كيفية تأمين موقع على شبكة الإنترنت

كيفية جعل موقع آمن: 7 نصائح يمكنك’ر يمكن تجاهلها

كيفية تأمين موقع على شبكة الإنترنتيحدث هجوم القراصنة كل 39 ثانية في الولايات المتحدة, يؤثر على واحد من كل ثلاثة أمريكيين كل عام.


لا’ر ترك الباب الأمامي لموقعك مفتوحًا على مصراعيه! تحتاج إلى تأمين موقع الويب الخاص بك, وهو ما يعني وضع الحماية في مكانها لمنع المتسللين والبق والأشرار الأخرى عبر الإنترنت. خلاف ذلك ، قد تكون بياناتك في خطر ، أو قد يتلف موقعك ، أو قد تخسر المال.

لكن أنا’أنا لا حتى كسب المال من خلال موقع الويب الخاص بي. إنه’مجرد مدونة صغيرة. لماذا يهاجمني أحد؟ لماذا يهم حتى إذا دخل المخترق على أي حال?

بصرف النظر عن خسارة الأموال ، يمكن أن يؤدي القرصنة إلى خسائر فادحة في حركة المرور ، أو تعليق موقعك أو تعطله ، وحتى سرقة الهوية. قد تكون بياناتك الشخصية وبيانات زوارك في خطر.

لكن كيف لي أن أحارب المتسللين؟ أنا’م ليست ماهرة تقنيا!

هذا مصدر قلق مشترك آخر ، ولكن لحسن الحظ, أنت لا’ر بحاجة إلى مهارات تقنية مخيفة من أجل تأمين موقع الويب الخاص بك. هناك بعض الأشياء البسيطة للغاية التي يمكنك القيام بها لدرء الهجمات بنجاح – وسيرشدك هذا الدليل إلى السبعة الأوائل:

كيفية تأمين موقع الويب الخاص بك

  1. قم بتثبيت SSL
  2. استخدم برامج مكافحة البرامج الضارة
  3. اجعل كلمات المرور الخاصة بك غير قابلة للكسر
  4. حافظ على موقع الويب الخاص بك حتى الآن
  5. لا’ر مساعدة المتسللين
  6. قبول التعليقات يدويًا في الموقع
  7. قم بتشغيل نسخ احتياطية منتظمة

كيف يتم اختراق المواقع?

قبل أن ندخل في تفاصيل كيفية منع اختراق موقعك على الويب ، من المحتمل أن نتحدث عن شكل موقع الويب المخترق.

بينما هناك’لا توجد طريقة محددة لرعاية موقع الويب بعد اختراقه ، فهناك أنماط. ويجب أن نخبرك الآن ، إذا تم اختراق موقعك ، فأنت’لن يكون هناك شك في ذلك لأنه سيكون هناك شيء خاطئ للغاية. إليك بعض الطرق الشائعة التي يقدم بها القرصنة نفسها:

  • الفدية. سيهدد المخترق بنشر بياناتك و / أو حجب الوصول إلى موقعك ما لم يتم دفع فدية.
  • اختراق هزلي. أنت’ستعمل على تحميل الكثير من الصفحات التي يتم إنشاؤها تلقائيًا والمليئة بالكلمات الرئيسية والكلام العشوائي ، بهدف الحصول عليها في الترتيب على Google للمصطلحات الرئيسية. عند النقر فوقها’ليرة لبنانية إعادة توجيه إلى موقع مراوغ.
  • اختراق كلمات مفتاحية. كما هو موضح أعلاه ، ولكن أكثر تعقيدًا قليلاً – للوهلة الأولى ، ستبدو هذه المواقع مثل موقعك’صفحات ، حيث يتم تغيير المحتوى المكتوب فقط.
  • اختراق الكلمات الرئيسية اليابانية. ينشئ صفحات عشوائية باللغة اليابانية مليئة بالوصلات التابعة لمتاجر تبيع سلعًا مزيفة.
  • كود / فيروسات ضارة. إذا تم إدخال رمز ضار أو فيروس في موقعك ، فقد ينخفض ​​موقعك تمامًا ، أو قد لا تتمكن من الوصول إليه. قد تجد أن جميع الأجهزة الخاصة بك تتأثر أيضًا.
  • رفض الخدمة (DoS). يستخدم المخترقون برامج الروبوت لزيادة التحميل على موقع الويب بالطلبات وتعطل الخادم عليه’ق على.
  • التصيد. يتصل المحتالون بعملائك وهم يتظاهرون بأنهم جزء من عملك ويستخدمون علامتك التجارية على أمل العثور على معلومات شخصية.

من الخبير

krs lambiase headshotسألنا كريس لامبياسي ، مدير تسويق المنتجات في Endurance International Group (EIG), الشركة الأم لعملاق استضافة الويب Bluehost و HostGator ، لمشاركة رؤيته حول أمان الموقع معنا وقرائنا. أنت’سوف تجد اقتباسات ونصائح من Krys في جميع أنحاء هذا الدليل – First قبالة, على الرغم من ذلك ، يكشف Krys عن أكبر المخاطر الأمنية على مواقع الويب الجديدة:

“برامج قديمة. يحتاج مالكو مواقع الويب إلى مواكبة التحديثات على WordPress وأنظمة إدارة المحتوى الأخرى’, الإضافات وأي شيء آخر يتطلب التحديث. بالإضافة إلى إصلاح الأخطاء أو الأخطاء ، تتضمن تحديثات البرامج عادةً تحسينات أمنية أو تصحيحات. سيبحث المخترقون دائمًا عن طرق للاستفادة من ثغرات البرامج. في هذه الأيام ، يتم تنفيذ العديد من الهجمات الإلكترونية تلقائيًا. يستخدم المجرمون الروبوتات لمسح مواقع الويب الضعيفة. لذا ، إذا كنت’إذا لم تكن على اطلاع بأحدث إصدارات البرامج ، فسيكون من السهل على المتسللين تحديد موقعك على الويب قبل أن تتمكن من القيام بأي شيء حيال ذلك.”

الآن أنت تعرف كيف يبدو موقع الويب المخترق’حان الوقت للنظر في الطرق السبع لمنعك من أن تصبح واحدة:

قم بتثبيت SSL

يعد تثبيت شهادة SSL (طبقة المقابس الآمنة) أحد أسهل الأشياء التي يمكنك القيام بها لحماية موقعك الإلكتروني ، أنت والمستخدمين. قد لا تدرك ذلك ، لكنك تصادف SSL طوال الوقت عندما تتصفح الويب – ذلك’ق سبب “س” في “https”, والقفل في شريط العنوان.

تأمين موقع https جيد ان تعلم…

SSL تعني طبقة المقابس الآمنة. تقوم بتثبيت شهادة SSL على موقع الويب الخاص بك ، ويقوم بتشفير البيانات (مثل تفاصيل تسجيل الدخول) التي تمر بين موقعك وزوارك. هناك مستويات مختلفة من SSL – مواقع التجارة الإلكترونية التي تعالج تفاصيل الدفع ، على سبيل المثال ، يجب أن تستخدم إصدارًا أكثر تقدمًا.

يشفر SSL المعلومات التي تمر بين موقع الويب الخاص بك وزوارك. جوجل الآن يحذر الزوار عندما’إعادة دخول موقع بدون SSL ، وحتى “يميز” ضد هذه المواقع في نتائج البحث.

إنه’مهم بشكل خاص للحصول على أمان SSL إذا كنت’إعادة قبول المدفوعات من خلال موقعك ، أو طلب تفاصيل تسجيل الدخول ، أو نقل الملفات. بدونها ، تكون البيانات غير محمية ، وعرضة للقراصنة.

يؤكد Krys Lambiase على أهمية SSL لتأمين مواقع الويب – خاصةً المتاجر عبر الإنترنت:

“شهادة SSL أمر لا بد منه إذا كنت تدير متجرًا للتجارة الإلكترونية أو تجمع معلومات الزائر ، مثل رسائل البريد الإلكتروني ، على موقعك. بالإضافة إلى تعزيز تحسين محركات البحث ، تثبت شهادات SSL أن أي بيانات يرسلها زوارك إلى موقعك تستخدم قناة مشفرة ، لذلك يمكن للمتسللين’ر تراه بينما’s في العبور.”

كيفية تأمين ssl موقع مجانييتضمن موفر الاستضافة HostGator أمان SSL مجانيًا على جميع خططه. هنا ، يظهر أهمية SSL.

إنه’ليس من المهم بالنسبة لك معرفة التفاصيل التقنية لأمان SSL ، لذا لا تفعل ذلك’لا تقلق إذا لم تفعل ذلك’ر حقا كيف يعمل. أهم شيء هو معرفة أن موقعك يحتاج إلى طبقة المقابس الآمنة ، وكيفية البدء في الحصول عليها.

هناك طرق متعددة لتثبيت SSL. الطرق الرئيسية الثلاثة التي نقترحها هي:

  1. اختر أداة إنشاء مواقع ويب عالية الجودة تتضمن SSL مجانًا
  2. اختر مزود استضافة (مثل HostGator) يوفر SSL مجاني مع جميع الخطط (إذا كنت’إعادة بناء موقعك باستخدام نظام إدارة المحتوى ، مثل WordPress.org)
  3. قم بتثبيت Let الأساسي’قم بتشفير SSL مجانًا بنفسك

إذا كنت تريد مستوى أعلى من الأمان ، فأنت’ستحتاج إلى الدفع للحصول على شهادة SSL متقدمة. تختلف هذه الأسعار ، ويمكنك شراؤها من مقدمي الاستضافة ، أو المسجلين مثل GoDaddy. إلا انت’عند تشغيل متجر كبير عبر الإنترنت ، أو التعامل مع كميات كبيرة من البيانات الحساسة ، من المحتمل أن تكون النسخة المجانية من SSL كافية.

هل كنت تعلم?

القرصنة هي الطريقة الأولى لخرق البيانات عبر الإنترنت ، حيث تمثل 61.9٪ من المعلومات المفقودة. تم فقد أكثر من 8 مليارات سجل بسبب القرصنة.

مزيد من المعلومات

  • اكتشف المزيد حول لماذا يحتاج موقعك إلى HTTPS في مقال الخبراء لدينا
  • اكتشف 10 أفضل مقدمي استضافة SSL مجانية والحفاظ على موقعك آمنًا

استخدم برامج مكافحة البرامج الضارة

“برنامج مكافحة البرامج الضارة” قد يبدو مثل الكثير من المصطلحات ، ولكن الخبر السار هو أن برنامج مكافحة البرامج الضارة يقوم بالفعل بالعمل الشاق نيابة عنك – لذلك لا’لا داعي للقلق بشأن أي من الأشياء التقنية.

هناك الكثير من الخيارات المختلفة لمكافحة البرامج الضارة. بعضها لديه خطط مجانية – مثل Bitdefender Antivirus Free – بينما البعض الآخر عليك أن تدفع مقابله ، مثل SiteLock.

يستخدم SiteLock أكثر من 12 مليون موقع ويب ، ويقدم حزم مختلفة توفر مستويات مختلفة من الحماية. هذا يعني أنه يمكنك تكييف أمانك لموقعك’احتياجاتك ، وكذلك ميزانيتك. تشمل بعض الخدمات الأمنية التي تقدمها:

  • مسح الويب
  • الكشف عن البرامج الضارة وإزالتها
  • جدار حماية تطبيق ويب
  • ترقيع الضعف
  • حماية ضد هجمات DDoS
  • الامتثال PCI

إذا لم تفعل ذلك’تعرف ماذا يعني كل هذا’ق بخير – هذا’s ما هو برنامج مكافحة البرامج الضارة هناك!

كيفية تأمين موقع على شبكة الإنترنت برنامج مكافحة البرامج الضارةSiteLock هو الرائد العالمي في أمن مواقع الويب ، وهو برنامج شائع لمكافحة البرامج الضارة يأتي غالبًا مدرجًا في خطط الاستضافة.

يجب أن يقوم منشئ موقع الويب أو مزود الاستضافة الجيد برعاية موقعك’الأمن لك. غالبًا ما يتضمن مقدمو الاستضافة برامج مكافحة البرامج الضارة كجزء من خططهم – حتى أن بعضهم يقدم خدمات مدفوعة مثل SiteLock مجانًا!

يشمل الموفرون الآخرون مجموعة أدوات مدمجة – على سبيل المثال ، يتضمن InMotion مجموعة أمان على خطته الأرخص. تتكون من:

  • SSL مجاني
  • حماية الاختراق
  • النسخ الاحتياطي التلقائي
  • حماية ضد هجمات DDoS

هذه هي أساسيات الأمان لموقعك ، والميزات التي يجب أن تبحث عنها في أي وقت’إعادة النظر في اختيار موفر استضافة. سواء كان مزودك مزودًا بأدوات مدمجة ، أو يقدم هدايا مجانية إضافية مثل SiteLock ، فإن برنامج مكافحة البرامج الضارة يمنحك طبقة حماية إضافية مرحب بها.

يبدأ أمان الموقع الجيد بمضيف ويب جيد ، كما يشير Krys Lambiase:

“مضيفي الويب هم العمود الفقري لموقع الويب الخاص بك. فهي تساعدك على الاتصال بالإنترنت وغالبًا ما توفر أدوات إضافية لموقعك على الويب مما يمنحك القدرة على إنشاء موقع ويب بالشكل والمظهر اللذين تحتاجهما. لدى موفري استضافة مواقع الويب عالية الجودة بروتوكولات قائمة لحماية WordPress وأنظمة إدارة المحتوى الأخرى ، حيث يستضيفون مثل تصحيحات الأمان والتحديثات التلقائية. إنه’s مزود الاستضافة’وظيفة للحفاظ على خوادمهم وتنفيذ المراقبة الأمنية الأساسية.”

هل كنت تعلم?

يمكن أن يكلف هجوم DDoS شركة صغيرة تصل إلى 120 ألف دولار – وإذا كنت’إعادة في التمويل أو التجزئة ثم أنت’إعادة خاصة في خطر. ومع ذلك ، لا أحد في أمان ، حيث من المتوقع أن تصل هجمات DDoS إلى 14.5 مليونًا عالميًا بحلول عام 2022!

اجعل كلمات المرور الخاصة بك غير قابلة للكسر

كلمات المرور. هم’إعادة مألوفة لدرجة أننا يمكن أن ننسى في بعض الأحيان مدى أهميتها. إنه’من السهل تجاهل حقيقة أنه غالبًا ما تكون كلمة المرور الخاصة بك هي كل ذلك’يقف بين القراصنة والمعلومات الشخصية الخاصة بك.

لا تعد كلمات المرور خطوة مهمة للغاية فحسب ، بل إنها كذلك’كما يعد أحد أسهل الأشياء التي يمكنك تغييرها لزيادة أمان موقعك الإلكتروني. اقضِ 20 دقيقة فقط اليوم لجعل كلمات مرورك أقوى وأنت’سوف تكون في طريقك إلى موقع أكثر أمانًا.

هل كنت تعلم?

قال 40 ٪ من المستطلعين في الشركات الصغيرة الذين شملهم الاستطلاع أن شركتهم تعرضت لهجوم بسبب الموظفين’ اختراق كلمات المرور. كان متوسط ​​تكلفة كل هجوم يزيد قليلاً عن 380 ألف دولار!

مسح أجرته المملكة المتحدة’قام المركز الوطني للأمن السيبراني بتحليل أكثر كلمات المرور شيوعًا التي تستخدمها الحسابات التي تم اختراقها في جميع أنحاء العالم. ثم جمعوا قائمة بأهم 10 كلمات مرور مخترقة – اذا أنت’إعادة استخدام أي مما يلي ، فإنه’حان الوقت لتغييره (مثل ، الآن)!

  1. 123456
  2. 123456789
  3. qwerty
  4. كلمه السر
  5. 111111
  6. 12345678
  7. ABC123
  8. 1234567
  9. كلمة المرور 1
  10. 12345

بدلاً من استخدام عبارات سهلة التخمين ، إليك بعض الأشياء التي يجب عليك القيام بها بدلاً من ذلك:

  • اجمع بين ثلاث عبارات عشوائية غير مرتبطة ببعضها ولكن لا تنسى
  • استخدم تسلسل الأحرف بشكل عشوائي
  • لا’t إعادة استخدام كلمات المرور – استخدم مدير كلمات المرور لتتبعها جميعًا
  • اجعل كلمة المرور الخاصة بك طويلة
  • لا تستخدم أبدًا المعلومات الشخصية في كلمة المرور – إنها’أول شيء سيحاول القراصنة!

هناك’قائمة لا نهائية من نصائح كلمة المرور ، ويجب عليك الجمع بين بعض هذه الأساليب لإنشاء كلمات مرور غير قابلة للكسر. بمجرد’لقد حصلت على كلمات المرور الجديدة المضادة للرصاص ، كن حذرًا معهم – لا تشاركهم حولها, حتى مع الأصدقاء, وقم بتغييرها بانتظام (مرة كل ربع سنة تقريبًا).

حافظ على موقع الويب الخاص بك حتى الآن

نحن’لا نتحدث عن نشر آخر شائعات ، أو إبقاء زوارك على اطلاع دائم بمنتجك الجديد. يتعلق هذا بأهمية الحفاظ على موقع الويب الخاص بك’برنامج حتى الآن.

إذا كنت تستخدم أداة إنشاء مواقع الويب ، فأنت لا تفعل ذلك’لا داعي للقلق بشأن هذا كثيرا ، لأنه سيتعامل معظم منشئي البرامج مع تحديثات البرامج ومشكلات الأمان. ومع ذلك ، إذا كنت’عند استخدام منصة مثل WordPress ، يجب أن تكون على رأس الأمور تمامًا وتشغيل التحديثات عند الضرورة.

تحتاج إلى تشغيل تحديثات لبرنامج WordPress الأساسي الخاص بك ، بالإضافة إلى أي مكونات إضافية لك’لقد قمت بتثبيت. إذا لم تفعل ذلك’ر ، ثم يمكن أن يصبح كل ذلك عفا عليه الزمن وعرضة للأخطاء ، ومواطن الخلل ، والأسوأ من ذلك كله ، القراصنة الذين يستخدمون كود خبيث.

هل كنت تعلم?

الجرائم الإلكترونية ستكلف العالم ما يزيد عن 6 تريليون دولار سنويًا بحلول عام 2021 – ذلك’زيادة بنسبة 100٪ عن عام 2015!

الخبر السار هو أنه يجب أن تكون قادرًا على تعيين هذه التحديثات لتحدث تلقائيًا في لوحة التحكم – ولكن ذلك’لا يزال يستحق مراقبة والتأكد من أن كل شيء يسير بسلاسة. يمكن أن يكون السماح لموقعك بالية ضربة قاتلة من حيث الأمن ، لذلك لا’يؤلمك أن تكون متيقظًا بشأن البقاء على اطلاع بأحدث التحديثات.

جيد ان تعلم… عندما انت’إعادة اختيار المكونات الإضافية لموقعك على WordPress ، كن حذرًا بشأن الجودة. يمكن لأي شخص إنشاء المكونات الإضافية ، ويمكن أن تحتوي الإضافات ذات الجودة السيئة على أخطاء أو تعليمات برمجية ضارة. اقرأ المراجعات ، وابحث عن المطورين الموثوق بهم ، وتحقق من المكون الإضافي بدقة قبل النقر فوق تثبيت.

اكتشف المزيد

  • اذا أنت’إعادة استخدام وورد ، فإنه’ضرورية للحفاظ على موقعك محدثًا وآمنًا. اكتشف أفضل موفري استضافة WordPress لإعطاء موقعك أفضل بداية للحياة.
  • اقرأ مفصلنا مراجعة Bluehost لمعرفة سبب توصية WordPress نفسها لموقع WordPress الخاص بك – ولماذا نفعل ذلك أيضًا!

لا’ر ساعد الهاكرز

نحن نعلم أن هذا يبدو كإجمالي “duh” لحظة. حسنًا ، من الواضح أنني’لن أسلم تفاصيلي ودعني يتم اختراق موقعي – هذا’ق السبب كله أنا’م قراءة هذا المقال! المشكلة هي أن الناس لا يزالون – من دون أي خطأ من جانبهم – يقعون فريسة للمحتالين ويعطون دون علم معلومات مهمة عن أنفسهم.

هل تعلم أن 92.4٪ من البرامج الضارة يتم تسليمها عبر البريد الإلكتروني? هذا يجعلها رقم واحد طريقة الهجوم ، ويعني أنه يجب عليك دائمًا البحث عن أي شيء غير عادي في صندوق البريد الوارد.

هناك’دائما أكثر تقنية يمكنك وضعها لحماية موقع الويب الخاص بك ، ولكن يجب عليك’لا تنس أن 95٪ من انتهاكات الأمن السيبراني ناتجة عن خطأ بشري. حماية موقع الويب الخاص بك من خلال كونك على حرسك, والشك في الرسائل النصية أو رسائل البريد الإلكتروني أو المكالمات الهاتفية التي تطلب معلومات شخصية.

يبدو الأمر بسيطًا بما فيه الكفاية ، ولكن الحيل تزداد تعقيدًا. فيما يلي خمسة أشياء يمكنك القيام بها للتأكد من أن موقع الويب الخاص بك لا يفعل ذلك’تفتح الباب للزوار غير المرحب بهم:

  1. احذر من اتصالات الإنترنت العامة أو المفتوحة اذا أنت’إعادة العمل في مساحة مشتركة مثل مقهى – فازوا’ر تكون آمنة!
  2. لا تنقر أبدًا على الروابط في رسائل البريد الإلكتروني التي تبدو مشبوهة – حذف البريد الإلكتروني على الفور! هذا لا يزال مهما إذا كنت’إعادة استخدام بريد إلكتروني احترافي متصل بموقعك على الويب بدلاً من البريد الشخصي.
  3. كن حذرا من منحت حق الوصول إلى موقع الويب الخاص بك – تحقق من المسؤولين هم أشخاص يمكنك الوثوق بهم ، وتأكد منهم’إعادة واع الأمن.
  4. قم بتغيير الإعدادات الافتراضية, كلمات المرور وأسماء المستخدمين لموقعك في أقرب وقت’لقد قمت بإعداد حسابك – وهذا مهم بشكل خاص لمواقع WordPress.
  5. الثقة في المحترفين المعتمدين فقط للوصول إلى موقعك. على سبيل المثال ، يرغب المحتالون أحيانًا في التحكم في شاشتك بحجة إصلاح مشكلة فنية.

انت وجدت الفكرة. نحن نعلم أن هذا يبدو منطقيًا ، ولكن رسائل التصيد الاحتيالي أصبحت واقعية بشكل متزايد – لذا ابق في حالة تأهب قصوى!

قبول التعليقات في الموقع يدويًا

هل هناك شعور أفضل من النقر على النشر على موقعك ثم مشاهدة التعليقات تبدأ في الظهور؟ إنه’دليل على أن الأشخاص قد زاروا موقعك بالفعل – واستمتعوا به.

التعليقات هي الطريقة المثلى لقياس التفاعل ، وتقديم دليل اجتماعي للزوار الآخرين ، والتواصل مع أشخاص آخرين في مكانك ، وحتى الحصول على ملاحظات بناءة. نحن نحب تلقي التعليقات ، ويجب عليك أيضًا!

ومع ذلك ، هناك دائما تلك التعليقات التي تنشأ’ر ممتعة جدا. البوتات والحسابات المزيفة والمتصيدون جاهزون وينتظرون بتعليق سخيف أو رابط غير مرغوب فيه. في أفضل الأحوال’مزعج – في أسوأ الأحوال ، يمكن أن تشكل خطرًا عليك وعلى مستخدميك.

إذا كان بإمكان الأشخاص نشر التعليقات مباشرة على موقع الويب الخاص بك ، فهناك’فرصة أن تتسلل الروابط الضارة إلى قسم التعليقات. هذا خطير بشكل خاص على موقع الويب الخاص بك’الزوار, الذين قد ينقرون على الرابط ويخاطرون بتعريض البيانات الشخصية أو تثبيت برامج ضارة عن طريق الخطأ.

هل كنت تعلم?

واحد من كل عشرة عناوين URL ضارة – وهذا الرقم’s في الأعلى.

لمكافحة هذا ، يمكنك تغيير موقعك’إعدادات بحيث تحتاج إلى الموافقة يدويًا على التعليقات قبل ظهورها على موقعك ، مما يمنحك فرصة حذف أي رسائل غير مرغوب فيها. تتضمن الطرق الأخرى لتقليل هذه الروابط الضارة ما يلي:

  • استخدام برنامج أو مكون إضافي لمكافحة البريد العشوائي (مثل Akismet لمستخدمي WordPress)
  • اطلب من الزوار التسجيل قبل أن يتمكنوا من البدء في التعليق
  • أوقف التعليقات على المشاركات بعد شهر أو شهرين

يجب أن تحافظ هذه الأساليب على قسم التعليقات الخاص بك مكانًا آمنًا وممتعًا وسعيدًا لك ولزوارك ، وأن تبقي المتسللين وروابطهم الضارة في الخارج.

قم بتشغيل النسخ الاحتياطية العادية

باتباع كل خطوة نحن’لقد حددت حتى الآن تساعدك على إيقاف المتسللين في مساراتهم. لكن لا’ر خذ موقعك’الأمن الممنوح – تمامًا مثل وجود شبكة أمان تحتك فكرة جيدة عند المشي على حبل مشدود ، فإن تشغيل نسخ احتياطية منتظمة من موقعك أمر منطقي.

يضمن إنشاء نسخ احتياطية لموقع الويب الخاص بك أنه إذا حدث الأسوأ ، فأنت’د لا يزال لديك نسخة حديثة من موقعك مخزنة آمنة وسليمة ، وجاهزة لإعادة التشغيل.

النسخ الاحتياطي هو في الأساس نسخة من بيانات موقع الويب الخاص بك – مثل الملفات والمحتوى والوسائط وقواعد البيانات. إذا كان لديك موقع ويب كبير أو معقد ، فأنت’ستحتاج إلى كمية أكبر من تخزين النسخ الاحتياطي لحفظ جميع البيانات الخاصة بك.

يشرح Krys Lambiase لماذا تعد النسخ الاحتياطية فكرة جيدة:

“إذا تم اختراق موقع الويب الخاص بنشاطك التجاري ، فأنت بحاجة إلى طريقة للنهوض والعودة مرة أخرى بسرعة حتى لا تفعل ذلك’ر تفوت على العملاء. احصل على خدمة النسخ الاحتياطي التلقائي للموقع مثل CodeGuard ، ويمكنك استعادة أحدث نسخة غير معطوبة من موقعك بسرعة إذا حدث خطأ ما. تأكد من أن أي خدمة تختارها تقوم بتشغيل نسخ احتياطية يومية ، حتى لا تفعل ذلك’يجب أن تعود إلى نسخة قديمة من الموقع في حالة حدوث عطل.”

لذا ، كيف يمكنك إجراء نسخ احتياطي لموقعك للحفاظ على سير الأمور بسلاسة؟ حسنًا ، هناك عدة طرق للنسخ الاحتياطي لموقعك على الويب ، بما في ذلك:

  • استخدم خدمة النسخ الاحتياطي مثل CodeGuard أو Sucuri ، والتي تعمل لك بسعر.
  • استخدم مضيف ويب يتضمن نسخًا احتياطية في خططه, مثل استضافة A2. يحتوي بعض المضيفين على برامج نسخ احتياطي مضمنة ، أو متوفرة كوظائف إضافية. ومع ذلك ، يمكن أن يكون لها سعة تخزين محدودة ، لذلك نوصي عادةً بعدم الاعتماد عليها في جميع احتياجات النسخ الاحتياطي.
  • استخدم مكون WordPress الإضافي مثل UpdraftPlus أو VaultPress. يمكن لمستخدمي WordPress ببساطة تثبيت المكون الإضافي الذي يختارونه وإدارة تفضيلات النسخ الاحتياطي الخاصة بهم.

عادة ما يكون استخدام خدمة النسخ الاحتياطي هو الطريقة الأكثر أمانًا والأكثر موثوقية للذهاب. ومع ذلك ، مهما كانت طريقة النسخ الاحتياطي التي تختارها ، فهناك بعض الأشياء المهمة التي يجب أن تبحث عنها دائمًا:

  1. النسخ الاحتياطية خارج الموقع – يحافظ هذا على بياناتك بعيدًا عن المتسللين في مكان آمن خارج الموقع بدلاً من خادم عادي. هذا يحمي أيضًا النسخ الاحتياطية من فشل الأجهزة.
  2. النسخ الاحتياطي الآلي – تذكر عندما قلنا أن 95٪ من الانتهاكات الأمنية كانت نتيجة خطأ بشري؟ لا’لا تنس إنشاء نسخ احتياطية ودفع الثمن – من خلال أتمتة هذه العملية ، يمكنك ببساطة الاسترخاء والاسترخاء.
  3. النسخ الاحتياطية الزائدة – هذا يعني موقع الويب الخاص بك’يتم تخزين بيانات s في موقع خادم واحد فقط ، ولكن في مواقع متعددة. فكر في الأمر كأنك تمتلك نسخًا احتياطية أو نسخًا احتياطية!
  4. نسخ احتياطية منتظمة – هو’ليس جيدا إذا كنت’إعادة تشغيل النسخ الاحتياطية مرة واحدة فقط في السنة. إذا ضرب هجوم الإختراق ، أنت’سيتم ترك نسخة قديمة من موقعك. يجب أن تهدف إلى النسخ الاحتياطية الأسبوعية على الأقل.

كلما قمت بتحديث موقع الويب الخاص بك بشكل متكرر ، يجب أن تكون النسخ الاحتياطية أكثر تواترا. نوصي بالخطأ من جانب الحذر ، على الرغم من ذلك – إذا تعرضت للهجوم ، فأنت’لن نأسف أبدًا لأنك قمت بعمل نسخة احتياطية من موقعك كثيرًا!

لماذا الأمن السيبراني مهم – 3 دراسات حالة

رقم 1. زينجا: اختراق 172.9 مليون سجل

في 12 سبتمبر 2019 ، Zynga – منتج ألعاب الجوال المسؤول عن “فارم فيل” – تم اختراق.

تمكن الهاكر من الوصول إلى تفاصيل تسجيل الدخول للاعبين من الألعاب الشعبية “كلمات مع الأصدقاء” و “ارسم شيئا ما”, بما فيها:

  • أسماء المستخدمين
  • كلمات المرور
  • تسجيل الدخول ومعرفات Facebook
  • أرقام الهواتف
  • معرفات حساب Zynga

كان يعتقد في الأصل أن هذا الاختراق قد أثر على 218 مليون شخص ، بسبب مزاعم المهاجمين الفعليين. ولكن تم تقدير الرقم النهائي حولها 173 مليون بواسطة موقع مراقبة الخرق.

رداً على الهجوم ، نصحت Zynga مستخدميها بعدم استخدام نفس كلمة المرور لحسابات متعددة – وهذا يعزز أهمية وجود كلمات مرور فريدة وآمنة ومنفصلة لحسابات مختلفة على الإنترنت.

# 2. 7- Eleven ، اليابان: 500000 دولار من العملاء’ خسر المال

إذا كنت تعتقد أن الانتظار يومًا واحدًا لفرز أمانك قد فاز’ر تحدث فرقا ، فكر مرة أخرى.

قدمت 7-Eleven Japan تطبيقًا جديدًا للدفع لعملائها ، لكنها تركت خللًا كبيرًا في شكل إعادة تعيين سهلة لكلمة المرور التي يمكن لأي شخص طلبها.

تم إطلاق التطبيق يوم الاثنين 1 يوليو 2019 و تم اغلاقه بعد ذلك بيومين في 3 يوليو بسبب شكاوى العملاء – لم يستغرق الأمر سوى المتسللين لفترة طويلة لاختراق حوالي 900 حساب وسرقة ¥55 مليون (510 ألف دولار).

هجمات القراصنة متكررة ، وإذا وجدوا ضعفًا ، يمكنك الرهان على أنهم فازوا’ر يتسكع لاستغلاله. لا’انتظر لفرز أمنك – مستخدميك’ البيانات معرضة للخطر بقدر ما لديك إذا تعرض موقعك للهجوم!

# 3. ماريوت: 500 مليون ضيف’ تعرض البيانات

تعرضت شركة الفنادق Marriott International لخطر الاختراق الذي بدأ منذ عام 2014 – ولم يلاحظه أحد حتى عام 2018. كان لا يزال يتصدر العناوين العام الماضي ، حيث واصلت ماريوت التعامل مع التداعيات.

كان يعتقد في البداية أن حوالي 500 مليون عميل تأثروا بالقرصنة ، والتي تسربت:

  • الأسماء
  • عناوين
  • أرقام الهواتف
  • عناوين البريد الإلكتروني
  • أرقام جوازات السفر
  • تاريخ الولادة
  • الأجناس
  • تفاصيل الدفع المشفرة

منذ ذلك الحين’تم اقتراح أن عدد الأشخاص المتضررين كان في الواقع أقل بكثير – حوالي 383 مليون. ومع ذلك ، تم الكشف عن 5.25 مليون رقم جواز سفر غير مشفر’لا يزال يفشل الأمن السيبراني الضخم.

على الرغم من ذلك ، فإن أحد الأشياء الرئيسية التي تم انتقادها من قبل ماريوت هو ردها على الهجوم – ويرجع ذلك في الغالب إلى نقص الاتصال ، بالإضافة إلى المزيد من المخاوف الأمنية حول مجال البريد الإلكتروني الخاص بها.

اذا أنت’إعادة تشغيل موقع ويب تجاري ، أو حتى مدونة شخصية ، ويتم اختراقه ، تأكد من التواصل بوضوح مع جمهورك. كن سريعًا في ملئها على ما’حدث ، أعطهم الحقائق ، وتعاطف معهم أيضًا حول ما قد يشعرون به.

تعلم من أين أخطأت شركات مثل ماريوت!

كيفية تأمين موقع: ملخص

يبدأ أمن الموقع الجيد معك – اختيار منشئ مواقع ويب موثوق أو مزود استضافة ، واتخاذ خيارات معقولة حول كيفية تشغيل موقعك ، وبذل جهد إضافي لجعل كلمات المرور آمنة.

و نحن’إعادة هنا لمساعدتك على طول الطريق!

نأمل أن يكون أنت’لقد تعلمت كيفية تأمين موقع ويب ، ووجدته’ليست صعبة كما اعتقدت لأول مرة. لا تفعل’تحتاج إلى مهارات تقنية أو ميزانية ضخمة لجعل موقعك الإلكتروني آمنًا – كما أظهرت قائمتنا!

نحن’لقد حددت الخطوات السبع التي يمكنك اتخاذها لبدء تأمين موقع الويب الخاص بك. هذه ليست قائمة حصرية بأي حال من الأحوال ، ومع ذلك – هناك الكثير من النصائح والحيل والأدوات التي يمكنك استخدامها لحماية موقعك على الويب بشكل أفضل.

اذا أنت’إعادة مستخدم WordPress ، على سبيل المثال ، يمكنك العثور على الكثير من نصائح الأمان في WordPress’ صفحات الدعم. Sucuri هو مورد رائع آخر ، مع ثروة ضخمة من الأدلة والرسوم البيانية والدورات التدريبية لمساعدتك على تأمين موقع الويب الخاص بك بثقة.

في الوقت الحالي ، ابدأ باتباع خطواتنا البسيطة…

كيفية تأمين موقع ويب: 7 خطوات بسيطة

  1. قم بتثبيت SSL. شهادة SSL ضرورية لأي موقع. يقوم بتشفير المعلومات التي تمر بين موقعك وزوارك.
  2. استخدم برامج مكافحة البرامج الضارة. استخدم برنامجًا مثل SiteLock لفحص موقعك وحمايته من التعليمات البرمجية الضارة.
  3. اجعل كلمات المرور الخاصة بك غير قابلة للكسر. استخدم مجموعة عشوائية من الحروف والأرقام والرموز عندما يكون ذلك ممكنًا.
  4. حافظ على موقع الويب الخاص بك حتى الآن. قم بتثبيت أي تحديثات برامج أو مكونات إضافية بمجرد توفرها.
  5. لا’ر مساعدة المتسللين. احترس من رسائل البريد الإلكتروني التصيد.
  6. قبول التعليقات يدويًا. يتيح لك هذا التخلص من أي رسائل غير مرغوب فيها قبل نشرها.
  7. قم بتشغيل نسخ احتياطية منتظمة. إذا تم اختراق موقعك ، بهذه الطريقة أنت’سوف يكون لديك إصدار حديث لإعادة التثبيت.

إذا كان لديك بالفعل موقع ويب, الخطوة الأولى الآن هي التحقق مما إذا كان لديك شهادة SSL مثبتة. أنت’أعلم إذا كنت لا’ر ، لأن عنوان الويب الخاص بك سيبدأ “http” بدلا من “https”. يجب عليك أيضًا التحقق من كلمات المرور الخاصة بك والتأكد من ذلك’إعادة قوية بما يكفي للوقوف ضد الهجمات!

إذا كان لديك’بدأت في بناء موقع الويب الخاص بك حتى الآن, ثم فإن الخطوة الأكثر أهمية بالنسبة لك لاتخاذ الخطوة التالية هي اختيار منشئ موقع ويب أو مزود استضافة عالي الجودة ، اعتمادًا على الطريقة التي تريد بها بناء موقعك.

إذا كنت بحاجة إلى مساعدة في اختيار الخيار المناسب ، فيمكننا مساعدتك – لدينا تقييمات لأفضل منشئي مواقع الويب وأفضل موفري استضافة الويب للتأكد من العثور على المطابقة المثالية.

الأسئلة الشائعة

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me