שיפור האבטחה של קלאודווייז – כל מה שצריך לדעת!

האם זהו הסוף לתוספי אבטחה כבדים על אתרי הוורדפרס שלנו? לא בטוח. אבל זה בהחלט נראה שאנחנו בכיוון הנכון. קלאודווייז יצאו עם פיצ'רים חדשים של אבטחה לאפליקציות (אתרים) ולשרתים שמאוחסנים אצלם. קלאודווייז התחילו לעבוד עם ספק שנקרא Imunify360 כדי להעלות את כל הסיפור רמה. זו ההצהרה המלאה באנגלית. בפוסט הזה, נעבור על הכל בצורה ברורה ובעברית.

יש לנו כאן סרטון שעובר על כל הדברים בצורה מסודרת:

עכשיו נעבור למדריך המפורט בעברית, יאללה מתחילים!

 

הפיצ'רים באפליקציות (באתרים)

Incidents – תקריות

כאן נוכל לראות רשימה של כל הפעילויות והתקריות החשודות מבחינת אבטחה שקרו באתר. אם מדובר בבוטים, התחברות שנכשלה לאתר ופעילויות נוספות. נוכל לראות את רמת החומרה של הפעילות החשודה, את ה-IP ממנו הגיעה הפעילות, את התאריך ותיאור קצר של הפעילות. בנוסף, יש אופציות להעביר את ה-IP ממנו הגיעה התקרית ל-blacklist / whitelist, כלומר לחסום את ה-IP או לאשר אותו. יש גם אופציה לפילטור נוח של כל הרשימה.

Incidents - Application

Malware Protection – הגנה מפני פעילויות זדוניות

בטאב הזה נוכל לראות את פרצות האבטחה והקבצים הבעייתיים שמסכנים לנו את האתר. כאן קלאודווייז נותנים אפשרות לאבטחה יותר חזקה, בתוספת תשלום. יש פירוט של כל הפיצ'רים שמקבלים.

Malware Protection - Application

Vulnerability Scanner – סריקת רגישות

העמוד מתחלק לפי כמה דברים שיש לנו באתר, הליבה (גרסת וורדפרס), תבניות ותוספים. פירוט על הגרסאות של הפריטים ואזהרות על כל אחד מהם במידת הצורך ואיך מטפלים בהן.

Vulnerability Scanner - Application

הפיצ'רים בשרת

Overview – סריקה כללית

תצוגה כללית של כל האזהרות, התרעות ופירצות אבטחה שיש לנו בשרת. בנוסף יש גרפים מפורטים של כל אחד מהדברים:

Overview - Server

SplashScreen Events

מדובר על כמות הפעמים שקפץ האיוונט של ספלאש סקרין. ספלאש סקרין זה כמו סוג של קאפצ'ה שבודק האם הגולש (או הבוט) הוא אדם אמיתי או לא. הגרף מראה את כמות הפעמים שקפץ המסך, מתוך זה אפשר להבין שככל שיש עליה, יש יותר פעילויות חשודות בשרת.

 

Alert Events

כל ההתראות שקופצות על תוספים או קבצים ודברים מהסוג הזה.

 

Detected Malware

קבצים חשודים שיש בשרת לאורך זמן. ניתן לראות כל יום כמה קבצים יש.

 

OSSEC: Network Level

כאן מדובר על שגיאות או אזהרות שקשורות ברשת. ניסיונות התחברות לא מוצלחים ומ-IP שנחשב כספאם או blacklist. מדובר על חיבורים ל-FTP, SSH וכו', ולא חיבור לאתר עצמו.

 

WAF Alerts

דומה ל-OSSEC, פשוט לאתר עצמו.

 

Incidents – תקריות

נראה כמו שיש באפליקציה, כוללת את כל האתרים תחת אותו שרת.

Incidents - Server

Firewall – חומת אש (חומת אבטחה)

כאן זה נהיה קצת יותר מעניין. בטאב הזה אנחנו יכולים להוסיף כמה חסימות (חוקים) כדי למנוע מכל מיני IPs להגיע לאתר שלנו. יש גם אופציה של חסימת מדינות. מאוד מאוד נוח בכל מה שקשור לטפסים שמגיעים מכל מיני מדינות. יש אפשרות גם להרים את החסימות האלה שיהיו רק לתקופה מסוימת ולא קבועה.

Firewall - server

Shell Access – גישה ל-SSH/SFTP ו-SQL

כאן יש לנו 2 טאבים של SSH/SFTP ו-SQL. גם כאן, בדומה ל-firewall יש אופציה להוסיף חסימות לכל מיני IPs ולהחליט מי אנחנו רוצים שיוכל להתחבר לנתונים האלה.

Shell Access - Server

לסיכום

קלאוודווייז החליטו להרים את רמת האבטחה, שגם לתחושתנו, היו מקומות בהם אולי קצת התרופפה. האופציות לחסימות של מדינות ו-IP מעלות את רמת האבטחה משמעותית ויכולות לתת לנו כבעלי אתרים שקט מאוד רציני בגזרה הזאת. אנחנו ממליצים לכל אחד ואחת ללכת להסתכל על הפיצ'רים החדשים.

בהצלחה!

פרטי המחבר:
מפריד
צריכים עזרה?

אנחנו כאן כדי לענות לכם על שאלות, ולעזור כמיטב יכולתנו. השאירו פרטים ונשוב אליכם בהקדם.

מדריכים נוספים בנושא:
מפריד
תודה על פניתך!
נציגינו יחזרו אליך בהקדם
מעונינים להתחיל?

ניתן להירשם עם קוד קופון ASAEL