لماذا العمل على أمن موقعك وكيف تقيم أمن موقعك؟ هي احتمالات أنها يمكن أن تكون أفضل. كشف تقرير نشرته شركة Whitehat Security أن 86٪ من جميع المواقع لديها نقطة ضعف خطيرة واحدة على الأقل. يعتبر عدم أمان موقع الويب مصدر قلق خطير ، وليس حتى المؤسسات الأكبر حجماً محصنة ضدها. في احد الأيام عام On Guy Fawkes 2011، وهى عطلة ذات معنى خاص للمتسللين، تم اختراق موقع Capital One مع بعض المواقع الحكومية. في عام 2012، أعلنت مجموعة هاكر مسؤوليتها عن اختراق موقع GoDaddy وتعطيله. ايضاً

نظرًا لتزايد عدد مواقع الويب وزيادة تعقيدها، ومع ازدياد عدد الأشخاص الذين يستخدمون الويب أكثر من أي وقت مضى، من المهم معرفة كيفية حماية نفسك من الهجمات عبر الإنترنت.

1- نسخة احتياطية من ملفاتك

يجب أن يمتلك كل مشرف موقع نسخة احتياطية من ملفات موقعه على الويب. إذا حدث شيء ما لجعل موقعك لا يمكن الوصول إليه ، فأنت لا تريد أن تضطر إلى إعادة بناء كل شيء من الصفر. أو ما هو أسوأ من ذلك ، فأنت لا تريد أن تفقد جميع بياناتك القيمة. استخدم خدمة مثل Carbonite أو Mozy لعمل نسخة احتياطية من ملفات موقع الويب وملفات قاعدة البيانات. اضبط الإعدادات بحيث يتم نسخها احتياطيًا تلقائيًا كل ليلة.

في دكتور ميجا، نوفر نسخًا احتياطية مجانية من بيانات حسابك بالكامل على أساس شهري وأسبوعي وحتى يومي. تعرف على المزيد حول كيفية الوصول إلى تلك النسخ الاحتياطية التلقائية واستعادتها

2- تشفير صفحات الدخول

وغني عن القول ، إذا كان أحد المتسللين يحصل على كلمة المرور الخاصة بك ، فإنها يمكن أن تسبب الكثير من الفوضى. استخدم تشفير SSL في صفحات تسجيل الدخول (التشفير الذي يجعل https: // يظهر في بداية عنوان URL). عدم القيام بذلك يمكن أن يمنح المتسللين إمكانية الوصول بسهولة إلى بيانات اعتماد تسجيل الدخول. تعمل طبقة المقابس الآمنة على تشفير المعلومات التي يتم إدخالها على الصفحة بحيث لا يكون هناك أي معنى لأي طرف ثالث قد يعترضها. يجب أيضًا إرسال البريد الإلكتروني عبر تشفير SSL إذا أرسلت معلومات حساسة عبر البريد الإلكتروني.

3- الحد من مشاركة بيانات اعتماد تسجيل الدخول

كلما زادت مشاركة بيانات اعتماد تسجيل الدخول الخاصة بك ، حتى مع زملائك في العمل والشركاء ، كلما زاد احتمال وقوعهم في الأيدي الخطأ. تجنب مشاركة هذه المعلومات إذا استطعت. بدلاً من ذلك ، قم بتعيين حساب منفصل لكل شخص يجب عليه الوصول إلى موقع الويب بانتظام. إذا رجعت إلى إصدار سابق أو حصلت على أذونات أحدهم ، ففكر بعد مغادرة الشركة أو إلغاء تنشيط هذا الحساب أو تغيير كلمة المرور على الفور.

4- استخدم كلمة مرور قوية

يخترق المتسللون دائمًا المزيد والمزيد من الطرق المعقدة لقرصنة الحسابات المحمية بكلمة مرور. احم نفسك باستخدام كلمة مرور قوية. قد تفترض أن كلمة المرور أكثر تعقيدًا كانت أفضل ، لكن الطول يفوق التعقيد. يجب أيضًا استخدام الكلمات التي ليس لها ارتباط واضح أو ارتباط مع موقع الويب الخاص بك. للحصول على أفضل النتائج ، استخدم مجموعة من الكلمات العشوائية والأرقام والرموز في كلمات المرور الخاصة بك.

5- تواصل مع شبكة آمنة

تجنب الاتصال بالإنترنت عبر الشبكات غير الآمنة أو التي تحتوي على إعدادات أمان غير معروفة. هذا يعني أن تحديث موقع الويب الخاص بك من المكتبة أو أقرب ستاربكس ليس فكرة جيدة. إذا كان يجب عليك الوصول إلى موقع الويب الخاص بك على الإطلاق من شبكة غير آمنة ، فاستخدم بروكسي موقع آمن. ثم على الأقل سيكون الاتصال الخاص بك من وكيل على شبكة آمنة.

6- تبقى محدثة

هناك سبب لتلك النوافذ المنبثقة التي تعلن عن تحديث متوفر. عندما تطلق الشركة برنامجًا ، فإنها غالبًا لا تكون على دراية بكل شيء يمكن أن يحدث خطأ فيه. لذلك إذا اكتشفوا وجود ثغرة أمنية أو خلل في البرنامج ، فإنهم يصدرون تصحيحًا أو تحديثًا لإصلاحه. لا تؤجل تنزيل تحديثات خادم الويب ومكافحة الفيروسات وجدار الحماية و WordPress والبرامج الأخرى. نقاط الضعف المعروفة في البرنامج سهلة للمتخصصين من ذوي الخبرة لاستغلالها.

7- استخدم مضيف آمن

يمكن أن يكون موقعك على الويب آمنًا تمامًا مثل خادم الويب الخاص بك. تأكد من أن مضيفك يعمل على suPHP ، وهي أداة تسمح بتشغيل نصوص PHP فقط بإذن المالك. يجب أن يكون لخادم الويب أيضًا مراقبة مستمرة للخادم على مدار الساعة ، وإجراء نسخ احتياطية من الخادم ليلاً.

8- اعرف ما ترتبط به

هل سبق لك النقر على رابط لما اعتقدت أنه موقع ويب موثوق به ، فقط لعرضه على صفحة غير مرغوب فيها مليئة بالإباحية وإعلانات فياجرا؟ تخيل الآن وجود مثل هذا الرابط على موقع الويب الخاص بك. يمكن لمرسلي الرسائل غير المرغوب فيها استخدام عمليات إعادة توجيه مفتوحة لاختطاف حركة مرور الويب إلى موقع مرسلي الرسائل الاقتحامية باستخدام رابط ذي مظهر بريء. يمكنك التحقق لمعرفة ما إذا كان يتم إساءة استخدام موقعك عن طريق كتابة “site: yourdomain.com” في بحث Google (استبدل yourdomain.com بنطاقك الفعلي). انظر لمعرفة ما إذا كان أي شيء مشبوه يأتي.

9- مسح بانتظام

ستقوم الماسحات الضوئية للموقع مثل SiteLock و Securi Sitecheck بمسح موقع الويب بحثًا عن البرامج الضارة والقطع البرمجية الأخرى المشبوهة. إذا كنت تشك في إصابة موقع الويب ببرامج ضارة ، فستحتاج إلى فحصه على الفور. يجب عليك أيضًا فحص موقعك على الويب مرة واحدة في الشهر على الأقل للتأكد من أن كل شيء في أعلى شكل.

10- ابق على أذوناتك مأمنة

لا يحتاج معظم مشرفي المواقع إلى تغيير أذونات الملفات من الإعدادات الافتراضية ، ولكن قد يحتاجون إلى تحديث أو تثبيت شيء ما. لا تنسَ تغييرها مرة أخرى إلى الإعداد الأصلي عند الانتهاء.

11- إبق متيقظا

يتمثل أحد الجوانب المهمة لأمان مواقع الويب ببساطة في الاطلاع على ما يحدث على موقعك. مسح ملفات السجل بين الحين والآخر لأي قطع مشبوهة من التعليمات البرمجية. تجنب تثبيت مكونات WordPress التي تبدو باهتة. في الأساس ، ابق على عينيك وآذانك مفتوحة.

يمكن أن يكون الإنترنت مكانًا خطيرًا ، ولكن لا يجب أن يكون موقع الويب الخاص بك ضحية. لا تكمن المشكلة في تعقيد أمان الويب ، ولكن فشل مشرفو المواقع في تثقيف أنفسهم بشأن كيفية حماية مواقعهم على الويب. إن اتخاذ عدد قليل فقط من هذه الاحتياطات سيقلل من فرص هجومك ، لذا خذ أمن موقعك على الويب بنفسك. بعد كل شيء ، القول المأثور هو الصحيح: أوقية الوقاية تستحق رطل العلاج.