אחסון אתרים מאובטח נקודה.

אחסון אתרים מאובטח, מהיר, ויציב. כל הפתרונות שיתנו לכם לישון טוב בלילה.

אבטחה מרבית

כל השרתים שלנו מאובטחים ברמה המקסימלית ביותר, ויתר מכך חשוב לנו רמת האבטחה כפי שלכם.

אנשי וורדפרס

אנו חלק מקהילת וורדפרס העולמית, מפתחי אתרים ופלאגינים שונים. ואנו מתאימים את השרתים שלנו במיוחד לאתרי וורדפרס מהירים.

מהוותיקים בתעשיה

ההינו כאן כאשר המהפכה האינטרנטית החלה, ואנו נשאר גם אחריה. אחסון אתרים מאנשים שמבינים דבר או שניים באתרים.

שאלות נפוצות

אחסון אתרים מאובטח הוא למעשה פלטפורמה רגילה שמאפשרת לאחסן אתרי אינטרנט ומשאבים רק בצורה הרבה יותר מאובטחת. כמו למשל: קינפוג יסודי ומאובטח יותר של השרת, תעודות SSL, ותוכנות ייעודיות אשר שומרות על תקינות האבטחה בצורה מקיפה הרבה יותר. במילים אחרות אנו מקבלים שרת לכל מטרה אך בהתאמה שתאפשר לנו להיות מאובטחים יותר. האבטחה יכולה להתבטא גם ברמת ההצפנה שהשרת מוגן באמצעותה.

מהם בעצם הקריטריונים של אחסון אתרים מאובטח? מה אני מקבל בעצם?

  • הגנה מפני הזרקות Code \ שיימינג
  • הגנות מפני התקפות DDos
  • הגנות מפני התקפות רצופות של התחברויות + הגנות FTP

ועוד.

אפילו שלא תרכשו מאיתנו שרת רצוי לבדוק אצל חברת אחסון אתרים מאובטח האם 4 ההגנות הללו לפחות מאופשרות אצל החברה שעימה אתם הולכים לעבוד.

כיום ישנם שני סוגים של כוננים קשיחים הראשון שהפך היום לפופלרי ביותר הוא כונן קשיח מסוג SSD אשר מעניק מהירות גבוהה יותר, והשני הוא כונן קשיח מסוג Sata, בעבר הרחוק היה כונן מסוג IDE שנחשב בזמנו למהפכה עולמית בתחום הרכיבים האלקטרונים. כיום רכיב זה אינו מסופק בשל העובדה שרכיבי ה- SSD מהירים יותר בשל העובדה הייחודית שהוא בעצם כונן פלאש ולא כונן מסוג דיסק אשר מסתובב. זו הייחודיות של מהירות כונני ה- SSD. החשיבות של כונן זה אצל חברות אחסון אתרים מאובטח היא גבוהה, ואף רצוי לבדוקה כאשר אתם מתחברים לכל חברת אחסון בארץ ואף בעולם.

בדקו בעצמכם: התקינו לתוך מחשבכם שתי כונני אחסון, הראשון הוא כונן רגיל, והשני כונן SSD, בצעו בדיקה באמצעות התוכנה: CrystalDiskMark, ניתן לצפות בסרטון של התוכנה בזמן עבודה: httpss://www.youtube.com/watch?v=kM6VAcXkSzM ולאחר הבדיקה שתעשו במחשבכם תוודאו שהתקן מסוג SSD הרבה יותר מהיר ומעניק הבדל משמעותי. כמו כן לאחר הבדיקה תדעו בדיוק כמה יש חשיבות רבה להתקני SSD בעת רכישה של אחסון אתרים מאובטח. והאתר שלכם יטען במהירות מטורפת.

אחסון אתרים מוגן הוא בחלקו מושג מתחום אבטחת המידע, בעבר ועד היום כאשר היינו חשופים למתקפות פישינג, וירוסים, התקפות DDOS חברות האחסון הביעו את תגובתם בנושא וניסו ליצור מערכת הגנה מקיפה לרוב סוגי האבטחה, ומכאן המושג אחסון אתרים מוגן נולד.

אני מניח שבמידה ואתם פתחתם דווקא את הפסקה הזאת אתם מודעים למצב הלא נעים של המושג הזה, ובכן אין לנו נוסחאות או דברים שנוכל לומר בשביל להקל על הדברים, הנושא הזה אמיתי ומורגש מידי שבוע אצל מאות אתרים ישראלים, אך יש פתרונות יצירתיות לנו ולחברות אחסון אתרים מוגן. רצוי לשאול את אותם חברות האחסון האם הן מציעות הגנות עבור התקפות אלו, מלבד זאת במידה ויש ברשותכם אתר וורדפרס והוא חשוב לכם מאוד אלה הם הנחיות התחזוקה שלנו במטרה למנוע התקפות עתידיות:

1. וודאו שהמערכת מעודכנת בכל עת: כלומר שמערכת הוורדפרס עצמה מעודכנת לגרסתה האחרונה, וכמובן שאר התוספים מעודכנים כראוי. ניתן לדאוג לכך בעת כניסה למערכת מפעם לפעם, או להיעזר במתכנת אשר יבנה קוד אשר יעדכן באופן אוטומטי את כל העדכונים הנחוצים.

2. השתמשו בשם משתמש וסיסמא קשים לפיצוח – במילים אחרות השתמשו באותיות וסימנים בסיסמא ואף בשם המשתמש, זאת במטרה למנוע ניחושים קלים ולגרום לפריצות.

3. השתמשו בתוסף האבטחה של הוורדפרס – תוסף האבטחה אשר מעניק את מרבית ההגנות הבסיסיות ועד למתקדמות נקרא: iThemes Security והוא מספק את ההגנה הטובה ביותר למערכות הוורדפרס. מרבית האתרים הן גדולים והן קטנים עושות שימוש בתוסף זה.

4. שנו את כתובת לוח הבקרה – כברירת מחדל מערכת הוורדפרס מעניקה לכם את כתובת ההתחברות הבאה: www.domain.com/wp-admin שנו את ה- wp-admin לשם שהיה קצת יותר קשה לפענוח לדוגמא: myadmins, ניתן לעשות זאת באמצעות התוסף שדיברנו עליו בסעיף הקודם (סעיף 3)

5. אל תאפשרו שימוש במשתמשים מרובים – אחת מן הפריצות הידועות במערכת הוורדפרס היא שימוש מרובה של משתמשים, כלומר עם יש במערכת הוורדפרס יותר מ1 משתמשים בעלי הרשאות ניהול גבוהות זה מאפשר לפורץ להיות מגוון ולפרוץ לאחד מן משתמשי המערכת, במילים אחרות אנו מאפשרים לפורץ דרכים קלות לפריצת האתר. במידה ואנו חייבים שימוש במשתמשים מרובים העניקו להם הרשאות מוגבלות, כלומר: עורכים, או משתמשים בעלי הרשאות לפוסטים, במילים אחרות אל תאפשרו לעוד משתמשים גישת מנהל מורחבת. כאשר יש לנו במערכת משתמש אחד בעל הרשאות ניהול גבוהות מאשר מספר משתמשים כאלה, אנו למעשה עושים עבודה קשה יותר לפורץ.

6. סגרו חורי אבטחה למינהם – בדפדפן כרום ניתן ללחוץ על F12 ולהיכנס לקונסולה, בקונסולה אפשר לגלות את פרצות האבטחה של האתר, חשוב שתשימו לב לשגיאות ותתקנו אותם במהרה. שגיאות אלה גם עלולות לגרום לדף להיטען בצורה איטית יותר. ניתן להיעזר במאבטח מידע שמתמחה בוורדפרס במטרה לגלות ולסגור עוד חורי אבטחה.

7. הסתירו את גרסת הוורדפרס וגרסאות התוספים מקוד המקור – לרוב הפורץ ישתמש בקוד המקור ככלי טוב לפענוח מידע אודות המערכת ובכך לנצל את פרצות האבטחה של התוספים או של מערכת הוורדפרס. במידה ואינכם יודעים כיצד להסיר את גרסאות התוספים וגרסת המערכת מומלץ להיעזר במתכנת. כמו כן רצוי בכלל כמה שיותר להסיר תגיות שיעידו על מערכת הוורדפרס, כאשר אנו מסתירים כל אזכור מקוד המקור של מערכת הוורדפרס הפורץ לא יבין על איזו מערכת האתר מולבש וכך נגרום לפורץ לעבוד הרבה יותר קשה. זה עשוי לעזור לנו במטרה למנוע פריצות מיותרות. במידה ויהיה לנו בעתיד טיפים נושאים להגברת האבטחה של אתרכם נעדכן אותם כאן.

מילים אחרונות: כאשר האתר נפרץ אל תאשימו באופן ישיר את חברת אחסון אתרים מוגן, כי לרוב היא לא אשמה ומטרתה היא לספק אך ורק את המוצר, כלומר את האחסון שלכם. לפני פניה לחברת האחסון רצוי לעבור על הסעיפים וליישם אותם באתר שלכם עוד היום.

התקפות DDos (או בשמה המלא: התקפת מניעת שירות) היא התקפה הנועדה להשבית רשתות מחשבים, תקשורת, ואף שרתים. ההתקפה מתבססת על האופן האגרסיבי ותלויה במספר נתונים כאשר החזק מבניהם הוא התקפה על השרת. ישנם סוגים שונים של התקפות: התקפה על רכיבי השרת והמשאבים הזמינים, התקפה על תעבורת הרשת והתשתית, התקפה כל נתוני התוכנה, והתקפה על רכיבי השרת הפיזיים. אך בהחלט ההתקפה הפופלארית ביותר שאנו נתקלים בה לעיתים קרובות היא התקפה על הרשת ועל משאבי השרת.

נקודה חשובה: התקפת DDos היא התקפה שבדרך כלל נוצרה באופן יזום ומכוון, בפשטות? בצורה ישירה. לכן אין לכם מה לדאוג לא יתקיפו את אתרכם או את השרת שלכם באופן כללי. אך יש לנקוט אמצעי זהירות ולהיות ערניים.

הדיבורים על סוג השרת, המרכבים שלו, איכותו, חומר הגלם והחוזק שלו הדיבורים הללו חוזרים שוב ושוב בפורומים ורשתות חברתיות. אך מה עם מהירות השרת? ובכן נושא זה הפך למעותי ועצוב שכך. מהירות השרת יכולה להשפיע הן לטובה והן לרעה על האתר שלכם. מהירות שרת איטית יכולה לגרום לאתרכם לתפקד בצורה לא תקינה ואף לגרום לאיטיות ולנפילות. לעומת זאת מהירות אתר גבוהה יכולה להגביר את זמני הטעינה ורק להועיל. חשבו טוב לפני שאתם מצטרפים לחברת אחסון אתרים ואף מומלץ לקחת שבוע ומעלה במטרה לחוות ולהרגיש את מהירות השרת.

כמה פעמים שמעתם את המשפט? "אחסון אתרים מוגן" ואפילו: "אחסון אתרים בטוח" ובכן אנחנו מניחים שלא מעט פעמים. אך למעשה לחלקכם הנושא לא מובן ולא ידוע לכם בדיוק מה זה אחסון אתרים מוגן חוץ מהכוון של ההגנה. אך מה זה אומר בפועל? ובכן ישנם פרמטרים מאוד מדוקדקים שמאפיינים את המושג הזה:

אבטחה ברמת הרשת: המאפיין הראשון הוא קינפוג נכון והפניות של הרשת במצב של תקיפות מרובות למשל DDos שעליו דיברנו בשאלה הרביעית. זהו מצב שבו אנו סוגרים את הרשת שלנו למתקיפים לא ידועים.

רכיבי שרת: בנוסף לתהליכי הקינפוג של הרשת, אנו צריכים גם לקנפג את רכיבי השרת בטכנולוגיה הגבוהה ביותר הן ברמת הקוד והתוכנה, והן ברמה הפיזית. למעשה אנו יוצרים סוג של הגנה שניה נגד התקפות שונות.

בדיקות חוזרות: כחלק מתהליכי האבטחה אנו צריכים לבצע מפעם לפעם בדיקות מקיפות הן ברמת התוכנה והן ברמת הציוד בשביל להעניק ללקוחותינו את האפשרות להיות מאובטחים ומוגנים בכל מצב ובכל זמן, בדיוק כמו במעליות, אשר במעליות אני מניח שנתקלתם באותה המדבקה המציינת את זמן הבדיקה הנוכחית וזמן הבדיקה הבאה, כך זה גם בנושא השרתים. כמו כן הצורך בבדיקה גם יכולה לסייע באיתור באגים.

ישנם כמובן עוד מספר פרמטרים שלא צויינו כאן, אך אלו הם הפרמטרים החשובים ביותר שאתם חייבים לדעת לפני שאתם בוחרים חברה לאחסון אתרים מוגן ומאובטח כזאת שתדע בדיוק את חולשות ההגנה שלה ותדע לפעול בהתאם.

האם תעיתם לעצמכם ואמרתם בראשכם אין ספור פעמים מדוע כולם בוחרים באחסון אתרים SSD? ובכן התשובה מיד תתגלה לכם.

ישנם יתרונות רבים כאשר מדברים על אחסון אתרים SSD אך בפועל אינם מדוברות.

קצת היסטוריה בקצרה: לפני עידן ה- SSD (כונני הפלאש המהירים) היה עידן של הדיסק המכני שבעצם בכל כונן קשיח שההינו קונים היה לו דיסק אשר מסתובב ע"פ פקודה. סוגים אלו היו נקראים IDE ו- SATA אשר דיברנו עליהם קודם. יצרניות הדיסק החליטו להתקדם שלב קדימה בטכנולוגיית המחשוב ויצרו את כונני ה- SSD שהן לא מכילות דיסק מכני כמו בכוננים הישנים וזו בשל העובדה הקשה שמהירות הסיבוב מעטה מאוד את מהירות הכונן הפוטנציאלי. הכוננים החדשים הרבה יותר מהירים בגלל הסיבה שהם מבוססים על רכיב אלקטרוני "פלאש" אשר נועד להגביר את מהירות הכונן ולממש באמת את הפוטנציאל הטמון בו. ולאחר שעברנו על ההיסטוריה בקצרה נתחיל באמת לדבר על הבשר האמיתי.

אז מהם 3 הפרמטרים שבאמת משפיעים בעת בחירת אחסון אתרים SSD:

1. מהירות גבוהה: מהירות כונני SSD השתפרה משמעותית בשל העובדה שכעת הן מבוססי רכיב אלקטרוני מולחם. זה מאפשר לכונן לנוע בין נקודות מידע במהירות יותר גדולה. חל עיקוב משמעותי כאשר מדובר בכונן IDE שמורכב מדיסק מכני שכל קריאה ממנו עלולה להתעקב בין 30 שניות ועד לדקה שלמה. המחשה: האם האופניים המכניות (הרגילות והפשוטות ביותר) יותר מהירות מהאופניים החשמליות? אני מניח שהתשובה כבר בידכם. אותו העניין גם כאן. האופניים המכניות הן כונני ה- IDE ולעומתם האופניים החשמליות הן כונני ה- SSD והוא המנצח. וזו המשמעות האדירה של כונני הפלאש שלהם אין את העיקוב הזה. כאשר אנו קוראים מידע מהכונן הקשיח מסוג SSD באותו השניה אנו מקבלים את הקריאה. אין עיקוב כלל.

  • 2. חומר גלם רב עוצמה: כונני SSD נבנים בטכנולוגיה הרבה יותר מפותחת מאשר אלו בשנות ה- 90. אנסח כך: ככל שהיה למחשב שלנו רכיבים חדישים כך הוא יקבל תאוצה ויכולת עיבוד גדולה יותר מרכיבים ישנים.
  • 3. יציבות: כונני IDE הישנים יותר מורכבים מדיסק אשר נע וזז כל הזמן. לאומת זאת כונני SSD אינם זזים או נעים ומאפשרים יציבות הרבה יותר חזקה. טלטול של כונן IDE עלול לגרום למערכות לשבות ואף ליפול אך לכונן ה- SSD החדש אין את הפגם הזה, וזה מה שעושה אותו ליציב הרבה יותר.
  • חסרון: תוכלת החיים של כונן SSD קצרה הרבה יותר מכונני IDE אשר מסוגלים להחזיק שנים ארוכות הרבה יותר מהכוננים החדשים. אך בשביל המהירות והביצועים של האתר שלנו מומלץ לבחור את הטוב ביותר וזה אחסון אתרים SSD.

לשאלות נוספות פשוט צרו איתנו קשר