الاحتياجات العملية لأمن الموقع: أشياء 6 يجب القيام بها لتأمين موقع الويب الخاص بك

تم التحديث: 2022-04-19 / مقال: تيموثي شيم
الصورة الائتمان: ديفيد باركينز

بوجود أكثر من مليار موقع على الإنترنت اليوم ، بصفتك مالكًا لأحد هذه المواقع ، قد تفكر أنه ليس هناك فرصة كبيرة لاستهدافك مجرمي الإنترنت. ومع ذلك ، قبل أن نصل إلى ذلك ، دعنا نتراجع للحظة وننظر في ما يعنيه لك موقعك الإلكتروني.

كفرد ، قد تملك فقط موقع شخصي or حتى الأعمال التجارية الصغيرة على الإنترنت التي تعتقد أنها لا تذكر. هناك قيمة في كل شيء وحتى الموقع الصغير يحتوي على نوع من البيانات. ربما اسم تسجيل الدخول وكلمة المرور التي تستخدمها في جميع حساباتك على الإنترنت؟ إذا كنت تمتلك شركة صغيرة ، فإن موقع الويب الخاص بك يمثل علامتك التجارية وسمعتك ، إلى جانب الكثير من المعلومات الأكثر قيمة التي لا تخصك فقط ، ولكن أيضًا عملائك.

إذا صادفت مقالات من الشرق الأوسط, الخبير الاقتصادي أو أي عدد من شركات أمان الإنترنت الموجودة اليوم ، من المحتمل جدًا أن تكون على دراية بمصطلح "البيانات هي النفط الجديد". لقد أصبحت واحدة من الأصول الأكثر قيمة المتاحة على الإنترنت اليوم (و وبالتالي نرى صعود VPN) ومثل أي شيء ، يمكن أن يسرق وتداول أو تبادل.

لن يهتم مجرمو الإنترنت إذا كان موقعك على الويب صغيرًا ، فهم يستخدمون أدوات تعمل على إجراء اختبار مجاني لكل موقع يجتازونه ، وذلك بمجرد جمع المعلومات. إذا لم يتمكنوا من استخدام المعلومات ، فيمكنهم دائمًا بيعها إلى شخص آخر يستطيع ذلك.

حيث أن معظمنا لا نمتلك المعدات اللازمة لذلك ونحافظ عليها نستضيف مواقعنا على، سننظر في الجوانب غير المادية لـ أمن الانترنت. هذا ينطوي على مجالين رئيسيين ؛ 1) تأمين الموقع نفسه و 2) تأمين البيانات التي يقدمها عملاؤك لك.

ضع في اعتبارك أن أي شخص يزور موقعك يمكن اعتباره عميلًا ، وليس فقط الأشخاص الذين يقومون بعمليات الشراء منك.

1. احتفظ بنصوصك وأدواتك محدثة

تأكد من أن النظام الأساسي لموقعك وأي نصوص برمجية أخرى تقوم بتشغيلها محدّثة. يتم تحرير كل البرامج المعروفة للإنسان مع البق والثغرات الأمنية المحتملة. حتى تلك التي يتم تحديثها سيكون لها هذه الثغرات. كل ما يتطلبه الأمر هو ضعف واحد ومجرمي الإنترنت سيتمكنون من الوصول. من خلال ضمان إجراء تحديثات منتظمة ، يتم تقليل فرص الثغرات الأمنية التي يتم استغلالها.

هذا مهم بشكل خاص لأولئك الذين يستخدمون أدوات موقع الويب التي هي مفتوحة المصدر. بطبيعتها ، أدوات المصدر المفتوح تترك نفسها عرضة لأولئك الذين يبحثون عن مآثر. لمكافحة هذا ، هناك العديد من الأدوات التي يمكنك استخدامها لمساعدتك على التحقق.

جرب أو حاول

مسح خادمي تقدم خدمة اختبار أمان مجانية يمكنك تجربتها. ما عليك سوى إدخال عنوان URL الخاص بموقعك وسوف يساعدك في البحث عن نقاط الضعف الأمنية مثل البرمجة عبر الموقع ، وإدخال SQL والعديد من نقاط الضعف الأخرى. الموقع الأول الذي تفحصه مجاني ، ولكن إذا كان لديك أكثر من موقع ، فستكون هناك رسوم صغيرة.

خيار آخر هو المفتش الويب، على الرغم من أن هذا أكثر محدودية. سيساعدك Web Inspector في البحث عن البرامج الضارة التي قد تصيب كودك. كما يقتصر للأسف على مسح صفحة واحدة في وقت واحد. الأداة جيدة جدًا على الرغم من تطويرها بواسطة شركة الأمان COMODOوهو متخصص في حلول أمان الإنترنت.

2. الخروج مع كلمات مرور آمنة

اختر كلمات المرور بحكمة ، ليس فقط حتى تتمكن من تذكرها

لا أستطيع حتى أن أتذكر عدد المرات التي ظهرت فيها هذه المشكلة بالفعل ، ولكن لسبب ما ، يأتي الكثير من المستخدمين بكلمات مرور يمكن أن يخمنها مجرمو الإنترنت إن أرادوا ذلك.

أدوات القرصنة معقدة للغاية اليوم لدرجة أن كلمات مرور رقم التعريف الشخصي 6 للماضي تبدو الآن وكأنها مزحة. ابتكر كلمة مرور تجمع بين أحرف كبيرة وأحرف صغيرة وأحرف وأرقام خاصة.

إذا كنت لا تستطيع تذكر كلمات مرورك حقًا ، فحاول استخدام ملف إدارة كلمة المرور لمساعدتك على تتبع.

كن على علم من خلال ذلك مرة أخرى ، هذه التطبيقات ويمكن كذلك اختراقها.

جرب أو حاول

لبدء تشغيل ، حاول LastPass, Dashlane or حرة KeePass. بعضها مجاني ، وبعضها ليس كذلك.

3. استخدم HTTPS و SSL

لا يزال الكثير من الأشخاص غير مدركين تمامًا لـ HTTP و SSL ، ولكن كمالك للموقع يعد أمرًا هامًا.

بالنسبة لأولئك الذين يديرون متاجر عبر الإنترنت أو يقومون بإجراء أي نوع من المعاملات لعملائك عبر الإنترنت ، فإن SSL ليس اختياريًا. يمكن أن تكون شهادات SSL تم الحصول عليها من مصادر عديدة ولكن أفضل رهان هو الحصول على واحدة من مزود معروف مثل SSL.com.

بدلا من ذلك ، كثير مزودي استضافة الويب مثل A2Hosting و GreenGeeks كما تعمل بمثابة إعادة بائع لجهة خارجية ويمكن بيعها لك.

Digicert متخصص في شهادات SSL ولديه العديد من الخيارات المتاحة

إذا كنت قد بدأت للتو ، فأخبر مزود خدمة استضافة الويب أنك تنوي بدء موقع للتجارة الإلكترونية ومن المحتمل أن يكون لديه صفقة شاملة تتضمن كل ما تحتاج إليه. 

انقر هنا للاطلاع على قائمة WHSR الشاملة لمضيفي المواقع المحتملين.

بالمناسبة ، حتى إذا كنت لن تدير موقعًا للتجارة الإلكترونية ، فإن شركات الويب اليوم تبحث عن الأمان أيضًا.

على سبيل المثال، تستخدم Google الآن HTTPS كإشارة تصنيف. من خلال القيام بذلك ، يساعدون في ضمان توجيه الأشخاص الذين يستخدمون محرك البحث الخاص بهم إلى مواقع الويب الموثوقة والآمنة.

حتى بعض مواقع البنوك غير آمنة والعديد من المتصفحات تتعرف الآن على هذا!

جرب أو حاول

SSL.com لقد كان في الأعمال التجارية لمدة قريبة من سنوات 20 الآن. توفر الشركة شهادات SSL للمؤسسات الرئيسية مثل Cisco و HP.

تحقق أيضا هذه القائمة من مزودي الاستضافة الذين يدعمون SSL المجاني

4. نسخة احتياطية من ملفاتك

بغض النظر عن كيفية وجودنا ، هناك دائما فرصة قانون مورفي تحدث وعلى الرغم من أن تمتص فقط ، فإنه يساعد على أن تكون مستعدة. حفظ ما لا يقل عن مجموعتين من النسخ الاحتياطية أمر مثالي ، أحدهما في الموقع والآخر خارج الموقع. الشيء المهم هو الحفاظ على البيانات ثابتة بحيث يكون هناك استمرارية العمل في حالة حدوث أي هجوم أو حتى ملف الفساد. ضع في اعتبارك أن هذا ينطبق على المعلومات الموجودة في قاعدة البيانات أيضًا ، وليس فقط ملفات موقعك.

مرة أخرى ، يقدم العديد من مزودي خدمة استضافة الويب اليوم هذه الخدمة. يقوم البعض بإجراء نسخ احتياطية أساسية مجانًا ، ولكن إذا كانت سمعة عملك تعتمد على موقع الويب الخاص بك ، فقد يكون من الأفضل التفكير في خطط أكثر شمولاً.

5. الحفاظ على معلومات العملاء الخاصة بك آمنة

إن القرن الرقمي هو الذي يشتمل على تقدم كبير في التكنولوجيا ، ولكن هذا يعني أن الأشخاص الذين يقومون برقمنة ، يتم نقل المزيد من معلوماتهم الشخصية أكثر من أي وقت مضى عبر الإنترنت. بصفتك نشاطًا تجاريًا ، تتمثل مسؤوليتك في ضمان مساعدتك في الحفاظ على المعلومات التي شاركها معك بصفتك خاصًا وأمنًا قدر الإمكان. وهذا لا يشمل معلومات الدفع فقط مثل أرقام بطاقات الائتمان ، ولكن أيضًا المعلومات الشخصية ، بما في ذلك الأسماء ورقم التعريف وما إلى ذلك.

هذا هو المكان الذي ناقشنا فيه سابقًا حول SSL جزئيًا. SSL أو طبقة المقابس الآمنة هو ما يبقي المعلومات آمنة أثناء النقل من نقطة إلى أخرى. لسوء الحظ ، يحافظ SSL على أمان النقل فقط. لا يزال يجب عليك التأكد من تأمينها بمجرد وصولها إلى موقع الويب الخاص بك!

إذا أمكن ، لا تخزن بيانات حساسة إذا لم تكن بحاجة إلى ذلك.

نظرًا لأن هذا مستحيل عمليًا ، فهذا هو المكان التشفير يأتي في. بعض المنصات مثل WordPress تأتي مع تشفير كلمة المرور لحسابات المستخدمين وأجزاء أخرى من المعلومات. هذا أساسي ، لكنه ليس مثاليًا. إذا كنت تستضيف موقع الويب الخاص بك على خادم مملوك ذاتيًا ، فهناك عدة طرق يمكنك من خلالها إعداد التشفير بنفسك. بالنسبة لأولئك الذين يستأجرون مساحة خادم الاستضافة ، هذا مرة أخرى حيث يتعين عليك الرجوع إلى مزود الاستضافة الخاص بك.

6. تأمين نقل البيانات الخاصة بك مع VPN

على الرغم من وجود العديد من الخيارات التي يتم فيها تشغيل التشفير أو غيرها من الإجراءات الوقائية ، إلا أنه لا يوجد أي خيار آخر يؤمن نقل بياناتك بشكل أفضل من خدمة VPN (تعرف على المزيد حول هذا في منطقتنا دليل VPN). تم تصميم موفري الخدمة الرائعين هؤلاء للتأكد من أن بياناتك يتم توجيهها عبر قنوات آمنة ومشفرة للغاية.

مع اشتراك واحد في خدمات دائما مثل NordVPN or RitaVPN، يمكنك التأكد من أن أي معلومات حساسة تقوم بإرسالها أو تلقيها ، مثل كلمات المرور ورسائل البريد الإلكتروني للنشاط التجاري والاقتباسات وغيرها ، آمنة. لأصحاب مواقع الويب الذين يتمتعون بدرجة عالية من القدرة على الحركة ، يعد هذا أمرًا ضروريًا لأن اتصالات WiFi موجودة غير آمنة سيئة السمعة.

خيارات أخرى لتعزيز أمن موقعك

حتى أفضل الخطط الأمنية التي تضعها قد لا تمنع المجرمين الإلكترونيين من البقاء. إذا كان التفكير في الاضطرار إلى متابعة جميع الخطوات المذكورة أعلاه للحفاظ على سلامة الأشياء هو البدء في إعطائك صداعًا ، فلا تقلق ، فهناك خيارات أخرى.

اليوم ، هناك عدة طرق يمكنك من خلالها الحصول على المساعدة من الخبراء بجزء بسيط من السعر المعتاد للتكلفة. دعنا نلقي نظرة على ثلاث شركات لأمن مواقع الويب: Securi و Incapsula و Cloudflare.

1. Sucuri

Sucuri هو مزود خدمات أمان على شبكة الإنترنت يتمتع بسمعة طيبة ويقدم مجموعة كاملة من الخدمات بأسعار منخفضة مثل US16.99 $ شهريا. مقابل رسوم شهرية ، تقدم Sucuri كل شيء من أمن موقع الويب ومراقبته بالكامل إلى خطة التعافي من الكوارث. راحة البال كاملة ملفوفة في حزمة واحدة لطيفة وآمنة.

زيارة على الإنترنت: Sucuri.net

2. Incapsula

Incapsula مشابه لـ Sucuri ويقدم أيضًا حلولًا مماثلة لكل من Sucuri و Cloudflare، لكن خطط التسعير الخاصة بها تبدو أقل تنظيماً. لا توجد مستويات صريحة ويعتمد التسعير على طلبات عروض الأسعار. يبدو أن كل منتج تقدمه Incapsula عبارة عن مكونات فردية ، لذلك قد يضطر أولئك الذين يأملون في الحصول على حل "الكل في واحد" بسعر معقول إلى البحث في مكان آخر.

زيارة على الإنترنت: Incapsula.com

3. Cloudflare

Cloudflare هو معروف أكثر بسمعته كـ a شبكة توزيع المحتوى (CDN)، وهو أيضًا كيفية بناء اسم قوي في تأمين مواقع العملاء ضد رفض الخدمة الموزع (دوس) الهجمات. مرة أخرى ، مثل Incapsula ، Cloudflare مستويات التسعير أكثر غموضًا.

زيارة على الإنترنت: Cloudflareكوم

في الختام

بدءًا من الإصلاحات الأمنية البسيطة التي يتم تنفيذها على المستوى الشخصي إلى الشركات المخصصة لأمن الويب ، هناك العديد من الخيارات المتاحة لأصحاب المواقع اليوم ، وبكل أمانة ، فإن تجاهل المشكلة هو الإهمال الجنائي. إن مسألة التسعير المرتفع هي أيضاً شيء من الماضي ، ويجب أن يكون كل الأعمال تقريباً اليوم قادراً على تحمل الأساسيات في الحلول الأمنية على الأقل.

قبل كل شيء ، ابدأ من مضيف الويب ، وهو النظام الأساسي لموقعك على الويب في المقام الأول. تأكد من أنك اخترت المضيف القادر على تقديم الأدوات المناسبة لك ، وليس فقط بهدف الخيار الأرخص.

لتبدأ ، ألق نظرة على الطريقة التي نوصيك بها بتقييم مضيف ويب محتمل.

عن تيموثي شيم

تيموثي شيم هو كاتب ومحرر ومهوس تكنولوجيا. بدأ مسيرته المهنية في مجال تكنولوجيا المعلومات ، حيث وجد طريقه سريعًا في الطباعة ، وعمل منذ ذلك الحين مع عناوين وسائل الإعلام الدولية والإقليمية والمحلية بما في ذلك ComputerWorld و PC.com و Business Today و The Asian Banker. تكمن خبرته في مجال التكنولوجيا من وجهة نظر المستهلك وقطاع الأعمال.