كيف تؤمن وتحمي موقعك من التهديدات؟

هل قمت للتو بإنشاء موقع ويب مؤخرًا؟ هل تعرضت لهجوم مؤخرًا؟ أم أنك ببساطة تفضل توقع مثل هذا الحدث؟ مهما كان السبب الذي دفعك إلى هذه المقالة، فاعلم أننا سنساعدك. بعد ذلك، نقدم لك دليلاً كاملاً يسمح لك بفهم أفضل لكيفية تأمين وحماية موقع الويب الخاص بك، وقبل كل شيء، ما هي التهديدات التي يتعرض لها.

سترى أن هناك أشياء كثيرة يجب القيام بها. ليست هناك حاجة لفعل كل شيء مرة واحدة (حتى لو كان ذلك أفضل). إذا كان لديك القليل من الوقت، فحاول أن تفعل القليل كل يوم، أو كل أسبوع. ففي نهاية المطاف، يعد تأمين موقع الويب الخاص بك مهمة طويلة الأمد. إنها مهمة أسبوعية تقريبًا.

كيف يمكن مهاجمة/اختراق موقع ويب؟

لبدء هذا الدليل الذي يشرح كيفية تأمين وحماية موقع الويب الخاص بك (سواء كنت تستخدم WordPress أو Joomla أو Drupal أو نظام إدارة محتوى آخر)، سنسلط الضوء على التهديدات العديدة التي من المحتمل أن تواجهها.

• هجوم رفض الخدمة (DoS):يتم تنفيذ هجوم رفض الخدمة من قبل المتسللين من أجل "إغراق" موقعك بطلبات من الروبوتات/الخوادم الشبحية. من خلال إرسال عدد كبير من الطلبات إلى موقعك، سيتمكنون من إبطائه، أو حتى تعطيل استضافة الويب الخاصة بك. سيؤدي هذا إلى توقف موقع الويب الخاص بك عن العمل.
• التصيد :التصيد الاحتيالي (مصطلح فرنسي) يتكون من إرسال بريد إلكتروني احتيالي إلى شخص ما لمحاولة استخراج معلومات أو معلومات شخصية منه. في كثير من الأحيان، يتظاهر المتسللون بأنهم شركة حسنة السمعة، أو حتى مضيف الويب الخاص بك.
• برامج الفدية:إنها ممارسة تتمثل في أخذ بياناتك أو الوصول إلى موقعك "رهينة" مقابل مقابل (مبالغ كبيرة من المال عمومًا).
• كود ضار:بفضل الأساليب المختلفة، من الممكن أن يتمكن المتسللون من إدخال تعليمات برمجية ضارة إلى موقع الويب الخاص بك. يمكن أن يمنعك هذا من الوصول إليه، أو حتى إلغاء تنشيطه بالكامل.

هذه ليست سوى بعض الأنواع الرئيسية من الهجمات التي يمكنك تجربتها. هناك العديد من الآخرين. إذا لم تفكر مطلقًا في تأمين موقع الويب الخاص بك حتى الآن، فأنت تعرف الآن لماذا يتعين عليك القيام بذلك.

قم بتثبيت شهادة SSL لاستخدام بروتوكول HTTPS

إن أسهل ما يمكنك فعله لتأمين موقعك وحماية زوارك هو القيام بذلكتثبيت شهادة SSL.

بمجرد تثبيت شهادة SSL على موقع الويب الخاص بك، لن يستخدم زوارها بروتوكول HTTP غير الآمن، بل بروتوكول HTTPS.

وبفضل هذا الأخير، سيتم تشفير كافة التبادلات بين الزوار وموقعك وبالتالي تأمينها.

بالإضافة إلى أمان موقع الويب الخاص بك، لديك كل الاهتمام بوضع مثل هذا الشيء في مكانه الصحيح نظرًا لأن محركات البحث تأخذ هذا الجانب أيضًا في الاعتبار من أجل تحديد مرجعيتها الطبيعية.

بدون شهادة SSL وبالتالي بدون بروتوكول HTTPS، سيتم اعتبار موقعك خطيرًا وسيتم إرسال رسالة خطأ إلى زوار موقعك.

يرجى ملاحظة أنك لا تحتاج بالضرورة إلى شراء شهادة SSL. في الواقع، المزيد والمزيد من المضيفين يقدمون هذه الخدمة مجانًا. هذا على سبيل المثال هو حالة المضيفين الممتازينهوستنجروآخرونPlanetHoster.

استخدم مضيف ويب آمن

وهذا يقودنا إلى موضوع استضافة المواقع.

ليس من المستغرب أن تلعب استضافة الويب التي ستستضيف موقعك عليها دورًا حاسمًا في تأمينه.

تأكد من وضع عدد معين من الأشياء في مكانها الصحيح: جدار الحماية بقواعد صارمة، والحماية من هجمات DDoS، والحماية من البرامج الضارة، وتوفير حل النسخ الاحتياطي، وما إلى ذلك.

إذا لم يكن الأمر كذلك، ببساطة اهرب!

يمكنك أيضًا اختيار استضافة الويب المُدارة. وبالتالي، سيتم تغطية جميع هذه الجوانب من قبل الفرق الفنية لمضيف الويب الخاص بك.

إذا كنت لا تعرف أي مضيف ويب آمن تلجأ إليه، يمكننا أن ننصحك مرة أخرى بالاطلاع على Hostinger.

اكتشف عرض Hostinger

بالتأكيد جميع النقاط التي ذكرناها سابقاً يتم أخذها بعين الاعتبار من قبل المضيف، مما سيضمن لك أقصى قدر من الحماية.

استخدم برامج الأمان (ومكافحة البرامج الضارة).

كما تمكنا من الإشارة أعلاه، سيوفر لك بعض المضيفين حماية ضد DDoS وأيضًا حماية ضد البرامج الضارة.

ومع ذلك، ننصحك بتثبيت ملحق يسمح لك بتحسين أمان موقع الويب الخاص بك بشكل أكبر.

إذا كنت تستخدم WordPress، فيمكننا أن نوصي بالمكون الإضافي المسمى "Wordfence":

سيمنحك هذا الأخير إمكانية الوصول إلى عدد من الأدوات لحماية موقعك. يتضمن ذلك جدار حماية، وماسحًا ضوئيًا للبرامج الضارة، ولكنه يتضمن أيضًا حظر الطلبات الضارة المحتملة (هجمات القوة الوحشية، وما إلى ذلك).

الميزة الكبرى لهذا الحل هو أنه لن يكلفك شيئًا وسيعمل بدون الكثير من التكوين من جانبك. بالإضافة إلى ذلك، سيكون لديك إمكانية الوصول إلى لوحة مركزية ستخبرك بالهجمات المحظورة مؤخرًا، والأمن العام لموقع WordPress الخاص بك:

إذا كنت تريد الاستفادة من المزيد من الميزات، فاعلم أن Wordfence موجود أيضًا في نسخة مدفوعة. لإعطائك فكرة، سيكلفك الترخيص 99 دولارًا. لا تتردد في الرجوع إلى موقع Wordfence الرسمي للحصول على مزيد من المعلومات حول توفير الحل المدفوع.

حافظ على تحديث موقع الويب الخاص بك ومكوناته الإضافية

إنه أمر بسيط ولكنه يميل الكثيرون إلى نسيانه: قم بتحديث موقعك بانتظام. ينطبق هذا على نظام إدارة المحتوى (CMS) الذي تستخدمه وعلى المكونات الإضافية والموضوعات.

لماذا ؟ حسنًا، بكل بساطة لأنك لست آمنًا من أحد هذه العناصر التي تعرضك لثغرة أمنية يمكن أن يستغلها المتسللون الخبيثون.

لتجنب ذلك، يجب عليك التأكد من تحديث جميع عناصر موقع الويب الخاص بك بانتظام.

لا تكن سريعًا جدًا بالرغم من ذلك. في الواقع، من الأفضل الانتظار بضعة أيام بعد إصدار إصدار جديد من البرنامج الإضافي أو نظام إدارة المحتوى (CMS) للحصول على منظور أكثر قليلاً. في بعض الأحيان، بعد إصدار إصدار جديد، قد تنشأ مشاكل.

إذن متى يجب عليك تحديث جميع عناصر موقعك؟كل 2 إلى 3 أسابيع، مع ترك هامش لعدة أيام بعد إصدار التحديث الجديد.

تحسين تعقيد كلمات المرور الخاصة بك

من المؤكد أن كل شخص يتصل بلوحة إدارة موقع الويب الخاص بك لديه حساب... وبالتالي كلمة مرور مرتبطة به.

قد يبدو هذا تافهاً، ولكن حاول تعزيز تعقيد كلمات المرور التي يستخدمها فريقك. أضف أحرفًا خاصة وأحرفًا كبيرة وأرقامًا...

ماذا ستكون الفوائد؟ سيكون من الصعب جدًا على المتسللين أن ينجحوا في العثور على كلمة المرور الخاصة بك، وبالتالي السيطرة على موقع الويب الخاص بك.

إذا أمكن، حاول أيضًا تنفيذ إستراتيجية لتغيير كلمات المرور بانتظام. لا داعي لتغييرها كل شهر، حاول على سبيل المثال البدء بالتغيير كل 6 أشهر.

إذا كانت لديك مشكلة في تخيل الشكل الذي قد تبدو عليه كلمة المرور الآمنة للغاية، فاعلم أن مواقع الويب تسمح لك بإنشاء كلمة مرور عشوائيًا وبناءً على معايير معينة.

العديد من برامج إدارة كلمات المرور تقدم هذا (Dashlane، LastPass)، أو حتى موقع مثل motdepasse.xyz:

كما ترون في لقطة الشاشة أعلاه، يمكنك اختيار ما إذا كنت تريد إضافة أرقام أو أحرف صغيرة أو أحرف كبيرة أو حتى أحرف خاصة أم لا. وسيكون لديك أيضًا القدرة على التحكم في عدد الأحرف التي يجب أن تتضمنها كلمة المرور الخاصة بك.

عمل نسخ احتياطية منتظمة

تعد النسخ الاحتياطية بالتأكيد الطريقة الأكثر فعالية لضمان الأمان وقبل كل شيء سلامة موقع الويب الخاص بك. سواء كنت ضحية لهجوم، أو ببساطة ارتكبت خطأً بعد إجراء تعديل، فإن الحصول على نسخة احتياطية سينقذك.

لذلك من المهم وضع الأشياء الصحيحة في مكانها الصحيح.

للقيام بذلك، سيكون لديك خياران: استخدام أداة النسخ الاحتياطي التي يوفرها مضيفك (هوستنجروآخرونPlanetHosterتقدم مثل هذا الشيء)، أو يمكنك الاعتماد على مكون إضافي احتياطي.

اكتشف عروض Hostinger

الخيار الذي لصالح؟ وفي رأينا أنه لا ينبغي لنا أن نختار كلا الخيارين ونعتمد عليهما. بهذه الطريقة، ستكون متأكدًا من قدرتك على الاعتماد على نسخة احتياطية سليمة لنظامك واستضافتك.

من الأفضل أن تفعل أكثر من اللازم في هذه الحالة المحددة.

إذا لم تكن متأكدًا من المكون الإضافي الذي يجب استخدامه وكنت تستخدم WordPress، فيمكننا أن نوصي باستخدام UpdraftPlus. هذاالبرنامج المساعد المجانيسيسمح لك بإعداد دورة احتياطية بطريقة بسيطة للغاية. وبالإضافة إلى ذلك، سيكون لديك حرية اختيار مكان تخزينها. يمكن أن يكون هذا محليًا أو في مساحة تخزين عبر الإنترنت. الأمر متروك لك لمعرفة ما يناسبك.

ويمكن أيضًا إجراء عملية الترميم بانتظام.

في هذه الملاحظة، بمجرد تكوين النسخ الاحتياطية الخاصة بك، تذكر أن تلقي نظرة عليها من وقت لآخر للتأكد من أنها تعمل بسلاسة في كل مرة. سيوفر لك هذا من المفاجآت غير السارة إذا كنت بحاجة إلى استخدامها بشكل عاجل في يوم من الأيام.

كن حذرًا عند فتح رسائل البريد الإلكتروني الخاصة بك

كما اقترحنا في الجزء الأول من دليلنا الذي يشرح كيفية حماية موقع ويب وتأمينه، فإنك، كمالك، تخاطر بالتعرض لهجمات "التصيد الاحتيالي".

كن حذرا عندما تتلقى رسائل البريد الإلكتروني. تجنب النقر دون التفكير في الروابط أو الملفات المحتملة التي قد تكون مرفقة. تأكد أولاً من أن المستلم هو مؤسسة أو شخص تثق به.

أصبحت رسائل البريد الإلكتروني التصيدية أكثر تعقيدًا بالفعل. لذلك يجب أن تكون على أهبة الاستعداد دائمًا.

تأمين أذونات المجلد الخاص بك

النصيحة الأخيرة التي يمكننا تقديمها لك من أجل تأمين موقع الويب الخاص بك بشكل أفضل هي تغيير الأذونات على مجلداته وملفاته.

ربما لا تعرف ذلك، ولكن خلف كل موقع ويب هناك ملفات ومجلدات تحتوي على الكثير من المعلومات الحيوية لعمله بشكل سليم.

كلها متاحة على استضافة الويب الخاص بك. إذا لم تنتبه إلى الأذونات الممنوحة لهذه الملفات والمجلدات، فقد يتمكن أحد المتطفلين من الوصول إليها وإيذاءك.

لإحباط كل هذا، عليك الذهاب إلى مدير الملفات لديك (عبر FTP أو من واجهة cPanel، على سبيل المثال).

بمجرد الدخول إلى شجرة موقعك، قم بتعيين الأذونات كما يلي:

• 644: للملفات الفردية
• 755: للملفات والمجلدات

هل تتساءل ماذا تعني هذه الأرقام؟ إليك شرح سريع:

• 4= إقرأ بشكل صحيح
• 2 = إذن الكتابة
• 1= حق التنفيذ
• 0 = لا توجد أذونات

إذن الذي يساوي 6 يعني أن الشخص لديه حقوق القراءة والكتابة (4+2).

الآن لا بد أنك تتساءل لماذا يوجد ثلاثة أرقام متتالية؟ الرقم الأول يتعلق بحقوق صاحب الملف، والثاني يتعلق بالأشخاص المرتبطين بالمجموعة المالكة للملف، والثالث يتعلق بالجميع.

الاستنتاج بشأن تأمين موقع على شبكة الانترنت

نأمل أن تكون من خلال هذا الدليل قد عرفت الآن ما هي المخاطر التي يواجهها موقعك، وقبل كل شيء، كيفية التعامل معها.

كما ترون، هناك الكثير من الأشياء التي يجب أخذها في الاعتبار ووضعها في مكانها الصحيح. إنه عمل شاق ولكنه يستحق القيام به من أجل تأمين موقع الويب الخاص بك بشكل كامل.

فيما يلي ملخص سريع لجميع الخطوات التي ستحتاج إلى أخذها في الاعتبار (إذا لم تتح لك الفرصة بعد للقيام بذلك) من أجل حماية موقع الويب الخاص بك بشكل أفضل:

• تثبيت شهادة SSL
• استخدام استضافة الويب الآمنة –نوصي باستضافة Hostinger
• تنفيذ برامج الأمن/البرنامج المساعد
• التحديث المنتظم لموقعك ومكوناته الإضافية/الإضافات
• تحسين تعقيد كلمات المرور الخاصة بك
• إجراء نسخ احتياطية منتظمة (المضيفون مثلهوستنجرأوPlanetHosterإتاحة الأداة مجانًا)
• أقصى قدر من اليقظة ضد رسائل البريد الإلكتروني التصيدية المحتملة
• تأمين أذونات مجلد الموقع الخاص بك

لم تتمكن من إنشاء موقع الويب الخاص بك حتى الآن؟ في هذه الحالة، ركز أولاً على اختيار الحل الأفضل للوصول إلى هناك. يمكنك المرورمضيف الويبثم قم بتثبيت نظام إدارة المحتوى (CMS)، أو اختر واحدًابرنامج إنشاء الموقع.

اكتشف عروض Hostinger

ومع ذلك، يرجى ملاحظة أنه إذا كان لا يزال لديك أسئلة حول الإجراء الذي يجب اتباعه لتأمين وحماية موقع الويب الخاص بك من الهجمات المحتملة، فيمكنك إخبارنا بذلك من خلال ترك تعليق لنا.