תנאי שירות והנחיות אבטחה

אי קבלת חינוך לעובדים ולמשתמשים שלך בנושא אבטחת סייבר ושיטות עבודה מומלצות באבטחת סייבר נחשב פזיז. לשמור את הסיסמאות שלך בגיליון Google נגיש לציבור זה טיפשי.

חומרת מצב של פשע סייבר כגון כופר בגין גניבת דומיין או חטיפת אתר היא חמורה. טיפול במצבים כאלה דורש מומחים והעסקת אנשי מקצוע מיומנים במיוחד. העלויות הכרוכות במצבים כאלה הן יקרות מאוד. אל תכניס את עצמך לחורים האפלים האלה. הכשרה מתמשכת ובקרת גישה נכונה היא המפתח להצלחתך ואבטחת הנתונים האישיים והארגוניים והנכסים הדיגיטליים שלך.

שימוש בחיבורי אינטרנט אלחוטיים לא מאובטחים או כל חיבור אינטרנט לא מאובטח הם הרגל רע מאוד. VPN אינו נחשב לחיבור מאובטח. המכשיר שלך חייב להיות מאובטח גם כן ואתרי האינטרנט שבהם אתה מבקר מחוץ לעבודה עם המכשיר האמור מהווה סיכון גם כן. אל תבקר באתרים שאינם קשורים או באתרים שאינם מאובטחים. אתר ללא חיבור SSL הוא אתר מסוכן. אתרי מדיה חברתית הם גם מסוכנים. הורדת קבצים או התקנת אפליקציות במכשירים המשמשים גם לגישה לאתר/ים שלך עלולה להוות סיכון אבטחה.

תוספי אבטחה אינם מספיקים

תוסף אבטחה הוא בדרך כלל רעיון טוב אבל זה לא מספיק. למרות שאולי זה מספיק. לרוב זה לא מספיק. תוספי אבטחה גם אם הם מעודכנים ומוגדרים כהלכה הם רק חלק מהפאזל. שימוש בסיסמאות ארוכות ומסובכות הוא חיוני. כמו כן, חשוב מאוד לשמור אותם במקומות מאובטחים. מתן גישה לכל אחד לאתר שלך שאינו מפתח אינטרנט מנוסה עם ניסיון באבטחת סייבר מהווה סיכון אבטחה!

אתה חייב לקבל את זה ולהבין שעובדים, מנוסים ככל שיהיו, יכולים בכל נקודה להוות סיכון אבטחה לנכסים הדיגיטליים ולאתר/ים שלך.

שימוש בחומת אש של שרת הוא א צריך. אותו דבר לגבי חומת אש ברשת. סריקות אבטחה אוטומטיות וגיבויים אוטומטיים גם כן חובה. אם אין לך הגדרות אלה בפלטפורמה שלך אתה לוקח על עצמך את כל האחריות.

2FA ואבטחת סיסמאות

כבעלים של עסק ואתר, עליך לדרוש מכולם להשתמש באפליקציית אימות מכיוון שהיא מומלצת פה אחד על ידי מומחי אבטחה. ודא שאף אחד לא משתמש באימייל של סביבת העבודה שלו בטלפון שלו, אלא אם כן נאכפים אמצעי אבטחה נאותים במרחב כולל מדיניות סביבת עבודה.

שימוש ב-2FA במכשירים הפועלים שלהם ובחשבונות Google ובמערכת ההפעלה ובדפדפנים ובכל חשבונות מקוונים. מנעולי מסך עם סיסמאות הם אידיאליים. הודעות דוא"ל שחזור בשימוש צריכים להיות בעלי אותם אמצעי אבטחה כגון 2FA וכו'. עליך לוודא שלא נעשה שימוש חוזר בסיסמאות של כולם.

לדוגמה, בדיקת אבטחה של חשבונות Google ובדיקת סיסמאות בגוגל כרום.

מדוע כדאי להשתמש במנהלי סיסמאות במקום לשמור את הסיסמאות שלך בגיליון גוגל!

SMS 2FA הוא גם לא בטוח. זיוף SMS אפשרי מאוד!

לא משתמש ברשתות ציבוריות

לדוגמא, אין להשתמש ברשתות אלחוטיות של Starbucks ובמיוחד בשדות תעופה על ידי כל מי שעובד באתר ו/או בגוגל דרייב/ג'ימייל. גם אם המיקום ריק. אנשים יכולים להיות איתך באותה רשת מרחוק! אז האוכל הכפרי הריק אינו בטוח גם אם הוא באלסקה. ההאקר המיוחד שלך שמחפש אותך יכול להיות בצד השני של כדור הארץ.

VPN לא עוזר לך!

לדוגמה, אתר ללא SSL המשתמש בחיבור HTTP לא מאובטח עדיין חשוף. אל תאמין להייפ לגבי VPNs. הם שכבה של הצפנה. לא חומת אש. לא אנטי וירוס. ולא יגן על הנתונים שלך או על האתר שלך מפני גניבה.

נתבים

הרשת הבטוחה ביותר היא כבל Ethernet אך לא ניתן יהיה להגדיר הגדרות DNS אם אין נתב. אז קבל שילוב טוב של נתב.

עבור נתבים עדיף להשתמש ב-1.1.1.1 למהירות. עם זאת, כמה מצלמות אבטחה ביתיות כמו Wyze לא יעבדו אז אנשים לא יעשו זאת. 8.8.8.8 (גוגל) עובד לרוב. אם זה גורם לבעיות כלשהן, חזור לברירת המחדל.

כשאתה עובד מהבית אין לך את הגנת הסיסמה של ה-Proxy או ה-WiFi בסביבת העבודה שיש לך בדרך כלל.

ודא ששם המשתמש והסיסמה של הנתב שלך אינם משתמשים בהגדרת ברירת המחדל של "admin" "admin". ודא שיש לך רשת אורחים לחברים כשהם מבקרים. ודא שהסיסמאות שונות ושנו אותן לפחות מדי שנה.

המחשב הביתי שלך מוגדר לתת אמון במחשבים באותה רשת. גם מכשירים ניידים.
הזהר!

אל תשתמש בהרחבות דפדפן!

ספק אירוח טוב אינו מספיק

שינוי ובחירת חברת אחסון טובה היא חשובה ביותר! רוב המארחים משתנים עם השנים ולכן לפעמים יש צורך לשנות את אירוח האינטרנט שלך. אבל זה לא משהו שקורה כל שנה. יותר כמו עשור או שניים. תעשה את המחקר שלך.

הגירה והחלפת מארח, אם מתבצעת בצורה שגויה או מועברת לשרת הלא נכון עלולות לגרום לבעיות חמורות כמו בעיות במוניטין של דומיין ו-IP שעלולות לפגוע במסירת הדואר האלקטרוני ובדירוג מנועי החיפוש, למשל מעבר לשרת אחר שאינו ייעודי עלול לפגוע. להפסיק להיות משויך לאתר סמוך שעשוי להיות לא חוקי או בעל תוכן פורנוגרפי. אז אנחנו חייבים להיות מסוגלים לנהל את האירוח שלך כדי לוודא שאתה נמצא בסביבה הנכונה. שלא לדבר על הסיכונים הביטחוניים הנלווים לכך. 

VPS הוא המינימום המינימלי אך אנו ממליצים על שרת ייעודי אמיתי רק בגלל האבטחה והגמישות. 

• וורדפרס | Google Cloud הוא פתרון מצוין שהוא יחסית מאובטח מחוץ לקופסה.
• AWS היא גם אופציה טובה אבל היא יקרה מאוד ומכוונת יותר לגופים גדולים יותר ולמפתחים מנוסים.
• InMotion Hosting היא חברה טובה מאוד עם הרבה התאמה אישית.

בטיחות האתר שלך תלויה במי שמתחזק אותו ומי משתמש בו, כולל העובדים שלך, וגם בחברת האחסון שלך ובמנהל המערכת/הרשת. ברשימת היתרים נאמר כי יש צורך במשתמשים במקרים מסוימים, אך עליך לוודא שכתובות ה-IP שלהם סטטיות ולעדכן את הרשימות שלך באופן קבוע. כן, כתובות IP סטטיות אינן ממש סטטיות. הם פשוט סטטיים לפרקי זמן ארוכים יותר. כמו כן, כתובות IP מוקצות דרך נתבים, כך שאם אתה נמצא במשרד, או במרחב משותף, אל תרשום כתובות IP. זה צריך להיעשות רק בבתים עם רשתות מאובטחות. לא רשתות אלחוטיות חילקת למישהו את הסיסמה.

תוספי אבטחה אינם מספיקים

תוסף אבטחה הוא בדרך כלל רעיון טוב אבל זה לא מספיק. למרות שאולי זה מספיק. לרוב זה לא מספיק. תוספי אבטחה גם אם הם מעודכנים ומוגדרים כהלכה הם רק חלק מהפאזל. שימוש בסיסמאות ארוכות ומסובכות הוא חיוני. כמו כן, חשוב מאוד לשמור אותם במקומות מאובטחים. מתן גישה לכל אחד לאתר שלך שאינו מפתח אינטרנט מנוסה עם ניסיון באבטחת סייבר מהווה סיכון אבטחה!

אתה חייב לקבל את זה ולהבין שעובדים, מנוסים ככל שיהיו, יכולים בכל נקודה להוות סיכון אבטחה לנכסים הדיגיטליים ולאתר/ים שלך.

שימוש בחומת אש של שרת הוא א צריך. אותו דבר לגבי חומת אש ברשת. סריקות אבטחה אוטומטיות וגיבויים אוטומטיים גם כן חובה. אם אין לך הגדרות אלה בפלטפורמה שלך אתה לוקח על עצמך את כל האחריות.

תוספים

הפחת את מספר התוספים באתר, ולא מטעמי ביצועים בלבד.

ודא שהאתר מורכב מתוספים שהם מחברים חוקיים ומתעדכנים באופן קבוע. 

ציון הביקורת המינימלי של תוסף להתקנה צריך להיות 4.5 ומעלה. נסה ליצור קשר עם היזם ותזמן את התגובה. אם זה לוקח יותר מ-48 שעות אל תתקין אותו.

וורדפרס

אם אתה משתמש בוורדפרס ודא שנושאים, פלטפורמה וגרסאות PHP של וורדפרס מעודכנות. גרסאות מיושנות מהוות סיכון אבטחה. בכל פלטפורמה.

אוֹתֶנְטִיוּת

אין להתקין תוספים משורטטים באתר. אין ערכות נושא פיראטיות. אין תבניות המנוהלות על ידי צדדים שלישיים. אין תוספים שדורשים הרשאות מיותרות כמו אנשי קשר וכו'

הגדר תמונות ו/או גיבויים

• בדרך כלל זמין רק עם VPS, המכונה גם תוכניות אירוח בענן.
• גבה עם Google Drive אם אפשר.
• גבה את הדברים שלך במחשב שלך גם באופן מקומי
• גבה עם הספק המומלץ של המארח שלך
• אם השרת שלך נפגע, גם התמונות נעלמו - זה גיבוי מקומי

ImunifyAV

זהו כלי חינמי נהדר שתוכל להתקין בשרת שלך בחינם. זמינה גם גרסה בתשלום שיש לה אוטומציה מסוימת. בדוק את Imunify360.

חסימת יציאות

3306 הוא היציאה ל-SQL מרוחק, וזה שבדרך כלל צריך לחסום. 3360 הוא פשוט יציאה שאינה בשימוש נפוץ, אז היא כבר הייתה סגורה.
יש עוד יציאות שאתה צריך לחסום אבל זה תלוי במקרה הספציפי שלך. אנו ממליצים גם לחסום FTP.

רשימת היתרים

יש ליישם שימוש ברשימת היתרים עבור כל גישה לאתרים ולשרת שלך. אם אתה לא מפרסם כראוי אתה פותח את הדלת לעוד תוקפים והתקפות סייבר אפשריות.
היזהר בעת הוספת נתבים או רשתות משנה לרשימת ההיתרים. זה יהיה אידיאלי אם ה-IP ברשימת ההיתרים הוא סטטי ואינו מחובר לחיבור אלחוטי. אתרנט הוא הטוב ביותר.

cpHulk

cpHulk מציע את היכולת לחסום או לרשום היתרים לפי מדינה. ברגע שהיא מופעלת תראה לשונית לניהול מדינות המאפשרת לך לבחור כל מדינה שתרצה להתעלם ממנה, רשימה שחורה או רשימה הלבנה. קל מאוד להפעיל את cpHulk ולהגדיר שרתים.

הפעלת cPHulk בשרתים ייעודיים - מרכז התמיכה של InMotion Hosting

*הפעלת cPHulk בשרתים ייעודיים: הגדרות DNSSEC צריכות להיות מושבתות.

אֶמְצָעִי

• https://www.inmotionhosting.com/support/website/using-the-ip-deny-manager/
• https://www.inmotionhosting.com/support/product-guides/vps-hosting/snapshots/
• https://www.inmotionhosting.com/support/edu/cpanel/setup-scheduled-cpanel-backups/
• https://www.inmotionhosting.com/support/amp/amp-security-how-to-enable-two-factor-authentication/
• https://www.solwininfotech.com/blog/wordpress/wordpress-security-best-practices/?wpam_id=323
• https://www.hostgator.com/help/article/what-security-measures-are-used-to-protect-my-server#personal-security
• https://wpcerber.com/using-ip-access-lists-to-protect-wordpress/
• https://wpcerber.com/cloudflare-and-wordpress-cerber/
• https://wpcerber.com/wordpress-login-security/
• https://wpcerber.com/recommended-security-settings/

תנאי השירות

• אני מבין שאי ציות להנחיות האבטחה או לתנאי השירות שלנו יגרום להעברה מיידית של הנתונים שלי ללא הודעה מוקדמת, שעשויה לכלול העברת רשת בתשלום נוסף על התעריף הנוכחי. אי תשלום האגרה הנוספת תגרום לסיום ולמחיקה של כל הנתונים שלי.

• אני מבין שכאשר מתקיים הסכם שירות עם SEO Jokers, רק נציגי SEO Jokers מורשים לבצע שינויים כלשהם בשרת, באתר ובנתונים שלי. אי עמידה בדרישה זו תגרום להפרת תנאי השירות ותגרום להפסקה מיידית של שירותי האירוח שלנו באופן מיידי וללא כל הודעה מוקדמת.

• אני מבין שזו אחריותי לוודא שאני, העובדים, הקבלנים וקבלני המשנה שלי עוקבים בקפדנות אחר כל שלנו הנחיות אבטחה.

• אני מבין שכל פרצת אבטחה או דאגה תגרום להעברה מיידית של הנתונים שלי ללא הודעה מוקדמת, שעלולה לכלול שדרוג רשת.

• אני מבין שכאשר תגיע למגבלת האחסון, תוכנית האירוח תשתדרג אוטומטית עם עליית תעריף החיוב.

• אני מבין ש-SEO Jokers שומרים לעצמם את הזכות לשמור על בלעדיות לביצוע מאמצי פיתוח באתר(ים) שלי שעבורם נקבע הסכם האירוח.

• אני מבין ש-SEO Jokers מארח עם InMotion Hosting.

• אני מבין ומסכים InMotion אירוח תנאי השירות.

• אני מבין שאירח אתרים מנוהל זמין רק עם תוכנית שירות.

• אני מבין ש-SEO Jokers מספקת שירותי הגירה רק לשרתים שלה.

• אני מבין שאני אחראי להעברת הנתונים שלי במקרה של ביטול.

• אני מבין ש-SEO Jokers לא יבצעו שירותי הגירה במקרה של ביטול.

• אני מבין ש-SEO Jokers לא מציע החזרים. אֵיִ פַּעַם.

• אני מבין ומסכים לתנאים וההגבלות של SEO Jokers.