קבוצה "אנונימוס" של מדינות ערב מתכננת להתקיף אתרים ישראלים ב 7 באפריל 2013.
לפי הודעה זאת, פרסם הקבינט הביטחוני את המסמך הבא שקולל 3 דפים:
אז איך אני מגן על האתר שלי
נקודה ראשונה:
אם אנחנו משתמשים במערכת קוד פתוח לדוגמא: וורדפרס,ג'ומלה,דרופל,פרסטה וכדומה.
בגלל שהמערכת שלנו היא קוד פתוח משמע כל אחד יכול להכנס לקוד ולקרוא אותו, אז אקרים מנצלים
זאת ומחפשים חורים במערכות אלו ובתוספים (פלאגנים/מודלים) שאנחנו מתקינים על המערכות שלנו.
ההמלצות שלנו הם:
- לדאוג שגרסת המערכת וגרסת התוספים שלנו יהיו מעודכנים לגרסה האחרונה.
- להתקין תוסף אבטחה שדואג לחסום ip של משתמשים חשודים וסורק את האתר מקודים זדוניים.
נקודה שנייה:
בדרך כלל אנחנו יודעים שהולכת לבוא התקפה "גדולה ומאורגנת" לפחות שבוע לפני,
זאת אומרת שיש לנו זמן להתכונן אליה וגם אנחנו יודעים מתי היא תהיה..
ההמלצות שלנו:
- לשים תוספי אבטחה
- לחסום כתובות איי פי בעזרת קובץ htaccess מחו"ל
נקודה שלישית ואחרונה:
גם אם פרצו לכם לאתר והשחיתו אותו מה עושים ?
- משחזרים מגיבוי – חשוב מאוד ! (לעשות גיבוי לכל קבצי האתר ולמסד נתונים.)
- אף מומלץ יותר לשים טיימר שיפעל קבוע לפי רצונכם לדוגמה: כל יום ראשון בשעה 6 בבוקר שיעשה גיבוי.
בהצלחה!
