיש.

למד מאיפה עסקים כמו מריוט טעו!

כיצד לאבטח אתר: סיכום

אבטחה טובה לאתר מתחילה איתך – בחירת בונה אתרים או ספק אירוח אמין, ביצוע בחירות הגיוניות לגבי אופן ניהול האתר שלך והפעלת מאמץ נוסף להבטיח סיסמאות..

ואנחנו’אתה כאן כדי לעזור לך בדרך!

אני מקווה שאתה’למדנו כיצד לאבטח אתר ומצאתי אותו’זה לא קשה כמו שחשבת לראשונה. אתה לא’אינך זקוק למיומנויות טכניות או לתקציב ענק כדי להבטיח את אתרך – כפי שהראה הרשימה שלנו!

אנחנו’תיארנו את שבעת הצעדים שתוכלו לנקוט בכדי להתחיל לאבטח את אתר האינטרנט שלכם. עם זאת, אין זה בשום אופן רשימה ממצה – יש עוד המון טיפים, טריקים וכלים שבהם תוכלו להשתמש בכדי להגן טוב יותר על האתר שלכם..

אם אתה’אם אתה משתמש בוורדפרס, לדוגמה, אתה יכול למצוא שפע של טיפים לאבטחה ב- WordPress’ דפי תמיכה. סוקורי הוא משאב נהדר נוסף, עם שפע עצום של מדריכים, אינפוגרפיקה וקורסים שיעזרו לך לאבטח את אתרך בביטחון.

אולם לעת עתה, התחל על ידי ביצוע הצעדים הפשוטים שלנו…

כיצד לאבטח אתר: 7 שלבים פשוטים

  1. התקן SSL. אישור SSL הוא חיוני לכל אתר שהוא. זה מצפין מידע העובר בין אתר האינטרנט שלך למבקרים שלך.
  2. השתמש בתוכנה נגד תוכנות זדוניות. השתמש בתוכנה כמו SiteLock כדי לסרוק ולהגן על האתר שלך מפני קוד זדוני.
  3. הפוך את הסיסמאות שלך לבלתי ניתנות לניתוק. השתמש בשילוב אקראי של אותיות, מספרים וסמלים במידת האפשר.
  4. שמור את אתרך מעודכן. התקן עדכוני תוכנה או תוסף ברגע שהם יהיו זמינים.
  5. דון’לא יעזור להאקרים. היזהר מכתבי דיוג.
  6. קבל הערות ידנית. זה מאפשר לך לאשפה כל דואר זבל לפני שהם מופעלים.
  7. הפעל גיבויים רגילים. אם האתר שלך אכן נפרץ, ככה אתה’יהיה לי גרסה אחרונה להתקנה מחדש.

אם כבר יש לך אתר, השלב הראשון כעת הוא לבדוק אם מותקן תעודת SSL. אתה’אני אדע אם לא תעשה זאת’t, מכיוון שכתובת האינטרנט שלך תתחיל “http” במקום “https”. עליך גם לבדוק את הסיסמאות שלך, ולוודא שהן כן’אתה חזק מספיק כדי לעמוד מול התקפות!

אם אתה מקלט’עדיין לא התחלתי לבנות את האתר שלך, ואז הצעד החשוב ביותר שתעשו לאחר מכן הוא לבחור בונה אתרים איכותי או ספק אירוח, תלוי איך תרצו לבנות את האתר שלכם..

אם אתה זקוק לעזרה בבחירת הנכון, אנו יכולים לעזור – יש לנו ביקורות על בוני האתרים הטובים ביותר ועל ספקי האירוח הטובים ביותר כדי לוודא שאתה מוצא את ההתאמה המושלמת שלך..

שאלות נפוצות

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map