كيفية تأمين موقع الويب الخاص بك من الهاكرز خطوة بخطوة

آخر تحديث بتاريخ أبريل 22, 2024

كمالك للموقع، هل هناك أي شيء أكثر رعبا من التفكير في رؤية كل عملك تغير أو محو بالكامل من قبل عمليات الهاكر الخبيثة؟ لذلك تأمين موقع الويب مهم جداً لك.

لقد عملت بجد على موقعك الكتروني (وعلامتك التجارية). لذا من المهم أن تخصص وقت لتأمين موقع الويب باستخدام هذه النصائح الأساسية لكيفية تأمين موقع الويب! ستعلمك هذه المقالة أيضًا كيفية التحقق مما إذا كان موقع الويب أمن وما يمكنك فعله لضمان أن موقعك على الويب آمن تمامًا من الهكرز..

بالإضافة إلى ذلك الاحتفاظ بنسخة احتياطية من ملفاتك بانتظام والتي يجب عليك القيام بها بالفعل. لأسباب مختلفة، فإن اتخاذ الخطوات السبعة السهلة التالية سيساعد في تأمين موقع الويب من الهكرز:

بالخطوات كيفية تأمين موقع الويب الخاص بك

الخطوة 1: تثبيت اضافة امان ووردبريس

بعد تحديث كل شيء، يمكنك تحسين امان موقع الويب الخاص بك باستخدام اضافة ووردبريس للحماية التي تمنع محاولات اختراق موقع الويب بشكل نشط.

مرة أخرى، باستخدام ووردبريس كمثال، ستحتاج إلى النظر في الاضافات أو الأدوات المماثلة المتاحة لمواقع الويب المبنية على أنظمة إدارة المحتوى الأخرى. تعالج هذه المنتجات الثغرات الأمنية الكامنة في كل نظام أساسي، وتحبط أنواعًا إضافية من محاولات القرصنة التي قد تهدد موقع الويب الخاص بك.

الخطوة 2: استخدم HTTPS

كمستهلك، ربما تعلم بالفعل أنك تبحث دائمًا عن https الأخضر في شريط المتصفح الخاص بك .في أي وقت تقدم فيه معلومات حساسة إلى موقع ويب. يعرف معظم المستهلكين أن هذه الأحرف الخمسة الصغيرة مهمة للحماية من المتسللين: فهي تشير إلى أنه من الآمن تقديم المعلومات المالية على صفحة الويب تلك.

في يناير 2018، أصدر جوجل كروم تحديث أمني ينبه زائري موقع الويب إذا لم يكن موقعك على الويب مثبت عليه شهادة SSL. تعد شهادة SSL مهمة لأنها تضمن نقل المعلومات – مثل بطاقات الائتمان والبيانات الشخصية ومعلومات الاتصال – بين موقعك على الويب والخادم او السيرفر. تأخذ محركات البحث أمان مواقع الويب على محمل الجد أكثر من أي وقت مضى لأنها تريد من المستخدمين تجربة إيجابية وآمنة أثناء التصفح. من خلال الالتزام بالأمن بشكل أكبر، قد يجعل محرك البحث موقعك على الويب أقل في نتائج البحث إذا لم يكن لديك شهادة SSL.

في يناير 2018، أصدر جوجل كروم تحديث أمني ينبه زوار موقع الويب إذا لم يكن موقع الويب الخاص بك مثبت عليه شهادة SSL.

تعد شهادة SSL مهمة لأنها تضمن نقل المعلومات – مثل بطاقات الائتمان والبيانات الشخصية ومعلومات الاتصال – بين موقع الويب الخاص بك والخادم او السيرفر. تأخذ محركات البحث أمان موقع الويب على محمل الجد أكثر من أي وقت مضى لأنها تريد أن يتمتع المستخدمون بتجربة إيجابية وأمنة أثناء تصفح الويب. من خلال كونه أكثر التزام بالأمان، قد يضع محرك البحث موقع الويب الخاص بك في مرتبة أدنى في نتائج البحث إذا لم يكن لديك شهادة SSL.

ماذا يعني ذلك بالنسبة لك؟ إذا كان لديك متجر الكتروني على الانترنت، أو إذا كان أي جزء من موقعك على الويب يتطلب من الزائرين تسليم معلومات حساسة مثل رقم بطاقة الائتمان. فسوف تحتاج إلى الاستثمار في شهادة SSL. تكلفة شهادة SSL هي الحد الأدنى، ولكن المستوى الإضافي للتشفير الذي يقدمه لعملائك يقطع شوطا طويلا لجعل موقع الويب الخاص بك أكثر أمانا وجدارة بالثقة.

في Namecheap، يتم أخذ أمان موقع الويب على محمل الجد، تأتي جميع حزم استضافة الويب Namecheap مع شهادة SSL مجانية. سيتم تطبيق شهادة SSL تلقائيًا على حسابك، ولكن هناك بعض الخطوات التي يتعين عليك القيام بها لتثبيت شهادة SSL المجانية وما تعنيه على موقع الويب الخاص بك.

الخطوة 3: حافظ على تحديث النظام الأساسي لموقعك الكتروني

من أفضل الأشياء التي يمكنك القيام بها لتأمين موقع الويب من التعرض للاختراق هو التأكد من أن نظام إدارة المحتوى أو الاضافات والتطبيقات أو البرامج النصية التي ثبتها محدثة. نظرًا لأن العديد من هذه الأدوات يتم إنشاؤها كبرامج برمجية مفتوحة المصدر، يمكن الوصول بسهولة إلى كودها. لكل من المطورين ذوي النوايا الحسنة وكذلك الهكرز الخبيث. يستطيع الهكرز اختراق هذا الكود، بحث عن نقاط ضعف أمنية تسمح لهم بالتحكم في موقع الويب الخاص بك. عن طريق استغلال أي نقاط ضعف في النظام الأساسي أو البرنامج النصي.

على سبيل المثال، إذا كنت تقوم بتشغيل موقع ويب مبني على نظام ووردبريس، فإن كل من تثبيت ووردبريس الأساسي الخاص بك وأي ادوات خارجية قمت بتثبيتها. قد تكون عرضة لهذه الأنواع من الهجمات الكترونية. تأكد من أن لديك دائمًا أحدث الإصدارات من النظام الأساسي والنصوص البرمجية المثبتة تقلل من خطر التعرض للاختراق بهذه الطريقة. ولا تستغرق وقت طويل.

يمكن لمستخدمي ووردبريس التحقق من ذلك بسرعة عند تسجيل الدخول إلى لوحة تحكم ووردبريس الخاصة بهم. ابحث عن رمز التحديث في الجانب العلوي الأيمن بجوار اسم موقعك. انقر فوق الرقم للوصول إلى تحديثات ووردبريس الخاصة بك.

الخطوة 4: تأكد من تأمين كلمات المرور الخاصة بك

يبدو هذا بسيط، لكنه مهم جدًا.

من المغري استخدام كلمة مرور تعرف أنه سيكون من السهل تذكرها دائمًا. ولهذا السبب فإن كلمة المرور رقم 1 الأكثر شيوعًا لا تزال هي 123456 و654321 يجب عليك أن تفعل ما هو أفضل من ذلك – أفضل بكثير من ذلك لمنع محاولات تسجيل الدخول من المتسللين وغيرهم من الغرباء.

بذل الجهد لمعرفة كلمة مرور آمنة بالفعل. نحن نوصي ببعض النصائح الاكثر أمان حاليًا. اجعلها طويلة. استخدم مزيج من الأحرف والأرقام والأحرف الخاصة. وتجنب الكلمات الرئيسية التي يسهل تخمينها مثل عيد ميلادك أو اسم الطفل. إذا تمكن أحد المخترقين من الوصول إلى معلومات أخرى عنك بطريقة ما، فسيعرف هؤلاء الأشخاص أولاً.

تحتاج أيضًا إلى التأكد من أن كل شخص لديه إمكانية الوصول إلى موقع الويب لديه كلمات مرور قوية مماثلة. متطلبات المؤسسة من حيث الطول ونوع الأحرف التي يجب أن يستخدمها الأشخاص. لذا يجب عليهم أن يكونوا أكثر إبداعًا من استخدام كلمات المرور القياسية والسهلة التي يتحولون إليها لحسابات أقل أمان. يمكن أن يؤدي انشاء كلمات مرور قوية إلى منع أي هكرز من الوصول إلى حساباتك.

يمكن أن تجعل إحدى كلمات المرور الضعيفة داخل فريق موقعك الكتروني يمكن عرضة لخرق البيانات الموقع. لذا قم بتعيين التوقعات مع كل شخص لديه حق الوصول إلى نفس المستوى العالي.

الخطوة 5: استخدام استعلامات معلمات

أحد أشهر مواقع القرصنة هو ضحية حقن SQL.

يمكن تفعيل حقن SQL إذا كان لديك نموذج اتصال أو معلمة URL تسمح للمستخدمين الخارجيين بتقديم المعلومات. إذا تركت معلمات الحقل مفتوحة أكثر من اللازم، فقد يقوم شخص ما بإدخال كود فيها يسمح بالوصول إلى قاعدة البيانات الخاصة بك. من المهم تأمين موقع الويب الخاص بك من هذا بسبب كمية معلومات العملاء الحساسة التي يمكن الاحتفاظ بها في قاعدة البيانات الخاصة بك.

هناك عدد من الخطوات التي يمكنك اتخاذها لحماية موقع الويب الخاص بك من قراصنة SQL: إحدى أهم الخطوات وأسهلها في التنفيذ هي استخدام استعلامات المعلمات. يضمن استخدام الاستعلامات ذات المعلمات أن الكود يحتوي على معلمات كافية حتى لا يعبث به أي متسلل.

الخطوة 6: استخدم CSP

على غرار حقن SQL، فإن هجمات البرامج النصية عبر المواقع (XSS) هي أحد ملاك مواقع التهديد الشائعة الأخرى التي يجب أن تكون على اطلاع عليها. تحدث عندما يجد المخترقون طريقة لإدخال كود جافا سكريبت الضارة على صفحاتك. والتي يمكن أن تصيب صفحات أي زائر لموقعك الكتروني عرضة للكود.

جزء من المعركة لحماية موقعك من هجمات XSS يشبه الاستعلامات ذات المعلمات التي تستخدمها لإدخال SQL. يجب عليك التأكد من أن أي كود تستخدمه على موقع الويب الخاص بك للوظائف أو المجالات. السماح بإدخالات واضح قدر الإمكان حول ما هو مسموح به. حتى لا أترك مجالاً لتسلل أي شيء.

من الأدوات المفيدة الأخرى التي يمكن أن تساعد في تأمين موقع الويب من XSS هي سياسة أمن المحتوى (CSP). يتيح لك CSP تحديد النطاقات التي يجب على المستعرض اعتبارها كمصادر صالحة للنصوص البرمجية القابلة للتنفيذ في صفحتك. لذلك لا يعرف المتصفح الانتباه لأي نصوص برمجية ضارة أو برامج ضارة قد تصيب جهاز الكمبيوتر الخاص بزائر الموقع.

إن استخدام CSP هو مجرد مسألة إضافة هبدر HTTP الصحيح إلى موقع الويب الخاص بك. والذي يوفر سلسلة من التوجيهات التي تخبر المتصفح بالنطاقات المقبولة وأيها تعتبر استثناءات للقاعدة. يمكنك العثور على تفاصيل حول كيفية تصميم رأس CSP لموقع الويب الخاص بك المقدم من Mozilla Firefox.

الخطوة 7: قم بتأمين أذونات الملفات والمجلدات

الآن، بالنسبة لهذه التقنية النهائية، سوف نحصل على القليل من التقنية – لكن التزموا معنا.

يمكن قفل جميع مواقع الويب في سلسلة من الملفات والمجلدات المخزنة على حساب استضافة الويب الخاص بك. بالإضافة إلى احتوائها على جميع البرامج النصية والبيانات اللازمة لتشغيل موقعك. يتم تعيين مجموعة من الأذونات لكل ملف من هذه الملفات والمجلدات التي تتحكم في من يمكنه قراءة أي ملف أو مجلد معين وكتابته وتنفيذه. بالنسبة للمستخدم أو المجموعة التي ينتمون إليها.

في نظام التشغيل Linux، تكون الأذونات قابلة للعرض كـ رمز مكون من ثلاثة أرقام. حيث يكون كل رقم عدد صحيح بين 0-7. يمثل الرقم الأول أذونات مالك الملف، ويمثل الرقم الثاني أذونات لأي شخص تم تعيينه للمجموعة التي تملك الملف. ويمثل الرقم الثالث أذونات لكل شخص آخر. تعمل التخصيصات على النحو التالي:

  • 4 يساوي القراءة
  • 2 يساوي الكتابة
  • 1 يساوي التنفيذ
  • 0 لا يساوي أذونات لهذا المستخدم

على سبيل المثال، خذ رمز الإذن “644.” في هذه الحالة، يعطي “6” (أو “4 + 2”) في الموضع الأول مالك الملف القدرة على قراءة الملف وكتابته. وتعني “4” في الموقعين الثاني والثالث أن مستخدمي المجموعة ومستخدمي الإنترنت بشكل عام يمكنهم قراءة الملف فقط – حماية الملف من التلاعب غير المتوقع.

لذلك، فإن الملف الذي يحمل أذونات “777” (أو 4 + 2 + 1/4 + 2 + 1/4 + 2 + 1) يمكن قراءته وقراءته وقابليته للتنفيذ من قبل المستخدم والمجموعة وأي شخص آخر في العالم.

وكما قد تتوقع، فإن الملف الذي تم تعيينه لرمز تصريح يمنح أي شخص على الويب القدرة على الكتابة والتنفيذ أقل أمان بكثير من الملف الذي تم إيقافه من أجل حجز جميع الحقوق للمالك وحده. بالطبع، هناك أسباب وجيهة لفتح الوصول إلى مجموعات أخرى من المستخدمين (تحميل FTP مجهول، على سبيل المثال). لكن يجب النظر بعناية في هذه الحالات لتفادي خلق مخاطر امنية على موقع الويب.

لهذا السبب تتمثل القاعدة الأساسية الجيدة في تعيين الأذونات على النحو التالي:

  • المجلدات والدلائل = 755
  • ملفات فردية = 644

لتعيين أذونات الملفات الخاصة بك، قم بتسجيل الدخول إلى مدير الملفات الخاص بـ cPanel أو اتصل بخادمك عبر FTP. وبمجرد دخولك، سترى قائمة بأذونات الملف الحالية (كما في المثال التالي الذي تم إنشاؤه باستخدام برنامج FTP Filezilla.

يعرض العمود الأخير في هذا المثال أذونات المجلد والملف المعينة حاليًا لمحتوى موقع الويب. لتغيير هذه الأذونات في Filezilla. ما عليك سوى النقر بزر الماوس الأيمن على المجلد أو الملف المطلوب وتحديد الخيار “أذونات الملف”. سيؤدي إجراء ذلك إلى عرض شاشة تسمح لك بتعيين أذونات مختلفة باستخدام سلسلة من مربعات الاختيار:

على الرغم من أن الواجهة الخلفية لاستضافة المواقع أو برنامج FTP قد تبدو مختلفة قليلاً. إلا أن العملية الأساسية لتغيير الأذونات تظل كما هي. تحتوي بوابة الدعم الخاصة بـ Namecheap على حلول لكيفية تعديل أذونات الملفات والمجلدات الخاصة بك.

الخاتمة

لا تؤجل اتخاذ هذه الخطوة المهمة. يعد تأمين موقع الويب وتعلم كيفية حمايته من المتسللين او الهكرز هو جزء كبير من الحفاظ على صحة وسلامة موقعك على المدى الطويل!

تقدم Namecheap، مجموعة من قواعد الأمان المخصصة للمساعدة في تأمين موقع الويب الخاص بك. إذا كنت تبحث عن مقدم استضافة جديد، فيمكنك البدء معهم للحصول على صفقة رائعة. بالنسبة إلى الحسابات الجديدة، سيتم النقل لك مجانًا!

لا تقلق بشأن التعثر في هذه العملية. يوفر Namecheap الدعم العالمي المتاح على مدار الساعة! يمكنهم مساعدتك في الحصول على الأمان!

Mahmoud Hegazy

محمود هو الرئيس التنفيذي ومؤسس دكتورميجا. لقد شارك في تطوير وتصميم العديد من مواقع ووردبريس المختلفة لأكثر من ستة عشر عاما.

اترك تعليقاً