פריצה לאתר אינטרנט
וחשיבות תחזוקת אתר
לפני מספר ימים פנתה אליי בעלת עסק – חנות פיזית ואתר תדמיתי. בעלת העסק הנ"ל מעוניינת בהוספת חנות וירטואלית לאתר הקיים ובנוסף יש לבדוק "בעיה של הפניית דפים החוצה". דהיינו, כאשר מבקר באתר לוחץ על קישור לדף פנימי מסוים אצלה באתר הוא מפנה לאתרים שונים באופן רנדומלי. כמובן כששאלתי האם קיימת תחזוקת אתר, נענתי בשלילה מוחלטת.
בכל אופן, כהרגלי ביצעתי גיבוי של האתר, התקנתי אותו באופן מקומי וזאת על-מנת לא להפריע ולהשפיע על אתר "חיי" ועל מבקרי האתר ובאותה נשימה לקבל חופש פעולה רחב ללא כל חשש. לאחר מכן, הדבר הראשון שביצעתי הינו סריקת וירוסים שהביא את התוצאה הבאה:
וירוסים / Backdoors
וירוסים שאפשרו שליטה מלאה על האתר ובין השאר יצירה של 1,879 פוסטים על כלות מכל מיני מדינות ותכנים למבוגרים עם ניסוחים שאחסוך מכם, אבל תרשו לעצמכם לדמיין את הגרוע מכל.
פגיעה תדמיתית בעסק
לא צריך להכביר במילים. מבקר שגולש באתרינו ומקבל התראה מתוכנת האנטי וירוס שלו או לחילופין מקבל תוכן המיועד למבוגרים, גורר פגיעה קשה בתדמית העסק ובביטחון המבקר לבצע פעולות באתרינו (בטח כמו פעולות רכישה).
עלויות טיפול נקודתי
עוד לפני עלויות הטיפול שלעצמן היו יקרות (ארחיב בהמשך), עלויות אירוח האתר באותה החברה אשר סיפקה את השירות היו גבוהות מאוד וזאת מכיוון שהפריצה גררה העלאה של קבצים רבים ותעבורה גבוהה מאוד. כפי שאתם יכולים לראות בתמונה האתר הגיע לנפח של 7.76GB (כ-7760MB)!
בכדי להבין את גודל הבעיה, האתר היום לאחר "הניקוי" בעל נפח של 114.5MB דהיינו נפח ותעבורה שלא לצורך גרמו להתייקרות מהירה וגדלה כל הזמן.
בנוסף, כפי שציינתי בתחילה, יש את עלויות הטיפול שהיו יקרות באופן יחסי וזאת מכיוון שבסופו של יום לא נלקח סיכון והוחלט על הקמת מערכת מחדש. מערכת מעודכנת, מאובטחת (כולל מעבר שרת) ולאחר מכן הקמת החנות ואפשרויות הסליקה. כך באופן משמעותי נקטין את הסיכוי למקרה חוזר ונאפשר ללקוחות פוטנציאלים להיות רגועים.
מה שבטוח, העלויות היו יקרות בהרבה אל מול תחזוקת אתר. וזאת כמובן מבלי לנסות ולהעריך את ההפסדים בפגיעה תדמיתית.
אין 100% - תמיד ישנם סיכויים לפריצת אתר
המרדף הזה "פריצה – הגנה – פריצה" לא יפסק לעולם. ולא חשוב כמה נהיה מוגנים, תמיד יהיה סיכוי שבו מישהו יגבור על ההגנה שלנו ויפרוץ לאתרינו. זה קרה לטובים ביותר, אפילו "לפנטגון".
יחד עם זאת, עלינו לעשות את כל אשר ביכולתינו על-מנת למנוע פריצה לאתר. לדוגמה, אם ניתן לפרוץ אלינו הביתה זה לא אומר שאנו לא דואגים לנעול את הדלת, לסגור חלונות ואף להתקין מערכות אזעקה. זה לא בהכרח ימנע פריצה אך בהחלט יוריד משמעותית את הסיכויים.
בנוסף, מצב של התקנת מערכות יאפשרו לנו במינימום לדעת במהירות שבוצעה חדירה לאתר ותאפשר לנו לטפל עם מינימום נפגעים \ פגיעה תדמיתית.
לסיכום
בדקו שאתם בעלי שירות תחזוקת אתרים ראויה. בדקו שאתרכם מעודכן ויש לכם הגנה סבירה נגד הפריצות הנפוצות ואף דאגו שיבצעו עבורכם סריקות יזומות.