פתיחת פנייה במערכת התמיכה של אבולוציה אונליין (דרך האתר www.199.co.il)
הערות:
עדכון ההגדרות ב Firewall השיתופי של אבולוציה אונליין אינו כרוך בתשלום.
חזרה לאינדקס
1. חשוב שלכל אחד באשר הוא יהיה גיבוי מקומי לקבצי האתר שלו, גם אם הוא מנוי על שירות גיבויים כזה או אחר.
2. ללקוחות שאין עדיין את שירות הגיבויים של אבולוציה אונליין, מומלץ לעשות כן. (בנוסף לסעיף 1 ולא במקומו)
עלות השירות הינה 25$ ל-25 גיגה והיא כוללת גיבויים עד חודש ימים ואפשרות שיחזור עצמאית אל המחשב שלכם באמצעות ממשק ניהול שיסופק ע"י אבולוציה אונליין.
אופן ביצוע:
פתיחת פנייה במערכת התמיכה של אבולוציה אונליין (דרך האתר www.199.co.il) בציון הבקשה לקבלת שירות גיבוי.
חזרה לאינדקס
לא משנה כמה הגנות יהיו בשרת. אם הקוד של האתר חלש, סביר להניח כי יצליחו לפרוץ אליו.
כ-85% מהפריצות לאתרים נובעות מהקוד. ועל כך אתם מוזמנים לעיין בקישור הבא http://www.evolution.co.il/kb/sqlinjection
אופן ביצוע:
שינוי הקוד בהתאם להמלצות. מבוצע באופן עצמאי ע"י הלקוח.
הערות:
הכתבה היא בגדר המלצות שנכתבו על סמך ניסיוננו ומובאות בו מספר דוגמאות בלבד. אין לראות באמור הבטחה למניעת פריצות לקוד האתר, אלא מבוא כיצד לכתוב קוד נכון.
חזרה לאינדקס
עדכון קוד האתר
חלקן הלא מבוטל של הפריצות לאתרים נובע משימוש בקוד פתוח לא מעודכן.
- הקפידו לעדכן לגרסה האחרונה את הפרוייקטים שלכם.
- אם אתם משתמשים בעורך טקסט עשיר Rich Text Editor כדוגמת FCKEditor, שימו לב שניתן להעלות דרכו קבצים. חיסמו אופציות אלא, שכן ניתן להשתמש בהן גם מבלי להיכנס דרך ממשק הניהול ולהעלות קבצים לחשבוניכם. http://www.evolution.co.il/kb/how_to_protect_your_site
- אם כן יש לכם באתר אפשרות להעלות קבצים, בקשו מאיתנו להסיר את האופציה להריץ קבצים מהתיקיות אליהן אפשר להעלות קבצים. (על מנת למנוע מגולש להעלות קובץ עם סיומת aspx, php, asp וכו' ואז "לגלוש אליו" ולהריצו עם ההרשאות שלכם.
אופן ביצוע:
שינוי הקוד בהתאם להמלצות. מבוצע באופן עצמאי ע"י הלקוח.
חזרה לאינדקס
לפעמים יקר מדי לתקן את הקוד.
במקרים כאלה ישנן מערכות Firewall אפליקטיביות שמאזינות לכל הבקשות המגיעות אל השרת לפני שהן מועברות אל האתר. במידה ואחת מהבקשות מתאימה לתבנית ידועה של ניסיון פריצה המערכת חוסמת את הבקשה.
לדוגמא אם המערכת מזהה שיש ניסיון ל SQL Injection היא חוסמת את הבקשה ומציגה דף שגיאה במקום להריץ אותו באתר.
לאבולוציה יש שיתוף פעולה עם חברת Applicure כפיתחה את המוצר DotDefender המאפשר ללקוחות אבולוציה להנות מהמוצר במחירים נמוכים מאוד.
עלות השירות הינה 60$ לשרת וירטואלי לחודש, 90$ לשרת פיזי לחודש.
אופן ביצוע:
פתיחת פנייה במערכת התמיכה של אבולוציה אונליין (דרך האתר www.199.co.il) בציון הבקשה לקבלת שירות Web Application Firewall
הערות:
אין בשירות משום הבטחה למניעה מוחלטת של פריצות כאלו ואחרות לאתר הלקוח.
חזרה לאינדקס
אנטי-וירוס בודק את הקבצים כאשר המערכת ניגשת אליה. אם משתמש העלה קובץ זדוני לאתר בחלק גדול מהמקרים האנטי-וירוס יעלה עליו ולא יאפשר גישה אל הקובץ.
אבולוציה בחנה מספר גדול של כלים בנושא ובחרה בגרסת השרתים המסחרית של AVG שיודעת לזהות גם קבצי php, asp, asp.net עם תבניות זדוניות.
ניתן להתקין את המוצר על השרת שלכם , עלות המוצר הינה 5$ לחודש.
אופן ביצוע:
פתיחת פנייה במערכת התמיכה של אבולוציה אונליין (דרך האתר www.199.co.il) בציון הבקשה לקבלת שירות אנטי-וירוס מנוהל
הערות:
השירות ניתן רק ללקוחות עם שירותי ניהול
חזרה לאינדקס
הקפידו על סיסמאות מסובכות. אתם מוזמנים להיכנס לאתר http://pw.evolution.co.il ולהגריל סיסמא חדשה.
תדאגו לא להפיץ את הסיסמאות בדוא"ל ותמיד להשתמש במחשב שיש עליו אנטי-וירוס מעודכן כאשר אתם מתחברים אל ה FTP .
חזרה לאינדקס