אבטחת אתרים ב-Cloudways

אחסון באחד משירותי הענן הגדולים בעולם ומערכת ניהול פשוטה וקלה לשימוש!

הדרך הבטוחה לאחסון אתרים

ב-Cloudways, אבטחת אתר וורדפרס הינה אחד הדברים החשובים ביותר. החל מחומת אש (Firewall), שילוב אמצעי אבטחה בכל האתר, אבטחת כניסה לאתר, אבטחת מסד נתונים, בידוד אתרים, תעודת SSL לכל אתר בחינם, ועד הפעלת אימות דו-שלבי (2FA) לכל המשתמשים, אתם מקבלים אבטחה לא כתוסף אלא משהו שהוא בסיסי, כחלק מהשירות. אתם צריכים לקבל חוויית אחסון ענן מנוהלת ללא בעיות אבטחה.

אז בין אם אתם סטארטאפ, עסק קטן, סוכנות דיגיטל או פרילנסר, אתם יכולים להיות בטוחים שהצוות של Cloudways משקיע הרבה זמן בדאגה לאבטחה של האתר שלכם.

כל חשבון Cloudways מגיע עם כלים לאבטחת אתרים בוורדפרס:​

חומת אש

חומת אש היא מערכת של חומרה שמטרתה העיקרית היא לסנן תוכן לא רצוי ובעצם עושה הפרדת בין רשתות בטוחות לרשתות לא בטוחות. היתרונות המרכזיים של חומת אש הם בטיחות גבוהה הרבה יותר, הגנת המחשב מפני תעבורה זדונית וגם מפחיתה משמעותית את הסיכוי לדליפות מידע מהרשת.

כל שרת מנוהל ב- Cloudways מגיע עם חומת אש (Firewall) המאפשרת גישה רק לפורטים ספציפיים הנדרשים לצורך הפעלת יישומים בשרת.

אבטחת אתר - חומת אש

אבטחת כניסה

הגבלת כמות ניסיונות כניסה בפרוטוקולים SSH ו-SFTP היא שיטה פשוטה ויעילה להתמודדות עם התקפות כניסה מרובות. שימוש ב – Secure Shell מספק לנו הצפנה בין מחשבים ושרתים ברשת האינטרנט. על מנת להשתמש בSSH תצטרכו גישה של משתמש ראשי ובעזרת גישה זו תוכלו לספק גישה ידנית למשתמשים אחרים.

הגן על אתרי הוורדפרס שלך מפני עומסי תנועה הנגרמים על ידי בוטים זדוניים, התקפות התחברות כוח ברוטאליות והתקפות מניעת שירות (DoS) בעזרת השותף הטכנולוגי שלנו, Malcare.

אבטחת אתרים

הגנה מפני בוט

כבעלי אתרים, אנחנו חשופים באופן קבוע לנסיונות חדירה לרשת שלנו מצד בוטים. בעזרת הגנה מפני בוטים של Cloudways אנחנו מצמצמים משמעותית את ההתקפות השונות על הרשת, מפחיתים ניסיונות של Web Scraping (ייצוא נתונים מהאתר) ומפחית את השימוש במשאבים שלנו.

כברירת מחדל, לא ניתן לגשת למסד נתונים מרחוק. עם זאת, משתמשים יכולים להוסיף כתובת IP לרשימת כתובות IP מורשות, כדי להגדיר גישה מרחוק מאובטחת למסד נתונים.

בידוד יישומים

בידוד יישומים הוא בעצם תהליך של הפרדה בין יישומים ברחבי האינטרנט וכך אנחנו משפרים את אבטחת היישומים על ידי צמצום הגישות של יישום אחד ליישומים אחרים. כתוצאה מכך במידה ויישום אחד בשרת שלנו נפגע שאר היישומים על אותו השרת לא ייפגעו. 

בעוד שמשתמשים יכולים להפעיל אתרים מרובים בשרת בודד, כל אתר מבודד מהיתר ובכך מונע מבעיות ברמת האתר להתפרש על השרת כולו.

תעודות SSL

SSL (Secure Sockets Layer) – פרוטוקול אבטחה מוכר ברחבי האינטרנט שמטרתו העיקרית היא למנוע זיוף ושינוי של מידע פרטי. ה-SSL משמע כמנעול שמותקן באתרים (נקרא גם מפתח ציבורי) ונרכש על ידי רשות האתרים.

כל המשתמשים מקבלים בחינם תעודות SSL כדי להבטיח אבטחה בתקשורות של הגולשים עם האתרים שלכם.

ניהול תפקידי משתמש

ניהול מדויק של התפקידים בשרת עוזר לנו לתת רמות שונות של גישות למשתמשים שונים בשרת שלנו. במידה ואנחנו מנהלים צוות ונותנים שירותים ללקוחות אז מתן גישות לתפקידים שונים מעניק הרשאות לחברי צוות מטעמנו לבצע שינויים ופעולות בשרת.

בעלי חשבונות ב-Cloudways יכולים להגדיר תפקידי משתמש שונים, בשביל ליצור רמות שונות של גישה לשרת, כדי לספק גישה לפונקציות השרת לפי הצורך של המשתמשים.

אבטחה ותיקון של מערכת ההפעלה

דביאן (Debian) היא מערכת אבטחה נפוצה שפותחה על ידי מתנדבים וכלuלות בתוכה גם עשרות אלפי חבילות תוכנה חופשיות נוספות. דביאן היא אחת מהפצות הלינקוס הוותיקות ביותר וגם מהמשפיעות ביותר על פיתוחים נוספים בתחום האבטחה

Cloudways מופעלת על ידי הפצת הלינוקס דביאן, בין היתר בגלל מערכת ניהול התיקונים החזקה והמהירה. המהנדסים עוקבים בקביעות אחר קהילת דביאן כדי להישאר מעודכנים בנושאים / בעיות אבטחה בדביאן ולתקן את שרתי הלקוחות ברגע שהתיקון זמין.

תוכנית באג באונטי של Cloudways

חלק מרכזי מאסטרטגיית ניהול סייבר של חברות מוערכות ברחבי העולם הוא לייצר תכניות באג באונטי עבור מומחים לאבטחת מידע והאקרים. בעזרת תכניות אלה משלמות סכומים כספיים עצומים לאנשים שימצאו פרצות אבטחה במערכות שלהם ויעזור לחברה לשפר אותם. 

Cloudways משתפים פעולה עם BugCrowd לגילוי של בעיות אבטחה בפלטפורמת Cloudways.

עמידה ב-GDPR

GDPR או בשמה המלא General Data Protection Regulation הינה רגולציה של הגנה על פרטיות המשתמשים והמידע האישי שלהם. מטרת רגולוציה זו היא לוודא שהמשתמשים מוגנים בכל מה שקשור לחשיפת המידע האישי שלהם ועיבוד שלו.

Cloudways עומדת בדרישות התקן האירופאי להגנת המידע הכללי (GDPR), תוך דאגה לאבטחת נתוני הלקוחות.

אימות דו-גורמי

אימות דו שלבי הוא אימות נוסף במתן גישה לחשבון מסוים בנוסף לסיסמא ולשם המשתמש. לאחר שמזינים את שם המשתמש והסיסמא באפליקציה או יישום מסוים אימות דו שלבי מבקש דרך נוספת לאמת את זהות המשתמש. אימות דו שלבי יכול להתבצע בעזרת קוד SMS למכשיר הנייד, זיהוי פנים דרך המצלמה של הנייד, אפליקציית צד שלישי לאימות דו שלבי ועוד.

הגישה לפלטפורמה מוגנת באמצעות אימות דו-שלבי (2FA), זאת לחזק את אבטחת הפלטפורמה ולמזער את המקרים של גישה לא מורשית לחשבון משתמש.

קידוד מקצה לקצה

קידוד מקצה לקצה היא שיטה מתוחכמת להצפנת נתונים ופענוח שלהם על ידי מסד נתונים. הצפנה מקצה לקצה מספקת רמה גבוהה של אבטחה והכנה על נתונים במידה והיא מתבצעת בצורה טובה.

פלטפורמת Cloudways מוגנת במלואה באמצעות הצפנה מקצה לקצה שמבטיח כי כל הנתונים העוברים מוגנים ומוצפנים באמצעות פרוטוקול HTTPS, ומונעת גישה לנתונים במהלך העברה ממערכת אחת לאחרת.

בקרת כניסה ממכשירים שונים

בקרה ופיקוח על ההתחברות לשרת עוזרים לשמור על מהימנות החיבור ולוודא ב – 100% שבעל השרת הוא זה שמנסה להתחבר.

Cloudways בודקת את כל המכשירים שמנסים לגשת לחשבונות. אם מכשיר (או ניסיון התחברות) מסומן כ- 'חשוד', אתם מקבלים הודעה בדוא"ל, תהליך הכניסה נקטע וננקטות פעולות מתאימות לאימות זהותך.