אף בעל עסק לא רוצה לקום בבוקר , להכנס לאתר של העסק שלו ולגלות שהוא נפרץ יחד עם כל פרטי הלקוחות שלו.
פריצה לאתר האינטרנט שלכם יכולה להוות נזק רציני מאוד לאתר בפרט ולעסק שלכם בכלל.
בנוסף למאפיינים חשובים אחרים כמו בחירת שם הדומיין והעיצוב הגרפי בשלב בניית האתר, יש לקחת בחשבון אמצעים שיגנו על האתר שלכם ויאבטחו אותו מפריצה פוטנציאלית מכל סוג שהיא, כדי להימנע בהתעסקות המורכבת הכרוכה בטיפול באתר פרוץ.
דן וינוקורוב, בעלים של חברת ריל מדיה אומר: אם בחרתם לבנות את אתרכם באמצעות חברה לבניית אתרים בדקו איתם את התהליכים אותם הם מבצעים למען אבטחת האתר, אך אם בחרתם לבנות אתר לבד ישנם כמה צעדים בסיסיים שבעזרתם ניתן להפוך את בניית האתר שלכם למאבוטחת יותר ותבטיח לכם שקט נפשי לטווח הארוך בכל הנוגע לאבטחת האתר.
בחירת מערכת ניהול תוכן מאובטחת ואמינה
כאשר אתם מתכוונים לבנות אתר בעצמכם, בחרו ב CMS (מערכת ניהול תוכן) אמינה ומוכרת.
ההמלצה שלי? וורדפרס.
חלק גדול מאוד מאתרי העולם משתמשים במערכת הניהול של וורדפרס אשר ידידותית למשתמש, בעלת קוד פתוח וכמובן מאובטחת, לוורדפרס יוצאים עדכונים המשפרים את האבטחה של המערכת כל הזמן לכן כדאי מאוד לשים לב לעדכונים אלו ולבצע אותם.
כמובן שגם מערכות ניהול פופולריות אחרות כמו wix, weebly ודומיהן גם יעשו את העבודה מבחינת אבטחה ברוב המקרים.
בחרו חברת אחסון עם שרת מאובטח
קיימות אופציות רבות של אחסון אתרים (השרת שבו ימצא האתר שלכם ברשת), מאופציות כמעט חינמיות לאופציות יקרות יותר.
כאשר בוחרים חברה לאחסון אתרים צריך לחשוב על האבטחה של השרת, בסופו של דבר אם השרת לא מאובטח וחברת אחסון האתרים לא סורקת את האתר שלכם ומטפלת בפרצות האבטחה של השרת שלה, סיכויים מאוד גבוהים שהאתר שלכם ייפרץ.
השתמשו בתעודת SSL
בסינית? תעודת SSL היא תקן אבטחה המצפין את המידע העובר מהשרת של האתר לדפדפן הגולש.
בעברית? תעודת SSL מונעת מהפרטים שהלקוחות שלכם ממלאים ומשאירים באתר להגיע לידיים הלא נכונות.
להגן על הפרטים האישיים של הלקוחות והלקוחות הפוטנציאלים שלכם היא אחריותכם ללא ספק, ותעודת SSL היא האמצעי שלכם ליישם אחריות זו.
התקינו תוספים מוכרים בלבד
במערכות ניהול כמו וורדפרס (קוד פתוח) קיימים תוספים רבים שעוזרים מאוד לבונה האתרים ולחוויית המשתמש של הגולשים באתר שלו, אך מכיוון שמדובר בתוספי גוף שלישי (לא מפותחים על ידי וודפרס) קיים חשש שהם לא מאובטחים דיו ולכן יהוו פרצת אבטחה באתרכם.
תוספים פופולרים מטפלים בנושאי אבטחה באופן תמידי בתוסף שלהם ולאור כך הם המומלצים ביותר להתקנה.
בדומה לעדכוני וורדפרס (או כל מערכת ניהול אחרת) , חשוב לעדכן גם את התוספים מכיוון שגם הם עוברים עדכונים המשפרים את אבטחתם.
השתמשו בחברת תשלום מאובטח
לקראת בניית האתר כנראה שתתלבטו איזה סוג אתר אתם צריכים, אם בחרתם באתר של חנות וירטואלית יהיה עליכם ליצור תשלום מאובטח עבור הלקוחות שלכם כדי שירגישו בטוחים לרכוש באתרכם.
כמובן שמומלץ מאוד להשתמש בחברת סליקה או חברת תשלום מוכרת ומאובטחת כמו PayPal כדי להבטיח עבור הלקוחות שלכם את אבטחת התשלום האולטימטיבית.
התקינו תוסף אבטחה
מומלץ מאוד לבדוק ולהתקין תוסף במערכת הניהול שלכם העוסק באבטחת האתר, ישנם תוספים היעזרו לכם למנוע פריצות לאתר.
מומלץ להתקין תוסף המשמש כFirewall, הסורק את הקבצים באתר (סגנון אנטי וירוס) וכדומה.
תוסף מומלץ ופופולרי לוורדפרס הוא התוסף Wordfence Security החינמי.
צרו שם משתמש וסיסמא מורכבים
כאשר אתם ניגשים לעדכון האתר אתם עוברים במסך כניסה הדורש מכם שם משתמש וסיסמא, מומלץ מאוד לשנות את שם המשתמש מהשם הרנדומלי (admin) וליצור סיסמא חזקה.
ישנן פעמים שבעלי אתרים משתמשים בסיסמא קלה כדי לא לשכוח אותה או משתמשים בשם משתמש וסיסמא תואמים, זו טעות שעלולה לעלות לכם ביוקר.
סיסמא חזקה מורכבת מיותר משמונה תווים, בעלת אות גדולה אחת, מספרים, תווים וכך תוכלו להגן על האתר מפריצה קלה על ידי בוטים הסורקים אתרים.
בשורה התחתונה
גם אם האתר שלכם נועד להיות דף נחיתה עם השארת פרטים בסיסיים, וגם אם הוא נועד להיות חנות וירטואלית שלקוחות יזינו באתר פרטי אשראי, כתובת ועוד פרטים אישיים- כדי להבטיח לגולשים שלכם ולעצמכם שקט נפשי ואבטחה מלאה.