האם האתר שלך בטוח מפריצה בשרת אירוח משותף?

אם האבטחה של האתר או הבלוג שלך אינה דבר שאתה דואג אליו יותר מדי, ייתכן שתרצה להתחיל לתת לו לפחות שיקול כלשהו. חלק מבעלי אתרים חסרי מזל, חווים כי האתרים שלהם מותקפים שוב ושוב למרות שלדעתם עשו הכל כדי למנוע זאת. אבל יש להם?


>> לחץ כאן להורדת קובץ ה- PDF <<

האם אירוח משותף בטוח מפני פריצהבהתחשב בכך שאתרים רבים כל כך מאוחסנים בשרת משותף ונועדו להיות מוגנים על ידי המארח שמאכלס אותם, זה מדאיג כי כל כך הרבה אירועי פריצה ותיעוד מוקלטים מדווחים בקביעות כזו. אם אתה מבעלי אתרים קטנים עד בינוניים שמשלמים למארח שלך כדי לשמור על האתרים שלך, ייתכן שהגיע הזמן לשקול מחדש את עמדתך בנושא, ולבדוק אם אירוח משותף מעניק לנכסים המקוונים שלך את ההגנה שאתה מצפה.

אחת הסיבות שבעלי אתרים בוחרים בחברת אירוח מסוימת היא בגלל ערבות האבטחה שלהם. זה חל על כל רמות האירוח, ולכן אין זה מפתיע כי בעלי אתרים קטנים יותר בוחרים במתקן השרת המשותף כדרך לחסוך כסף.

הגנת אבטחה, בתוספת נקודת מחיר נמוכה יותר, שווה לאירוח חסכוני עבור בעל האתר הממוצע והרציני יותר כאחד. כל חברת אירוח מקורית תציג בפני לקוחות השרת המשותפים שלהן שלמרות דמי האירוח הנמוכים יותר, הם מציעים גיבויים קבועים, מקפידים על אמצעי שמירה וחומת אש נרחבים וכל מאמצי פריצה. ניסיונות פריצה אלה יכולים להופיע ולעיתים קרובות בצורות הבאות;

  • דיוג – האקרים פורצים לשרתים משותפים כדי לעדכן את תצורת השרת, ומאפשרים להציג דפי דיוג מתיקיית משנה של כל אתר שמתארח בשרת המושפע. פישינג מעודד את משתמשי האתר להזין פרטים פרטיים באתר מזויף שנראה כמעט זהה למקור.
  • DoS ו- DDoS – מניעת שירות ופריצות שלילת שירות מופצות מציפות את השרתים בתעבורה מזויפת, ולכן אין צורך בגישה פנימית להשהות ללא הגבלת זמן את הגישה לשרתים לרשת.
  • גישה סוררת – נקודות גישה אלחוטיות שנותרו לא מאובטחות על ידי צוות אירוח בורים מאפשרות פריצה חיצונית וכניסה על ידי האקרים
  • גישה לדלת האחורית – האקרים מנצלים את מלוא בעיות התצורה, שגיאות ניהול, סיסמאות לקויות וחיוג חיוג מאובטח שלא כהלכה.

בכל האירועים הללו, מטרת ההאקר היא לקרוס שרתים, להפיל רשתות ולקבל גישה לפרטים הכספיים והאחרים של הלקוחות..

למרות מה שאתה חושב עכשיו, שרתים כברירת מחדל הם מאוד מאובטחים. בעיית האבטחה במיוחד עבור שרתים משותפים, לעומת זאת, היא שיכולים להיות יותר מ- 500 אנשים באותו שרת, לכל אחד מהם חשבון FTP משלהם. עם כל כך הרבה אנשים שמשתפים את השרת האחד, בעלי החשבון הבלתי מנוסים או העצלנים בקבוצה ישתמשו בסיסמאות בסיסיות במיוחד..

סיסמאות אלו נסדקות בקלות על ידי האקרים שיכולים לקבל גישה לאתרים אחרים של אותו אדם, לרוב מכיוון שאותן סיסמאות משמשות בכל האתרים. שגיאות פשוטות כאלה של בעלי אתרים מוגברות כאשר האקרים מפעילים סקריפטים אוטומטיים כנגד סיסמאות שרת. בנוסף, פריצה בחשבון אחד בשרת חושפת את שאר האתרים באותו שרת משותף. כאשר סיסמאות קלות הן משחק כה הוגן עבור הלא מוסריים, קשה להאשים את שירות האירוח באירועים אלה של פריצה.

עם זאת, פריצה יכולה להתרחש גם באמצעות פגיעויות בניהול לוח הבקרה, כמו גם בחורי אבטחה בתוספים ותוספים ביישומים כמו וורדפרס. אם אתה מבעלי האתרים המאחסנים את אתרי האינטרנט שלהם בשרת משותף של חברת אירוח, הנה כמה טיפים שיכולים לעזור לך לסכל את ניסיונותיהם של האקרים לגשת לנכסים שלך;

  • שדרג את היישומים שבהם אתה משתמש, במיוחד WordPress. זה יעזור למנוע סקריפטים אוטומטיים לאסוף חורים בגירסאות ישנות יותר. זה חל גם על גרסאות ישנות יותר של ערכות נושא ותוספים.
  • אם אתה משתמש ב- WordPress, ואז לאבטח אותו ולהקשיח אותו
  • שנה את זהות המשתמש שלך למשהו שאינו “admin”, ובנוסף השתמש בסיסמה טובה יותר מאשר למשל password123
  • שדרג אפליקציות (דלפק עזרה, פורומים) שאינם וורדפרס שעשויים גם לדלוף נקודות כניסה.
  • צור קשר עם מארח האינטרנט שלך כדי לוודא במידת האפשר שהגרסה החדשה ביותר של מערכת ההפעלה שלהם, כמו לינוקס, פועלת.
  • היזהר מכל איש קשר ממארח ​​האינטרנט ‘שלך’ המבקש סיסמא או פרטים אישיים.

כל אתר יכול להיות משחק הוגן בכוונות רעות של האקרים, וכדומה או לא, שכולל אתרים בשרתי אירוח משותפים. עם הפופולריות של אפשרות אירוח זו, הסיכוי לפריצה של האתרים שלך הוא אפשרות אמיתית, אולם זה לא משהו שאתה יכול לבזבז את זמנך בלחץ, מכיוון שהאתרים ‘רוב’ משתרעים על חייהם ללא בעיה..

הסיכוי הטוב ביותר שיש לכם להגן על האתרים שלכם, הוא להשתמש בסיסמאות חזקות, לשדרג את כל היישומים שלכם, ולשוחח עם חברת האירוח שלכם כדי להבטיח שהם גם מקפידים על אבטחת המערכת שלהם..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map