كيفية تأمين موقع على شبكة الإنترنت

المحتوى

• مراحل

كُتب هذا المقال بالتعاون مع المحررين والباحثين المؤهلين لضمان دقة واكتمال المحتوى.

يوجد 7 من المراجع المذكورة في هذه المقالة ، فهي في أسفل الصفحة.

يقوم فريق إدارة المحتوى في بفحص عمل فريق التحرير بعناية لضمان توافق كل عنصر مع معايير الجودة العالية لدينا.

إذا كان لديك موقع ويب ، فيجب عليك التأكد من حمايته من الهجمات المحتملة. يعد استخدام شهادة SSL وتشفير HTTPS أفضل طريقة لتأمين عنوان ، ولكن هناك أيضًا أشياء أخرى يجب التحقق منها لمنع هجمات القراصنة أو البرامج الضارة من تهديد أمان موقعك.

مراحل

1. 
   

   
   حافظ على تحديث موقعك. إذا لم تقم بتحديث البرنامج والأمان والبرامج النصية لموقعك ، عند الضرورة ، فإنك تمنح المتسللين والبرامج الضارة القدرة على اختراقه.
   • ينطبق هذا أيضًا على إصلاحات مضيفك (إذا كان لديك واحد). بمجرد توفر تحديث لموقعك ، قم بتثبيته في أسرع وقت ممكن.
   • يجب عليك أيضًا التأكد من تحديث شهادة موقعك. حتى إذا كان لا يؤثر بشكل مباشر على أمان موقعك ، فسيسمح له بالظهور في نتائج البحث.

2. 
   

   
   استخدام وحدات الأمن. يجب عليك أيضًا إضافة برامج أو وظائف إضافية. يمكنك الاشتراك في الاشتراكات في المواقع التي توفر حلول جدار الحماية للحماية الدائمة وبعض خدمات الاستضافة مثل Wordpress تقدم أيضًا وظائف إضافية من نفس النوع. تمامًا كما تقوم بحماية جهاز الكمبيوتر الخاص بك باستخدام برنامج مكافحة الفيروسات ، يوصى بحماية موقع الويب الخاص بك باستخدام برنامج مخصص للأمان.
   • يعد جدار الحماية Sucuri حلاً جيدًا مدفوع الأجر ، ويجب أن تكون قادرًا على العثور على جدران الحماية أو وحدات الأمان المجانية وورد, W ث ebly, WIX وخدمات الاستضافة الأخرى.
   • تعمل حلول جدار الحماية بشكل عام على مبدأ استضافة عبر الإنترنت ، مما يعني أنك لست بحاجة إلى تنزيل البرنامج على جهاز الكمبيوتر الخاص بك للاستخدام.

3. 
   

   
   
   
   منع التنزيلات يؤدي السماح للمستخدمين بتحميل الملفات إلى موقعك إلى إنشاء ثغرات أمنية. إن أمكن ، قم بإزالة أي نماذج أو أقسام من موقعك حيث يمكن للمستخدمين تحميل الملفات على موقعك.
   • يعد تقييد النماذج لقبول نوع واحد فقط من الملفات (على سبيل المثال JPG للصور) طريقة أخرى لحل هذه المشكلة.
   • قد يكون هذا الأمر معقدًا بعض الشيء إذا كان موقعك يستخدم صفحة نماذج لملفات مثل خطابات الغلاف. يمكنك حل هذه المشكلة عن طريق إنشاء عنوان بريد إلكتروني وإضافته إلى صفحتك اتصالحتى يتمكن المستخدمون من إرسال ملفاتهم عبر البريد الإلكتروني بدلاً من تحميلها على موقعك.

4. 
   

   
   تثبيت شهادة SSL. يتم استخدام شهادة طبقة المقابس الآمنة (SSL) لتأكيد أن موقعك آمن وأن المعلومات التي تمر بين الخادم الخاص بك ومتصفح المستخدم مشفرة. يجب عليك عادة دفع رسوم سنوية للحفاظ على شهادة طبقة المقابس الآمنة الخاصة بك.
   • تشمل خيارات حل SSL GoGetSSL و SSLs.com.
   • الخدمة المجانية يتيح تشفير قد تزودك أيضًا بشهادة SSL.
   • عندما تختار شهادة طبقة المقابس الآمنة ، لديك ثلاثة خيارات: التحقق من المجال ، والتحقق من صحة المنظمة (اسم الشركة وموقعها) ، والتحقق من الصحة الموسعة. من أجل عرض الشريط الأخضر آمنة بجانب عنوان موقعك ، تتطلب Google التحقق من صحة المؤسسة والتحقق من الصحة الموسعة.

5. 
   

   
   
   
   استخدم تشفير HTTPS. بعد تثبيت شهادة SSL ، يجب أن يكون موقعك مؤهلاً لتشفير HTTPS. يمكنك عادة تمكين تشفير HTTPS عن طريق تثبيت شهادة SSL في القسم شهادات من موقعك.
   • إذا كنت تستخدم منصة مثل وورد أو W ث ebly، ربما يستخدم موقعك بالفعل HTTPS.
   • يجب تجديد شهادة HTTPS كل عام.

6. 
   

   
   إنشاء كلمة مرور قوية. لا يكفي استخدام كلمة مرور فريدة لجزء إدارة موقعك.ستحتاج إلى إنشاء كلمة مرور معقدة وعشوائية لن يتم استخدامها في أي مكان آخر والاحتفاظ بالمفتاح في مكان آخر غير دليل موقعك.
   • على سبيل المثال ، يمكنك استخدام مجموعة مكونة من 16 حرفًا من الحروف والأرقام. يمكنك بعد ذلك الاحتفاظ بكلمة المرور هذه في ملف غير متصل على كمبيوتر آخر أو قرص ثابت.

7. 
   

   
   إخفاء المجلد الخاص بك المشرف. من المؤكد أن تسمية المجلد الذي يحتوي على الملفات الهامة في موقعك "المسؤول" أو "الجذر" مناسب ، ولكنه لسوء الحظ مناسب أيضًا للقراصنة المحتملين. سيؤدي تغيير اسمهم إلى شيء أكثر passepartout (على سبيل المثال ، "مجلد جديد (2)" أو "محفوظات") إلى جعل مواقعهم أكثر صعوبة بالنسبة للمهاجمين.

8. 
   

   
   تبسيط الخطأ. إذا كشف الخطأ الخاص بك عن الكثير من المعلومات ، يمكن للمتسللين أو البرامج الضارة استغلاله لتحديد موقع المجلد الجذر الخاص بموقعك والوصول إليه. بدلاً من تقديم معلومات مفصلة عن أخطائك ، انشر عذرًا قصيرًا واربط الصفحة الرئيسية لموقعك.
   • وهذا ينطبق على جميع الأخطاء ، الصفحات 404 إلى الأخطاء 500 الخادم.

9. 
   

   
   تشفير كلمات المرور الخاصة بك. إذا احتفظت بكلمات مرور المستخدمين على موقعك ، فتأكد من تشفيرها لتخزينها. خطأ شائع في العديد من المواقع هو الحفاظ على كلمات المرور واضحة. هذا يعني أنه يمكن سرقتها بسهولة إذا عثر المهاجم على الملف الذي يحتوي عليها.
   • حتى المواقع التي تم اعتبارها ارتكبت هذا الخطأ في الماضي.

نصيحة

• إن توظيف مستشار أمني للتحقق من البرامج النصية الخاصة بك هو الطريقة الأسرع (وإن كانت الأكثر تكلفة) لاكتشاف نقاط الضعف المحتملة في موقعك.
• قم دائمًا باختبار موقعك باستخدام أداة اختبار الأمان (على سبيل المثال ، Mozilla Observatory) قبل تحميل أحدث إصدار.

تحذيرات

• لا يتم اكتشاف الانتهاكات الأمنية إلا بعد وقوع ضحايا. للحفاظ على النتائج إلى الحد الأدنى ، فكر في عمل نسخة احتياطية أسبوعية لموقعك (مثل جهاز كمبيوتر غير متصل بالإنترنت أو محرك أقراص ثابت).