fbpx
خدمات مدير موقعمشاكل مدير الموقع وحلها

13 نصيحة لأصحاب المواقع

13 نصيحة لأصحاب المواقع

  1. نصائح لحماية الموقع من الاختراق
    • حدّث كل شيء
    • استخدم كلمة مرور قوية
    • تأمين صفحة تسجيل الدخول الخاصة بالموقع
    • تأمين شبكة الواي فاي
    • استخام متصفح آمن
    • تأكد من آمان المواقع التي تزورها
    • استخدام العديد من الإيميلات
    • استخدم HTTPS
    • تأمين اسم النطاق الخاص بالموقع
    • تعامل مع رفع الملفات بحذر
    • التعديل على أذونات موقع الويب
    • لا تقدم كافة المعلومات في رسائل تنبيهات المستخدمين
    • اعمل على نسخ الموقع احتياطيًا من حين لآخر

استثمر في حماية موقعك

أن يكون الموقع آمن فهذا بالتأكيد أمر مهم، ذلك شبيه بالاستثمار فأنت تنفق المال مقابل الحصول على الأمان وحماية بياناتك وبيانك عملائك والمحافظة على موقعك. فيجب أن تكون هناك خطوات جادة في هذا المنحى؛ متمثلة في تثبيت برامج الحماية من الفيروسات على جهاز الحاسوب.

واستخدام جدران الحماية لفلترة حركة المرور إلى الموقع مع استخدام شبكات توزيع المحتوى “CDN” للتصدي لهجمات الحرمان من الخدمة.

حدّث كل شيء 

دائمًا ما تأتي التحديثات بإصلاحلات للمشكلات الأمنية، وبالإضافة للتعزيز من أمان البرامج أو الأنظمة التي تستخدمها. لذلك، عليك التأكد من أن كافة الأنظمة والبرامج تعمل على آخر اصدار.

ويشمل الأمر تحديث الإضافات إذا كُنت تستخدم الووردبريس وتحديث نظام التشغيل في ذات نفسه وجدران الحماية والأدوات التي تستخدمها.

وبالنسبة للاستضافة إذا كُنت تستخدم واحد مُدارة، ففي هذه الحالة لا داعي للقلق بشأن التحديثات فشركة الاستضافة سوف تحدث أنظمة التشغيل بشكل دوري. كما يجب التأكد من استخدام البرامج الأصلية والابتعاد عن الأدوات المقرصنة والسماح للتحديثات التلقائية.

استخدم كلمة مرور قوية

بالرغم من أن العالم الرقمي يتجه إلى تسهيل المعاملات وتجربة المستخدم وجعلها أبسط ما يُمكّن، فإنه يُنصح باستخدام كلمة مرور قوية، معقدة وقابلة للتذكر، مكونة من مجموعة من الأحرف الصغيرة والكبيرة وبالإضافة للارقام. وبالتالي فلا ننصح أن تكون كلمة المرور الخاصة بحساباتك واحدة أو أن تكون “12345” فإن هذه تُعد دعوة لاختراق موقعك من قبل المتسللين، وبدلًا من ذلك من الممكن أن تكون “1g2345aS&” أو نحو ذلك.

وهنا نقصد كلمة المرور التي تستخدمها في حساباتك أو البريد الإلكتروني أو حساب الاستضافة أو نظام الووردبريس أو غيرها. وحتى لا تنسى كلمات المرور الكثيرة لحساباتك فيمكنك استخدام بعض الأدوات المتخصصة في حفظ كلمات المرور (password manager).

كما ينبغي عدم حفظ كلمات المرور على أيّ ملف على جهاز الحاسوب أو مشاركتها على منصات التواصل الاجتماعي أو مراسلات البريد الإلكتروني.

تأمين صفحة تسجيل الدخول الخاصة بالموقع 

من الممكن استغلال صفحة تسجيل الدخول إلى الموقع لاختراقه، وذلك بتخمين اسم المستخدم وكلمة المرور، وفي هذه الحالة يجب القيام ببعض الخطوات المهمة لوقف هذا النوع من الهجمات.

مثلًا من الممكن استخدام كلمة مرور قوية كما أشرت سابقًا أو تفعيل المصادقة الثنائية أو حظر عناوين IP محددة من الوصول إلى صفحة تسجيل الدخول.

كما أنه من المفضل تغيير رابط صفحة الدخول، مثلًا على الووردبريس من الممكن الدخول إلى صفحة تسجيل الدخول لأيّ موقع yourdomain.com/wp-admin، وهنا يمكنك محاولة تغيير الرابط نفسه لكلمة لا يتم تخمينها.

تأمين شبكة الواي فاي

من المهم تأمين شبكة الواي فاي التي تقوم بالولوج لها، فهي بوابة يمكن من خلالها اختراق حساباتك الخاصة. وفي هذه الحالة سيتوجب عليك اختيار كلمة سر قوية لا يُمكن تخمينها أو اختراقها، فدائمًا هناك أشخاص يحاولون الوصول إليه. وكذلك من المخاطر التي تنشأ عن ضعف شبكة الواي فاي هي استغلالها من قبل المتسللين للقيام ببعض المهام الاحتيالية أو في أقل الأضرار تقليل سرعة الإنترنت.

كما يجب تغيير كلمة المرور من حين لآخر وتجنب استخدام شبكات الواي فاي العامة بقدر الإمكان سواء في المقاهي أو المطاعم أو الجامعات أو غيرها. وإذا اضطررت إلى ذلك فعليك إخفاء الجهاز من شبكة الواي فاي.

استخام متصفح آمن

يوجد المئات من المتصفحات في الساحة الرقمية، ولكن ليس جميعها آمن أو موثوق به. حيث هناك متصفحات تجمع البيانات الخاصة بك من كلمات المرور والبريد الإلكتروني والحسابات الأخرى؛ لاستخدامها في أغراض غير مشروعة نتيجتها في النهاية هي اختراق حساباتك والمواقع الإلكتروني.

لذلك من المهم استخدام متصفحات آمنة، ويفضل استخدام المتصفحات مفتوحة المصدر.

تأكد من آمان المواقع التي تزورها

قبل النقر على أيّ رابط أو ادخال رابط موقع إلى حقل العلوي، عليك التأكد من هذا الموقع آمن وموثوق ومن أنه الموقع الحقيقة الذي تريد زيارته. فالكثير من المخترقين ينشؤون مواقع شبيهة بالمواقع الحقيقة الخاصة بأكبر العلامات التجارية.

مثلًا من الممكن أن يصمم لك موقع شبيه بالووردبريس ومن ثُم يطلب منك ادخل البريد الإلكتروني وكلمة المرور، وبعد ذلك بالتأكيد سيتحصل عليها ويتمكن من الوصول إلى الموقع.

كما إذا كان هناك بريد إلكتروني مشبوه فلا تقم بفتحه. أما إذا كنت تعمل أصلًا في البحث أو تصفح المواقع غير المعروفة فتأكد من صلاحية أية رابط تذهب إليه.

استخدام العديد من الإيميلات 

هناك مثل يقول: ” لا تضع كل البيض في سلة واحدة” وهذا الأمر ينطبق أيضًا على تأمين موقعك وبياناتك. فيجب أن لا يكون هناك بريد إلكتروني واحد تستخدمه في كافة نشاطاتك. فهذه الطريقة سوف تزيد من أحتمالية فقدان كافة حساباتك ومشاريعك على الإنترنت في حالة فقدان الحساب الأساسي.

وأفضل ممارسة في هذه الحالة هي عمل بريد إلكتروني خاص بالاستخدام الشخصي وآخر للموقع الإلكتروني ولمواقع التواصل الاجتماعي بحسب الصلاحيات والبيانات الموجودة في كل بريد إلكتروني.

استخدم HTTPS

من خلال استخدام بروتوكول HTTPS ستعمل على تأمين الموقع وبالإضافة لتشفير معلومات المستخدمين، والتي في الكثير من الأحيان تتكون من بياناتك حساسة مثل بيانات بطاقات الإئتمان والبريد الإلكتروني. كما انه يعد أيضًا إشارة على أن موقعك آمن فلا يقلق المستخدمين أو الزوار من إستخدامه. ومؤخرًا قوقل جعلت استخ دام بروتوكول HTTPS أو شهادات الـ SSL من العوامل التي تعتمدها في ترتيب المواقع على محركات البحث.

 

تأمين اسم النطاق الخاص بالموقع 

الدومين من الأجزاء الرئيسية التي يتكون منها الموقع، وإذا ما تم سرقته فهذا يعني أنك فقدت الموقع الخاص بك. لذلك فهناك الكثير من شركات بيع الدومينات توفر بعض ميزات الحماية التي تزيد من تأمين الدومين ومن ثم المواقع الإلكتروني. فمثلًا عند شراء اسم النطاق ستُقدم لك خدمة خصوصية النطاق والتي تُمكن من إخفاء بياناتك (الاسم، البريد الإلكتروني ورقم الهاتف) عن المتسللين ومرسلي البريد العشوائي من خلال استبدالها بمعلومات تابعة لطرف ثالث.

وفي هذه الجزئية أيضًا هناك ممارسات من المُستحسن تفعليها إذا كانت متاحة لدى شركة الدومينات مثل عمليات التحقق الثنائية، أو الاحتفاظ بالنطاق لفترة محددة في حال إنتهاء صلاحية البطاقة الإئتمانية مع التنبيه على ذلك.

تعامل مع رفع الملفات بحذر

إذا كان الموقع الخاص بك يسمح برفع الملفات (صور، فيديوهات أو غيرها) فهناك خطر حقيقي يواجه مواقعك. فإن أي ملف يتم تحميله قد يحتوي على كود برمجي ضار يخترق الموقع الخاص بك، بعد تنفيذه من قبل الخادم. والكثير من أصحاب المواقع قد يعتقدون بأن امتداد الملف يكفي لحل هذه المشكلة ولكن أقول لك أنه من السهل تزوير امتداد هذه الملفات والمعلومات الخاصة بها.

وإذا كُنت تستخدم استضافة مُدارة ففي هذه الحالة ستلتزم شركة الاستضافة لمعالجة هذه الملفات والتأكد من أنها أمنة. ومنع الوصول المباشر إليها بوضعها في ملف خارجي.

التعديل على أذونات موقع الويب 

من المعلوم أن الموقع الإلكتروني يتكون من مجموعة من الملفات و المجلدات المخزنة في الخادم أو الاستضافة. وهناك إعدادات تُمكّنك من تحديد الأشخاص الذين بإمكانهم قراءة أو تنفيذ أو التعديل على هذه الملفات.

أيضًا بإمكانك ذلك بالدخول إلى مدير الملفات والتحديد على الملف الذي تريد تغيير أذوناته والنقر على خيار Change Permissions. لتتمكن من بعد ذلك تحديد أذونات الملف.

 

لا تقدم كافة المعلومات في رسائل تنبيهات المستخدمين 

عند وقوع خطأ أو مشكلة في الموقع، لا تعرض الكثير من المعلومات التفصيلية لمستخدمي الموقع، وفي هذه الحالة يُفضل الاكتفاء بتنبيه بسيط يُفيد بأن الموقع متعطل. مع عدم إرفاق أي معلومات متعلقة بالخطأ؛ فهذا سيخبر المهاجمين بنقاط الضعف في الموقع ومن ثم سيحاولون استقلالها للاختراق.

وبالإضافة لذلك هناك العديد من أصحاب المواقع يضيفون معلومات حساسة على رسالة الخطأ، على سبيل المثال كلمة مرور قواعد البيانات. فيجب عليك أن لا تقدم هذه المعلومات والاكتفاء بتنبيه بسيط وغير غامض ليتعرف الزوار على ما الذي يجري.

اعمل على نسخ الموقع احتياطيًا من حين لآخر 

حتى لو نفذت كل الإرشادات الموجودة في هذا المقال، فسيكون الموقع الخاص بك معرضًا للاختراق في أيّ وقت؛ لهذا السبب يجب أن تكون هناك نسخة احتياطية للموقع لاسترجاعها مرة أخرى عند الضرورة. ومن الممكن القيام بذلك يدويًا أو الاعتماد على النسخ التلقائي الذي توفره شركات الاستضافة بشكل مجاني أو مدفوع.

 

اظهر المزيد

مقالات ذات صلة

زر الذهاب إلى الأعلى
%d مدونون معجبون بهذه: