התחכום ההולך וגובר של התקפות סייבר הופך את אתרי האינטרנט לפגיעים להפרות אבטחה ופרטיות. בעלי עסקים נאלצים ללמוד, להבין ולדעת כיצד לאבטח את האתר שלהם מפני התקפות אלו, על מנת להגן על הנתונים שלהם ועל המשתמשים והמבקרים באתר.

ריכזנו עבורכם מידע על נושא אבטחת אתרים בכלל ואבטחת אתרים בוויקס בפרט.

בנוסף תוכלו למצוא מספר טיפים לפעולות שתוכלו לבצע לבד כדי לשפר את אבטחת האתר שלכם ולהגן על העסק שלכם.

תוכן העניינים:

1. מהי אבטחת אתרים

2. דוגמאות להתקפות על אתרים

3. השפעה של פרצות אבטחה

4. מה וויקס עושה בכדי להגן על האתר שלהם

5. טיפים לאבטחת האתר

6. סיכום

מהי אבטחת אתרים?

אבטחת אתרים הינה ההגנה על האתר שלכם מפני תוקפים מקוונים זדוניים שיכולים לגשת, לשנות ולגנוב את התוכן והנתונים של האתר שלכם. הגנה זו מגינה גם על הנתונים האישיים והפרטיות של משתמשי האתר שלכם, כגון פרטים אישיים, סיסמאות וכדומה. לכל אדם או עסק עם אתר אינטרנט צריך להיות הבנה מקיפה של יסודות אבטחת סייבר כדי להבטיח שהאתר שלו בטוח מפני התקפות.

אתם צריך לסמוך על כך שהאתר שלכם והנתונים שלו מאובטחים. התקפות סייבר נמצאות במגמת עלייה והולכות ומתוחכמות. עליה זו מקשה על איתור ההתקפות על ידי אנשי אבטחה, ובטח ע"י בעלי האתר עצמו. בונה האתרים הנכון ייתן עדיפות לאבטחה, כך שאתם תוכלו להתמקד בעסק שלכם.

דוגמאות להתקפות על אתרים

ישנן מספר דרכים שבהן ניתן לפרוץ את אבטחת האתר. הנה כמה דוגמאות להתקפות על אתרים:

שינוי וגניבת מידע - מתקפה כזו יכולה לשמש גם כדי לערוך, לשנות או למחוק מידע בתוך מסד נתונים, ואף עשויה לשמש לאחזור סיסמאות או מידע משתמש. לפי דוח מצב האינטרנט/אבטחה של Akamai זהו הסיכון הגבוה ביותר וההתקפה הנפוצה ביותר.

כופר - התקפות כופר מתבצעות באמצעות הדבקת האתר בתוכנה זדונית אשר לאחר העלאתה היא יכול לחסום גישה לקבצים, מערכות, תוכנות ואפליקציות. האקרים אחר כך דורשים כופר מהמשתמש המושפע, ולאחר ששולם, המחשב והקבצים הקשורים מפוענחים ותוכנת הכופר מוסרת.

מרביתכם שמעתם על התקפות אלו שבוצעו לבית החולים הלל יפה בחדרה, לחברת הביטוח שירביט ולאחרים. רוב התקפות כופר אלו היו תוצאה של פישינג - מחשבים ומערכות נדבקו כאשר עובדים קיבלו מייל דיוג ולאחר מכן לחצו על קישור זדוני בתוכו.

גניבת שם משתמש וסיסמא - כאשר נגנבים פרטי משתמשים, בדגש על שמות משתמש וסיסמאות, ישנה השפעה לא רק על האתר שלכם. התקפות אלו הן אחד האיומים הנפוצים ביותר על אבטחת האתר, בין השאר מכיוון שמשתמשים חוזרים בדרך כלל על שם המשתמש שלהם והסיסמא במספר אתרים ופלטפורמות מקוונות. לכן, פריצה של רק אחד מאלה נותן גישה ליותר מאשר רק לאתר ממנו נגנבו.

התקפות מניעת שירות (DoS - denial of service) - התקפות מניעת שירות מטרתן להפריע לתפקודו התקין של האתר. אחת הצורות הנפוצות ביותר היא התקפת "מניעת שירות מבוזרת" (DDoS). זה כאשר בוט שולח כמויות עצומות של תנועה מזויפת לאתר ממספר מקורות בניסיון להעמיס על השרת. התקפות מניעת שירות גורמות לשרת פסק זמן, ויהפכו את האתר המותקף לבלתי נגיש.

ההשפעה של פרצות אבטחת אתרים

למתקפות סייבר יכולות להיות השפעות משמעותיות ומתמשכות על התפקוד והביצועים של האתר שלכם. בטווח הקצר, הם יכולים להגביל את צמיחת התנועה והמרות. בטווח הארוך, הם עלולים לפגוע בזהות המותג ובמוניטין העסקי שלכם. חלק מההשפעות המשמעותיות ביותר של פרצות אבטחה כוללות:

• נטישה של לקוחות

• הכנסה לרשימה השחורה של מנועי החיפוש

• השעיית האתר

מה וויקס עושה בכדי להגן על האתר שלהם:

בחברת Wix האבטחה מובנית בתהליכים ובפלטפורמה עוד בשלב הפיתוח, בתוספת ניטור 24/7 לאיתור נקודות תורפה.

מניעת איומים - אבטחה מהבסיס

לאורך כל תהליך הקמת הפלטפורמה של וויקס משולבת חשיבה אבטחתית בכדי להעניק לאתרים את ההגנה הטובה ביותר.

פיתוח תוכנה מאובטח - בכל שלב בתהליך הפיתוח, משתמשת וויקס בשיטות אבטחה מומלצות - כמו תכנון ובדיקות קוד, מודלים של איומים ומבחני חדירה - כדי להבטיח פלטפורמה בטוחה.

הצפנת נתונים - הצפנת נתונים באמצעות HTTPS, TLS 1.2 ומעלה, ו-SSL.

תשלומים מאובטחים ומניעת הונאה - כל אתרי Wix תואמים לתקני הנתונים הגבוהים ביותר של תעשיית כרטיסי התשלום, הנתמכים בהגנה נגד הונאה, כדי להגן על פרטי התשלום ולהגן על עסקאות.

זיהוי בזמן אמת - ניטור מסביב לשעון

מרכז פעולות האבטחה של Wix עובד 24/7/365 עם מידע מתקדם של מערכת וניטור אירועים כדי לזהות איומים ולהגיב אליהם מהר ובזמן אמת.

הגנה נגד מניעת שירות - Wix מזהה ומגיבה מיד למתקפות מניעת שירות, ומוודאת שהאתרים נשארים זמינים.

תקינה ואישורים

חברת Wix מחויבת לתקנות הפרטיות והאבטחה הבינלאומיות הגבוהות ביותר. תעודות האבטחה של האתרים כוללות PCI DSS Level 1, Soc 2 Type 2 ומספר ISOs, ותואמים ל-GDPR, CCPA, LGPD.

אבטחת מידע פיזי

שרתי האתרים של וויקס בנויים על תשתיות החברות המובילות בשוק: Google Cloud, Amazon Web Service ואחרים אשר עומדים בסטנדרטים המובילים עבור בקרות פיזיות, סביבתיות ואירוח אתרים.

תעודת אבטחה

כל אתרי Wix מגיעים עם תעודת SSL.

אבטחת תשלומים

וויקס שומרת על הסמכת PCI DSS רמה 1, תקן אבטחת הנתונים הגבוה ביותר בתעשיית כרטיסי התשלום.

טיפים באבטחת האתר ואבטחת מידע בכלל

סיסמא - נשמע טריוויאלי, אבל נסו להשתמש בסיסמא שונה למערכת וויקס, בנויה משילוב של אותיות, ספרות ותווים ולא משהו פשוט לניחוש.

אימות דו שלבי - הוסיפו אימות דו שלבי לחשבון הוויקס שלכם. איך להוסיף אימות דו שלבי

הגדרת בעלי תפקידים באתר - במידה ויש אנשים נוספים שצריכים לקבל גישה לניהול האתר מומלץ שיפתחו חשבון משלהם בוויקס ותעניקו להם הרשאות ספציפיות הרלוונטיות לתפקידים שיבצעו. איך להוסיף עורכים לאתר וויקס

ניהול הרשאות ב Content Manager - לכל אחד מבסיסי הנתונים ניתן לתת הרשאות שונות עבור צפייה, עריכה, הוספה ומחיקה של מידע עבור המבקרים באתר. בנוסף ניתן להגדיר הרשאות עבור עדכון תוכן במערכת Content Manager.

ניהול משתמשים באתר Site Members - ניתן להגדיר דרכי זיהוי ואימות עבור משתמשים באתר, לדוגמא:

1. אישור בעל האתר עבור כל משתמש חדש שנרשם

2. שליחת מייל אימות לנרשמים חדשים לאימות

3. הוספת אימות דו שלבי באמצעות קוד ושליחת סמס

הוספת CAPTCHA - הוספת אימות "אני לא רובוט" לטפסים באתר בכדי למנוע שליחת טפסים ע"י בוטים. מה זה CAPTCHA

סיכום:

בעלי עסקים נדרשים בנוסף לניהול העסק לדאוג גם לאבטחת המידע של העסק בכלל והאתר בפרט. אחד היתרונות בעבודה על פלטפורמת וויקס הינה שכלל נושא אבטחת האתר מנוהלת ע"י וויקס ללא כל צורך של פעולות כאלו ואחרות מצד בעלי האתר. כלל אתרי וויקס מגיעים עם תעודת אבטחה SSL ללא תוספת תשלום (גם האתרים החינמיים), תקן PCI המחמיר ביותר לקבלת תשלומים והגנה 24/7 של מומחי אבטחה.

בנייה נכונה של האתר, ניהול נכון של התוכן ושל המשתמשים יקטין את נקודות החשיפה שלכם וישמרו על אתר הוויקס שלכם בטוח ומוגן.

מידע נוסף על אבטחת אתרי וויקס