نحن لسنا شركة لإصلاح أجهزة الكمبيوتر. ولكن هناك العديد من المهام اليومية التي تطمس الخط الفاصل بين مكتب مساعدة تكنولوجيا المعلومات لديك ، أو صديقك البارع في مجال التكنولوجيا ، والدعم الفني لاستضافة المواقع على مدار الساعة طوال أيام الأسبوع. فكر في مقدار ما تفعله يوميًا يتعلق باستضافة المواقع. أنت تتفاعل مع البريد الإلكتروني ومواقع الويب وتطبيقات الهاتف الجوال كل يوم. عندما تكون لديك مشكلات تتعلق بأي من هذه المشكلات ، يمكننا على الأقل إعطائك إرشادات حول كيفية الحصول على الإجابة الصحيحة إذا لم نتمكن من حل المشكلة.

عند العمل على نشاط الويب أو تطبيق الويب الخاص بك ، قد تنشأ أي مشكلات تواجهها من أماكن متعددة. نقاط الاختناق الأكثر شيوعًا – جهاز الكمبيوتر الخاص بك أو شبكتك المحلية أو خادم المواقع.

تتطلب العلامة التجارية اليوم الكثير من الأنشطة الاجتماعية والانفتاح. ولكن هناك عناصر خاصة ومملوكة لعلامتك التجارية أيضًا. تريد أن تظل البيانات المتعمقة حول منتجاتك المملوكة ومعلومات التعريف الشخصية (PII) والعلامات التجارية آمنة. أسهل مثال على ذلك هو خصوصية النطاق التي تقوم بتعقيم معلومات الاتصال.

أعد تقييم سير العمل لديك لتحقيق مستوى أمان أفضل في كثير من الأحيان. يشترك الأمن في شيء رئيسي واحد مع خدمة العملاء. إنها وظيفة الجميع. لا يمكن للتكنولوجيا أن تنفي خطأ المستخدم. ولكن بينما لا يمكننا منع جميع الأحداث الخبيثة ، يمكننا أن نجعل الأمر أكثر صعوبة من خلال إضافة دفاع متعمق إلى حياتنا. هذا يتطلب زيادة وعي المستخدم والتدريب.

لا نريد فقط المساعدة في تأمين نشاط الويب الخاص بك على خادمنا. نريد منك تأمين معلوماتك وبياناتك الخاصة بشكل أفضل.

فيما يلي طرق لتأمين نشاط الويب الخاص بك أثناء مهام إدارة النظام والخيارات الشائعة.

ملاحظة: لن يمنع أي من عناصر التحكم الفنية هذه النشاط الضار تمامًا. مطلوب وعي المستخدم والتدريب للتخفيف من المخاطر.

1. مدير كلمات المرور

يقوم مديرو كلمات المرور بأكثر من مجرد تخزين كلمات المرور.

• وجود واحد يعني أنك لست مضطرًا لتذكر العديد من كلمات المرور
• لذلك ، نشجعك على إنشاء كلمات مرور معقدة
• يعد تخزين كلمات المرور في تطبيق مخصص أكثر أمانًا من المستعرض الذي يكون عرضة لمختلف الهجمات المتعلقة بالمتصفح والموقع
• قم بتسجيل الدخول إلى مواقع الويب بشكل أسرع باستخدام ميزة الكتابة التلقائية (إن وجدت) التي تلصق اسم المستخدم وكلمة المرور في وقت واحد

يمكن لمديري كلمات المرور تشفير ملف كلمات المرور الخاص بك ، لذلك إذا تمت سرقة جهاز الكمبيوتر الخاص بك ، فلا يزال هناك بعض الحماية ضد الأنشطة الضارة.

الخيارات الشائعة: Dashlane و Bitwarden و KeePass

2. الشبكة الافتراضية الخاصة (VPN)

تنشئ الشبكة الافتراضية الخاصة ، أو VPN ، نفقًا مشفرًا لنشاط الويب الخاص بك. يساعد هذا في حماية حركة مرور الويب الخاصة بك أثناء النقل ضد هجمات man-in-the-middle. كما أنه يمنع مزود خدمة الإنترنت (ISPs) من تسجيل أنشطة الشبكة الخاصة بك وبيعها. خذ وقتًا للبحث عن موفري VPN لأن البعض يبيع نشاطك بهدوء أيضًا ، مما ينفي فائدته في بعض الحالات. قد يتبع مقدمو الخدمة في بلدان مختلفة قوانين مختلفة بخصوص خصوصيتك.

بعد أن تقوم بإعداد واحد ، قم بتكوين أكثر الإعدادات أمانًا الممكنة لشبكتك. بالمناسبة ، إذا لم تتمكن من إرسال بريد إلكتروني مع تمكين VPN الخاص بك ، فقد تحتاج إلى مطالبة مزود VPN الخاص بك بإدراج تكوين بريدك الإلكتروني في القائمة البيضاء. إنه سعر بسيط لدفع مقابل خصوصيتك.

الشعبية: NordVPN ، TunnelBear ، الوصول إلى الإنترنت الخاص

3. جدار الحماية

يعد جدار الحماية هذه إضافة متقدمة ولكنها جديرة بالاهتمام إذا وضعت الوقت في التهيئة. تتمثل الوظيفة الأساسية فيما يتعلق بهذه المقالة في قبول أو تقييد أو رفض (حظر) أو رفض حركة المرور الواردة والصادرة إلى منافذ الشبكة. لاحظ أن الرفض يخطر مقدم الطلب بالرفض بينما يتجاهل الرفض (الحظر) ببساطة طلب حفظ موارد الشبكة.

يساعد حظر المنافذ غير الضرورية في حماية موارد الشبكة الموجودة على الخادم والشبكة ومحطة العمل المحلية من الأنشطة الضارة بما في ذلك عمليات فحص المنافذ الاستطلاعية وهجمات رفض الخدمة. فكر في كمية أقل من المنافذ المفتوحة كسطح هجوم أصغر يسهل مراقبته بحثًا عن الحالات المراهقة.

لتكوين جدار الحماية بشكل صحيح ، تحتاج إلى فهم أرقام المنافذ والخدمات التي تحتاجها. قد يكون لديك بالفعل واحد في شبكتك المنزلية. يمكن تنفيذ جدار الحماية كميزة إضافية لجهاز التوجيه و / أو برنامج مثبت على جهاز الكمبيوتر الخاص بك و / أو جهاز مستقل.

لن نتعمق كثيرًا ، ولكن هذه بعض المنافذ شائعة الاستخدام في استضافة المواقع:

تزداد المنافذ المطلوبة عند تثبيت خدمات مثل التخزين المؤقت لـ Nginx المستخدم لاستضافة ووردبريس عالية الأداء.

على سبيل المثال ، عند تحميل الملفات ، هل تستخدم FTP (المنفذ 21) أم SSH (المنفذ 22)؟ إذا كنت تستخدم مدير ملفات cPanel فقط ، ففكر في حظر هذه المنافذ على جهاز الكمبيوتر وجهاز التوجيه. هل تدير قواعد بيانات MySQL عبر الإنترنت (المنفذ 3306) أو PostgreSQL (5432) من تطبيق سطح المكتب؟ لا؟ سد المنافذ.

هل تعلم أن عملاء VPS والاستضافة المخصصة يمكنهم استخدام ConfigServer & Firewall (CSF) لحظر المنافذ على خادم الويب الخاص بهم؟

شائع: Firewalld (Linux) ، ZoneAlarm (Windows) ، جدار الحماية (Mac مثبت مسبقًا) ، Cisco ASA 5500-X (الأجهزة / مضمنة مع الاستضافة المخصصة لدينا)

4. النسخ الاحتياطية

النسخ الاحتياطية هي خط دفاع أخرة ذو قيمة. عندما لا يساعد تنظيف الشفرة الضارة وتغيير كلمات المرور وتحسين تطبيقات الأمان في التعافي من عمليات الاستيلاء على مواقع الويب ، فقد يكون الخيار الأفضل هو استعادة آخر نسخة احتياطية جيدة معروفة لك من موقع خارجي. هناك أنواع متعددة من النسخ الاحتياطية ، ولكن يجب أن يكون لديك نسختان احتياطيتان على الأقل تم التحقق منهما ومحدَّثة مخزنة في موقعين على الأقل.

تتضمن النسخ الاحتياطية لـ cPanel جميع بيانات مواقع الويب والبريد الإلكتروني وقاعدة البيانات في ملف tar.gz مضغوط واحد. هذا هو الخيار الأفضل وسهل الإنشاء في cPanel.

يمكن لمسؤولي VPS والخوادم المخصصة جدولة نسخ cPanel الاحتياطية وإعادة توجيهها في WHM إلى مواقع خارجية بما في ذلك امازون S3 و جوجل دريفر.

تعد النسخ الاحتياطية لقاعدة البيانات (MySQL و PostgreSQL وما إلى ذلك) رائعة للأنظمة التي يتم فيها تعديل بيانات قاعدة البيانات غالبًا مقارنة بتطبيق الويب أو البيانات الوحيدة المطلوبة لتطبيق ويب معين.

تختلف خيارات النسخ الاحتياطي لنشاط الويب بين أنظمة إدارة المحتوى (CMS) والأطر. تحتوي بعض أنظمة إدارة المحتوى على ميزات نسخ احتياطي أصلية – على سبيل المثال OpenCart و Grav. سيتطلب ووردبريس و MatomoAnalytics وغيرهم مكونًا إضافيًا تابعًا لجهة خارجية. لاحظ أن النسخ الاحتياطية لنشاط الويب لا تخزن رسائل البريد الإلكتروني.

يجب تنزيل النسخ الاحتياطية من الخادم وتخزينها في موقع واحد آخر على الأقل. هذان موقعان خارجيان إذا قمت بإجراء نسخ احتياطي لجهاز الكمبيوتر الخاص بك بانتظام.

تخزين مجموع SHA512 الاختباري لملفات النسخ الاحتياطي التي تم التحقق منها للتأكد من أنها ليست فاسدة.

شائعة: Fab’s AutoBackup (ويندوز) و Time Machine (تم تثبيت Mac مسبقًا) و rsync (لينكس) و Updraft (ووردبريس)

5. التحديثات

قم بالتحديث مبكرًا وبشكل متكرر. تحقق من سجلات التغيير لبرنامجك أو نظام التشغيل (OS) لديك ، وستلاحظ أن العديد من التحديثات تعمل على إصلاح الثغرات الأمنية. سواء تم الإبلاغ عن هذه المشكلات في مشكلات GitHub أو منتديات الدعم أو قاعدة البيانات الوطنية للثغرات الأمنية (NVD) ، يحاول شخص ما استغلالها في أنظمة غير مصححة.

كيف يرتبط هذا باستضافة الويب؟ سهل. السبب الأكثر شيوعًا لنجاح الهجوم هو البرامج القديمة. عميل البريد الإلكتروني ، وبرنامج FTP ، والمتصفح ، ونظام إدارة المحتوى (CMS) هي نواقل هجومية شائعة. البرامج الشعبية هي الأهداف الأكثر شيوعًا.

هذا هو أسهل إدخال في القائمة. يتم تخزين كل شيء في ملف – تضمين كلمات المرور والنسخ الاحتياطية وإعدادات VPN وجدار الحماية. قم بإنشاء نسخ احتياطية قبل التحديثات الرئيسية في حالة حدوث خطأ ما بعد ذلك. ولكن تأكد من أن التطبيقات تتحقق من وجود تحديثات مستقرة في كثير من الأحيان وإخطارك على الفور.

شائعة: خيارات التحديث التلقائي

6. موثوق واي فاي

قم بتكوين شبكتك المنزلية باستخدام WPA2 (أو أقوى) وكلمة مرور إدارة معقدة (يتم تحديثها كل 30-90 يومًا) للحصول على أمان أفضل. يوصي العديد من محترفي الأمان بتعطيل WiFi Protected Setup (WPS) على أجهزة التوجيه المنزلية حيث إنها تلغي أمان الشبكة. الهدف هنا هو منع الهكر من سرقة بيانات اعتماد تسجيل الدخول إلى الخادم الخاص بك.

تأكد من تمكين جدار الحماية والشبكة الخاصة الافتراضية (VPN) بأشد الإعدادات صرامة كلما كنت تعمل على نشاط الويب الخاص بك على شبكات Wi-Fi العامة مثل المطاعم ووسائل النقل العام. تأكد أيضًا من الاتصال بالشبكة الصحيحة بدلاً من نقطة الوصول اللاسلكية المارقة ، أو المصمم للنشاط الضار.

شائع: ربط الهاتف الجوال إن أمكن

اقرأ المزيد حول الامن الالكتروني أو دليلنا حول امان موقع الويب . تريد مساعدتنا؟. انضم إلى فريق الدعم الفني لدينا.