אחרי יופרס: איך תגנו על האתר שלכם מפני השחתה?

שתפו את הכתבה:

שיתוף ב facebook
שיתוף ב twitter
שיתוף ב telegram
שיתוף ב whatsapp

אחרי שהאבק התפוגג ובעלי האתרים שחוו את אחת המתקפות הגדולות בתולדות האינטרנט הישראלי, זה הזמן לשים מאחור את מה שקרה ולהסתכל קדימה – כיצד נגן על האתר שלנו מפני השחתה או פריצה? ראשית נתחיל מהדברים הבסיסיים ביותר – השתדלו לרכוש את הדומיין שלכם מחברה נפרדת מספקית אחסון האתרים שלכם. נכון שזה פחות נוח, אבל שימושי בהחלט – במקרה דומה לא תיאלצו להמתין לחברת האחסון שלכם שתחזיר את המצב לקדמותו, תוכלו פשוט להסיט את כתובות ה-Nameservers שלכם לספקית אחסון אתרים אחרת עד אשר יעבור זעם (או באופן תמידי). דבר זה נכון גם להעלאת דף זמני המודיע כי האתר כרגע נמצא תחת מתקפה, בשיפוצים או כל תירוץ אחר שתרצו להציג בפני הגולשים שלכם והעיקר לא מסרים אנטי ישראליים. הדבר השני שאתם צריכים לדאוג לו הוא גיבויים סדירים. ספקיות אחסון אתרים המשתמשות בפאנל ניהול מסוג cPanel או Directadmin וכדומה מאפשרות לכם לייצר גיבויים בעצמכם, לייצר גיבויים אוטומטיים ואף להעלות אותם בעזרת FTP לשרת חיצוני. אז אם כבר אתם משקיעים באחסון האתר שלכם 30-50 ש"ח בחודש, תוכלו להשקיע עוד 5$ (כן, זה מה שעולה שרת VPS בסיסי) בשרת אירוח חיצוני שבו תוכלו להפעיל רק שרת FTP ולאחסן בו בדיוק קובץ אחד – הגיבוי שלכם. מי שמשתמש בוורדפרס על אחת כמה וכמה: ישנם תוספים המבצעים גיבוי אוטומטי ישירות למייל שלכם (או לשירותים אחרים כגון Dropbox) והם אפילו ללא עלות.

בנוגע להשחתה עצמה – במתקפה כנגד לקוחות uPress התבצעו שני מהלכים על מנת לפגוע באתרים: הראשון הוא למחוק טבלאות חשובות מתוך בסיס הנתונים של האתר והשני הוא שינוי דף הבית של האתר. כלל טכני שמכירים בוני אתרים ותיקים הוא שכאשר ניגשים לכתובת של אתר, נניח www.domain.com, דפדפן האינטרנט שלכם יחפש בהתחלה את הקובץ index.html (או index.htm) לפני שהוא מחפש את הקובץ הראשי של וורדפרס, שהוא index.php (או default.asp במקרים של אתרים מבוססי ASP). השחתה פשוטה מתבצעת בעזרת השתלת קובץ index.html שהדפדפן שלכם יגש אליו ראשון לפני index.php, וכך למעשה הפורצים "מסתירים" את האתר שלכם. ראשית, ההגנה הנכונה היא ליצור קובץ index.html עם redirect לקובץ index.php שישב בשרת ללא קשר לאם פרצו לכם או לא. דוגמה לתוכן של קובץ כזה:

<meta http-equiv="refresh" content="0;url=index.php" />

השורה הנ"ל מיד תרענן את הדף ותעביר את הגולש לדף הנכון. ואם הבנתם אתם הרעיון המרכזי – במקרה של השחתה הדבר הראשון שתעשו, במידת האפשר ובמקרה ועדיין יש לכם גישה לקבצי האתר, הוא למחוק את הקובץ index.html שלא אתם יצרתם (כמובן מיד לאחר החלפת הסיסמאות). המסר העיקרי פה הוא שהם כבר אתם עוסקים בתחזוקה של אתר עדיף שתצללו עמוק יותר אל תוך החומר ותלמדו על האספקטים הטכניים ולא תוותרו עליהם מטעמי נוחות, נכון שזה מסובך אך בכל זאת אם זה העסק שלכם מדובר בעניין כלכלי לא פעוט שעדיף להשקיע בו.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

כתבות באותו הנושא