אבטחה טובה של אתרי אינטרנט הינו אחד הדברים החשובים ביותר שיש לקחת בחשבון בזמן בנייתו של אתר חדש, ויש לשים על כך דגש מיוחד. מדוע? הסיבה לכך היא פשוטה. אבטחה לקויה עלולה להביא למגוון של פעולות זדוניות והתקפות על האתר, כמו שינוי התכנים באתר, החדרה של קוד זדוני שיבצע פעילות מבלי שאנו או משתמש הקצה ידע זאת, מחיקת קבצים והשתלטות על השרת. ישנם כמה צעדים אותם ניתן לבצע על מנת למזער את הסיכון עד כמה שניתן, אך כאן חשוב מאוד שנדגיש: התקפות על אתרים ומניעתם הינו נושא רחב יריעה, אשר לא תוכלו ללמוד ממנו ממקור אינטרנטי אחד בלבד. לכן, וודאו שאתם עובדים עם איש מקצוע מנוסה, אשר בקיא ואמון על כל רזי השיטות השונות לאבטחת אתרים.
צעד אחד שחשוב לשים אליו לב הינו הסינון של הקלט. יש לא מעט מקומות באתרים בהם המשתמש מוזמן להזין פרטים, כמו פרטים בטפסי התקשרות, הוספת הודעות לפורומים, הוספת תגובה לבלוגים, וכולי. כל השדות בהן ניתן להזין פרטים, מהווים פרצה הקוראת לגנב - משתמש בעל כוונות זדוניות יכול לעשות שימוש בשיטה של xss ולהחדיר קוד אשר ישבש את התפקוד התקין של האתר, או לחילופין להשתמש בשיטת הזרקת SQL ולעשות מניפולציות על מאגרי המידע של האתר. לפיכך חשוב מאוד לעבור על כל הפרטים המוזנים על ידי המשתמשים בקפידה רבה.
נוסף על כך, חשוב מאוד לא לחלק הרשאות בצורה נדיבה מדי. חלקו הרשאות רק למי שעוסק בצורה ישירה לתחום אליו הוא קיבל הרשאה, וכדאי להיזהר באופן מיוחד עם הרשאות עבור גישה אל FTP, ולוודא שקבצים שאינם דורשים שינויים תכופים מוגנים באמצעות על ידי כך שלא יהיו ניצנים לשינוים של צד שלישי.
לסיכום נציין, שאין אף שרת או מערכת הפעלה שבטוחה ונקייה מפרצות במאת האחוזים. על מנת לצמצם את הסיכון שלכם, התקינו אנטי וירוס איכותי ודאגו שיקבל עדכונים תכופים על בסיס קבוע והימנעו מהרצת תהליכים מיותרים ברקע, על מנת לצמצם את החשיפה אל פרצות אבטחה לא ידועות ולא מוכרות.
