מאמר זה הינו דעה אישית של כותב המאמר.
כותב המאמר הינו חוקר אבטחה והאקר אתי שעוסק בקשר בין קידום אתרים לסייבר ועושה זאת כבר שנים לפרנסתו ואפילו נהנה ממה שהוא עושה.
אין לראות במאמר זה המלצה או המלצה שלילית ואו אזהרה לגבי חברה כלשהי ספציפית או מסויימת.
המאמר הינו לטובת הגולשים ובעלי אתרים וכל בעל עניין שמעוניין לדעת עוד על בעיות סייבר בחברות איחסון אתרים.
עובדות שחשוב לדעת לפני הקריאה של המאמר !
אף חברת אחסון אינה אוטמת ב100% אפשרות של התקפות ואו פגיעות סייבר.
פגיעות סייבר ימשיכו להתפתח אך גם הגנת הסייבר תמשיך להשתפר.
הציפייה מחברות איחסון אתרים היא שתהיה מקצועית אבל לא מושלמת כי מאחורי חברות איחסון יושבים בניהולן בני אדם שגם עושים טעויות וזה אנושי ומקובל לטעות אבל , ויש אבל גדול..
אין לזלזל בלקוחות , פעולות באתר כגון :
הסרת תוספי אבטחה שהומלצו ע”י גופים בינלאומיים בלי להודיע על כך ללקוחות לדעת כותב המאמר זה ממש לא תקין!!!
מה עושים כדי להימנע מבעיות אבטחה שברוב המקרים משפיעות על הקידום האורגני של האתר?
מה תפקידה של חברת איחסון אתרים ?
פשוט , לאחסן את האתר וחובה , לא רשות , חובה !!
שמירה על הנכס האינטרנטי היא לא אפשרות נוספת או בתשלום , היא חובה!!!!
חברת האיחסון חייבת לאבטח את האתר מפני הבעיות הבאות ע”י ניטור התעבורה אליו :
ניסיונות עוינים לכניסה לאתר .
מהם ניסיונות עויינים?
שימוש בbrute force בוורדפרס.
הכניסה לאתר של מנהל האתר נמצאת בyoursitename.co.il/wp-admin
בדר”כ וכברירת מחדל זהו הנתיב לכניסה של מנהלים לאתר.
כניסה זו חייבת להיות מבוקרת לניסיונות והתקפות ברוט פורס
מהו ברוט פורס?
שליחת שמות משתמש וסיסמאות בצורה אוטומטית בכמות אדירה ומהירה למשל 100 בדקה.
אם הניחושים שנשלחים מצליחים אז הפורץ \ התוקף \ ההאקר מצליח להיכנס.
אם לא , הוא יכול להמשיך לנסות.
תפקידה של חברת האיחסון הוא לזהות ניסיונות מהסוג הנ”ל ולחסום את כתובת התוקף , לפעמים טווח כתובות ip של התוקף ואף מדינות מהן הוא פועל.
באתרים בהם יש כניסות לגיטימיות וגולשים מכל המדינות בעולם כולל לדוג’ פקיסטן או בנגלדש או תימן או אירן וכך הלאה קיימת בעיה ואם תיחסם מדינה אז גם גולשים שאולי הם לקוחות פוטנציאליים ייחסמו.
בדיוק מהסיבה הנ”ל קיימים פתרונות אבטחה ובמיוחד באתרי וורדפרס והפתרונות הם תוספים למקרה שחברת האיחסון אינה עושה את העבודה טוב מספיק או לא עושה בכלל שום עבודה מקצועית בנוגע לאבטחת האתר .
חברות שמציעות פתרונות אפילו בחינם לבעיות אבטחת מידע קיימות ומשתפרות כל הזמן וכל שבוע וחודש.
כל חברת תוספי אבטחה מציעה פתרונות חינמיים ואו בתשלום של גרסת פרו \ פרמיום שזה אומר פתרון לרוב מקצועי לבעיות אבטחה .
חברות שקיבלו דירוג מעולה בספריית התוספים של wordpress.org עושות עבודה נהדרת ומקצועית.
מה הבעיה?
אם חברת האיחסון אינה נותנת אפשרות להתקין את התוספים של החברות שwordpress.org עצמה נותנת כהמלצה חמה לתפקוד תקין ובמיוחד לתפקוד בטוח מפני פריצות ואו בעיות אבטחה לאתר הוורדפרס שלכם , אז יש בעיה.
חברות איחסון שבין היתר מצהירות שהאבטחה שלהן טובה ויש להם מערכת שמגינה על האתר אבל….. לא ממש מצליחה!!
זה גם בסדר , הכוונה חשובה יותר מהצלחה , לא?
אז זהו שלא!!
נניח וחברת האיחסון עושה הכל ואת המקסימום האפשרי להתגונן ולהילחם בסייבר.
נניח שהיא מבצעת סריקות אבטחה באתריםתוספי אבטחה לוורדפרס – התוספים שישמרו לכם האתר , האמנם? ומסירה או יכולה לדעת מה להסיר זה גם בסדר.
מה לא בסדר?
חברת האחסון לא מאפשרת ולא תאפשר להתקין תוספי אבטחה למערכת וורדפרס באתר המאוחסן אצלה וממש מסירה התקנות של תוספים שwordpress.org שהיא הגוף שבזכותם יש לבעלי אתרים אתר מתקדם ומאובטח ממליצים על התקנת תוספים , משקיעים בהצגת נתונים כמו מס’ ההתקנות הפעילות של התוסף המומלץ ביותר.
wordpress.org נותנת ציון ואף מקדמת בספריית התוספים במיוחד של אבטחה חברות שייצרו תוספים מוצלחים ושכמות המשתמשים בוורדפרס מרוצה יותר , החברה שייצרה את התוסף תקבל מיקום של כבוד בספריית התוספים המומלצים.
אם חברת האחסון חוסמת ואוסרת ומסירה על דעת עצמה בלי לעדכן את בעל האתר על הסרת תוסף אבטחה מהטובים שדורגו בעולם כטובים מאוד ולא רק בwordpress.org
אז יש בעיה חמורה!!
ניתן לראות דוג’ בתמונות מה עושה חברת איחסון שלא עושה את העבודה של הגנת האתר מפני סייבר ואף גורמת לנזק מעבר לפריצות ונזק לקידום האורגני והממומן בגוגל!!!!!!!