קידום אתרים, אבטחה, וירוסים ומה שבניהם
אנו חיים בעידן בו נושא אבטחת המידע נהיה חשוב מאי פעם. לא מדובר רק באבטחת המידע האישי שלנו, אלא גם במערכות דיגיטליות המעורבות בכל תהליכי החיים בעידן המודרני.
כיום סכנת הפריצה הדיגיטלית מאיימת על מערכות שליטה במטוסים, על מערכות פיננסיות מורכבות, על מערכות תנועה ותחבורה, על מערכות צבאיות ואזרחיות וגם על המידע האישי הפרטי שלנו.
ישנם כמה סוגים של פריצה (האקינג) שיכולים להשפיע עלינו:
- פריצה למערכות אזרחיות
- פריצה למערכות צבאיות
- פריצה לחשבונות ענן
- פריצה למחשבים אישיים וטלפונים חכמים
- פריצה לאתרי אינטרנט ושיבוש מסד הנתונים שלהם.
אחד מסוגי גרימת הנזק המשמעותיים שיכולים להיגרם למערכת ממוחשבת היא הידבקות בוירוס מחשבים. הוירוסים כיום הם מתוחכמים ביותר ויכולים להשפיע גם על אתרי אינטרנט ולפגוע במאמצי קידום האתרים האורגני שלהם, כאשר הם מזוהים על ידי מנוע החיפוש של גוגל.
מהם וירוסים
וירוס הוא כינוי לתוכנה זדונית שמורכבת מפיסת קוד החודרת למערכת ממוחשבת ומשכפלת עצמה בתוכה. קיימים מיליוני סוגים של וירוסי מחשב כיום. הוירוס חודר למערכת הממוחשבת ויכול לבצע מספר פעולות. הוא בדרך כלל משכפל את עצמו ומנסה להגיע באמצעות חיבור לרשת למחשבים נוספים.
כאשר הוירוס נמצא במחשב, הוא יכול לשמש למטרות פגיעה ואיסוף מידע. הוירוס יכול לשבש כליל את מערכת ההפעלה של המחשב עליו הוא נמצא. הוא יכול לגרום לפגיעה בתוכנה או בחומרה של המחשב.
בעבר וירוסים שימשו גם כמעין אתגר טכנולוגי עבור מתכנתים. עם הזמן גדל מאוד מספר הוירוסים בעולם והם נעשו מתוחכמים בהרבה. כיום הם משמשים בעיקר כאמצעי לגניבת מידע, סחיטה כספית, ושיבוש מערכות. ידוע כי צבאות ושירותי ביון ברחבי העולם משתמשים בוירוסים על מנת לשבש מערכות צבאיות של מדינות אחרות. דוגמא לכך ניתנה באיראן, לפני כמה שנים, כאשר וירוס תולעת חדר למתקני הגרעין של המדינה וגרם נזק רב.
חשוב לדעת כי קיימים אנטי וירוסים רבים, כאמצעי הגנה למערכות טכנולוגיות. אנטי וירוס מומלץ הוא כזה המכיל במאגר המידע שלו רשימה מעודכנת של וירוסים מוכרים ויכול להתגונן מפניהם על ידי מחיקת הוירוס או בידודו בתוך המחשב וחסימת אפשרות גרימת הנזק שלו על ידי כך.
אבטחת אתרי אינטרנט
מרבית אתרי האינטרנט מורכבים משילוב של קוד ומסד נתונים. דוגמא פופולרית היא מערכת הוורדפרס, מערכת ניהול תוכן שנמצאת בשימוש רב ביותר ברחבי האינטרנט. וורדפרס היא המערכת הפופולרית ביותר להקמה וניהול של אתרי אינטרנט כיום.
היתרון הגדול של המערכת היא כי היא חינמית ומבוססת קוד פתוח. כלומר – כל אחד יכול להוריד את המערכת ולבצע בה שינויים. מסיבה זו היא גם פגיעה יותר מבחינת אבטחת המידע שלה. במערכת נעשה שימוש רב בתוספים שאותם ניתן למצוא בחינם ובתשלום באינטרנט ובאתר שלה. תוספים אלו הם פיסות קוד הנוספות לאתר. מכיוון שהם מתווספים לאתר, הם מהווים גם מקור לחולשה אבטחתית.
האקרים יכולים לכתוב תוספים כאלו או "להתלבש" על תוספים קיימים. הדבר הרגיש ביותר באתרים מסוג זה ובאתרים באופן כלל הוא מסד הנתונים של האתר.
מסד הנתונים הוא למעשה קובץ טקסט המכיל את התוכן של האתר. האתר ניזון ממנו ומציג את התכנים שלו באופן דינמי בהתאם למה שיש בבסיס הנתונים. שם נשמרים גם שמות המשתמש שלנו והסיסמאות שלנו – מהדברים הבסיסיים ביותר בעולם אבטחת המידע.
קיימים וירוסים זדוניים אשר מתחברים לאתר האינטרנט המאוחסן בשרת ויכולים לשנות את הקוד של האתר או את מסד הנתונים שלו. וירוסים אלו מוחדרים לאתר בצורה אקטיבית או פסיבית. מרגע שהאתר נדבק בוירוס זדוני, ניתן לבצע שינוי של תוכן האתר. מצב זה מכונה גם "חטיפה" (“hijack”).
וירוס באתר אינטרנט יכול לגרום לכמה דברים. הוא יכול להפנות את הגולש המגיע לכתובת האינטרנט של האתר למקום אחר באינטרנט – לעתים לאתר "מראה" אשר נראה בדיוק כמו האתר המקורי אך למעשה נשלט על ידי יוצרי הוירוס. בטכניקה זו נעשה שימוש על מנת לגנוב מידע אישי בדרך כלל, כמו סיסמאות לבנקים או לאתרים גדולים אחרים.
הוירוס יכול גם להציג באתר תוכן שונה לחלוטין. זה נעשה לא פעם על ידי ארגוני טרור או ארגוני האקינג בינלאומיים (כמו "אנונימוס") על מנת לפגוע באתרים ממדינות מסוימות או להציג תוכן מחאתי.
ההשפעה על קידום אתרים אורגני
קידום אתרים אורגני מתייחס לדירוג במנוע החיפוש של גוגל. מכיוון שהבוט של גוגל סורק את האינטרנט באופן קבוע ותדיר, מנוע החיפוש מחזיק גרסאות שמורות של האתר ויודע לזהות כאשר אתר נפרץ. במקרים בהם מנוע החיפוש מזהה פריצה באתר, הוא מתריע על כך בשורת החיפוש עצמה של התוצאה האורגנית של האתר.
בדרך כלל ניתן לראות זאת על ידי שורת טקסט נוספת האומרת "ייתכן ואתר זה נפרץ". לדבר יש השפעה מכרעת על מאמצי הקידום של האתר. במידה ומנוע החיפוש מזהה שהפריצה לא תוקנה – הוא יוריד באופן משמעותי את הדירוג של האתר בתוצאות החיפוש.
לפריצה יש גם השפעה על כמות הכניסות לאתר ואחוז היציאה ממנו (Bounce Rate) ומתוך כך נגרם נזק גם מבחינה זו למאמצי הקידום האורגני. מסיבה זו חשוב לדאוג לאבטחת אתר האינטרנט בכמה אמצעים.
ראשית, יש לדאוג לאחסן את האתר בשרת אשר אבטחה היא חלק מהשירותים שהוא מציע. שנית, יש לדאוג להתקין אמצעי אבטחה נוספים באתר כמו חומת אש ייעודית. במידה ומדובר באתר וורדפרס, ישנם תוספים מצוינים (Wordfence, לדוגמא) שניתן להתקין באתר ואשר יחסמו ניסיונות פריצה וגם ידווחו על כך למנהל האתר. חשוב גם לדאוג לעדכון תדיר של כל הגרסאות של התוספים ושל המערכת עצמה.
אבטחת אתרים היא נושא מורכב וחשוב שכל מנהל אתר יכיר את הסכנות העומדות לפתחו וידאג לאבטחת האתר ככל יכולתו.
- 12 מומחים לקידום אתרים עונים: איך לנצח את המתחרים ב-2020? - נובמבר 21, 2019
- קידום אתרים, אבטחה, וירוסים ומה שבניהם - ספטמבר 18, 2019
- איך לשפר מהירות טעינה של אתר, חמישה טיפים פשוטים (שעובדים) - יוני 4, 2019