المحتوى

• خطوات
• نصائح
• تحذيرات

في هذه المقالة سوف نخبرك بكيفية حماية موقعك من الهجمات. تأكد من استخدام شهادة SSL وبروتوكول HTTPS ؛ هناك أيضًا طرق أخرى لحماية مواقع الويب من المتسللين والبرامج الضارة.

خطوات

1. 1 قم بتحديث موقعك بانتظام. إذا لم تقم بتحديث البرامج والأمان والنصوص الخاصة بالموقع ، فيمكن اختراقه من قبل المتسللين أو مهاجمته بواسطة البرامج الضارة.
   • الأمر نفسه ينطبق على التصحيحات من الاستضافة الخاصة بك (إن وجدت). إذا كانت هناك تصحيحات جديدة متاحة لموقعك ، فتأكد من تثبيتها.
   • أيضا تجديد شهادات الموقع. على الرغم من أنها تؤثر على الأمان بشكل غير مباشر فقط ، إلا أنها تضمن استمرار ظهور الموقع على محركات البحث.
2. 2 استخدم برامج الأمان أو المكونات الإضافية. هناك العديد من جدران الحماية الخاصة بالمواقع الإلكترونية التي يمكنك الاشتراك فيها وتوفير الحماية في الوقت الفعلي ؛ كما أن بعض المضيفين (مثل WordPress) يوفرون مكونات إضافية لحماية المواقع. لذلك ، نوصي بحماية الموقع بالبرامج ، تمامًا كما تحمي جهاز الكمبيوتر الخاص بك ، على سبيل المثال ، بمضادات الفيروسات.
   • جدار الحماية Sucuri هو جدار حماية مدفوع الأجر ؛ تتوفر جدران الحماية المجانية أو مكونات إضافية لحماية الموقع من WordPress و Weebly و Wix وخدمات الاستضافة الأخرى.
   • عادةً ما تكون جدران الحماية الخاصة بتطبيقات الويب قائمة على السحابة ، مما يعني أنك لست بحاجة إلى تنزيلها وتثبيتها على جهاز الكمبيوتر الخاص بك.
3. 3 منع المستخدمين من تحميل الملفات على الموقع. إذا لم تقم بذلك ، فسوف يتأثر أمان الموقع. إذا أمكن ، قم بإزالة أي شيء من الموقع يسمح للمستخدمين بتحميل الملفات إلى الموقع.
   • إذا لم تتمكن من منع تحميل الملفات ، اسمح فقط بتحميل أنواع معينة من الملفات ، مثل ملفات JPG في حالة الصور الفوتوغرافية.
   • يمكنك أيضًا إنشاء صندوق بريد وتحديد عنوان بريد إلكتروني على الموقع حتى يتمكن المستخدمون من الاتصال بك عن طريق البريد الإلكتروني.في هذه الحالة ، سيرسل المستخدمون الملفات إلى البريد الإلكتروني ، بدلاً من تحميلها على الموقع.
4. 4 قم بتثبيت شهادة SSL. يؤكد أن الموقع آمن ويمكنه تبادل المعلومات المشفرة بين الخادم ومتصفح المستخدم. عادة ، عليك أن تدفع مقابل استخدام هذه الشهادة مرة واحدة في السنة.
   • على أساس مدفوع ، يتم توزيع شهادة SSL ، على سبيل المثال ، بواسطة GoGetSSL و SSLs.com.
   • دعونا نصدر هذه الشهادة مجانًا.
   • عند اختيار شهادة SSL ، تتوفر ثلاثة خيارات: التحقق من النطاق ، والتحقق من الأعمال التجارية ، والتحقق المتقدم. تطلب Google التحقق من صحة الأعمال والتحقق المتقدم من الصحة لعرض رمز أمان أخضر على يسار عنوان URL لموقع الويب الخاص بك.
5. 5 استخدم بروتوكول تشفير HTTPS. عند تثبيت شهادة SSL ، سيحق للموقع تشفير HTTPS ؛ لتنشيط هذا البروتوكول ، قم بتثبيت شهادة SSL في قسم الشهادات في موقع الويب الخاص بك.
   • يقوم بعض المضيفين ، مثل WordPress أو Weebly ، بتمكين بروتوكول HTTPS تلقائيًا.
   • يتم تجديد شهادة HTTPS كل عام.
6. 6 قم بتعيين كلمات مرور آمنة. كلمة مرور مسؤول الموقع القوية ليست كافية - قم بإنشاء كلمات مرور عشوائية معقدة لا يتم استخدامها في أي مكان وتخزينها خارج الموقع.
   • على سبيل المثال ، استخدم مجموعة مكونة من 16 حرفًا من الأحرف والأرقام لكلمة المرور الخاصة بك. احفظ كلمة المرور هذه في ملف على جهاز كمبيوتر آخر أو محرك أقراص ثابت.
7. 7 إخفاء مجلدات المسؤول. إذا كان المجلد الذي يحتوي على ملفات سرية يسمى "Admin" أو "Root" ، فهذا مناسب ، ولكن لسوء الحظ ، لك وللمخترقين. لذا أعد تسمية المجلدات إلى شيء عادي مثل مجلد جديد (2) أو محفوظات.
8. 8 تبسيط رسائل الخطأ. إذا كان هناك الكثير من المعلومات في مثل هذه الرسالة ، فيمكن للقراصنة والبرامج الضارة استخدامها للعثور على الدليل الجذر للموقع والوصول إليه. لذلك فقط أضف اعتذارًا قصيرًا ورابطًا للموقع الرئيسي في رسالة الخطأ.
   • ينطبق هذا على جميع أخطاء 404 إلى 500.
9. 9 تجزئة كلمات المرور. إذا تم تخزين كلمات مرور المستخدم على موقع ويب ، فقم بذلك في نموذج مجزأ. يقوم مالكو المواقع عديمي الخبرة بتخزين كلمات المرور كنص ، مما يسهل سرقتها في حالة اختراق الموقع.
   • حتى المواقع الكبيرة مثل Twitter ارتكبت مثل هذه الأخطاء في الماضي.

نصائح

• يعد الاستعانة بمستشار أمان الويب لمراجعة البرامج النصية للمواقع الطريقة الأسرع (ولكنها أيضًا الأغلى) لمعالجة الثغرات الأمنية المحتملة.
• اختبر موقع الويب الخاص بك باستخدام أداة فحص الأمان (مثل مرصد موزيلا) قبل إطلاقه.

تحذيرات

• في كثير من الأحيان ، لا يتم اكتشاف الثغرات الأمنية حتى يتضرر شخص ما. لتجنب العواقب السلبية ، قم بانتظام (مرة واحدة في الأسبوع) بعمل نسخة احتياطية من موقع الويب الخاص بك وتخزينها على جهاز كمبيوتر غير متصل بالشبكة أو على محرك أقراص ثابت خارجي.