לקוחות יקרים,
מנסיון העבר עולה כי בכל פעם שישנו אירוע בטחוני/פוליטי במדינת ישראל, ישנה עלייה ניכרת בכמות המתקפות על אתרים ישראלים.
כחברה שנמצאת בתחום ההוסטינג שנים רבות, חשוב לנו לציין כי ניתן למזער את הסיכון לפריצת האתר באמצעות יישום אחת ו/או יותר מההמלצות הבאות:
- גישה מכתובת IP ייעודית לשרת.
- חסימת גישה לאתר מכתובות בחו”ל.
- ביצוע גיבוי למידע.
- בדיקת קוד האתר.
- עדכון קוד האתר.
- Web application Firewall.
- Anti-virus.
- ניהול ססמאות.
תיאור ההמלצה:
גישה מכתובת IP ייעודית לשרת.
הגישה אל השרתים ברוב המקרים פתוחה לכל העולם עבור הגישה ב HTTP וב- HTTPS .
ישנן גישות נוספות אל השרת (לדוגמא SQL Server, MySQL, FTP , וכו’), לא אחת ישנם ניסיונות לפרוץ אל האתר באמצעות פרוטוקולים אלה.
כל אחד יכול לבקש מספק האינטרנט שלו כתובת IP יעודית (שאיננה מתחלפת) וברגע שיש לכם אחת כזו ניתן לאפשר גישה אל השרת רק מהכתובות שלכם ובכך להקטין בצורה מאוד משמעותית את החשיפה של השרת לגישה שאינה מורשית.
אופן ביצוע:
- קבלת / רכישת כתובת IP ייעודית לקו האינטרנט של העסק מספק האינטרנט (שאתם גולשים דרכו).
- פתיחת פנייה במערכת התמיכה של אבולוציה אונליין (דרך האתר www.199.co.il)
הערות:
עדכון ההגדרות ב Firewall השיתופי של אבולוציה אונליין אינו כרוך בתשלום.
ה- Firewalls ב אבולוציה הינם Firewalls חכמים המסוגלים לאפשר גישה רק מכתובות המגיעות מישראל.
מתוך הנחה שאחוז גבוה מאוד של ההתקפות (אם לא כולן) מגיעות מחו”ל, חסימה של גישה לפרוטוקולים של SQL Server, FTP וכו’ מכתובות מחו”ל תעזור למזער את הסיכון לפריצת האתר.
אופן ביצוע:
פתיחת פנייה במערכת התמיכה של אבולוציה אונליין (דרך האתר www.199.co.il)
הערות:
עדכון ההגדרות ב Firewall השיתופי של אבולוציה אונליין אינו כרוך בתשלום.
לא ניתן לחסום גישה ב-HTTP לפי מדינות.
1. חשוב שלכל אחד באשר הוא יהיה גיבוי מקומי לקבצי האתר שלו, גם אם הוא מנוי על שירות גיבויים כזה או אחר.
2. ללקוחות שאין עדיין את שירות הגיבויים של אבולוציה אונליין, מומלץ לעשות כן. (בנוסף לסעיף 1 ולא במקומו)
עלות השירות הינה 25$ ל-25 גיגה והיא כוללת גיבויים עד חודש ימים ואפשרות שיחזור עצמאית אל המחשב שלכם באמצעות ממשק ניהול שיסופק ע”י אבולוציה אונליין (ממשק הניהול ניתן ללקוחות בעלי שרת ייעודי פיסי/וירטואלי בלבד).
אופן ביצוע:
פתיחת פנייה במערכת התמיכה של אבולוציה אונליין (דרך האתר www.199.co.il) בציון הבקשה לרכישת שירות גיבוי.
לא משנה כמה הגנות יהיו בשרת. אם הקוד של האתר חלש, סביר להניח כי יצליחו לפרוץ אליו.
כ-85% מהפריצות לאתרים נובעות מהקוד. ועל כך אתם מוזמנים לעיין בקישור הבא https://www.evolutionvip.co.il/kb/sqlinjection
אופן ביצוע:
שינוי הקוד בהתאם להמלצות. מבוצע באופן עצמאי ע”י הלקוח.
הערות:
הכתבה היא בגדר המלצות שנכתבו על סמך ניסיוננו ומובאות בו מספר דוגמאות בלבד. אין לראות באמור הבטחה למניעת פריצות לקוד האתר, אלא מבוא כיצד לכתוב קוד נכון.
חלקן הלא מבוטל של הפריצות לאתרים נובע משימוש בקוד פתוח לא מעודכן.
- הקפידו לעדכן לגרסה האחרונה את הפרוייקטים שלכם.
- אם אתם משתמשים בעורך טקסט עשיר Rich Text Editor כדוגמת FCKEditor, שימו לב שניתן להעלות דרכו קבצים. חיסמו אופציות אלא, שכן ניתן להשתמש בהן גם מבלי להיכנס דרך ממשק הניהול ולהעלות קבצים לחשבוניכם. https://www.evolutionvip.co.il/kb/how_to_protect_your_site
- אם כן יש לכם באתר אפשרות להעלות קבצים, בקשו מאיתנו להסיר את האופציה להריץ קבצים מהתיקיות אליהן אפשר להעלות קבצים. (על מנת למנוע מגולש להעלות קובץ עם סיומת aspx, php, asp וכו’ ואז “לגלוש אליו” ולהריצו עם ההרשאות שלכם.
אופן ביצוע:
שינוי הקוד בהתאם להמלצות. מבוצע באופן עצמאי ע”י הלקוח.
ה- WAF או בשמו המלא Web Application Firewall ( חומת אש אפליקטיבית) הינו שירות שמטרתו מניעת התקפות זדוניות דרך ישומי הרשת.
ה- Firewall שכולנו מכירים שולט בחסימה של פורטים מסויימים ומאפשר גישה לפורטים אחרים לפי בחירתנו, בפורטים מסויימים אנחנו מאפשרים למשתמשי הקצה להגיע עד לרמת האפליקציה (כנדרש), אולם, Firewall רגיל רק פותח וסוגר פורטים ופרט לכך לא בודק את תוכן התעבורה שעוברת דרכו כך שבמידה ומדובר בפורץ שמנסה לפרוץ לאתר באמצעים תיכנותיים (SQL Injection, Cross-Site Scripting וכו’) ה FW אינו נותן מענה.
לשם כך קיים פיתרון ה Evolution WAF המאפשר לבחון ולסנן את תוכן התעבורה עצמה.
פרטים נוספים אודות השירות ניתן לקרוא בקישור המצורף
אופן ביצוע:
פתיחת פנייה במערכת התמיכה של אבולוציה אונליין (דרך האתר www.199.co.il) בציון הבקשה לרכישת שירות Web Application Firewall
הערות: אין בשירות משום הבטחה למניעה מוחלטת של פריצות כאלו ואחרות לאתר הלקוח.
אנטי-וירוס בודק את הקבצים כאשר המערכת ניגשת אליה. אם משתמש העלה קובץ זדוני לאתר בחלק גדול מהמקרים האנטי-וירוס יעלה עליו ולא יאפשר גישה אל הקובץ.
ניתן להתקין את המוצר על השרת שלכם , עלות המוצר הינה 5$ לחודש.
אופן ביצוע:
פתיחת פנייה במערכת התמיכה של אבולוציה אונליין (דרך האתר www.199.co.il) בציון הבקשה לרכישת שירות אנטי-וירוס מנוהל
הערות:
השירות ניתן רק ללקוחות עם שירותי ניהול
הקפידו על סיסמאות מסובכות. אתם מוזמנים להיכנס לאתר http://pw.evhost.co.il ולהגריל סיסמא חדשה.
תדאגו לא להפיץ את הסיסמאות בדוא”ל ותמיד להשתמש במחשב שיש עליו אנטי-וירוס מעודכן כאשר אתם מתחברים אל ה FTP .