אחסון אתרים מאובטח
נושאים אחסון אתרים, אחסון אתרים בטוח, אחסון אתרים מאובטח, קוד פתוח |
בתאריך 19-06-2009
אבטחת אתרים הוא נושא מורכב ביותר, דורש מומחיות רבה ועלותו גבוהה ביותר.
על אבטחת אתרי אינטרנט תוכלו לקרוא יותר במאמר שלנו: אחסון אתרים בטוח.
אנחנו בחברת אחסון אתרים אינטרויז'ן שבה שמאוחסנים עשרות אלפי אתרים ועם ניסיון של 13 שנה, השקענו הרבה בציוד, ובתוכנות בכדי להבטיח את התשתיות והשרתים.
אולם עדיין אנו רואים לא מעט פריצות לאתרים שבדכ"ל אנו מזהים ומונעים. בניתוח של הפריצות לאתרים אנו מזהים שתי תופעות מהותיות:
1. גניבת סיסמא
2. קוד פרוץ
גניבת סיסמא
התופעה השכיחה כאן היא שלקוחות מתחברים מהמחשב האישי לשרת בכדי לעדכן את האתר ב FTP. המחשב האישי שלא אובטח כראוי, נפרץ ונשתלה בו תוכנת ריגול שגונבת את סיסמת ה FTP של האתר מכאן דרכו של הפורץ קלה והוא פשוט מתחבר לאתר כמנהל אתר לכל דבר ועניין.
דרך שניה לגניבת סיסמא היא מלקוחות שבחרו סיסמא חלשה , כך שתוכנות ברוט פורס פשוטות מגלות את הסיסמא תוך זמן קצר ביותר.
קוד פרוץ
חלק גדול מהפריצות לאתרים נעשות דרך קוד "פרוץ" וזה קורה גם למומחים. גם בקוד פרוץ אפשר לראות שעיקר פריצות הם לאתרים דינמיים ובעיקר דרך מה שקרוי "SQL Injection"
גם כאן התופעה גוברת במיוחד בתוכנות קוד פתוח שבעל האתר אינו דואג לעדכן באופן קבוע את עדכוני האבטחה או שתוכנת הקוד פתוח הפסיקה להיות מתוחזקת. השכיחות לפריצות לתוכנות קוד פתוח נובעת מהסיבה שקוד המקור של התוכנה ידוע גם לפורצים.