(24/7) 1-800-373-600

מידי פעם שואלים אותנו מה ההבדל ברמת ההאבטחה של שרתי Sweethome לבין חברות אחרות בישראל או בעולם. אחד הסיבות לכך ששרתי Sweethome מאובטחים כל כך הוא שימוש במודול Mod_Security.

במאמר זה נסביר לך מה זה Mod_Security ואיך הוא עוזר לנו להגן על אתר האינטרנט העסקי או הפרטי שלך!

מה זה Mod_Security?

Mod_Security הוא מודול מבוסס קוד פתוח ב – apache אשר מסייע להגן על האתר שלך מפני התקפות זדוניות ברשת.

ModSecurity מכיל בתוכו סט של כלים לניטור יישומי אינטרנט בזמן אמת, רישום ובקרת גישה. למעשה, Mod_Security הוא סוג של פיירוול (Firewall) אפליקטיבי אשר מותקן על גבי השרת.

שרתים מבוססי apache אשר בהם מופעל מודול Mod_Security הם שרתים מאובטחים, יציבים ומוגדרים בצורה נכונה יותר משרתים שבהם מודול זה מכובה.

איך Mod_Security מגן על האתר שלך?

איך Mod_Security מגן על האתר שלך?

Mod_Security מאפשר לחסום התקפות זדוניות כמו:

  1.  הגנה מפני ספאמרים – הגנה מפני ספאמרים אשר מפציצים את הדומיין בדואר זבל ממקורות רבים. מודול Mod_Security מספק הגנה ואפשרויות ניטור בזמן אמת לספאמרים ברשת.
  2.  הגנה מפני הזרקות SQL (SQL Injections) – SQL Injections הן שיטות אשר מאפשרות להאקרים לנצל את פרצות האבטחה של האתר שלך. במידה והאתר מבוסס על מערכות ניהול תוכן בקוד פתוח (וורדפרס, גומלה, דרופל וכדומה) אשר לא מעודכנות, האקרים יוכלו לדעת את פרצות האבטחה שלך ולנצל אותן לטובתם האישית. מודול Mod_Security מספק הגנה מפני הזרקות SQL מוכרות כך שתוכל להיות בטוח שנתוני האתר לא חשופים להאקרים או גורמים מזיקים אחרים.
  3.  הגנה וחסימה אוטומטית של התקפות XSS – התקפות XSS (קיצור של Cross-site scripting) מאפשרות הזרקה של קוד זדוני אל אתרי אינטרנט. בדרך כלל, התקפות XSS משתמשות בתוכן המשתמש או עורך האתר בשביל לקבל פרטים כמו הרשאות גישה, כרטיסי אשראי או כל מידע רגיש אשר אשר מוזן על ידי המשתמש.
  4.  הגנה וחסימת טווחים של כתובות IP – חסימת טווח IP היא פעולה אשר מופעלת על ידי מודול Mod_Security במקרים קיצוניים בלבד. מודול Mod_Security מאפשר לאיש הסיסטם אשר אחראי על ניהול השרת לחסום טווח IP שלם בפעם אחת (עד 65,536 משתמשים). בדרך כלל, פעולה של חסימת טווחי IP מבוצעת כאמצעי הגנה אחרון כנגד מתקפה זדונית על שרתי החברה.

ב – Sweethome אנו משתמשים במודול Mod_Security כשכבת הגנה נוספת על פיירוולים אחרים אשר מותקנים בשרתי החברה. הקשחת האבטחה בשרתי Sweethome היא ברמה גבוהה במיוחד ומטרתה להגן עליך ועל לקוחות האתר שלך!

האם יצא לך להשתמש במודול Mod_Security בשרת הוירטואלי או היעודי שלך? – במידה וכן, נשמח לשמוע את דעתך בנושא, פרסם את תגובתך בהמשך מאמר זה.

כמו כן, אם אתה מעוניין לקבל עוד מאמרים, טיפים וחדשות מ – Sweethome הצטרף לקהילת האוהדים שלנו בפייסבוק, לחץ כאן ועשה לנו LIKE.

רוצה להגיב על הפוסט?

מעוניין/ת לשמוע עוד פרטים על שירותי פרסום ובניית אתרים? התקשר/י אלינו 1-800-373-600 או מלא/י את הטופס להלן ונציג שלנו יחזור אליך במהרה עם חבילת הפתעות במחירים מפתיעים!