إن جعل موقعك حيًا يشبه الى حد ما تحد في ظل الهجمات الالكترونية على المواقع : بالتأكيد لن يعرف معظم الأشخاص الذين يزورون موقعك أن جميع بياناتك موجودة لاكتشافها.في المقابل هناك اشخاص لديهم نية خبيثة سوف يدخل ويسرق بياناتك.
موقعك هو نفسه ، باستثناء أنك لن ترى أي شخص يأتي إلا إذا كان لديك أنظمة حماية في المكان. اللصوص الإلكترونيون غير مرئيون وسريعون ، يبحثون عن موقع الويب الخاص بك للحصول على تفاصيل حسابات العملاء ، خاصةً معلومات بطاقة الائتمان الخاصة بهم. لديك التزام قانوني بحماية هذه البيانات من السرقة والإبلاغ عن انتهاكات الأمان التي تحدث.
ليست السرقة هي الشيء الوحيد الذي يدور حول مخترق القرصنة: فالتدمير المطلق هو الدافع الرئيسي. قد يرغب المخترقون في تدمير جميع سجلاتك أو وضع رسالة مرضية على شاشات عملائك أو مجرد تدمير سمعتك.
لا يمكنك أبدًا التراجع عن الضرر الذي يحدثه أحد المخترقين ، يمكنك اتخاذ خطوات لمنعه. حتى الحماية الأساسية ستثني الكثير من المخترقين بما يكفي لجعلهم يبحثون عن عمليات اختيار أسهل في أي مكان آخر.
فاليك 12 نصائح لحماية موقعك من الاختراق
1. دائم التحديث update
تحتاج إلى مواكبة تهديدات الاختراق. إذا كان لديك على الأقل معرفة أساسية بما هو ممكن ، فيمكنك حماية موقعك من ذلك. متابعة التحديثات في موقع التقنية مثل أخبار هاكر. استخدم المعلومات التي تحصل عليها لوضع احتياطات جديدة في المكان عند الضرورة.
2. تشديد التحكم في الوصول.
يمثل مستوى المشرف لموقع الويب الخاص بك طريقة سهلة للوصول إلى أي شيء لا تريد أن يراه أحد المتطفلين. فرض أسماء المستخدمين وكلمات المرور التي لا يمكن تخمينها. قم بتغيير بادئة قاعدة البيانات الافتراضية من "wp6_" إلى شيء عشوائي وأصعب تخمينه. حدد عدد محاولات تسجيل الدخول خلال فترة زمنية محددة ، حتى مع إعادة تعيين كلمة المرور ، لأنه يمكن اختراق حسابات البريد الإلكتروني أيضًا. لا تقم مطلقًا بإرسال تفاصيل تسجيل الدخول عن طريق البريد الإلكتروني ، في حالة وصول مستخدم غير مصرح له إلى الحساب.
3. تحديث كل شيء.
التحديثات تكلف شركات البرمجيات المال. لا يفعلون ذلك إلا عند الضرورة ، لكن الكثير من الأشخاص الذين يستخدمون البرنامج لا يقومون بتثبيت التحديثات على الفور. إذا كان السبب وراء التحديث هو ثغرة أمنية ، فإن تأخير التحديث يعرضك للهجوم في الفترة المؤقتة. يمكن للمتسللين مسح آلاف المواقع كل ساعة بحثًا عن الثغرات الأمنية التي ستسمح لهم بالاختراق. وهم يتواصلون مثل المجانين ، لذلك إذا كان أحد المتسللين يعرف كيفية الدخول في برنامج ، فسوف يعرف مئات المتسللين كذلك.
4. تشديد أمن الشبكة.
قد يوفر مستخدمو الكمبيوتر في مكتبك عن غير قصد طريقًا سهل الوصول إلى خوادم موقعك. ضمان:
تنتهي عمليات تسجيل الدخول بعد فترة قصيرة من عدم النشاط.
يتم تغيير كلمات المرور بشكل متكرر.
كلمات المرور قوية ولا تُكتب مطلقًا.
يتم فحص جميع الأجهزة المتصلة بالشبكة بحثًا عن البرامج الضارة في كل مرة يتم توصيلها.
5. تثبيت جدار حماية تطبيق ويب.
يمكن أن يكون جدار حماية تطبيق الويب (WAF) من البرامج أو الأجهزة. إنه يحدد بين خادم موقع الويب الخاص بك واتصال البيانات ويقرأ كل جزء من البيانات التي تمر عبره.
تعتمد معظم WAFs الحديثة على السحابة وتقدم كخدمة التوصيل والتشغيل ، مقابل رسم اشتراك شهري بسيط. في الأساس ، يتم نشر الخدمة السحابية أمام الخادم الخاص بك ، حيث تعمل كبوابة لجميع الزيارات الواردة. بمجرد التثبيت ، يوفر جدار الحماية الخاص بتطبيقات الويب راحة البال تمامًا ، عن طريق حظر جميع محاولات القرصنة وأيضًا تصفية أنواع أخرى من حركة المرور غير المرغوب فيها ، مثل مرسلي البريد العشوائي والبوتات الضارة. هذه طريقة رائعة لتجنب التعرض للاختراق .
6. تثبيت تطبيقات الأمن.
على الرغم من عدم فاعلية WAF الكاملة ، إلا أن هناك بعض تطبيقات الأمان المجانية والمدفوعة والتي يمكنك تثبيتها والتي تجعل الحياة أكثر صعوبة للمتسللين. في الواقع ، حتى بعض المكونات الإضافية المجانية مثل Acunetix WP Security يمكنها توفير مستوى إضافي من الحماية عن طريق إخفاء هوية CMS الخاصة بموقعك. من خلال القيام بذلك ، فإن هذه الأداة تجعلك أكثر مرونة في مواجهة أدوات القرصنة الآلية التي تستكشف الويب ، وتبحث عن مواقع WordPress ذات بنية وإصدار محددين ، ولديها ثغرة أمنية واحدة أو أكثر.
7. إخفاء صفحات المسؤول.
لا تريد فهرسة صفحات المشرف الخاصة بك بواسطة محركات البحث ، لذلك يجب عليك استخدام ملف robots_txt لثني محركات البحث عن إدراجها. إذا لم يتم فهرستها ، فسيكون من الصعب على المتسللين العثور عليها.
8. الحد من تحميل الملفات.
تحميل الملفات هي مصدر قلق كبير. بغض النظر عن الطريقة التي يختبرها بها النظام بدقة ، لا يزال بإمكان الخلل الوصول إليه والسماح للمتسلل بالوصول غير المحدود إلى بيانات موقعك. أفضل حل هو منع الوصول المباشر إلى أي ملفات تم تحميلها. قم بتخزينها خارج الدليل الجذر واستخدم البرنامج النصي للوصول إليها عند الضرورة. ربما يساعدك مضيف الويب الخاص بك على إعداد هذا.
9. استخدام SSL.
استخدم بروتوكول SSL مشفرًا لنقل معلومات المستخدمين الشخصية بين الموقع وقاعدة البيانات الخاصة بك. سيمنع هذا قراءة المعلومات أثناء عبورها والوصول إليها دون الحصول على السلطة المناسبة.
10. إزالة نموذج ملء التلقائي.
عندما تترك ميزة الملء التلقائي للنماذج على موقع الويب الخاص بك ، فإنك تجعله عرضة للهجوم من أي كمبيوتر مستخدم أو هاتف سُرق. يجب ألا تعرض موقعك على الويب للهجمات التي تستخدم كسل المستخدم الشرعي.
11. النسخ الاحتياطي في كثير من الأحيان.
فقط في حالة حدوث الأسوأ على أي حال ، احتفظ بكل شيء احتياطيًا. نسخ احتياطي في الموقع ، نسخ احتياطي خارج الموقع ، نسخ احتياطي لكل شيء عدة مرات في اليوم. في كل مرة يحفظ فيها المستخدم ملفًا ، يجب عليه إجراء نسخ احتياطي تلقائيًا في مواقع متعددة. النسخ الاحتياطي مرة واحدة في اليوم يعني أنك تفقد بيانات هذا اليوم عندما يفشل محرك الأقراص الثابتة. تذكر كل القرص الصلب سوف تفشل.
12. لا يمكنك إخفاء رمزك.
يمكنك شراء برنامج يقول إنه سيخفي الرمز في صفحات الويب الخاصة بك. إنه لا يعمل. تحتاج المتصفحات إلى الوصول إلى الشفرة الخاصة بك لتقديم صفحات موقع الويب الخاص بك ، لذلك هناك طرق بسيطة للتجول حول "التشفير" على صفحة الويب.
إن تعطيل "النقر بزر الماوس الأيمن" كوسيلة لعرض رمز موقع الويب الخاص بك أمر مزعج للمستخدمين لأنه يعطل أيضًا كل وظيفة "النقر بزر الماوس الأيمن" الأخرى ، وهناك حلول بسيطة يعرفها كل قراصنة على أي حال.
تجربتك: هل تم اختراق موقعك الإلكتروني؟ كيف دخل المجرمون؟ يرجى استخدام مرفق التعليقات أدناه لمشاركة قصتك بما في ذلك التغييرات التي أجريتها بعد الهجوم
0 تعليقات