أصبحت أمن المعلومات، وخاصة أمن المواقع الإلكترونية، في عناوين الأخبار خلال الأسبوعين الماضيين بعد اختراق خوادم Cyberserve. في حالة Cyberserve، كان الاختراق للخادم نفسه، وفي الواقع، لم يتمكن مالكو الموقع (الذين يعملون برمز مغلق) من فعل الكثير لتصحيح الوضع. لسوء الحظ، كانوا يعتمدون على الشركة التي توفر لهم خدمات استضافة المواقع الإلكترونية، بالإضافة إلى خدمات التطوير والصيانة لهذه المواقع.
يعتمد جزء كبير من أمن المواقع الإلكترونية على جودة خدمة الاستضافة وأمن الخادم. ومع ذلك، يمكنكم، بصفتكم مالكي المواقع الإلكترونية، المساعدة في تعزيز أمن مواقعكم الإلكترونية وتقليل الأضرار في حالة حدوث اختراق. نحن لا نتحدث عن منع الاختراق بنسبة 100٪. هذا أمر غير ممكن ولا معقول. الهدف هو تعزيز أمان الموقع والحفاظ على الممارسات السليمة التي ستساعد أيضًا في استعادة الموقع بسرعة في حالة حدوث اختراق أو حذف للبيانات.
في هذه المقالة، سنقدم لك بعض النصائح الأساسية لتحسين أمان موقعك. العديد من النصائح خاصة بمواقع WordPress، ولكن بعضها أكثر عمومية وينطبق على جميع أنواع المواقع.
أمن المواقع الإلكترونية - نصائح أساسية
النسخ الاحتياطي، النسخ الاحتياطي، النسخ
الاحتياطي
إذا كنت ستطبق نصيحة أمنية واحدة فقط، فيجب أن تكون تلك النصيحة هي النسخ الاحتياطي لموقعك الإلكتروني. سيضمن النسخ الاحتياطي لموقعك الإلكتروني في نسختين على الأقل (واحدة مخزنة على الخادم والأخرى على جهاز الكمبيوتر الخاص بك) أنه في حالة حدوث اختراق، حتى لو كان فظيعًا ومدمرًا، يمكنك استعادة موقعك الإلكتروني بسرعة وسهولة. ستوفر لك خدمة استضافة مواقع الويب الجيدة أيضًا نسخًا احتياطية تلقائية لموقع الويب على الخادم (تقدم استضافة Linux خدمات النسخ الاحتياطي لكل عميل)، ولكن لا تعتمد على ذلك وحده. قم بعمل نسخ احتياطي لموقع الويب بنفسك بانتظام - مرة في اليوم، مرة في الأسبوع، إلخ. حتى النسخة الاحتياطية القديمة والمتقادمة قليلاً أفضل من موقع ويب لا يحتوي على نسخة احتياطية على الإطلاق.
إذا كان لديك موقع ويب WordPress، فيمكنك إجراء النسخ الاحتياطي بسهولة باستخدام مكون إضافي. من المهم إجراء نسخ احتياطي لقاعدة البيانات والقوالب وملفات الوسائط التي قمت بتحميلها على موقع الويب.
تحديثات النظام والمكونات الإضافية
WordPress هو نظام إدارة المحتوى الأكثر شيوعًا، ولهذا السبب فهو أيضًا هدف معروف لاختراق مواقع الويب. تتمثل إحدى الخطوات الأساسية والمهمة في صيانة أي موقع ويب WordPress في ترقية النظام والمكونات الإضافية إلى أحدث إصدار. تتم هذه التحديثات بنقرة زر واحدة وعادة ما تسير بسلاسة. ومع ذلك، يوصى بعمل نسخة احتياطية من الموقع قبل إجراء التحديثات. تعالج العديد من تحديثات WordPress الثغرات الأمنية.
تعزيز كلمات المرور
اختر كلمة مرور طويلة يسهل عليك تذكرها، أو استخدم مدير كلمات المرور الذي يخزن جميع كلمات المرور الخاصة بك في شكل مشفر. لا تقبل بكلمة مرور ضعيفة، لأن ذلك سيوفر هدفًا سهلاً للمخترقين. تأكد من أن جميع مستخدمي الموقع لديهم كلمات مرور قوية. إذا تم تسريب بريدك الإلكتروني أو اختراقه في خرق لقاعدة البيانات، فقم بتغيير كلمة مرورك.
حماية شاشة تسجيل الدخول إلى WordPress
يحتوي WordPress على عنوان افتراضي لشاشة تسجيل الدخول إلى الموقع. من الواضح أن هذه المعلومات معروفة للمتسللين، وسوف يستخدمونها في عمليات الفحص التلقائي التي تقوم بها. في الواقع، إذا نظرت إلى السجلات الموجودة على الخادم، سترى أن هناك محاولات شبه مستمرة لتسجيل الدخول إلى الموقع. طريقة رائعة لمنع هذه المحاولات هي تغيير عنوان URL لشاشة تسجيل الدخول إلى WordPress. يمكن القيام بذلك باستخدام مكون إضافي. هناك أيضًا مكونات إضافية تحد من عدد المرات التي يمكنك فيها تسجيل الدخول إلى الموقع.
حظر عناوين IP
قد تقوم شركة الاستضافة الخاصة بك بالفعل بحظر جميع أنواع عناوين IP المشبوهة من البلدان المعادية، ولكن يمكنك أيضًا القيام بذلك بنفسك، باستخدام ملف htaccess أو من خلال لوحة تحكم الخادم. إذا لم تكن متأكدًا من كيفية القيام بذلك، فاطلب المساعدة من شركة الاستضافة.
حذف
المكونات
الإضافية غير الضرورية
تعد المكونات الإضافية ثغرة أمنية معروفة في مواقع WordPress. احذف أي مكونات إضافية لا تحتاجها ولا تقم بتثبيت المكونات الإضافية القديمة التي لم يتم تحديثها منذ شهور.
وإذا تم اختراق موقعك بالفعل...
إذا اكتشفت بالفعل أن موقعك قد تعرض للاختراق، يمكنك أن تطلب من شركة استضافة الويب الخاصة بك مساعدتك في تنظيف موقعك. في Linux Hosting، نقدم خدمات تنظيف مواقع الويب لإزالة الفيروسات والاختراقات، وسنكون سعداء بمساعدتك إذا لزم الأمر
.