7 טיפים מומחים לאבטחת אירוח אתרים – הכוללים את האיומים המובילים של 2020

מציאת אירוח אתרים מאובטח יכולה להיות אתגר למתחילים ולאלה שלא מבינים מה צריך כדי להגן על אתר אינטרנט מפני כל ההתקפות המקוונות המתרחשות ברחבי האינטרנט. למרבה המזל, ספקים מובילים רבים יעשו את כל ההרמה הכבדה כדי להגן עליך מפני פולשים ומשבתות יקרות.


בענף האירוח, אתרים פרוצים, בוטים, תוכנות זדוניות, התקפות DDoS וצורות שונות של פגיעויות אבטחה הן דבר שבשגרה מאוד. כשאתם נכנסים לבעלות על אתר, עליכם לצפות שאחד או כמה מהאיומים הללו יגבו את ראשם המכוער לאורך תוחלת החיים של האתר שלכם – אך אינכם צריכים לצפות שגורלכם יכופף..

אנו נעסוק בכמה מהאיומים המובילים בנושא אבטחת אתרים, חברות האירוח המאובטחות ביותר שאיתן ישתפו פעולה וכיצד ניתן למנוע תקיפות כאלה באתר שלך..

5 שירותי אירוח אתרים המאובטחים ביותר

בין שאתה מקבל את פרטי התשלום של לקוחות ובין אם אתה מארח נתונים אישיים אחרים, תצטרך לוודא שאף אחד אחר לא יוכל לראות את המידע הזה. בדרך כלל אתה מוצא את שירותי אירוח אתרים המאובטחים ביותר ברמת ה- VPS וברמת השרתים הייעודיים, אך ספקי אירוח משותפים עושים עבודה נהדרת בהגנה על הלקוחות שלהם..

היזהר אחר אישורי SSL בחינם, רשתות למשלוח תוכן, חומות אש של יישומי אינטרנט, והגנה מפני כוח התקף ותקיפות DDoS – את כל אלו תוכלו למצוא אצל המארחים הבאים:

ראה אפשרויות אירוח משותפות אחרות במחיר סביר »

נושאי האבטחה המובילים של אירוח אתרים 2020

נוף האירוח המודרני של היום טומן בחובו סכנות – הן משגיאות אנושיות שמקורן בעצמו והן מצדדים שלישיים בכוונה זדונית. כאן אנו מפרטים את וקטורי ההתקפה הנפוצים ביותר או פגיעויות, וקושרים אותם למידע כיצד להגן על עצמך:

  • התקפות הזרקת מסדי נתונים של SQL
  • התקפות סקריפט בין-אתרים (XSS)
  • זיוף בקשר חוצה-אתרים (CSRF)
  • סיסמאות אילוץ וחלשות
  • יישומים או תוספים מיושנים או לא בטוחים
  • חשיפת נתונים רגישים
  • מארח חסר ביטחון או לא מוכן

בשלב הבא, נסקור את עצתו להגן על האתר שלך מפני נזק. אם סיכון ביטחוני מסוים תפס את עינך, אל תהסס לקפוץ אל קצהו באמצעות הקישורים למעלה.

טיפ מס ‘1: הימנע מאפליקציות צד שלישי לא מהימנות & חיטוי נתוני קלט

אם האתר שלך משתמש במאפיין של מסד נתונים, חשוב לדעת לסמוך על הקוד שמאחורי האתר שלך, על פי אריק סורוקה, מנהל תפעול Tier 3 ב- InMotion Hosting. אימות הקוד פועל ואימות שהוא מאובטח ויציב הן שתי בהמות שונות מאוד.

אתה רוצה לאמת את הקוד שלך נכנס ל- CMS או ליישום שלך (נתוני קלט) ולאשר שהוא תואם את מה שמוצג למשתמש הקצה בחזית (נתוני פלט). אם אתה משתמש בוורדפרס, הקודקס נותן כאן תמצית מצוין לגבי אימות נתוני הקלט והפלט.

“הימנע משימוש ביישומי צד שלישי לא מהימנים שלא עברו ביקורת אבטחה יסודית. ותקפיד תמיד לחטא את נתוני הקלט, “הוסיף אריק.

טיפ מס ‘2: עקוב אחר שיטות העבודה המומלצות לקידוד JavaScript

“אם האתר שלך משתמש ב- JavaScript, הגן עליו מפני התקפות XSS על ידי שימוש בשיטות מומלצות לקידוד וחיטוי של כל שדות הקלט באתר שלך,” אמר.

באפשרותך גם ליישם אחת מספריות הקוד הפתוח הרבות כדי למנוע התקפות XSS. אריק ממליץ על PHP AntiXSS, xssprotect או מטהר HTML.

טיפ מס ‘3: ודא שתוקף בקשות עם אסימוני אתגר אקראיים

על מפתחים לצרף אסימוני אתגר אקראיים לכל בקשה המשויכת להפעלת המשתמש. על ידי הוספת אסימון לאתגר, אתה יכול להבטיח שהבקשה תקפה ולא תגיע ממקור שאינו המשתמש המיועד.

טיפ מס ‘4: אכיפת מורכבות סיסמא וביצוע בקשת מצערת

“אילוץ ברוט הוא אחת הדרכים הפשוטות ביותר אך הנפוצות ביותר בהן האקרים יכולים לסכן את האתר שלך או את חשבון האירוח שלך,” אמר אריק. היה תמיד נעילות חשבונות אוטומטיות, כפה את מורכבות הסיסמאות ויישם צורה כלשהי של מצערת בקשות. “

טיפים נוספים ליצירת סיסמא מאובטחת:

  • הימנע ממילים נפוצות (למשל, “Caligirl”, “Doglover” או * צמרמורת * “סיסמא”).
  • הימנע מפרטים אישיים ברורים (למשל, יום ההולדת שלך, שמות חיות מחמד, יום נישואים שניתן לנחש).
  • הפוך את זה ליותר משש תווים – יש אומרים, ככל שיהיה יותר טוב.
  • כלול תערובת של אותיות גדולות וקטנות.
  • כלול גם מספרים וסמלים.
  • הערה: התחלויות באותיות גדולות וסיום במספר צפויות בימינו.
  • אל תהיה צפוי. סיסמא חזקה זכורה רק לך – בלי רמזים!

בין אם אתה מנהל אתר, מפתח או משתמש אינטרנט, עליך להסתובב בסדרה של סיסמאות מורכבות וחזקות הידועות על ידך בלבד. גוגל מציעה ליצור סיסמא ייחודית לכל חשבון בודד שבבעלותך ומפעילה. לקבלת שכבת אבטחה נוספת, נסה לאפשר אימות דו-שלבי.

טיפ מס ‘5: עדכן תוכנה וכל תוכנה באופן קבוע

אם אתה משתמש במערכת ניהול תוכן (CMS) או באפליקציה אחרת להפעלת האתר שלך, עליך להישאר מעודכן אחר העדכונים והתיקונים האחרונים לתוכנה..

“זה כולל תוספים או סקריפטים של צד שלישי שאתה יכול להריץ,” אמר אריק וציין כי (רוב) המפתחים משחררים עדכונים חדשים באופן קבוע כדי לתקן חוסר ביטחון ובאגים שהתגלו באפליקציות, התוספים והמסגרות שלהם..

“על ידי לא תמיד לעדכן לגרסה האחרונה, אתה עלול להשאיר את האתר שלך פגיע להתקפות או פשרות נוספות.”

טיפ מספר 6: זכור דיווח על שגיאות

אם אינך מפתח או מבצע באגים באתר שלך, אריק ממליץ לכבות את דיווח השגיאות בכל מקום אפשרי.

“במקרים בהם יש צורך בשגיאות, וודא שהודעות השגיאה אינן חושפות מידע קריטי שעשוי להועיל לתוקף. בנוסף, עבור אתרים עם דף כניסה, החזיר תמיד הודעת שגיאה עקבית לניסיונות כושלים, “אמר.

לדוגמה, אם האתר שלך מחזיר את “סיסמא שגויה” כאשר “johndoe” לא מצליח לאמת, אך לאחר מכן מחזיר “אין משתמש כזה” כש”ג’נדו “נכשל, בדיוק גילית את קיומו של שם משתמש תקף לתוקף שאפשר להשתמש בו לאחר מכן. לניצולים נוספים.

טיפ מס ‘7: השתמש בספק אירוח אתרים המאובטח ביותר שאתה יכול למצוא

אם יש לך אתר, ללא קשר לפופולריות או לתוכן האתר, אתה יכול לצפות שהוא יהיה היעד לניסיון פיגוע או פריצה בשלב מסוים. למרות שחשוב שבעל האתר או המפתח ינקוט באמצעי האבטחה הנדרשים כדי להגן על עצמם, חשוב לא פחות שתארח אצל ספק שלוקח את האבטחה ברצינות..

“אפילו האתרים המאובטחים ביותר בעולם יכולים בקלות להפוך לקורבנות אם השרת או הרשת שבהם היא מתארחת חסרים ביטחון,” אמר אריק. “ב- InMotion Hosting, יש לנו צוות ייעודי של מנהלי מערכות העובדים 24 שעות ביממה, שבעה ימים בשבוע, 365 ימים בשנה כדי להגן על התשתית שלנו על ידי ביצוע ביקורת סדירה ויישום פרואקטיבי של טלאים לשרתים שלנו. בנוסף, אנו נמנים עם ספקי האירוח היחידים אשר ינסו לתקן מערכות ניהול תוכן פופולריות (למשל, וורדפרס, ג’ומלה וכו ‘) עבור אתרי הלקוחות שלנו מייד לאחר גילוי פגיעות. “

מידע נוסף על אמצעי האבטחה שקיימת ב- InMotion והמחויבות הסולידית לאיכות השירות שאריק וצוותו מספקים ניתן למצוא בסקירת המומחים שלנו להלן:

אבטחת אירוח אתרים נעשית בפשטות על ידי המארחים המאובטחים ביותר

החל מזריקות SQL לשירותי אירוח זמינים, קיימות פגיעויות אבטחה בתעשיית האירוח. חובה שתשתף פעולה עם ספק אירוח בכדי לעמוד בהתקפות ברשת שלך; עקוב אחר נהלי קידוד שיטות עבודה מומלצות; ולהישאר מעודכן עם עדכוני התוכנה ומגמות האבטחה האחרונות. הרשמה עם מארחים מודעים לאבטחה, כמו InMotion, פירושה שתקבל צי של גורואים ביטחוניים, כמו אריק, שיש לך את הגב.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map