أمان موقع الويب: كيفية الحفاظ على أمان موقع الويب الخاص بك في عام 2020

في هذا الدليل لأمان مواقع الويب ، سنوفر لك المعرفة التي تحتاجها للحفاظ على أمان موقعك. سنستعرض التهديدات الشائعة ، ما يمكنك فعله لحماية موقعك على الويب منها ومن أكثر مضيفات الويب أمانًا.


لا يتم الحديث عن أمان موقع الويب كثيرًا ، ولكنه موضوع مهم للغاية. حتى مواقع الويب الصغيرة أصبحت أهدافًا للبرامج الضارة والرسائل غير المرغوب فيها وهجمات رفض الخدمة الموزعة ، والتي تُستخدم لسرقة بيانات المستخدم الخاصة أو توزيع برامج ضارة سيئة.

دعنا نبدأ بشرح لكيفية تدفق البيانات من مستخدم إلى خادم الويب وكيف أن نقل البيانات هذا يعرض موقعك الإلكتروني للهجمات.

دليل أمن الموقع

غرفة الخادم

قبل الدخول في كيفية كشف موقعك على الويب وما يمكنك فعله لحمايته ، عليك أن تفهم ، على الأقل على مستوى السطح ، كيفية انتقال البيانات عبر الإنترنت.

يعني استضافة الويب أن ملفات موقع الويب الخاص بك يتم تخزينها على خادم مصمم لأوقات نقل سريعة. يمكنك استضافة موقع الويب الخاص بك ، ولكن بدون الشبكات المتطورة وأجهزة الخادم عالية الجودة التي يستخدمها أفضل موفري استضافة الويب ، فإنه ليس عمليًا للسرعة أو الأمان.

عندما يصل شخص ما إلى موقعك على الويب ، فإنه يتصل بهذا الخادم ويبدأ في تنزيل الملفات مؤقتًا حتى يمكن عرض المعلومات في متصفحه. يتم نقل البيانات من وإلى الخادم الخاص بك في الحزم ، وهي حزم صغيرة من البيانات التي تحتوي على معلومات النقل.

هذا يفتح نقاط الضعف. يمكن أن يؤدي الاعتراض إلى التخلي عن الأشخاص المتصلين ، وكذلك الخادم الذي يتصلون به ، ويمكن لحزمة محاكاة ساخرة تحميل برامج ضارة على جهاز الكمبيوتر أو الخادم.

هذان السيناريوهان غير محتملين ، خاصة مع الاتصال المشفر ، لكن العملية توضح سبب أهمية أمان موقع الويب. لا تشكل التهديدات المستندة إلى الويب مشكلة فقط إلى موقع الويب الخاص بك ، ولكن أيضًا إلى ملفاتك الشخصية ومعلومات الزائرين.

يجب أن تكون هناك حماية في جميع خطوات العملية. يأتي البعض من مضيف الويب الخاص بك ، والبعض الآخر يأتي من المستخدم والبعض الآخر يأتي منك. أولاً ، سنلقي نظرة على التهديدات التي يتعرض لها موقعك على الويب ثم الطرق التي يمكنك من خلالها تفاديها.

تهديدات الموقع

فيما يلي بعض التهديدات الأكثر شيوعًا التي ستواجهها بعد إعداد موقع.

بريد مؤذي

مخزون صور غير مرغوب فيه

البريد المزعج مزعج ، وهو في الغالب أسوأ ما في الأمر. بعض برامج البريد العشوائي لها نوايا أكثر ضررًا ، ويمكنها زيادة التحميل على خادمك أو كسب مكان في القائمة السوداء لـ Google. سنتحدث عن هذا الأخير لاحقًا في هذا القسم.

في معظم الحالات ، يتم استخدام التعليقات المزعجة من قبل برامج الروبوت لوضع روابط خلفية لمواقع أخرى على نطاقك. يتم استخدامه لزيادة تصنيفات البحث لأن الروابط الخلفية جيدة في أعين Google. لقد أخذت Google في الاعتبار هذا النوع من التعليقات غير المرغوب فيها وعناوين URL المدفونة التي تشارك فيها. لكن المشكلة ما زالت قائمة.

للرسائل غير المرغوب فيها نتيجتان. الأول هو السرعة. إذا كان يجب على المستخدمين التسجيل للتعليق ، فيمكن بسهولة تجميع قاعدة بيانات المستخدمين التي يحملها موقعك على الويب. يعاني WordPress ، على وجه الخصوص ، من حمولة من التعليقات المزعجة ، لذلك هناك مكونات إضافية يمكنك استخدامها للتخفيف من المشكلة.

قد تكون الروابط التي ينشرها روبوت البريد المزعج ضارة ، وهو ما يمثل مشكلة أكثر خطورة. قد ينقر المستخدمون الآخرون على هذه الروابط ويثبتون برامج ضارة على أجهزتهم. بالإضافة إلى ذلك ، يمكن لروبوتات الزحف من Google التعرف على عناوين URL الضارة وتقييم موقعك على الويب على أنه غير آمن.

للحفاظ على تشغيل موقعك على الويب في أسرع وقت ممكن ، ولحماية المستخدمين وحركة البحث المجانية ، من المهم تجنب الرسائل غير المرغوب فيها مثل الطاعون.

هجمات DDoS

تلقت هجمات DDoS المزيد من الصحافة في السنوات الأخيرة ، ويرجع ذلك أساسًا إلى عملية الاسترداد ، التي استهدفت منافذ بطاقات الائتمان الرئيسية مثل Visa و Mastercard احتجاجًا على محاولة الحكومة الأمريكية فرض الرقابة على ويكيليكس.

تهدف هجمات DDoS إلى منع المستخدمين الآخرين من الوصول إلى موقع ويب معين. يقوم المهاجمون بزيادة التحميل على خادم الويب بحركة المرور لإخراجه في وضع عدم الاتصال وغالبًا ما يستمر الضغط عليه حتى يجد المضيف صعوبة في استعادة الخادم احتياطيًا.

عادة ما تتم الهجمات باستخدام عناوين IP ساخرة أو شبكات الروبوت ، وهي شبكات كبيرة من أجهزة الكمبيوتر التابعة التي يمتلك المهاجم وصولاً إليها عن بُعد. مع زيادة الهستيريا حول هجمات DDoS ، زادت أيضًا إجراءات الحماية.

على الرغم من أن هجمات DDoS تستهدف عادةً موقع ويب معينًا ، مما يعني أن معظمها لن يتأثر ، فقد تكون خطوة واحدة في خطة أكثر شناعة حيث يتابع المهاجم البرامج الضارة.

الفيروسات والبرامج الضارة

الفيروسات والبرامج الضارة

البرامج الضارة هي أكبر تهديد لمواقع الويب. تعتبر البرامج الضارة اختصارًا للبرامج الضارة ، ويشير إليها العديد من الأشخاص على أنها “فيروسات”. بغض النظر عن الاسم الذي تستخدمه ، فإنه يشكل تهديدًا خطيرًا لك ولزوارك.

تعد مواقع الويب ، حتى أكثر من جهاز الكمبيوتر الشخصي الخاص بك ، أهدافًا رئيسية للبرامج الضارة لأسباب عديدة. يمكن استخدامها للوصول إلى بيانات المستخدم الخاص ، أو تناول موارد خادم الويب أو عرض رسالة للهاكر ، خاصة إذا كان لديك موقع ويب به عدد كبير من الزيارات.

في حالات أخرى ، يتم استخدام البرامج الضارة لتحقيق مكاسب مالية. قد يحصل المخترق على أذونات مستخدم عميقة ويستخدم ذلك لوضع إعلانات أو روابط تابعة. في أسوأ الحالات ، يستخدم المخترق موقع ويب كنظام أساسي لتوزيع البرامج الضارة عن طريق تضمين روابط في جميع أنحاءه تقوم بتنزيل حزمة ضارة على جهاز الزائر عند النقر.

أفضل حماية هي استخدام خدمة مراقبة البرامج الضارة ، والتي سنتحدث عنها في قسم لاحق. يمكن أن تساعدك أيضًا المراقبة الدقيقة لأوقات تحميل موقعك الإلكتروني وملفاته وحركة المرور في معرفة ما إذا كان هناك برامج ضارة في ملفاتك.

تسجيل نطاق WHOIS

يحتاج كل موقع إلى نطاق ، وعندما تقوم بتسجيل نطاقك ، فإن معلوماتك الشخصية مرتبطة به. لا يتطلب الأمر مخترقًا ذكيًا لمعرفة كيفية العثور على هذه المعلومات أيضًا ، والتي ترسم هدفًا ظاهريًا على ظهرك بحثًا عن محتوى غير مرغوب فيه والتماس.

معلومات WHOIS مطلوبة لتسجيل نطاق. فكر في الأمر مثل شراء عقار. الشركة التي تُصدر العقار تحتاج إلى معرفة من يملكها وكيفية الوصول إليها وكذلك الجمهور. قد تلعب الدولة التي تعيش فيها دورًا في مقدار المعلومات التي تحتاج إلى تسليمها للتسجيل.

بعيدًا عن بريدك الإلكتروني واسمك وعنوانك ورقم هاتفك ، تحتوي بيانات WHOIS على معلومات مثل خوادم أسماء عناوين URL ، والتي لا تهمها وحدها. يتم استخدام خوادم الأسماء لتوجيه طلبات النطاق إلى الخوادم التي تستضيف عناوين URL. في كثير من الحالات ، يحتفظ مضيفو الويب بخوادم أسماء متعددة لأنواعهم المختلفة من الاستضافة.

على الرغم من أن المخترق لا ينبغي أن يكون قادرًا على تحديد الخادم الذي تستخدمه بالضبط ، إلا أنه يمكن أن يمنحهم فكرة عن المنطقة التي تتواجد فيها. وقد ثبت مرارًا وتكرارًا أنه سيتم استخدام أي بيانات للمخترق بشكل شامل ، حتى أن الشظية الصغيرة يمكن أن توفر بوابة لخادم الويب الخاص بك.

القائمة السوداء

القوائم السوداء لمحرك البحث تشكل تهديدًا أقل لموقعك على الويب. في معظم الحالات ، يكون للقوائم السوداء تأثير إيجابي ، فتتخلص من مواقع الويب التي تشارك في الرسائل غير المرغوب فيها أو التي تم اختراقها. حتى مع النوايا الحسنة ، على الرغم من ذلك ، يمكن لموقعك على الويب الوصول إلى قائمة سوداء ، وبمجرد أن تكون هناك ، من الصعب النزول.

تحتاج محركات البحث إلى حماية المستخدمين الذين ينقرون عبر نتائج البحث. ولهذا السبب ، إذا لاحظت روبوتات الزحف من Google أي شيء مريب في شفرتك ، فسيتم إدراجك في القائمة السوداء.

على الرغم من أنه ليس تهديدًا أمنيًا مباشرًا ، إلا أن إدراجك في القائمة السوداء لا يزال له عواقب على حركة البحث المجانية. إنه منتج ثانوي من الإجراءات الأمنية الرديئة التي يمكن أن تدمر سمعة موقع الويب الخاص بك وتدفق حركة المرور في أعين محرك البحث.

الآن بعد أن تعرفت على التهديدات الشائعة التي يتعرض لها موقعك على الويب ، دعنا نلقي نظرة على الخطوات التي يمكنك اتخاذها لحمايته.

كيفية الحفاظ على موقع الويب الخاص بك آمنة

إليك بعض النصائح البسيطة التي ستحمي موقعك. جميعها سهلة بما يكفي للتنفيذ ، على الرغم من أنها ليست كلها مجانية.

استخدم جدار حماية

FreeBSD_10_vi_RC_Firewall

الإنترنت ، في كلمة واحدة ، غير جديرة بالثقة. الخادم الذي يستضيف موقعك على الويب موثوق به ، أو على الأقل نأمل في ذلك. يتم استخدامه لربط بقية الإنترنت غير الموثوق به بملفاتك عبر الإنترنت ، على الرغم من ذلك. الذهاب إليها بدون حماية ، خاصة مع استضافة الويب ، يتيح للفيروسات المحتملة الاقتراب من الراحة. هذا هو المكان الذي يأتي فيه جدار الحماية.

تخيل أن هناك حريق ولديك جدار من الطوب لحماية نفسك منه. هذا في الأساس ما يفعله جدار الحماية. هناك نموذجان يستخدمهما مضيفو الويب لحماية موقعك على الويب.

توجد جدران حماية للأجهزة بين خادمك وبقية الإنترنت. يضعون علامة على الحزم عند وصولهم إلى الخادم لتحديد مصدر البيانات. مع استمرار هذه العملية ، يمكن لجدار الحماية تحديد عمليات النقل التي يجب أن تحدث وحظر تلك التي لا ينبغي أن تحدث.

معظم الناس على دراية بجدران حماية البرامج ، خاصة إذا كانوا يستخدمون Windows. تراقب الجدران النارية للبرامج أشياء مثل عناوين IP الواردة ومعدلات التنزيل وأوقات النقل. يتم حظر حركة المرور التي لا تتناسب مع الخطوط التي يرسمها البرنامج لمنع الضرر.

إذا قمت بتثبيت برنامج على Windows يتصل بالإنترنت ، فقد رأيت جدار حماية للبرنامج قيد التشغيل.

توفر جدران الحماية للأجهزة والبرامج أفضل أمان عند استخدامها معًا. لا يجب أن يكون هناك فرق أمني كبير بين الاثنين ، لذا فإن استخدام كليهما يوفر خطوتين للمراقبة للتأكد من أن حركة المرور المتدفقة من وإلى موقع الويب الخاص بك آمنة.

تمكين حماية DDoS

Cloudflare-Network-Map

تساعد جدران الحماية في هجمات DDoS من خلال ملاحظة خداع IP جيدًا قبل تنفيذ هجوم محاكاة. في حالة الروبوتات ، على الرغم من ذلك ، فإن جميع عناوين IP فريدة. لا يمكن للجدار الناري مواكبة حيث أن حركة المرور المتدفقة من وإلى موقع الويب الخاص بك تبدو شرعية ، فقط بمعدل متزايد.

هذا هو السبب في وجود حماية DDoS أو ، بشكل أدق ، تخفيف DDoS. تحاول هجمات DDoS تعطل خادم الويب عن طريق إغراقه بحركة المرور. مع شبكة توصيل المحتوى مثل Cloudflare ، يمكن تقسيم حركة المرور هذه للسفر عبر شبكة موزعة من الخوادم واستيعاب النتائج.

من خلال توجيه حركة المرور بذكاء ، يمكن لـ CDN حماية موقعك على الويب من وقت التوقف عن العمل دون حظر المستخدمين الشرعيين. يعد ذلك مفيدًا لأن حماية DDoS المستندة إلى البرامج قد تمنع حدوث ارتفاع مفاجئ في حركة المرور حتى إذا كان ذلك مضمونًا ، مثل بعد إطلاق منتج جديد أو ظهوره على منفذ إعلامي رئيسي.

هناك العديد من مضيفي الويب الذين يتعاونون مع Cloudflare لحماية موقعك على الويب من هجمات DDoS وتسريع تسليم المحتوى الثابت في هذه العملية. Bluehost و A2 هما اثنان يتبادران إلى الذهن (اقرأ مراجعة A2 Hosting).

تثبيت مكافحة الفيروسات وتنظيف موقع الويب الخاص بك

لا يمكنك تثبيت AVG على موقع الويب الخاص بك والبدء في العمل (تأكد من قراءة مراجعة AVG الخاصة بنا لتنظيف جهازك المحلي) ، ولكن هناك أدوات مراقبة وتنظيف مخصصة لمواقع الويب. يمكن أن يكون استخدام واحد هو الفرق بين موقع ويب مخترق وموقع صحي.

عادة ، سيكلفك ذلك وستكون الرسوم كبيرة إذا تم اختراق موقعك على الويب بالفعل. هناك بعض المضيفين ، مثل HostGator و iPage ، والتي تشمل الحماية مع حزمة الاستضافة الخاصة بك مجانًا من SiteLock. اقرأ مراجعة HostGator ومراجعة iPage لمعرفة المزيد حول هؤلاء المزودين.

مسح البرمجيات الخبيثة

إذا كان مضيفك لا يتضمن الحماية ، فهناك العديد من الخيارات الأخرى. SiteLock هو خيار جيد ، ولكن يمكنك استخدام Sucuri أو Cobweb Security أيضًا. يقدم كلاهما عمليات مسح مجانية لموقعك على الويب أيضًا.

يمكن أن يكون شراء برنامج مثل هذه باهظ الثمن ، ولكنه يقدم الكثير من الجوانب الإيجابية. يمكنك الحصول على مراقبة وإزالة البرامج الضارة بشكل دائم ، والاسترداد الكامل للاختراق ، ومراقبة القائمة السوداء ، والتصحيح الافتراضي ، وتخفيف DDoS ، وأداء CDN والمزيد. إذا كان ذلك في ميزانيتك ، فيجب أن يكون الحصول على حزمة الحماية هو كل ما تحتاجه للحفاظ على أمان موقعك الإلكتروني.

تسجيل المجال الخاص بك بشكل خاص

عند تسجيل نطاق مع WHOIS ، يرتبط اسمك وعنوانك ورقم هاتفك والمزيد به ويتم عرضه بشكل عام. في بعض الأحيان يمكنك الحصول على معلومات أقل ، ولكن هذا يعتمد على البلد الذي تسجّل منه.

للأسف ، يعد تسجيل النطاق الخاص خدمة مدفوعة ضرورية لحماية نفسك وموقعك على الويب. سيستبدل مسجل النطاق معلوماتك بمعلوماتهم ، لذلك لن يتمكن أي شخص من معرفة من أنت في قاعدة البيانات عبر الإنترنت.

على سبيل المثال ، إذا قمت بتسجيل نطاق مع GoDaddy (اقرأ مراجعة GoDaddy الخاصة بنا) واخترت القيام بذلك بشكل خاص ، فسيظهر اسم GoDaddy وعنوانه البريدي ورقم الهاتف والبريد الإلكتروني بدلاً من اسمك.

قم بتثبيت شهادة SSL أو TLS

شهادة SSL

يعد استخدام شهادة SSL على المجال الخاص بك أحد أكثر الطرق العملية لحماية موقعك على الويب ومستخدميه. يعد نقل البيانات غير المشفرة هدية للمتلصصين حيث يسمح لهم بسرقة بياناتك أو اعتراضها أو اختراقها.

هذا مهم بشكل خاص عند نقل المعلومات الشخصية. إذا كنت ، على سبيل المثال ، تدير متجرًا عبر الإنترنت ، فإن شهادة SSL ضرورية. إذا لم يكن لديك واحد ، فسيتم إرسال معلومات بطاقة ائتمان المشترين والعناوين والأسماء والمزيد على بعد آلاف الأميال بدون حماية. بالإضافة إلى ذلك ، يعد بيع المنتجات عبر الإنترنت بدون شهادة SSL طريقة مؤكدة لإنشاء القائمة السوداء لـ Google.

عندما يكون لديك شهادة مثبتة ، سيتصل خادم الويب الخاص بك بالزائر لإكمال مصافحة TLS. إذا كان كل شيء كما ينبغي ، فسيتم فتح اتصال آمن بين المستخدم وخادم الويب لتشفير البيانات التي تنتقل بينهما.

هذا يضيف وقت تحميل إلى موقع الويب الخاص بك ، وهذا هو السبب في أن بعض شهادات SSL أكثر تكلفة من غيرها. يوفر بعضها المزيد من الأمان مع أوقات تحميل أبطأ والعكس صحيح. تعتمد شهادة SSL التي تحتاجها على غرض موقع الويب الخاص بك.

يقوم العديد من مضيفي الويب ، مثل Dreamhost ، بتجميع شهادات SSL في حزمهم مجانًا. سنتحدث أكثر عن Dreamhost في قسم استضافة الويب الأكثر أمانًا أدناه.

قد ترى هذه يشار إليها بشهادات TLS أو SSL / TLS أيضًا. تم استبدال SSL ، كبروتوكول ، بواسطة TLS ، حاليًا في الإصدار 1.2. ومع ذلك ، لا تزال شهادات SSL تعمل مع بروتوكول TLS. إنه أمر مربك ، لذا تأكد من قراءة جزء SSL مقابل TLS لمعرفة المزيد.

نصائح أمان الموقع الأخرى

مع إبعاد الدعامات الأساسية عن الطريق ، دعنا نلقي نظرة على بعض الحيل المتنوعة لمساعدتك في الحفاظ على سلامتك.

تحديث برنامجك

التحديثات ليست دائمًا لتحسين الأداء وإضافة ميزات جديدة. في بعض الأحيان ، يكون هدفهم إصلاح الثغرات غير المعروفة. ولهذا السبب ، من المهم تحديث برنامجك بانتظام للتأكد من تغطية أحدث التهديدات.

وورد - تحديثات

هذا ينطبق بشكل خاص على WordPress ، حيث أن النظام الأساسي وكل مكون إضافي تستخدمه يمثلون تهديدات أمنية محتملة. إن تثبيت مكونات WordPress الإضافية التي لم تعد مدعومة من قبل مطوريها ليست فكرة رائعة لهذا السبب. لم يتم تكوينها للحماية من أحدث مآثر.

لسوء الحظ ، لا يعد التحديث على الفور الخيار الأفضل ، فقد تكون الإصدارات الجديدة من المكونات الإضافية غير متوافقة مع الآخرين. من المهم إجراء نسخ احتياطي لموقعك على الويب بانتظام باستخدام خدمات النسخ الاحتياطي عبر الإنترنت حتى تتمكن من الرجوع إلى إصدار سابق في حالة عدم التوافق.

إذا كنت تستخدم WordPress وترغب في معرفة المزيد ، فاقرأ سلسلة مكونة من ثلاث قطع حول استخدام نظام إدارة المحتوى.

  • دليل المبتدئين لاستخدام WordPress
  • الدليل الوسيط لاستخدام WordPress
  • دليل متقدم لاستخدام وورد

راقب أمانك

قد يبدو الأمر واضحًا ، ولكن المراقبة المستمرة لحالة الأمان لموقعك الإلكتروني ضرورية لتفادي الهجمات المحتملة. تأكد من ملاحظة المحتوى غير المرغوب فيه ، والمسامير غير المبررة في حركة المرور والسلوك المشبوه.

هناك العديد من إضافات WordPress التي تساعد في المراقبة. يعد كل من Jetpack و Akismet Anti-Spam خيارين فعليين ، ولكن يمكنك التعمق أكثر في المكونات الإضافية مثل Securi. إذا كنت لا تستخدم WordPress ، فيجب أن تؤدي الحكمة والفحوصات الأمنية المتكررة الحيلة.

Akismet-Anti-Spam

اختر خادمك بعناية

طالما أن موفر استضافة الويب الخاص بك يقوم بتنفيذ نفس إجراءات الأمان على جميع خوادمه ، فيجب أن يكون لديك نظريًا نفس مستوى الحماية. لكن الأمر ليس كذلك ، وإنفاق أموال إضافية على خادم أكثر قوة قد يأتي مع مزايا أمنية غير مقصودة.

القلق هو استضافة مشتركة. إنها أقل أمانًا بطبيعتها لأنك تشارك الخادم نفسه مع عدة مواقع ويب أخرى. إذا تم استهداف أحد هذه المواقع بشن هجوم ، فيمكن جمع معلومات على موقع الويب الخاص بك.

من خلال حجز بحث IP أو شراء موقع ويب على خادمك المشترك ، يمكن للمتسلل الوصول إلى ملفات جميع مواقع الويب الأخرى على هذا الخادم. في السنوات الماضية ، تم تحقيق ذلك من خلال تجاوز Symlink على الخادم. قام معظم مضيفي الويب بتصحيح أو ترقية خوادمهم المشتركة للحماية من تلك الهجمات منذ ذلك الحين.

ومع ذلك ، فإن المتسللين هم شياطين صغار أذكياء ولا يوجد نقص في الخطط الجديدة التي يتم التفكير فيها. تعد الاستضافة المشتركة خيارًا فعالاً من حيث التكلفة لإنشاء موقع ويب ، ولكنها تضعك في وضع غير مؤاتٍ من حيث السرعة والأمان.

تفحص الكمبيوتر المحلي

قد يمثل جهازك المحلي تهديدًا أمنيًا خطيرًا لموقعك على الويب. تتم كتابة بعض البرامج الضارة لسرقة تسجيلات دخول FTP وحقن الملفات الضارة في مواقع الويب. يمكن أن يساعد استخدام أفضل برامج مكافحة الفيروسات في تجاوز الكارثة بأكملها.

من المهم إجراء عمليات مسح عميقة لجهازك بشكل منتظم ، خاصة إذا كنت تقوم بتنزيل الملفات على الإنترنت بشكل شائع. حتى الملفات التنفيذية التي تبدو جديرة بالثقة يمكن أن تأتي مع شركاء غير مقصودين ، لذا يمكن لمضاد فيروسات قوي أن يبقي عقلك مرتاحًا.

واجهة Bitdefender

لقد وجدنا من خلال مراجعات مكافحة الفيروسات لدينا أن Bitdefender هو الخيار الأكثر أمانًا. وقد حصل على درجات ممتازة في اختباراتنا العملية ومن المختبرات الثلاثة المستقلة التي استشرناها. لديها أيضًا تجربة مستخدم ممتازة وعلامة سعر منخفضة ، والتي يمكنك قراءتها في مراجعة Bitdefender.

تغيير كلمات المرور الخاصة بك

بغض النظر عن النظام الأساسي الذي تبني عليه موقعك على الويب ، سيتعين عليك إثبات أنك من تقول أنك باستخدام اسم مستخدم وكلمة مرور. إذا كنت تستخدم CMS مثل WordPress ، فهناك ضعف الخطر ، خاصة إذا كنت تستخدم نفس كلمة المرور كما تستخدمها لمضيف الويب الخاص بك.

كما هو الحال مع أي حساب ، يمكن لأي شخص أن يتعطل كلمة المرور الخاصة بك من خلال القوة الغاشمة أو عن طريق تثبيت تطبيق ضار وتحميل عدد كبير من الملفات السيئة في قاعدة البيانات الخاصة بك. للحصول على أفضل حماية ضد هذا النوع من الهجمات ، تحتاج إلى استخدام مدير كلمات المرور.

يعد مديرو كلمات المرور من بين أدوات الأمان القليلة التي تزيد الحماية مع تسهيل تجربة المستخدم. المفتاح لحماية حسابات استضافة الويب الخاصة بك ، سواء كان تسجيل دخولك على cPanel أو WordPress ، هو استخدام كلمة مرور عشوائية وفريدة لكل رابط في السلسلة.

لقد صنفنا Dashlane كأفضل مدير كلمات مرور أثناء المقارنة بين قادة السوق العشرة. يملأ تلقائيًا حقول تسجيل الدخول ويمكنه إنشاء كلمات مرور طويلة وفريدة من نوعها إلى جانب من المستحيل على الجهاز تخمينها. أمان Dashlane هو الأفضل في الصناعة ، لذلك لا يمكن لأي شخص الاستيلاء على كلمات المرور الخاصة بك من الخادم البعيد. تعرف على المزيد في مراجعة Dashlane.

بالإضافة إلى ذلك ، تأكد من أن مضيف الويب يقدم مصادقة ثنائية. إنها الطريقة الأكثر عملية لإضافة طبقة أمان إضافية بدون تكلفة إضافية. إذا كنت تريد معرفة كيفية تمكينه بنفسك ، فتأكد من قراءة دليلنا لأفضل تطبيقات 2FA.

أفضل استضافة ويب آمنة

كل هذه الأشياء DIY رائعة جدًا ، بالطبع ، ولكن هناك بعض خدمات استضافة الويب التي تحتوي على أمان عالي المستوى. دعنا نلقي نظرة على بعض المتنافسين الرئيسيين لدينا.

دريمهوست

Dreamhost هو واحد من أكثر مضيفي الويب أمانًا ، على الأقل ، من بين أولئك الذين لديهم سعر معقول. تلتزم جميع البروتوكولات التي تستخدمها بأحدث المعايير وهناك مجموعة من مزايا الأمان لحماية إضافية.

Dreamhost-Homepage

تأتي جميع الاستضافة مع خصوصية النطاق وشهادة SSL مجانًا. قد تتمكن من العثور على أحدهما أو الآخر مجانًا ، ولكن Dreamhost هو الوحيد الذي وجدناه والذي قدم كليهما.

يحتوي Dreamhost أيضًا على أداة إزالة برامج ضارة مضمنة. سيوفر لك بضعة دولارات إضافية شهريًا ، ولكن التكلفة تفوقها بسهولة الفوائد. يقوم Dreamhost بمسح موقع الويب الخاص بك أسبوعيًا بحثًا عن البرامج الضارة ونقاط الضعف ويعلمك بأي بريد إلكتروني. في حالة العثور على برامج ضارة ، ستقوم الأداة بتنظيفها تلقائيًا من موقع الويب الخاص بك.

يمكنك إخطار Dreamhost بإيجابية كاذبة وسيتم تحديث قاعدة البيانات الخاصة بها واستعادة أي كود تمت إزالته.

الأمان هو أحد الأسباب العديدة التي جعلت Dreamhost من الوصول إلى أفضل استضافة ويب لقائمة WordPress الخاصة بنا. يمكنك قراءة المزيد حول إجراءات الأمان والميزات والسرعات في مراجعة Dreamhost.

Bluehost

يُقدَّر Bluehost كمضيف ويب آمن عبر جميع خططه. يمكنك الحصول على مجموعة متنوعة من أدوات البريد العشوائي للحفاظ على نظافة صندوق البريد الوارد الخاص بك ، والحماية من هجمات البرامج الضارة وهجمات DDoS ، وشبكة CDN وشهادة SSL.

Bluehost-Homepage

الخطط المشتركة ، وهي الأقل تكلفة المتاحة ، تأتي مع تكامل Cloudflare و SpamExperts وخصوصية المجال وشهادة Let Encrypt SSL والنسخ الاحتياطي التلقائي من خلال CodeGuard Basic.

يحمي Bluehost من مخاطر الاستضافة المشتركة أيضًا مع إدارة الموارد. إذا لاحظت Bluehost موقع ويب يأخذ موارد زائدة ، فسوف ينقله إلى بيئة استضافة معزولة للتقييم. هذا يحافظ على أداءك بسلاسة ويحمي ضد موقع ضار أو هجوم DDoS على الخادم الخاص بك.

تستخدم خدمات WordPress مجموعة كبيرة من أدوات الأمان. تتضمن الخطط SiteLock Professional ، التي تتميز بإزالة البرامج الضارة تلقائيًا ، وعمليات المسح اليومية ، ومراقبة FTP وإدارة السمعة. ستحصل أيضًا على إمكانية الوصول إلى جدار حماية تطبيق الويب SiteLock للحماية من حركة المرور الضارة.

Bluehost هو خيار ممتاز للأمان ، ولكن أيضًا للسرعات والسعر. يمكنك قراءة المزيد عن تلك الموجودة في مراجعة Bluehost الكاملة.

Kinsta

Kinsta هو مضيف WordPress مُدار أغلى ثمناً ، ولكن التكلفة تقابلها ميزاته. ستحصل على ضمان أمني ، بمعنى أنه إذا تم اختراق موقعك الإلكتروني أثناء استضافة Kinsta ، فسيتم تنظيفه وإصلاحه مجانًا.

Kinsta-Homepage

Kinsta هو مضيف WordPress مُدار أغلى ثمناً ، ولكن التكلفة تقابلها ميزاته. ستحصل على ضمان أمني ، بمعنى أنه إذا تم اختراق موقعك الإلكتروني أثناء استضافة Kinsta ، فسيتم تنظيفه وإصلاحه مجانًا.

يستخدم Kinsta حماية استباقية للحماية من الاختراق. يتم فحص موقعك على الويب كل خمس دقائق لمعرفة وقت التشغيل – أي 288 مرة يوميًا – لضمان عدم تعطل الخادم من هجوم DDoS أو أي شيء آخر.

يدعم Kinsta فقط اتصالات SFTP و SSH ، مما يعني أن عمليات تحميل البيانات مشفرة.

في حالة وصول هجوم عبر طبقات الأمان هذه ، سيقوم Kinsta ببعض الأشياء. سيكتسح ملفاتك لتحديد البرامج الضارة ، ويعيد بناء قلب WordPress ، ويغير SFTP ، SSH وكلمات مرور قاعدة البيانات ويزيل أي مواضيع أو مكونات مصابة. إذا تمت إزالة شيء لا يجب إزالته ، يمكنك استعادة موقعك الإلكتروني باستخدام إحدى النسخ الاحتياطية التلقائية لـ Kinsta.

جذبت Kinsta عملاء مثل Ubisoft و General Electric و Intuit بسبب أمانها وسرعتها الممتازة. اقرأ المزيد عنه في مراجعة Kinsta.

افكار اخيرة

غالبًا ما يطارد المتسللون أكبر عدد من المستخدمين يمكنهم الوصول إليه. وبسبب ذلك ، يعد أمان موقع الويب معركة شاقة ويزداد خطرك مع زيادة حركة المرور الخاصة بك. ومع ذلك ، بدأ مضيفو الويب في إضافة الحماية ضد البرامج الضارة وهجمات DDoS والمزيد لتخفيف هذه المشكلات.

لا يلزم أن يكون تنفيذ أحدث إجراءات الحماية مكلفًا. أفضل دليل لاستضافة المواقع الرخيصة لدينا ، على سبيل المثال ، لديه خيارات مع حماية عملية لبضعة دولارات في الشهر. هذا ، إلى جانب معرفة التهديدات عبر الإنترنت ، يجب أن يكون كافيًا للحفاظ على موقع الويب الخاص بك آمنًا.

ما هي الإجراءات الوقائية التي تنفذها على موقع الويب الخاص بك؟ أخبرنا في التعليقات أدناه ، وكالعادة ، شكرًا للقراءة.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map