الإعلانات

من السهل ارتكاب الأخطاء أثناء الإثارة فتح موقع جديد كيفية إنشاء موقع على شبكة الإنترنت: للمبتدئينسأرشدك اليوم خلال عملية إنشاء موقع ويب كامل من الصفر. لا تقلق إذا كان هذا يبدو صعبًا. سأرشدك خلال كل خطوة على الطريق. قراءة المزيد . يعد إطلاق متجر صغير أو محفظة أو مدونة أمرًا ممتعًا للغاية - ولكن التعامل مع الاختراقات الأمنية والاختراق أقل كثيرًا. عند إنشاء موقع ويب جديد ، من المهم التأكد من أنه آمن.

لحسن الحظ ، فإن معظم الأشياء التي يجب عليك القيام بها سهلة للغاية. سيستغرق البعض بعض الوقت ، ولكنه استثمار يستحق. لا تترك موقعك بدون حماية! إليك 10 أشياء يمكنك القيام بها للحفاظ على أمانها.

1. اختر مسجل مجال آمن

عند تسجيل المجال الخاص بك ، تريد التأكد من أنه لن يتمكن أحد من السيطرة عليه. إذا كان الشخص الخاطئ قادرًا على تسجيل الدخول إلى مسجل نطاقك ، فيمكنه نقله إلى نفسه أو إحداث المزيد من الدمار.

هناك عدد قليل من الخيارات لمسجلي المجال التي تستخدم المصادقة الثنائية (2FA) ما هي المصادقة ذات العاملين ، ولماذا يجب عليك استخدامهاالمصادقة الثنائية (2FA) هي طريقة أمان تتطلب طريقتين مختلفتين لإثبات هويتك. يستخدم عادة في الحياة اليومية. على سبيل المثال ، الدفع ببطاقة ائتمان لا يتطلب فقط البطاقة ، ...

instagram viewer
قراءة المزيد . هذا يضيف مستوى آخر من الأمان ويجعل من الصعب على شخص آخر الوصول إليه. حتى إذا تمكن شخص ما من الحصول على كلمة مرورك ، فربما لن يتمكن من الوصول إلى هاتفك.

فيما يلي بعض المسجلين الذين يقدمون 2FA:

  • Dynadot
  • GoDaddy
  • Lexsynergy
  • Name.com
  • الإسم

2. إخفاء معلوماتك من WHOIS

كل موقع لديه دخول WHOIS، وإذا لم تتخذ خطوات للتأكد من حماية معلوماتك ، فسيكون من السهل على شركات البريد العشوائي العثور على اسمك وعنوان بريدك الإلكتروني. كل من اسمك وعنوان بريدك الإلكتروني ضروريان لسرقة الهوية ، لذا فإن الحفاظ على خصوصيتها يمكن أن يساعد في حمايتك على هذه الجبهة أيضًا.

بحث whois

تقدم معظم مضيفي الويب تسجيل WHOIS مجهول مقابل رسوم رمزية ، ولكن هناك القليل يوفرها مجانًا. على حد سواء دريمهوست و 1 و 1 تتيح لك فتح موقع بمعلومات WHOIS مجهولة بدون أي تكلفة.

سواء قررت الدفع مقابل ذلك أم لا ، افعل ما يمكنك للحفاظ على اسمك وبريدك الإلكتروني (أو حتى عنوان بريدك الإلكتروني فقط) بعيدًا عن سجل WHOIS الخاص بك. سيوفر لك وقت التعامل مع الكثير من الرسائل غير المرغوب فيها ويجعل الأمر أكثر صعوبة بالنسبة لشخص ما للحصول على معلوماتك.

3. تغيير كلمات المرور الخاصة بك

آمل أن يكون هذا غني عن القول ، ولكن قم بتغيير كلمات المرور الخاصة بك على الفور كيفية إنشاء كلمات مرور قوية تتناسب مع شخصيتكبدون كلمة مرور قوية ، يمكنك أن تجد نفسك سريعًا في الطرف المستقبل لجرائم الإنترنت. قد تكون إحدى الطرق لإنشاء كلمة مرور لا تنسى هي مطابقتها مع شخصيتك. قراءة المزيد . إذا كان نطاقك أو مضيفك أو نظام إدارة المحتوى أو أي شيء آخر يأتي مع كلمة مرور مسؤول قياسية ، فقم بتغييرها. يجب عليك حتى تغيير اسم المستخدم الخاص بك من "admin" إلى شيء آخر إذا كان هذا هو الافتراضي.

ليس من السيئ تغيير كلمات المرور بشكل منتظم أيضًا. إستخدم مدير كلمة السر 7 مدير كلمة السر الذكية القوى الخارقة عليك أن تبدأ باستخداميتمتع مديرو كلمات المرور بالكثير من الميزات الرائعة ، ولكن هل تعلم عنها؟ فيما يلي سبعة جوانب لمدير كلمات المرور يجب الاستفادة منها. قراءة المزيد لتتبعها والتأكد من أنها آمنة.

4. تحديث برنامج موقع الويب الخاص بك

بمجرد تأمين تسجيلك ، فقد حان الوقت لتأمين الموقع نفسه. والخطوة الأولى في ذلك - مثل الخطوة الأولى في تأمين أي شيء آخر - هي الحفاظ على تحديث كل شيء.

عندما تكتشف الشركات ثغرات في أمانها ، فإنها تطلق تصحيحات وتحديثات. إذا لم تقم بتحديث برامجك ، فسوف تظل عرضة للخطر. معظم المضيفين يجعلون ذلك سهلاً للغاية ، وغالبًا ما سيذكّرك بالتحديث عندما يتوفر إصدار جديد. ومع ذلك ، من الجيد التحقق من معلومات نسختك بانتظام.

5. استخدم ملحقات الأمان

إذا كنت تستخدم نظام إدارة المحتوى (CMS) 10 نظم إدارة المحتوى الأكثر شعبية على الإنترنتلقد ولت أيام صفحات HTML المشفرة يدويًا وإتقان CSS. قم بتثبيت نظام إدارة المحتوى (CMS) وفي غضون دقائق يمكنك الحصول على موقع ويب لمشاركته مع العالم. قراءة المزيد ، هناك إضافات أمان متاحة لذلك. ال الكبيرة مثل WordPress 18 وورد الإضافات الأمن ونصائح لتأمين مدونتك قراءة المزيد ودروبال وجوملا وماجنتو لديهم الكثير منهم. كل ما عليك فعله هو اختيار ما يناسب وضعك ، ثم تنزيله وتثبيته وتنشيطه.

سيعطيك كل CMS وملحق أمان نصائح مختلفة حول ما يجب عليك استخدامه بالضبط. كما أنها فكرة جيدة للتشاور مراجعات الجهات الخارجية على الإضافات الأمنية. ولكن إذا تم إنشاء المكون الإضافي من قِبل مورد حسن السمعة ، فسيساعدك في الحفاظ على أمان موقعك. استخدم إعدادات أمان أعلى للتخلص من المزيد من الثغرات ، وحافظ على امتداداتك محدثة أيضًا.

6. تمكين HTTPS

ليس فقط أمنك هو ما يجب أن تفكر فيه. سيقدر كل من زوارك و Google أنك تقوم بتشفير كل حركة المرور على موقعك. خاصة إذا كان زوارك سيشاركون أي معلومات حساسة.

تقوم بعض خدمات الاستضافة بتنشيط HTTPS تلقائيًا نيابة عنك ، بينما تتيح لك خدمات أخرى القيام بذلك بنقرة أو نقرتين. إذا كنت تستضيف ذاتيًا أو ببساطة تستأجر مساحة خادم ، فقد تضطر إلى القيام بذلك بالطريقة الصعبة. يتضمن ذلك شراء شهادة SSL وتنشيطها وتكوين موقعك لاستخدام HTTPS.

إنها ليست معقدة بشكل خاص ، ولكن قد تختلف العملية في خدمة الاستضافة الخاصة بك ، لذا تحقق معهم للعثور على أفضل طريقة للقيام بذلك.

7. تحقق من الأذونات

سيكون لدى العديد من المستخدمين لموقع الويب الخاص بك مستويات أذونات مختلفة. بصفتك مشرفًا ، سيكون لديك إذن بتغيير أي شيء تريده - يجب أن يكون الأشخاص الآخرون أكثر تقييدًا. تسمح لك أنظمة إدارة المحتوى (CMSes) غالبًا بتغيير الأذونات الخاصة بالزوار ، والزائرين الذين قاموا بتسجيل الدخول ، والمحررين ، والمساهمين ، والعديد من مجموعات المستخدمين الأخرى.

فكر في مقدار الوصول لكل مجموعة. هل يحتاج المحررين إلى إنشاء مستخدمين جدد؟ هل يجب أن يتمكن قراءك من تحرير الصفحات؟ امنح الجميع أقل قدر ممكن من الأذونات للقيام بعملهم.

إذا كنت ترغب في الحصول على تقنية حقًا ، يمكنك ذلك استخدام عميل FTP كيفية تحويل مستكشف ملفات Windows إلى عميل FTPعندما تحتاج إلى نقل الملفات بين أجهزة الكمبيوتر ، يعتبر FTP طريقة رائعة للقيام بذلك. وإذا كنت تستخدم مستكشف ملفات Windows ، فلن تحتاج بعد الآن إلى عميل FTP تابع لجهة خارجية. إليك الطريقة... قراءة المزيد للنظر في جميع الملفات الموجودة على موقعك والتحقق من أذوناتها بترميز رمزي أو رقمي. يمكنك بعد ذلك استخدام سطر الأوامر لتغيير الأذونات. (إذا لم تكن لديك فكرة عما أتحدث عنه ، فاحذر من هذا!)

8. إخفاء صفحات المسؤول الخاصة بك

يجب ألا تكون الصفحات التي تستخدمها لتسجيل الدخول إلى موقع الويب وإدارته مرئية لمحركات البحث. قد لا يبدو هذا كثيرًا كإجراء أمني ، ولكنه يجعل من الصعب على الأشخاص ذوي النوايا الخبيثة العثور على هذه الصفحات. ولأنها عادة ما تكون سهلة للغاية ، من المفيد أخذ بضع دقائق.

تتيح لك بعض أنظمة إدارة المحتوى والمكونات الإضافية للأمان إخفاء هذه الصفحات من محركات البحث. إذا لم توفر لك هذه الوظيفة ، يمكنك القيام بذلك يدويًا عن طريق تعديل ملف robots.txt الخاص بك ، والذي يجب أن يكون يمكن الوصول إليه من إعدادات CMS أو قسم مسؤول cPanel. أضف ما يلي إلى الملف:

وكيل المستخدم: * Disallow: [عنوان URL النسبي للصفحة]

في WordPress ، ستستخدم "/ wp-admin /" كعنوان URL. CMSes الأخرى سيكون لها عناوين URL مختلفة. يمكنك أيضًا منع أي صفحات أخرى لا يحتاج المستخدمون إلى رؤيتها. ليس هذا جيدًا للأمان فحسب ، ولكنه يمكن أن يساعد SEO أيضًا!

9. الحماية من البرمجة النصية عبر المواقع

XSS هو تكتيك القرصنة ما هي البرمجة النصية عبر المواقع (XSS) ، ولماذا يشكل تهديدًا أمنيًاتعد ثغرات البرمجة النصية عبر المواقع أكبر مشكلة أمنية في موقع الويب اليوم. وجدت الدراسات أنها شائعة بشكل مروع - 55 ٪ من مواقع الويب تحتوي على نقاط ضعف XSS في عام 2011 ، وفقًا لأحدث تقرير White Hat Security ، الذي صدر في يونيو ... قراءة المزيد التي تنطوي على تشغيل التعليمات البرمجية على موقع الويب الخاص بك من خلال طرق الجولة. يمكن أن يحدث في نموذج اتصال ، على سبيل المثال. من خلال تضمين نص برمجي في نموذج الاتصال ، يمكن للمتسلل الحصول على موقع الويب الخاص بك لتنفيذ هذا الرمز ، ومنحهم حق الوصول أو إحداث فوضى.

إن الحماية من هذا النوع من الهجمات معقدة في الواقع. إذا كنت تريد التعرف على الأساليب التي يمكنك استخدامها ، فاطلع على هذا الرائع ورقة الغش المضادة لل XSS من OWASP. إذا كنت أقل ميلًا من الناحية الفنية ، فهناك الكثير من المكونات الإضافية المضادة لـ XSS المتاحة. قد تغطي بعض المكونات الإضافية القياسية للأمان هذه الثغرة الأمنية ، ولكن لا تفترض هذه هي الحالة. تأكد من أنك محمي.

10. منع تسرب المعلومات

بينما XSS ، حقن SQL ما هو حقن SQL؟ [MakeUseOf يوضح]يعاني عالم أمن الإنترنت من المنافذ المفتوحة ، والخلفيات ، وثقوب الأمان ، وأحصنة طروادة ، والديدان ، ونقاط ضعف جدار الحماية ، وعدد كبير من المشكلات الأخرى التي تبقينا جميعًا على أصابع قدمينا كل يوم. بالنسبة للمستخدمين الخاصين ، ... قراءة المزيد وقد يبدو اختراق كلمات المرور وغيرها من طرق الاختراق الأكثر خطورة ، فهي أبسط الأشياء التي تسبب المشكلات. تسرب المعلومات هو أحد تلك الأشياء.

عندما تتنازل عن غير قصد عن معلومات لم تقصدها (أو لم تكن على علم بها) ، فهذا تسرب للمعلومات. من السهل على المطورين ترك تعليقات HTML عن طريق الخطأ في رمز موقع الويب الخاص بك ، على سبيل المثال ، التي تحتوي على معلومات حساسة.

رمز الموقع

إذا كنت تعمل مع تطبيق CMS قياسي ، فلن يكون هذا مشكلة كبيرة. ولكن إذا كان لديك شخص ما يقوم بتصميم موضوع مخصص لك ، أو قمت بعمل تطوير واسع النطاق على موقع الويب ، فيجب عليك التحقق من تسرب المعلومات. واحدة من أفضل الطرق هي ببساطة استخدام أنظر المصدر الخيار في المتصفح الخاص بك وتفحص بسرعة لتعليقات HTML التي لم يتم حذفها.

قد تتطلب مواقع الويب الأكبر التي تتكون من مئات أو آلاف الصفحات متخصصًا أمنيًا مخصصًا (أو على الأقل متدربًا) لمتابعة هذه العملية. في كلتا الحالتين ، من السهل التحقق من الأمر ، لذا لا تتخطاه.

تأمين موقعك الآن!

عند إنشاء موقع ويب جديد ، هناك الكثير من الأشياء التي يتعين عليك القيام بها. ومن السهل نسيان هذه الإجراءات الأمنية الأساسية. لكن يمكن أن يوفر عليك الكثير من المتاعب (وربما الكثير من المال) على المدى الطويل. لذا لا تتخطاهم! تأكد من أن موقعك آمن قبل البدء في العمل على المحتوى الخاص بك.

ما هي النصائح الأخرى التي لديك لتأمين مواقع جديدة؟ شارك أفكارك في التعليقات أدناه!

دان هي إستراتيجية المحتوى واستشاري التسويق الذي يساعد الشركات على توليد الطلب والعملاء المحتملين. كما يكتب عن الاستراتيجية وتسويق المحتوى في dannalbright.com.