الأمن السيبراني لمالكي مواقع الويب

الأمن السيبراني لمالكي مواقع الويب

كشفت دراسة حديثة أجرتها شركة الأمان Sitelock أن موقع الويب النموذجي للأعمال الصغيرة يتعرض للهجوم 44 مرة في اليوم ، وأن “برامج الروبوت” تزور هذه المواقع على مستوى العالم بمعدل 152 مليون مرة في الأسبوع!

إذن ما الذي يمكنك فعله للحفاظ على موقعك آمنًا؟ هناك الكثير من منصات الاستضافة المختلفة ، ولكن لأغراض هذه المدونة ، سنركز على الووردبريس.

دعنا ننتقل مباشرة إلى:

قم بتثبيت أداة أمان موقع الويب عالي الجودة

هناك الكثير من حزم الأمان المختلفة التي تسمح لك بفحص موقع الويب الخاص بك أو مدونتك بحثًا عن البرامج الضارة وأحصنة طروادة والفيروسات والتهديدات عبر الإنترنت. كثير منهم أحرار تماما. WordFence هو أحد الخيارات التي أوصينا بها.

بمجرد تثبيت المكون الإضافي ، فإنه يفحص باستمرار جميع الملفات والمظاهر والمكونات الإضافية بحثًا عن إصابات بالبرامج الضارة. إذا وجدت أي نوع من التهديد ، فسوف تقوم بإخطارك على الفور.

تقييد الوصول إلى موقع الويب الخاص بك

إن الوصول المطلق إلى موقع الويب الخاص بك ليس شيئًا يجب منحه لأي شخص فقط. في الواقع ، ربما يكون هناك عدد محدود جدًا من الأشخاص الذين يحتاجون إليها بالفعل (عادةً أنت ومدير الويب الخاص بك فقط). إذا كنت بحاجة إلى موظف أو عامل حر لإجراء تغييرات على صفحة الويب أو المدونة الخاصة بك ، فهناك مستويات أخرى من الوصول يمكن منحها – دون الوصول إلى جميع معلوماتك السرية.

تثبيت المكون الإضافي لجدار حماية

عند تثبيت مكون إضافي لجدار الحماية ، فإنه يطبق مجموعة من القواعد على محادثة HTTP. تساعد هذه القواعد في حماية موقعك من القرصنة والقوة الغاشمة وهجمات رفض التوزيع. هناك العشرات من الخيارات المختلفة المتاحة لـ ووردبريس، والعديد منها مقابل تكلفة قليلة أو بدون تكلفة – لذلك لا يوجد سبب لعدم حماية نفسك.

قم دائمًا بتشغيل التحديثات المقترحة على البرامج والإضافات

سواء كنت تدير موقعًا إلكترونيًا أو تمتلك جهاز كمبيوتر ، فإنك تتلقى إشعارات بالتحديث على أساس منتظم. غالبًا ما تحتوي هذه التحديثات على إصلاحات لأخطاء الأمان أو الثغرات الأمنية المعروفة في النظام. وعندما لا تقوم بتشغيلها ، فإنك تترك موقع الويب الخاص بك عرضة للمتسللين.

نحن نتفهم أن الحياة تحدث وأحيانًا تفلت من ذهنك. لحسن الحظ ، يجعل ووردبريس من السهل تحديث الأشياء. تعمل المكونات الإضافية مثل WP Auto Update Plugin تلقائيًا على تحديث جميع المكونات الإضافية على موقعك ، دون الحاجة إلى إعداد.

إخفاء صفحات الإدارة

تمامًا مثل وصول المسؤول ، لا يلزم أن تكون صفحات المسؤول لديك متاحة للجميع. في الواقع ، إنه المكان الذي يتم فيه الاحتفاظ بجميع المعلومات المهمة – لذلك تريد أن تبقيها مخفية قدر الإمكان. للقيام بذلك ، ضع علامة على هذه الصفحات على أنها “غير مرئية” حتى لا يتم التقاطها وفهرستها بواسطة برامج زحف الويب ، ومنحها اسمًا لا يمكن التعرف عليه بسهولة (بالتأكيد ليس “wp-admin”).

احتفظ بنسخة احتياطية من كل شيء

أخيرًا وليس آخرًا ، احفظ كل ما تفعله. في حالة حدوث خسارة فادحة ، تريد أن تكون قادرًا على استعادة موقعك إلى حيث كان بالضبط قبل الخسارة. يعد إنشاء نسخ احتياطية منتظمة من ووردبريس أفضل شيء يمكنك القيام به لموقعك على الويب. تمنحك النسخ الاحتياطية راحة البال ويمكن أن تنقذك في ظروف غير متوقعة عندما يتم اختراق موقعك أو عندما تغلق نفسك عن طريق الخطأ. هناك العديد من المكونات الإضافية المجانية والمدفوعة للنسخ الاحتياطي لبرنامج ووردبريس، ومعظمها سهل الاستخدام إلى حد ما.

خلاصة القول: كل ما يتطلبه الأمر هو أن يتمكن مخترق ماكر واحد من الوصول إلى موقعك و – لوطي! – تم تدمير كل عملك الشاق. والأسوأ من ذلك ، قد يتم اختراق معلوماتك الشخصية ومعلومات عملائك. كل ما يتطلبه الأمر هو بعض الإجراءات البسيطة للحفاظ على سلامتك وموقعك.