الاحتياجات العملية لأمن الموقع: أشياء 5 يجب القيام بها لتأمين موقع الويب الخاص بك

المادة التي كتبها:
  • أدوات الويب
  • تم التحديث: مايو 06 ، 2019

بوجود أكثر من مليار موقع على الإنترنت اليوم ، بصفتك مالكًا لأحد هذه المواقع ، قد تفكر أنه ليس هناك فرصة كبيرة لاستهدافك مجرمي الإنترنت. ومع ذلك ، قبل أن نصل إلى ذلك ، دعنا نتراجع للحظة وننظر في ما يعنيه لك موقعك الإلكتروني.

كفرد ، قد تملك فقط موقع شخصي or حتى الأعمال التجارية الصغيرة على الإنترنت التي تعتقد أنها لا تذكر. هناك قيمة في كل شيء وحتى الموقع الصغير يحتوي على نوع من البيانات. ربما اسم تسجيل الدخول وكلمة المرور التي تستخدمها في جميع حساباتك على الإنترنت؟ إذا كنت تمتلك شركة صغيرة ، فإن موقع الويب الخاص بك يمثل علامتك التجارية وسمعتك ، إلى جانب الكثير من المعلومات الأكثر قيمة التي لا تخصك فقط ، ولكن أيضًا عملائك.

إذا صادفت مقالات من فوربس, الخبير الاقتصادي أو أي عدد من شركات أمان الإنترنت الموجودة اليوم ، من المحتمل جدًا أن تكون على دراية بمصطلح "البيانات هي النفط الجديد". لقد أصبحت واحدة من الأصول الأكثر قيمة المتاحة على الإنترنت اليوم (و وبالتالي نرى صعود VPN) ومثل أي شيء ، يمكن أن يسرق وتداول أو تبادل.

الصورة الائتمان: ديفيد باركينز

لن يهتم مجرمو الإنترنت إذا كان موقعك على الويب صغيرًا ، فهم يستخدمون أدوات تعمل على إجراء اختبار مجاني لكل موقع يجتازونه ، وذلك بمجرد جمع المعلومات. إذا لم يتمكنوا من استخدام المعلومات ، فيمكنهم دائمًا بيعها إلى شخص آخر يستطيع ذلك.

نظرًا لأن معظمنا لا يمتلكون فعليًا الأجهزة التي نستضيفها على مواقع الويب الخاصة بنا ونحافظ عليها ، فسنبحث في الجوانب غير المادية لأمان الموقع. وهذا ينطوي على مجالين رئيسيين ؛ 1) تقوم بتأمين الموقع نفسه و 2) لتأمين البيانات التي يزودك بها عملاؤك.

ضع في اعتبارك أن أي شخص يزور موقعك يمكن اعتباره عميلًا ، وليس فقط الأشخاص الذين يقومون بعمليات الشراء منك.

1. احتفظ بنصوصك وأدواتك محدثة

تأكد من أن النظام الأساسي لموقعك وأي نصوص برمجية أخرى تقوم بتشغيلها محدّثة. يتم تحرير كل البرامج المعروفة للإنسان مع البق والثغرات الأمنية المحتملة. حتى تلك التي يتم تحديثها سيكون لها هذه الثغرات. كل ما يتطلبه الأمر هو ضعف واحد ومجرمي الإنترنت سيتمكنون من الوصول. من خلال ضمان إجراء تحديثات منتظمة ، يتم تقليل فرص الثغرات الأمنية التي يتم استغلالها.

هذا مهم بشكل خاص لأولئك الذين يستخدمون أدوات موقع الويب التي هي مفتوحة المصدر. بطبيعتها ، أدوات المصدر المفتوح تترك نفسها عرضة لأولئك الذين يبحثون عن مآثر. لمكافحة هذا ، هناك العديد من الأدوات التي يمكنك استخدامها لمساعدتك على التحقق.

جرب أو حاول

مسح خادمي تقدم خدمة اختبار أمان مجانية يمكنك تجربتها. ما عليك سوى إدخال عنوان URL الخاص بموقعك وسوف يساعدك في البحث عن نقاط الضعف الأمنية مثل البرمجة عبر الموقع ، وإدخال SQL والعديد من نقاط الضعف الأخرى. الموقع الأول الذي تفحصه مجاني ، ولكن إذا كان لديك أكثر من موقع ، فستكون هناك رسوم صغيرة.

خيار آخر هو المفتش الويب، على الرغم من أن هذا أكثر محدودية. سيساعدك Web Inspector في البحث عن البرامج الضارة التي قد تصيب كودك. كما يقتصر للأسف على مسح صفحة واحدة في وقت واحد. الأداة جيدة جدًا على الرغم من تطويرها بواسطة شركة الأمان COMODOوهو متخصص في حلول أمان الإنترنت.

2. الخروج مع كلمات مرور آمنة

اختر كلمات المرور بحكمة ، ليس فقط حتى تتمكن من تذكرها

لا أستطيع حتى أن أتذكر عدد المرات التي ظهرت فيها هذه المشكلة بالفعل ، ولكن لسبب ما ، يأتي الكثير من المستخدمين بكلمات مرور يمكن أن يخمنها مجرمو الإنترنت إن أرادوا ذلك.

أدوات القرصنة معقدة للغاية اليوم لدرجة أن كلمات مرور رقم التعريف الشخصي 6 للماضي تبدو الآن وكأنها مزحة. ابتكر كلمة مرور تجمع بين أحرف كبيرة وأحرف صغيرة وأحرف وأرقام خاصة.

إذا كنت لا تستطيع تذكر كلمات المرور الخاصة بك ، فحاول استخدام مدير كلمات المرور لمساعدتك في تتبعها.

كن على علم من خلال ذلك مرة أخرى ، هذه التطبيقات ويمكن كذلك اختراقها.

جرب أو حاول

لبدء تشغيل ، حاول LastPass, Dashlane or حرة KeePass. بعضها مجاني ، وبعضها ليس كذلك.

3. استخدم HTTPS و SSL

لا يزال الكثير من الأشخاص غير مدركين تمامًا لـ HTTP و SSL ، ولكن كمالك للموقع يعد أمرًا هامًا.

بالنسبة لأولئك الذين يشغلون متاجر عبر الإنترنت أو يقومون بأي نوع من المعاملات لعملائك عبر الإنترنت ، فإن SSL ليس اختياريًا. يمكن الحصول على شهادات SSL من العديد من المصادر ولكن أفضل رهان هو الحصول على واحدة من مزود معروف مثل SSL.com.

بدلا من ذلك ، العديد من مقدمي خدمات استضافة المواقع مثل A2Hosting و SiteGround كما تعمل بمثابة إعادة بائع لجهة خارجية ويمكن بيعها لك.

Digicert متخصص في شهادات SSL ولديه العديد من الخيارات المتاحة

إذا كنت قد بدأت للتو ، فأخبر مزود خدمة استضافة الويب أنك تنوي بدء موقع للتجارة الإلكترونية ومن المحتمل أن يكون لديه صفقة شاملة تتضمن كل ما تحتاج إليه. انقر هنا للاطلاع على قائمة WHSR الشاملة لمضيفي المواقع المحتملين.

بالمناسبة ، حتى إذا كنت لن تدير موقعًا للتجارة الإلكترونية ، فإن شركات الويب اليوم تبحث عن الأمان أيضًا.

على سبيل المثال، تستخدم Google الآن HTTPS كإشارة تصنيف. من خلال القيام بذلك ، يساعدون في ضمان توجيه الأشخاص الذين يستخدمون محرك البحث الخاص بهم إلى مواقع الويب الموثوقة والآمنة.

حتى بعض مواقع البنوك غير آمنة والعديد من المتصفحات تتعرف الآن على هذا!

جرب أو حاول

SSL.com لقد كان في الأعمال التجارية لمدة قريبة من سنوات 20 الآن. توفر الشركة شهادات SSL للمؤسسات الرئيسية مثل Cisco و HP.

4. نسخة احتياطية من ملفاتك

بغض النظر عن كيفية وجودنا ، هناك دائما فرصة قانون مورفي تحدث وعلى الرغم من أن تمتص فقط ، فإنه يساعد على أن تكون مستعدة. حفظ ما لا يقل عن مجموعتين من النسخ الاحتياطية أمر مثالي ، أحدهما في الموقع والآخر خارج الموقع. الشيء المهم هو الحفاظ على البيانات ثابتة بحيث يكون هناك استمرارية العمل في حالة حدوث أي هجوم أو حتى ملف الفساد. ضع في اعتبارك أن هذا ينطبق على المعلومات الموجودة في قاعدة البيانات أيضًا ، وليس فقط ملفات موقعك.

مرة أخرى ، يقدم العديد من مزودي خدمة استضافة الويب اليوم هذه الخدمة. يقوم البعض بإجراء نسخ احتياطية أساسية مجانًا ، ولكن إذا كانت سمعة عملك تعتمد على موقع الويب الخاص بك ، فقد يكون من الأفضل التفكير في خطط أكثر شمولاً.

5. الحفاظ على معلومات العملاء الخاصة بك آمنة

إن القرن الرقمي هو الذي يشتمل على تقدم كبير في التكنولوجيا ، ولكن هذا يعني أن الأشخاص الذين يقومون برقمنة ، يتم نقل المزيد من معلوماتهم الشخصية أكثر من أي وقت مضى عبر الإنترنت. بصفتك نشاطًا تجاريًا ، تتمثل مسؤوليتك في ضمان مساعدتك في الحفاظ على المعلومات التي شاركها معك بصفتك خاصًا وأمنًا قدر الإمكان. وهذا لا يشمل معلومات الدفع فقط مثل أرقام بطاقات الائتمان ، ولكن أيضًا المعلومات الشخصية ، بما في ذلك الأسماء ورقم التعريف وما إلى ذلك.

هذا هو المكان الذي ناقشنا فيه سابقًا حول SSL جزئيًا. SSL أو طبقة المقابس الآمنة هو ما يبقي المعلومات آمنة أثناء النقل من نقطة إلى أخرى. لسوء الحظ ، يحافظ SSL على أمان النقل فقط. لا يزال يجب عليك التأكد من تأمينها بمجرد وصولها إلى موقع الويب الخاص بك!

إذا أمكن ، لا تخزن بيانات حساسة إذا لم تكن بحاجة إلى ذلك.

نظرًا لأن هذا مستحيل عملياً ، فهذا هو المكان الذي يأتي فيه التشفير. تأتي بعض الأنظمة الأساسية مثل WordPress مع تشفير كلمة المرور لحسابات المستخدمين وغيرها من المعلومات. هذا أساسي ، لكن ليس مثاليًا. إذا كنت تستضيف موقع الويب الخاص بك على خادم مملوك ذاتيًا ، فهناك عدة طرق يمكنك من خلالها إعداد التشفير بنفسك. بالنسبة لأولئك الذين يستأجرون مساحة خادم الاستضافة ، هذا هو المكان الذي سيتعين عليك فيه العودة إلى مزود الاستضافة.

خيارات أخرى لتعزيز أمن موقعك

حتى أفضل الخطط الأمنية التي تضعها قد لا تمنع المجرمين الإلكترونيين من البقاء. إذا كان التفكير في الاضطرار إلى متابعة جميع الخطوات المذكورة أعلاه للحفاظ على سلامة الأشياء هو البدء في إعطائك صداعًا ، فلا تقلق ، فهناك خيارات أخرى.

اليوم ، هناك العديد من الطرق التي يمكنك من خلالها الحصول على مساعدة من الخبراء مقابل جزء صغير من السعر الذي استخدمته للتكلفة. دعونا نلقي نظرة على ثلاث شركات أمن موقع: Securi ، Incapsula و Cloudflare.

1. Sucuri

Sucuri هو مزود خدمات أمان على شبكة الإنترنت يتمتع بسمعة طيبة ويقدم مجموعة كاملة من الخدمات بأسعار منخفضة مثل US16.99 $ شهريا. مقابل رسوم شهرية ، تقدم Sucuri كل شيء من أمن موقع الويب ومراقبته بالكامل إلى خطة التعافي من الكوارث. راحة البال كاملة ملفوفة في حزمة واحدة لطيفة وآمنة.

ميزات / التسعيرالأساسيةطليعةالأعمال التجارية
يعمل على موقع واحد$ 199.99 / سنة$ 299.99 / سنة$ 499.99 / سنة
تطبيق الويب جدار الحماية
حماية طبقة 7 DDoS
تقدم DDoS التهاون
SSL Cert. الدعم
تحميل موازنة
تجربة مجانيّة30 أيام30 أيام30 أيام

زيارة على الإنترنت: Sucuri.net

2. Incapsula

تشبه Incapsula Sucuri وتقدم حلولاً مشابهة لكل من Sucuri و Cloudflare ، ولكن خطط التسعير الخاصة بها تبدو أقل تنظيماً. لا توجد مستويات مباشرة ويستند التسعير على طلبات عروض الأسعار. يبدو أن كل منتج Incapsula يقدم مكونات فردية ، لذا فإن أولئك الذين يأملون في حل "all-in-one" بسعر معقول قد يضطرون للبحث في مكان آخر.

زيارة على الإنترنت: Incapsula.com

3. كلودفلاري

تتميز Cloudflare بسمعة جيدة كشبكة توزيع المحتوى (CDN) ، وهي أيضًا بشكل أساسي كيف قامت بإنشاء اسم متين في تأمين مواقع العملاء ضد هجمات الحرمان من الخدمة الموزعة (DDoS). مرة أخرى ، مثل إنكابسولا ، تعد مستويات التسعير Cloudflare أكثر غموضاً.

زيارة على الإنترنت: Cloudflare.com

النتيجة

بدءًا من الإصلاحات الأمنية البسيطة التي يتم تنفيذها على المستوى الشخصي إلى الشركات المخصصة لأمن الويب ، هناك العديد من الخيارات المتاحة لأصحاب المواقع اليوم ، وبكل أمانة ، فإن تجاهل المشكلة هو الإهمال الجنائي. إن مسألة التسعير المرتفع هي أيضاً شيء من الماضي ، ويجب أن يكون كل الأعمال تقريباً اليوم قادراً على تحمل الأساسيات في الحلول الأمنية على الأقل.

قبل كل شيء ، ابدأ من مضيف الويب ، وهو النظام الأساسي لموقعك على الويب في المقام الأول. تأكد من أنك اخترت المضيف القادر على تقديم الأدوات المناسبة لك ، وليس فقط بهدف الخيار الأرخص.

لبدء لك ، إلقاء نظرة على الطريقة التي نوصي بها لك تقييم مضيف ويب محتمل.

عن تيموثي شيم

تيموثي شيم هو كاتب ومحرر ومهوس تكنولوجيا. بدأ مسيرته المهنية في مجال تكنولوجيا المعلومات ، حيث وجد طريقه سريعًا في الطباعة ، وعمل منذ ذلك الحين مع عناوين وسائل الإعلام الدولية والإقليمية والمحلية بما في ذلك ComputerWorld و PC.com و Business Today و The Asian Banker. تكمن خبرته في مجال التكنولوجيا من وجهة نظر المستهلك وقطاع الأعمال.