
גם לאתרי אינטרנט, בדומה לסוכה, יש "סכך", אלא שבניגוד לסכך סוכה, העשוי מענפים או עלים, באתרי אינטרנט הכיסוי הוא סוג של אפוד מגן, שכפ"ץ. כלומר: שכבת הגנה דיגיטלית.
שכבת ההגנה כוללת אמצעים טכנולוגיים, שתפקידם להגן על האתרים מפני פריצה או פגיעה. כלים כמו: חומות אש, הצפנה, תעודות SSL ומערכות הגנה נגד התקפות [כגון DDoS]. כדי שהאתר יהיה בטוח, מהיר ואמין עבור הגולשים ועבור בעליו.
באתרי Wix, יש מספר כלים ושירותים מובנים להגנה ואבטחה על האתר
מערכות ההגנה של וויקס כוללות אבטחה והגנה מפני תוכן זדוני, תעודת אבטחה [SSL], רשתות CDN, אימות דו-שלבי, גיבוי אוטומטי ועוד.
בכלל זה כדאי לציין גם את העובדה שוויקס משתמשת בקונפיגורציית אבטחה אופטימלית עם תוסף אבטחה כפול. במילים אחרות - הקונפיגורציה הכפולה [Dual Configuration] בה משתמשת וויקס, מתייחסת לשימוש בשני מרכזי נתונים [Data Centers] נפרדים כדי להבטיח זמינות רציפה ואמינות.
כלומר: וויקס מנהלת את הנתונים והאתרים של לקוחותיה במקומות שונים, כדי שאם אחד המרכזים נתקל בבעיה, המרכז השני ימשיך לפעול ולספק שירותים.
היתרונות של קונפיגורציה זו כוללים, מעבר לזמינות רציפה גם:
שיפור ביצועים: ניתן להקטין את זמן ההשהיה על ידי הפניית בקשות לנתונים מהמרכז הקרוב ביותר למשתמש.
גיבוי נתונים: כל מרכז נתונים יכול לשמש כמקום גיבוי למידע שמאוחסן במרכז השני.
באופן כללי, קונפיגורציה זו תורמת לשיפור ביצועי האתר ולהגברת האמינות של שירותי וויקס.
סוגי ההגנה לאתרי אינטרנט:
1. תעודת אבטחה/הצפנה - SSL/TLS
הידועה כתעודת SSL [או TLS] היא מעין שכבת הגנה על האתר שלנו. היא מצפינה את התקשורת בין הדפדפן של המשתמשים לבין השרת בו מתארח האתר. במקום שהמידע יישלח כטקסט פתוח ויהיה חשוף לגורמים שליליים, הוא נשלח בצורה מוצפנת ומאובטחת.
תעודת האבטחה גם מחזקת את האמון של הגולשים ע"י הצגת האתר כמאובטח עם אייקון של מנעול בדפדפן. [כמו שמוצג בתמונה]

היתרונות שלה רבים: היא מונעת גניבת מידע [כגון סיסמאות או פרטי אשראי ונתונים אישיים אחרים], משפרת את אמון המשתמשים [היא מציגה סמל "מנעול" סגור לצד כתובת האתר בדפדפן]. וכמובן תורמת לדירוג SEO של האתר בגוגל [גוגל מבכרת לחשוף אתרים מאובטחים].
חברת וויקס מספקת תעודת SSL [אבטחה והצפנה] מובנית לכל אתר שנבנה אצלה. כלומר, ברגע שנפרסם [נפבלש] את האתר דרך Wix, אין צורך לדאוג להתקנת תעודת SSL באופן עצמאי. Wix עושה זאת אוטומטית.
איך יודעים?
מוודאים שכתובת האתר מתחילה ב-https:// ולא בכתובת http://. [ליד כתובת האתר יופיע האייקון החביב של המנעול]. אם אין, יופיע לצד כתובת האתר סימן קריאה בתוך אייקון משולש. [כמו בתמונה]

אם אין, אז איך מטמיעים?
ניתן לרכוש תעודת SSL מספקים מסחריים [כמו Comodo, Symantec], או להשתמש בתעודות חינמיות מ-Let's Encrypt.
חלק מספקי האחסון מציעים את התעודה כחלק מהחבילה.
2. חומת אש [Web Application Firewall - WAF]
![חומת אש [Web Application Firewall - WAF]](https://static.wixstatic.com/media/524338_53259521079142a9be1d0bdb99951105~mv2.jpg/v1/fill/w_980,h_980,al_c,q_85,usm_0.66_1.00_0.01,enc_auto/524338_53259521079142a9be1d0bdb99951105~mv2.jpg)
חומת אש ייעודית לאתר מגנה על האתר מפני ניסיונות פריצה והתקפות חיצוניות, כולל התקפותSQL Injection XSS [Cross-Site Scripting], והתקפות DDoS. קיימים שירותים כמו Cloudflare ו-Akamai שמציעים WAF לאתרים.
למעשה ה-WAF מסננת את התעבורה לאתר ומזהה התקפות נפוצות כמו: התקפות על בסיס הנתונים [Data base] של האתר, באמצעות הטמעת או החדרת קוד זדוני. היא מגנה על האתר מפני התקפות, או הצפת האתר בתעבורה אדירה, כדי לגרום לקריסתו.
חומת האש מונעת בעצם גישה לאתר, מסננת התקפות בזמן אמת. ומסייעת להגן על האתר.
חברת Wix מגנה על האתרים באמצעות שכבות אבטחה פנימיות, שמיועדות להגן על השרתים והתעבורה לאתר. וויקס משתמשת בשירותי הגנה מתקדמים כדי להילחם בהתקפות DDoS ולהגן על האתר מפני התקפות נוספות, כמו SQL Injection או XSS.
אבל צריך לזכור שוויקס מספקת שכבות אבטחה בסיסיות, ובאתרים גדולים כדאי אולי לפעמים לשקול גם שירותי צד שלישי כמו Cloudflare כדי לקבל שכבות הגנה נוספות [בהם: WAF מתקדם, פילטרים להתקפות זדוניות, והגנה משופרת מפני DDoS]. Cloudflare מתממשק עם וויקס ומציע הגנה נוספת על התעבורה. [כאן בהמשך אני מסבירה איך], אבל לא ממליצה!
3. שירות CDN [Content Delivery Network]
רשתות CDN [כמו Cloudflare, Amazon CloudFront, אוAkamai] מאיצות את טעינת האתר על ידי הפצה שלו דרך שרתים ברחבי העולם. הן גם מספקות שכבה נוספת של הגנה, במיוחד מפני התקפות DDoS.
למעשה רשתות CDN מפזרות את קבצי האתר שלנו בין שרתים רבים ברחבי העולם. כשגולש נמצא באתר, הוא מקבל את הקבצים מהשרת הקרוב ביותר אליו, מה שגורם להאצה של זמני הטעינה ומשפר את חוויית המשתמש, דבר שבהחלט גם תורם לקידום האורגני של האתר שלנו ברשת.
השיפור במהירות טעינת האתר, משמעותי במיוחד למשתמשים בינלאומיים. ויכול לשמש כגיבוי במקרה שהשרת המקורי נופל.
כל האתרים של וויקס נהנים משירות CDN אוטומטי, שמופעל על כל תכני האתר. כך שאין צורך להגדיר. הטכנולוגיה הזו מובנת בוויקס, כדי להפיץ את התכנים של האתרים בשרתי קצה ברחבי העולם, מה שמשפר את מהירות הטעינה של האתר ומגן על האתר מפני עומסים מיותרים.
4. גיבוי אוטומטי

חשוב לוודא שלאתר יש גיבוי אוטומטי, שמאפשר לשחזר את האתר לגרסה קודמת.
גיבוי אוטומטי הוא למעשה תהליך שמוודא שכל האתר [כולל קבצים, מסד הנתונים וההגדרות] נשמרים בעותק חיצוני על בסיס קבוע.
זה חשוב במיוחד במקרים של פריצה, שגיאת מערכת, או טעות אנוש.
הגיבוי האוטומטי מאפשר לשחזר את האתר בקלות בכל רגע נתון לגירסה הרצויה. ומבטיח שגם במקרים חמורים, כמו פריצה, שגיאה או מחיקה, תמיד יהיה גיבוי.
גם כאן וויקס מספקת לכל האתרים שלה כלי לגיבוי ושחזור אוטומטי. בכל עת אנחנו יכולים לשחזר את האתר לגרסה שבחרנו.
5. אימות דו-שלבי (2FA)
הפעלת אימות דו-שלבי על גישה למערכת הניהול של האתר או לשרת, מוסיפה שכבת אבטחה והגנה נוספת על ידי הזנת קוד חד-פעמי בנוסף לסיסמה.
עם הפעלת האימות הדו-שלבי 2FA, נצטרך להזין קוד חד-פעמי שנשלח אלינו [באמצעות הטלפון הנייד או האימייל] בכל פעם שנכנס לחשבון בנוסף לסיסמה.
חברת וויקס מאפשרת שימוש באימות דו-שלבי [2FA] לחשבונות הניהול של כל המשתמשים, כדי להבטיח שרק מורשים לכך יוכלו להכנס לחשבון הניהול.
6. עדכוני אבטחה
חשוב לוודא שכל מערכת האתר, כולל תוספים ותבניות, מעודכנים באופן קבוע, כדי למנוע פרצות אבטחה.
מערכות ניהול אתרים ותוספים מתעדכנים לעיתים קרובות, כדי לתקן פרצות אבטחה שאירעו. חשוב לוודא שכל רכיב באתר מתעדכן באופן שוטף על מנת למנוע ניצול של פרצות.
העדכון משפר את יציבות האתר ומונע באגים ובעיות תפקוד.
ב-Wix, כל העדכונים מופעלים אוטומטית וכל המערכת מתעדכנת. ולכן אין כל צורך לדאוג לכך.
האם מערכות ההגנה פוגעות בקידום האורגני [SEO] של האתר?
ההיפך !!
מערכות ההגנה מסייעות מאד לקידום האורגני של האתר :
נתחיל ממהירות הטעינה, שכידוע, היא גורם חשוב וקרדינלי בקידום [SEO].
מנועי חיפוש, במיוחד גוגל, מבכרים וחושפים אתרים מהירים. מכיוון שמערכות ההגנה משתמשות ב-CDN [רשת הפצת תוכן], תכנים מהאתר נטענים משרתים קרובים יותר למבקרים, מה שמקצר את זמני הטעינה.
כשהאתר שלנו חשוף להתקפות DDoS, הוא עלול להיפגע ולהיות לא זמין, מה שעלול לגרום לגוגל להוריד את הדירוג שלו בגלל חוויית משתמש גרועה. מערכות ההגנה מונעות את ההתקפות האלו ושומרות על האתר זמין, ומכאן שהדירוג ברשת לא יפגע.
מערכות האבטחה גם מסננות תעבורה זדונית, שעלולה לנסות לחבל באתר. אין ספק ששמירה על אתר נקי מפריצות והטמעה זדונית חיוניות לשמירה על דירוג טוב בגוגל.
על מה כדאי להקפיד?
כדאי מאד לשים לב למספר דברים :
אם האתר שלנו מאפשר העלאת קבצים [תמונות, מסמכים, טפסים וכיו"ב] ע"י המשתמשים, חשוב לוודא שההגדרות מגבילות את סוגי הקבצים והפורמטים, כדי למנוע העלאת קבצים זדוניים.
כשמשתמשים בתוספים חיצוניים או ווידג'טים אחרים, יש לוודא שהם מאובטחים ומגיעים ממקורות מהימנים.
אם לא מגדירים את המטמון [Cache] באופן נכון, ייתכן שחלק מהתכנים באתר לא יתעדכנו במהירות, או לא יהיו נגישים לגוגל, וזה בהחלט יכול לפגוע בחוויית המשתמש וב-SEO.
אם מערכת האבטחה חוסמת את הגישה לאתר, בגלל סינון קפדני מדי, יש מצב שחלק מהאלגוריתמים של מנועי החיפוש לא יוכלו לגשת לאתר.
איך שומרים על האבטחה באתרי Wix ?
אפשר [וכדאי] לנקוט בפעולות מעקב ומניעה שיגרתיות, חשוב לעקוב אחרי דפוסי התנהגות חשודים. ולבדוק מעת לעת קבצים זדוניים. אם ממש ממש רוצים, אפשר גם להוסיף שכבת הגנה חיצונית [לא באמת חייבים!]
א. באמצעות Google Analytics או כלי ניתוח תעבורה אחרים:
האנליטיקס מאפשר לעקוב אחר כל התעבורה שמגיעה לאתר, לראות מאיפה באים הגולשים ולנתח את ההתנהגות שלהם באתר.
אם מזהים דפוסי תעבורה והתנהגות לא רגילים [כגון: עלייה פתאומית בכמות המבקרים ממדינות אוייב, מעברים חדים ותזזיים מעמוד לעמוד ] יש אופציה שזה סימן מעיד על התקפה מתקרבת. [כדאי מאד לערב את התמיכה של וויקס].
באתרי וויקס ניתן להשתמש ב-Analytics בדשבורד.
ב. באמצעות ה- Google Search Console:
ה-סרץ' קונסול של גוגל משמש לבדיקה אוטומטית של בעיות אבטחה באתר, כמו פישינג או קבצים זדוניים.
שימוש ב-Search Console מסייע לנו לזהות מקרים שבהם האתר נפרץ או הוטמעו בו קבצים זדוניים.
ג. שיפור והוספת שכבת הגנה לאתר [WAF, DDoS ו-CDN]
אחד השירותים החיצוניים הפופולריים, שיכול להוסיף שכבות אבטחה נוספות לאתר, כולל חומת אש מתקדמת להגנה מפני התקפות על אפליקציות אינטרנט (WAF), הגנה מפני התקפות DDoS ושירות CDN מתקדם לשיפור המהירות, הוא ה- Cloudflar.
מה הוא מציע?
ה- Cloudflare מציע מערכת WAF, שמסננת התקפות מבוססות אינטרנט, כמו: SQL Injection ו-XSS, שלא כלולות באבטחה הבסיסית של Wix.
איך מגדירים Cloudflare עם Wix?
בשלב ראשון: יוצרים חשבון ב-Cloudflare [אפשר להסתפק גם בחשבון חינמי ].
לאחר ההרשמה, רושמים את הדומיין של האתר.
בשלב השני: סריקת הדומיין
ה- Cloudflare יתחיל לסרוק את הדומיין ויזהה את רשומות ה-DNS של האתר.
חובה לוודא שרשומות ה-DNS הקיימות תואמות לאתר ב-Wix. הן צריכות לכלול את רשומות ה-A ו-CNAME.
בשלב השלישי: שינוי DNS
המערכת תספק כתובות DNS חדשות (Domain Name Servers). נכנסים לחשבון ספק הדומיין ומשנים את רשומות ה-Nameservers לכתובות ש-Cloudflare מספק.
]השינוי הזה נעשה דרך חשבון ספק הדומיין , כך שאם הדומיין נרכש דרך Wix, מעדכנים את הרשומות בוויקס[.
בשלב הרביעי: הפעלת Cloudflare
אחרי שינוי רשומות ה-Nameservers, המערכת תתחיל לעבוד באופן אוטומטי ולהגן על האתר. חשוב רק לוודא שחומת האש מופעלת.
שנה טובה
ואם יש לך צורך בעזרה, אפשר לפנות אלי
חשוב לי מאד לציין
על התמונות באתר אחראי ה-AI התבוני של וויקס. [הצילומים הם שלי].
אין בהצעה על הוספת שכבות הגנה לאתר המלצה לעשות כן או המלצה על ספק כזה או אחר. נהפוך הוא! אני ממש ממליצה לא להוסיף לאתרי וויקס שכבות הגנה נוספות, וכל החלטה שלך היא באחריותך בלבד.
Comentários