אבטחה בתחום אחסון אתרים היא ללא ספק אחד המאפיינים החשובים ביותר הן עבור חברת האחסון והן עבור לקוחות אחסון אתרים. בראשית הדברים נציין כי אבטחת האתר, הפלטפורמה האינטרנטית או אפליקציית הרשת – הינם באחריות מלאה של הלקוח: הן בהיבט אבטחת הקוד והן בהיבט הבחירה בחברת אחסון אתרים אשר מספקת תשתית מתאימה וכלים מתאימים לצורך אחסון אתרים מאובטח. חשוב להבין כי אחסון אתרים מאובטח הינו המפתח ליצירת שקט נפשי עבור לקוחות אחסון אתרים בידיעה שהאתר/ים שלהם נמצאים תחת תשתית ניטור והגנה מפני פריצה והשחתה וכן, במידה ואלו קורסים – תהיה בידם האפשרות לשחזר במהירות את האתר/ים שנפגעו.
חברות אחסון אתרים רבות מציגות ללקוחותיהם את הנתון של 99.9% זמינות שרתי האחסון, אולם נתון זה, נכון ככל שיהיה, תלוי במידה רבה ביכולת של חברת האחסון להפעיל מערך אקטיבי ואפקטיבי של ניטור התעבורה והפעילות בשרתי האחסון, חסימה ובלימה של פעילות תעבורה חשודה כבלתי חוקית ובמידת הצורך, גם עדכון בעלי האתר כי נמצאה פרצת אבטחה באתר שלהם וכי עליהם לפעול לתיקון הבעיה. בנקודה זו נציין כי עלול לקרות מצב בו פריצה לאתר אחד במערך אחסון אתרים שיתופי, עלולה לגרום לאסקלציה מהירה מאד של הפעילות הבלתי חוקית ופריצה לאתרים נוספים באותו שרת, עד כדי הפלת שרת האחסון. מסיבה זו תנקוט חברת האחסון בצעדים מקדימים לווידוא כי פרצות אבטחה באתרים לא תגרומנה לסיכון אתרים אחרים באותו שרת אחסון, עד לצעדים קיצוניים של ביטול שירות האחסון לאתר המהווה סכנת אבטחה.
אחסון אתרים מאובטח איננו רק סיסמא. חברות אחסון אתרים ותיקות ומקצועיות חייבות לעמוד בסטנדרטים הולכים ומחמירים של אחסון אתרים מאובטח והסיבה לכך טמונה בעובדה כי ככל שטכנולוגיית אחסון האתרים מתקדמת ומשתכללת, כך גם טכנולוגיות הפריצה והפצחנות (האקינג) לאתרי אינטרנט ולמערכי אחסון אתרים. החובה של חברות אחסון אתרים היא לעמוד לפחות צעד אחד לפני טכנולוגיית הפצחנות ולספק ללקוחות אחסון אתרים את אותו שקט נפשי ואת האפשרות לעסוק בפיתוח העסקי של אתר/י האינטרנט שלהם ולהשאיר את הדאגה לאבטחה בידי חברת האחסון. לקוחות אחסון אתרים צריכים להשקיע את מיטב זמנם, מרצם ויכולותיהם על מנת לקדם את העסקים המקוונים שלהם בתפעול, בנראות ובחשיפה לקהלי יעד. מבחינת אבטחה – תפקידם מסתיים ביישום והטמעה של מערכי אבטחת קוד וגישה לאתר, בחירה בחברת אחסון אתרים המתמחה גם באחסון אתרים מאובטח ומתן מענה להתראות ודרישות חברת האחסון לשיפור מערכי האבטחה של האתר.
אחסון אתרים מאובטח – תפקיד חברת האחסון
כפי שצוין קודם לכן, תפעלנה חברות אחסון אתרים ותיקות ומקצועיות מערך מנגנונים שונים אשר תפקידם להביא לזמינות גבוהה מאד של שרתי אחסון האתרים ושל האתרים המאוחסנים באותם שרתים. נציג להלן את המנגנונים העיקריים המהווים מבחינת חברת אחסון אתרים את הבסיס לאחסון אתרים מאובטח.
בקרה פרואקטיבית 24/7: היכולת של חברת אחסון אתרים למקסם את אבטחת מערך האתרים ושרתי האחסון נובעת מההשקעה שלהם בניטור ובקרה פרואקטיביים 24 שעות ביממה 7 ימים בשבוע. חברות אחסון אתרים ותיקות ומקצועיות יכולות לעבוד על טכנולוגיית CloudLinux אשר מספקת כלים חזקים מאד לניטור צריכת משאבי השרת (זיכרון, מעבד, תעבורה). כאשר צריכת משאבי השרת של אתר אחד באחסון אתרים שיתופי הינה חריגה, יוצאת התרעה של המערכת על מנת לבדוק את הסיבה לכך. ניתן אף להגדיר את המערכת להפסיק פעילות של אתר אשר חורג באופן קיצוני בצריכת משאבי שרת האחסון, על מנת שלא לפגוע בתפעול יתר האתרים באותו שרת. מישור אחר של בקרה פרואקטיבית על ידי חברת אחסון אתרים הינו באשר לניסיונות פריצה ו/או השחתה של אתרי אינטרנט על ידי גורמים שונים. בקרה זו רואה את מערך אחסון האתרים ואת שרת האחסון כזירה של התרחשויות תעבורה פנימה והחוצה, כאשר מאפייני תעבורה מסוימים מעלים “דגלים אדומים”. במצבים מעין אלו תפעל חברת האחסון לעצירת הגורם והרחקתו מהשרת ובמקביל תפנה לבעלי האתר על מנת שאלו יבדקו את אבטחת האתר מצידם ויקשיחו אותה על פי הנחיות וסטנדרטים מחמירים.
ניהול חומת אש: Firewall משמש את חברת האחסון ליצירת מעטפת הגנה כוללת נגד תעבורה בלתי חוקית לאתרים ולשרת האחסון. חברות אחסון אתרים קובעות מראש תנאים והגבלות אשר יחולו על חומת האש, כאשר בישראל קיימת המלצה לחסום מראש מדינות עויינות אשר מהן קיים סיכון גבוה למתקפות ופריצה לאתרים ושרתי אינטרנט. יחד עם זאת, חלק מניהול חומת האש צריך להיות בידי לקוח אחסון אתרים. לעיתים קורים מצבים בהם חייבים בעלי האתר לאפשר גישה לשרת האחסון או לאתר על מנת לבצע שדרוגים שונים, עדכונים, תיקוני קוד וכדומה. על מנת לאפשר גישה ממדינות שונות, תיתן חברת אחסון האתר לבעלי האתר אפשרות ניהול של חומת האש, כאשר האופן המומלץ ביותר לבצע זאת הינו באמצעות פתיחת כתובת IP לתקופה מוגבלת. בעלי כתובת ה- IP יוכלו לקבל גישה לפאנל ניהול האחסון ולאתר, אך בעלי האתר יוכלו בכל עת לעצור גישה זו.
הגנה מפני מתקפות DDOS: מתקפות DDOS – Distributed Denial of Service מתבצעות על ידי האקרים אשר מנסים להפיל את אתר האינטרנט או את שרת האחסון על ידי יצירה יזומה של נפח תעבורה עצום. כאשר התעבורה מגיעה למצב קיצון, אין ביכולתו של שרת האחסון להתמודד עמה והוא מושבת. חברות אחסון אתרים אשר עושות שימוש בטכנולוגיית אינקפסולה (Incapsula) מסוגלות לתת בידי לקוחות אחסון אתרים את היכולת להיות מוגנים (במידה מסוימת, לעולם לא ב-100%) מפני התקפות DDOS. אינקפסולה פועלת בצורה כזאת שגם אם אתר האינטרנט סובל מהתקפת DDOS ואף נופל בעקבותיה, האתר ימשיך לפעול ברשת האינטרנט היות והוא עולה משרתי חברת אינקפסולה למרות שכתובת ה- DNS שלו היא זו של חברת האחסון.
נעילת תיקיות רגישות: אפשרות זו קיימת ברמת שרת אחסון האתר ולמעשה, פאנל ניהול אחסון cPanel מאפשר זאת בצורה קלה וידידותית למשתמש. המטרה היא לסגור באמצעות שם משתמש וסיסמא תיקיות רגישות באתר האינטרנט, כגון תיקיית פאנל ניהול האתר או תיקיות אחרות אשר מכילות מידע רגיש. מומלץ לעבוד עם חברת אחסון אתרים אשר מאפשרת ללקוחותיה שימוש בפאנל ניהול אחסון cPanel, שוב, מעצם העובדה שאפשרות נעילת תיקיות בשם משתמש וסיסמא היא קלה ופשוטה וכן, ניתנת להסרה בכל עת.
גיבוי ושחזור: גם במצב בו לא הצליחו כל מנגנוני אחסון האתרים המאובטח, כשלו אמצעי הניטור והבקרה והאתר נפל קורבן לפריצה או השחתה, חייבת חברת אחסון אתרים לתת ללקוחותיה את האפשרות לשחזר את כל חשבון האחסון, קבצים, תיקיות, חשבונות דוא”ל, תעודות SSL ואף Cron Jobs מתוך גיבויים אוטומטיים הנשמרים בפאנל ניהול אחסון האתר. אחד ההיבטים החשובים ביותר של אחסון אתרים מאובטח הינו בחשיבה של לפחות צעד אחד קדימה, כאשר גיבוי אוטומטי ואפשרות שחזור האתר לתאריכי הגיבוי השונים, מייצג את אותה חשיבה. ללא אפשרות גיבוי אוטומטי ושחזור, לא תהיה בידי בעלי האתר ברירה אלא לבצע גיבויים יזומים ולהורידם למחשב, אולם תמיד עלול לקרות מצב בו קיים פער בין תכני האתר בין הגיבוי האחרון לבין היום בו יש לשחזר את האתר. בנקודה זו חשוב לציין כי גיבוי יומי אוטומטי יאפשר לבעלי האתר התאוששות מהירה מאסון – קרובה ככל הניתן למועד בו קרה האסון.
אחסון אתרים – תגובות