סייבר
אומניס פרוטקט - אבטחת מידע וסייבר לאתרי וורדפרס
למה דווקא אומניס בתור סוכנות שמאבטחת אתרי וורדפרס?
- אנחנו עובדים עם יועצים מוסמכים, כל ההמלצות מגובות על ידי אנשי מקצוע
- אנחנו יודעים לבצע אבטחה עבור אתרים חדשים וכן לאתרים שכבר עלו לאוויר
- אנחנו נותנים לכם קורת גג אחת, כאשר אנחנו מבצעים תהליך אבטחת מידע וסייבר - אנחנו מתכללים את הכל - צד לקוח, צד אפליקציה, צד שרת
- אנחנו שותפים לדרך עם חברות של בדיקות חדירות, הכל מגובה ועם אחריות מלאה
כמה טיפים מאיתנו על אבטחת מידע בוורדפרס, דברים שעשינו והתנסנו בהם
צד אפליקציה
- תבדקו את קבצי ערכות הנושא שלכם וחפשו קטעי קוד זדוניים.
- תחסמו את הגישה הפנימית ל-API.
- תחסמו את פרוטוקול XML-RPC עבור משתמשים חיצוניים.
- התקינו תוספי אבטחה כמו: WP Engine, Wordfence Security, and Jetpack.
- שנו את כתובת ה-URL שלכם (אתם חייבים לשנות את ה-wp-admin)
- תחסמו את האפשרות לשנות את קוד האתר בתוך הוורדפרס, תערכו את הקוד רק מתוך קבצי השרת.
צד לקוח
- תבצעו מעין AUDIT על הקליינט סייד על מנת לבדוק מהם האזורים ששומרים מידע על משתמשים.
- הימנעו מ-SQL queries בשדות קלט של משתמש באתר ובאפליקציה.
- הימנעו מיבוא של קבצים חיצוניים.
- הגנו על צד הלקוח מפני התקפות XSS על ידי input validation, string output.
צד שרת
- תוודאו כי כל חלק בצד השרת מטופל על יד חברת האחסון.
- התקינו תעודת SSL בצד השרת.
- תדאגו כי תהיה לכם אפשרות לשחזור מידע, קבצים ונתונים לפחות מ-3 ימים אחורה.
- אפשרו לתנועת גולשים להגיע אל אתר המראה שלכם, במקרה בו האתר שלכם נפרץ והושבת - בכך תמיד יש אתר למעלה
- תוודאו כי מערכות סינון הספאם והווירוסים ומערכת חומת האש באפליקציה או באתר מותקנות בהצלחה.
פרוייקטים שאותם הנגשנו עבור לקוחות שלנו
הרצנו מעל 175 פרויקטים עבור מעל 92 לקוחות מרוצים
איך אנחנו מבצעים אבטחת מידע וסייבר לאתרים?
1
אנחנו סוקרים את תכולת האתר והפרוייקט, בדיקת הארכיטקטורה, שרתים, מבנה האפליקציה, כמות עמודים ופונקציונאליות, סקירה אשר נותנת לנו תמונת מצב אודות האתר וצרכיו בהיבט של סייבר
2
בתום הבדיקה ההיקפית, אנחנו כותבים את כל הממצאים והפערים, מציינים באיזה עמוד או מודול יש את הפער, מה צריך להיות להיות מתוקן ואיך, האם זה מערב צד אפליקציה או צד לקוח או צד שרת
3
לאחר שצוות הפיתוח והבדיקות שלנו קיבל את את הפערים וההמלצות לביצוע, אנחנו מכניסים סעיף סעיף לעבודה, בין אם זה למתכנת צד לקוח או צד שרת, אנחנו מתקנים או מפתחים רכיב רכיב על מנת שכל המסמך של יועץ אבטחת המידע כתב, קיבל מענה
4
מנהל ה-QA שלנו מקבל את כל הרכיבים שתוקנו ופותחו, הכל עובר בקרת איכות קפדנית אל מול הדו"ח של יועץ האבטחה. באגים נפתחים ונסגרים וזאת עד לאחרון הדברים אשר נותרו ליישום, חותרים למצוינות בהיבט של ליקויי אבטחת מידע
5
לאחר שכל המסמך תוקן ומנהל ה-QA מטעמנו אישר כי כל ליקויי אבטחת המידע תוקנו וכן כל הרכיבים אשר דרשו פיתוח פותחו, אנחנו מעבירים את האתר אל חברה אשר מבצעת בדיקות חדירות, את תוצאות הבדיקות אנחנו מקבלים ומשלימים את כלל הסעיפים עד לאישור סופי
לקוחות שמחייכים איתנו
בכיף, גם אנחנו!