אבטחת אתר היא אחד הדברים החשובים ביותר שצריך לדאוג להם בכל הקשור לאתר שלכם, במיוחד בתקופה זו. אם עדיין לא נקטתם באמצעים שונים לאבטחת האתר שלכם, זה הזמן לעשות את זה ויפה שעה אחת קודם.
שדרוג מערך האבטחה של האתר שלכם בזמן מלחמה:
נכון ליום זה של כתיבת מדריך, נכפתה עלינו במדינת ישראל מלחמה נוספת. מבלי להיכנס לעניינים הפוליטיים – נרצה לדבר דווקא על ההיבט של המלחמה בעידן הדיגיטלי. אנו חיים במציאות שבה האינטרנט והמחשבים שולטים בהכול ולכן אנו שומעים לא פעם בחדשות האקרים של האויב מנסים (ולעתים אף מצליחים) לפרוץ לאתרים כאלה ואחרים לאיסוף מידע, פגיעה בתשתיות וסדרי יום ועוד. גם ללא קשר לזמן מלחמה האתרים שלכם חשופים לפריצות, לרבות על ידי האקרים המחפשים לסחוט מכם כספים ולנקות את האתר שלכם בתמורה לתשלום כופר. בזמן מלחמה החשיבות של אבטחת האתר עולה עשרות מונים. לכן, אם טרם שדרגתם את מערך האבטחה של האתר שלכם זה הזמן לעשות את זה.
כיצד ניתן לשפר את אבטחת אתר הוורדפרס שלנו?
אז לכל סוג אתר היושב על מערכת תוכן כזו או אחרת ניתן לבצע פעולות אבטחה שונות. אנו רוצים להתייחס במאמר זה בעיקר לאתרי וורדפרס (שאלו האתרים שאנו בונים עבור לקוחותינו), כאשר מדובר לרוב בחלק משירותי התחזוקה שאנו מעניקים ללקוחותינו. טיפים נוספים בנושא תוכלו למצוא במגזין שיווק באינטרנט מרקטינג פוסט שאנו ממליצים עליו בחום.
טיפים חשובים לשדרוג אבטחת האתר שלנו:
- תעודת אבטחה SSL – מדובר בפרוטוקול אבטחה בסיסי החיוני לכל אתר על מנת למנוע גניבה של מידע על ידי צד ג' במעבר המידע של האתר בין השרת למחשב של הגולש. את תעודת הSSL אתם רוכשים ומתקינים דרך חברת האחסון שלכם, כאשר רוב חברות האחסון היום מעניקות תעודת SSL כבר במסגרת השירות. בדפדפן אתם תשימו לב שכתובת האתר שלכם תשתנה מHTTP לHTTPS בתחילתה ויופיע אייקון של מנעול קטן בדפדפן לצד כתובת האתר.
- דואגים לסיסמה חזקה לפאנל הניהול שלכם – גם למשתמש בCPANEL בחשבון האחסון שלכם וגם סיסמה חזקה להתחברות לפאנל הניהול של האתר שלכם (המשרד האחורי שלו אם תרצו). בעריכת סיסמה חדשה כדאי יהיה לוודא שהיא מורכבת מאותיות, מספר ואפילו סימנים. מומלץ לשלב בין אותיות גדולות וקטנות באנגלית. חשוב יהיה לשמור את הסיסמה על המחשב שלכם במקום בטוח או לכתוב אותה על פתק ולתלות בתחת המסך של המחשב.
- אבטחה כפולה בהתחברות לאתר – יש המגדילים ודואגים להתקין תוסף אבטחה כפולה בכניסה לאתר. זה אומר שתצטרכו לעבור 2 מנגנוני אבטחה כדי להתחבר לאתר. זה עשוי להיות מעיק מעט כאשר תנסו להתחבר לאתר אבל במחיר של עוד כמה שניות של התעסקות תוכלו לאבטח משמעותית טוב יותר את האבטחה עם הגישה למשרד אחורי שלכם.
- עדכנו תוספים וגרסת וורדפרס – אחת הדרכים הנפוצות ביותר באמצעותן האקרים פורצים לאתרי וורדפרס היא דרך תוספים לא מעודכנים או גרסת וורדפרס לא מעודכנת. לכן, חשוב מאוד לבצע את העדכונים הללו דרך המשרד האחורי של האתר שלכם. כמובן שבמסגרת שירותי ניהול ותחזוקת אתרים שאנו בוואמוס מדיה מספקים ללקוחותינו אנו מבצעים פעולה זו גם כן.
- דאגו לגיבויים – אחת הדרכים לשפר את האבטחה היא למעשה גיבוי של המידע שלכם. דאגו לכך שהאתר יגובה בשרת שלכם מדי יום/שבוע בהתאם לצרכים שלכם באופן אוטומטי. כך שבמידת הצורך חלילה, תוכלו לשחזר את הגיבוי האחרון של האתר שלכם במקום לשלם את הכופר לנוכלים שפרצו לכם לאתר ומנסים לסחוט מכם כסף.
- התקינו תוספי אבטחה – דרך נהדרת נוספת היא כמובן להתקין תוספי אבטחה לוורדפרס. אחד היתרונות המשמעותיים של וורדפרס היא היכולת להתקין תוספים שונים דרך המשרד האחורי בקלות וביעילות. צריך מעט ידע מקצועי על מנת להגדיר את התוספים הללו, במיוחד בכל הקשור לאבטחת מידע, אך בעזרת אנשי מקצוע מנוסים תוכלו לבצע את זה די בקלות ולשדרג את אבטחת האתר שלכם. אחד התוספים המוכרים של וורדפרס בנושא הוא WORDFENCE.
- התקינו סירץ קונסול באתר שלכם – עם הכלי של גוגל סירץ קונסול תוכלו לקבל התראות לגבי ליקויי אבטחה והמלצות בנושא זה. חיבור האתר לשירות של גוגל סירץ קונסול מתבצע באמצעות הטמעת קוד שתקבלו מהמשתמש שלכם בסירץ' קונסול ותקשרו אותו לאתר שלכם.
מה עושים במקרה של פריצה לאתר?
ראשית אל תיכנסו לפאניקה. זה עשוי לקרות לכל אחד ובהחלט לא מדובר במקרה נעים, אך אם דאגתם מראש לגיבויים, תוכלו להתגבר על כך בקלות. במרבית שירותי האחסון כיום תקבלו שירות שמגבה אוטומטית את המידע שלכם אחת לתקופה. מכאן, שתוכלו לפנות אל התמיכה בחשבון האחסון שלכם לשחזר את המידע. לעתים זה יהיה כפוף לעלויות עבור חברת האחסון ואם אתם משלמים על תחזוקת אתר באופן שוטף או על קידום אורגני לחברת פרסום כמו ואמוס למשל, השירות יהיה כלול במחיר בדרך כלל. שחזור האתר ללפני כמה ימים או יום לפני, יעזור לכם לשחזר את האתר שנפרץ ולהחזירו לתלם. כמובן שיש גם לבצע ניקיון לקבצים נגועים בשרת שלכם אך זה כבר עבודה של איש מקצוע מנוסה.