שלב 1: עדכון כל התוכנות והקבצים הקפידו לעדכן באופן קבוע את מערכת ניהול התוכן (CMS), תבניות האתר, תוספי קוד, תוכנות משרד ויישומי אבטחה. עדכונים אלה תוקנים בדרך כלל חולשות אבטחה שדרכן חודרים וירוסים.
שלב 2: יצירת גיבויים תכופים ומאובטחים גבו תכופות את קבצי האתר, בסיסי הנתונים והתצורות בשרת מאובטח. גיבויים אלו יאפשרו שחזור מהיר במקרה של התקפת וירוס.
שלב 3: התקנה ותצורה של כלי אבטחה אמינים
יש להתקין ולהגדיר כראוי כלי אבטחה מקיפים כמו חומות אש, מנטרי גישה, סורקי וירוסים וכלי ניטור תעבורה. אלו יאתרו איומים ויגנו עליהם.
שלב 4: הגבלת הרשאות גישה הגבילו הרשאות גישה למינימום ההכרחי לכל משתמש. חזקו את סיסמאות הגישה ונעלו חשבונות לא פעילים.
שלב 5: קידוד ואבטחת תעבורת הנתונים קדדו תעבורת נתונים רגישה באמצעות פרוטוקולים מאובטחים כמו HTTPS וקדדו גם חיבורי FTP/SSH. כך תמנעו גניבת מידע.
שלב 6: ניטור פעילות האתר והגדרת התראות נטרו את תעבורת האתר וקבצי היומן למעקב אחר חריגות וניסיונות חדירה. הגדירו התראות על איומים ספציפיים.
שלב 7: יצירת תוכנית אבטחה מסודרת ארגנו את כלל אמצעי האבטחה לתוכנית מסודרת וקבעו תהליכי גיבוי, עדכון ובקרה קבועים. ודאו גם תקשורת שוטפת עם ספקי שרתים/אבטחה.
בנוסף, יש להקפיד על השכלה וחינוך עובדים לגבי אבטחת מידע. יישום תהליכים אלה יגן על האתר מפני וירוסים בצורה יסודית ויאפשר התאוששות מהירה אם חלילה יחדרו. הגנה מתמשכת חשובה כי האיומים משתנים כל הזמן.
להתייעצות והכוונה ללא התחייבות, דברו איתי