תתארו לעצמכם שאתם משכירים דירה למשפחה קטנה, הם מעצבים את הבית לפי רצונם, מכניסים רהיטים יפים, חיים להם שם את החיים בשקט ובשלווה, ויום אחד הם חוזרים הביתה ומגלים להפתעתם שמהדירה נגנבה הטלווזיה ומערכת הקולנוע הביתית. מוזר, הם אומרים מבולבלים ונבוכים, כל הדירה מסודרת ואין שום סימני פריצה, אבל…שדדו אותנו !!
הם מתווכחים ביניהם מי אולי שכח את המפתח ואיפה, מתקשרים למשטרה להודיע ולגלות שזה ממש לא מעניין אותם, אבל בנוסף הם עושים עוד שיחה אחת – אליכם. לתדהמתכם אותה משפחה טוענת שאתם האשמים בגניבה. למה? מאוד פשוט – כי אתם אשמים בגניבה.

היינו בשמחה רבה אומרים לכם שהמצב אינו דומה בתחום שלנו, אחסון אתרים, אבל המצב זהה כמעט לגמרי.

לאחרונה אנו נתקלים בתופעה של פריצות לאתרים תוך השתלת חומרים ובוטים הנסתרים מהעין, לצורכי ספאם, קידום אתרים, והפצת וירוסים בין גולשי האתר. בתקופות של שפל כלכלי הפריצות קורות לעיתים קרובות יותר, ובתקופה של סכסוך מדיני (ראו ערך מלחמת לבנון השנייה) המצב מחמיר אף עוד יותר. בתקופות שכאלו, כל שמעוניינים בהם ההאקרים זה לפגוע כמה שיותר ואף להשמיד את האתר כליל, תוך שינוי מראו וצורתו (מה שנקרא בעגה המקצועית Defacing).

מה הבעיה?

ובכן, האמת היא שבדרך כלל עיקר הבעיה מכוונת על הלקוחות עצמם שמצד אחד אינם מאבטחים את מחשבם האישי כראוי, ומצד שני לא מעדכנים את האפליקציות שלהם על השרת כשמשוחררים גרסאות חדשות.

אין זה אשמת הלקוחות. זהו טבעו של העולם הטכנולוגי. הרבה יותר קל להאקרים לפרוץ למחשב אישי מאשר לשרתים המתוחזקים בחוות שרתים מוגנת, ולכן הם מעדיפים לעשות כך. ההאקרים מחדירים למשתמשים הביתיים תוכנות ריגול למיניהן שמאזינות ומתעדות כל לחיצה והקשה, ובזמן שהמחשב מודבק בוירוס או אפליקציית ריגול שכזו, המשתמש נכנס לשרת של האתר שלו באמצעות ה-FTP, ההאקר לוקח את נתוני הגישה ועושה באתר כל שעל רוחו.

בנוסף, נוח להאקרים לפרוץ לאפליקציות קוד פתוח (כגון ג'ומלה, וורדפרס, phpBB), לא פחות מאשר למחשבים האישיים של אנשים. בעלי אתרים אשר משתמשים במערכות קוד פתוח לניהול הבלוג/ האתר/ הפורום שלהם, נתונים לסכנת פריצות באחוזים גבוהים יותר מאשר בעלי אתרים אשר משתמשים במערכות שאינן קוד פתוח – וזו עובדה. להאקרים יותר "קל" לפרוץ למערכות שכאלו מכיוון שכל קוד המקור פרוש לפניהם ועל כן הם יכולים להבין ולדעת איפה יש חור אבטחה ואיפה אין.

הפתרון לבעיה

• לעשות כל מה שניתן לעשות בכדי שהמחשב יהיה מוגן יותר:
• לא לפזר סיסמאות
• להשתמש בתוכנת אנטי וירוס טובה ומעודכנת לעיתים קרובות
• לעדכן את מערכת ההפעלה כשיש עדכוני אבטחה
• לעדכן את האפליקציות שעל המחשב כשיש עידכונים (דפדפן, תוכנות המתחברות לרשת, וכו')
• שימוש בפיירוול
• הימנעות מכניסה לאתרים החשודים כמזיקים (יש תוכנות אנטי וירוס המתריעות על כך)
• הימנעות מפתיחת דואר אלקטרוני לא מוכר החשוד כספאם

מנגד, חשוב מאוד לעדכן את האפליקציות שעל השרת כשיש עידכונים. האקרים לא יהססו ויפרצו לאתרים אשר נותר בהם חור אבטחה ישן. קהילת משתמשי הקוד הפתוח מנסים לבלום כמה שיותר מהר "גלים" של פריצות ומשחררים גירסאות מעודכנות ומוגנות יותר.

על כל פנים תמיד כדאי לבחור בחברת אחסון אתרים מאובטחת, מנוסה ומוגנת. כשבוחרים בחברת אחסון אתרים מקצועית, בדרך כלל השינה תהיה מתוקה יותר.