كيفية تأمين موقع الويب الخاص بك: 9 خطوات (بالصور)

جدول المحتويات:

كيفية تأمين موقع الويب الخاص بك: 9 خطوات (بالصور)
كيفية تأمين موقع الويب الخاص بك: 9 خطوات (بالصور)

فيديو: كيفية تأمين موقع الويب الخاص بك: 9 خطوات (بالصور)

فيديو: كيفية تأمين موقع الويب الخاص بك: 9 خطوات (بالصور)
فيديو: 3 лучших способа восстановить историю чата LINE — iPhone и Android 2024, مارس
Anonim

تعلمك مقالة ويكي هاو هذه كيفية ضمان حماية موقع الويب الخاص بك من الهجمات. يعد استخدام شهادة SSL و HTTPS أسهل طريقة لتأمين عنوان ، ولكن هناك بعض الأشياء الأخرى التي يمكنك القيام بها لمنع المتسللين والبرامج الضارة من اختراق موقع الويب الخاص بك.

خطوات

قم بتأمين موقع الويب الخاص بك الخطوة 1
قم بتأمين موقع الويب الخاص بك الخطوة 1

الخطوة 1. حافظ على موقع الويب الخاص بك محدثًا

يعد الفشل في تحديث برامج موقع الويب الخاص بك وأمانه ونصوصه عند الضرورة طريقة مؤكدة للسماح للمتطفلين والبرامج الضارة بالاستفادة من موقعك.

  • ينطبق هذا أيضًا على التصحيحات من خدمة استضافة موقع الويب الخاص بك (إن أمكن). عندما يتوفر تحديث لموقع الويب الخاص بك ، قم بتثبيته في أسرع وقت ممكن.
  • يجب عليك أيضًا تحديث شهادات موقعك باستمرار. على الرغم من أن هذا لن يؤثر بشكل مباشر على أمان موقع الويب الخاص بك ، إلا أنه سيضمن استمرار ظهور موقع الويب الخاص بك في محركات البحث.
قم بتأمين موقع الويب الخاص بك الخطوة 2
قم بتأمين موقع الويب الخاص بك الخطوة 2

الخطوة الثانية. استخدم برامج الأمان أو المكونات الإضافية

هناك العديد من جدران الحماية المختلفة لمواقع الويب التي يمكنك الاشتراك فيها للحماية المستمرة ، وغالبًا ما تقدم خدمات استضافة مواقع الويب مثل WordPress مكونات إضافية للأمان. تمامًا مثل حماية جهاز الكمبيوتر الخاص بك باستخدام برنامج مكافحة فيروسات ، من الحكمة حماية موقع الويب الخاص بك ببرنامج أمان.

  • يعد Sucuri Firewall خيارًا جيدًا مدفوع الأجر ، ويجب أن تكون قادرًا على العثور على جدار حماية مجاني أو مكونات إضافية للأمان لـ WordPress و Weebly و Wix وخدمات الاستضافة الأخرى.
  • عادةً ما تكون جدران الحماية الخاصة بتطبيقات مواقع الويب (WAFs) قائمة على السحابة ، مما يعني أنه لا يجب عليك تنزيل أي برنامج على جهاز الكمبيوتر الخاص بك من أجل استخدامها.
قم بتأمين موقع الويب الخاص بك الخطوة 3
قم بتأمين موقع الويب الخاص بك الخطوة 3

الخطوة 3. منع المستخدمين من تحميل الملفات

يؤدي السماح للأشخاص بتحميل الملفات إلى موقع الويب الخاص بك تلقائيًا إلى حدوث ثغرة أمنية. إذا أمكن ، قم بإزالة أي نماذج أو مناطق يمكن لمستخدمي مواقع الويب تحميل الملفات إليها.

  • يعد تقييد النماذج التي تسمح لعمليات التحميل بدعم نوع ملف واحد فقط (على سبيل المثال ،-j.webp" />
  • قد يكون هذا أمرًا صعبًا إذا كان موقع الويب الخاص بك يعتمد على نموذج صفحة ويب لأشياء مثل إرسال خطاب الغلاف. يمكنك التغلب على هذه المشكلة عن طريق إعداد عنوان بريد إلكتروني للإرسالات وإضافة العنوان إلى صفحة "جهة الاتصال" بحيث يمكن للمستخدمين إرسال ملفاتهم عبر البريد الإلكتروني بدلاً من تحميلها على موقع الويب الخاص بك.
قم بتأمين موقع الويب الخاص بك الخطوة 4
قم بتأمين موقع الويب الخاص بك الخطوة 4

الخطوة 4. تثبيت شهادة SSL

تؤكد شهادة SSL بشكل أساسي أن موقع الويب الخاص بك آمن وقادر على نقل المعلومات المشفرة ذهابًا وإيابًا بين الخادم الخاص بك ومتصفح الشخص. سيتعين عليك عادةً دفع رسوم سنوية للحفاظ على شهادة SSL الخاصة بك.

  • تشمل خيارات توزيع SSL المدفوعة GoGetSSL و SSLs.com.
  • خدمة مجانية تسمى "Let's Encrypt" ستصدر أيضًا شهادة SSL.
  • عند اختيار شهادة SSL ، لديك ثلاثة خيارات: التحقق من صحة المجال والتحقق من صحة الأعمال والتحقق الممتد. يتطلب Google التحقق من صحة الأعمال والتحقق الممتد من أجل تلقي الشريط الأخضر "الآمن" بجوار عنوان URL الخاص بموقعك.
قم بتأمين موقع الويب الخاص بك الخطوة 5
قم بتأمين موقع الويب الخاص بك الخطوة 5

الخطوة 5. استخدم تشفير

بمجرد تثبيت شهادة SSL ، يجب أن يكون موقع الويب الخاص بك مؤهلاً لتشفير HTTPS ؛ يمكنك عادةً تنشيط تشفير HTTPS عن طريق تثبيت شهادة SSL في قسم "الشهادات" بموقعك على الويب.

  • إذا كنت تستخدم نظامًا أساسيًا لموقع الويب مثل WordPress أو Weebly ، فمن المحتمل أن موقع الويب الخاص بك يستخدم HTTPS بالفعل.
  • يجب تجديد شهادة HTTPS كل عام.
قم بتأمين موقع الويب الخاص بك الخطوة 6
قم بتأمين موقع الويب الخاص بك الخطوة 6

الخطوة 6. إنشاء كلمات مرور آمنة

لا يكفي استخدام كلمات مرور فريدة لجوانب الموقع على مستوى المسؤول ؛ ستحتاج إلى ابتكار كلمات مرور معقدة وعشوائية لا يتم تكرارها في أي مكان آخر وتخزين مفتاحها في مكان ما خارج دليل موقع الويب.

على سبيل المثال ، يمكنك استخدام مزيج مكون من 16 رقمًا من الأحرف والأرقام ككلمة مرور. يمكنك بعد ذلك تخزين كلمة المرور في ملف غير متصل بالإنترنت على جهاز كمبيوتر أو محرك أقراص ثابت مختلف

قم بتأمين موقع الويب الخاص بك الخطوة 7
قم بتأمين موقع الويب الخاص بك الخطوة 7

الخطوة 7. إخفاء مجلدات المسؤول الخاصة بك

من الملائم تسمية مجلد الملفات الحساسة لموقعك "admin" أو "root" ؛ لسوء الحظ ، هذا ينطبق عليك وعلى المتسللين على حد سواء. قد يؤدي تغيير اسم موقع هذه الملفات إلى اسم ممل (على سبيل المثال ، "مجلد جديد (2)" أو "سجل") إلى صعوبة تحديد موقع ملفاتك على المهاجمين المحتملين.

قم بتأمين موقع الويب الخاص بك الخطوة 8
قم بتأمين موقع الويب الخاص بك الخطوة 8

الخطوة 8. حافظ على رسائل الخطأ بسيطة

إذا أعطت رسالة الخطأ الخاصة بك الكثير من المعلومات ، فيمكن للقراصنة والبرامج الضارة استغلال المعلومات للعثور على أشياء والوصول إليها مثل الدليل الجذر لموقع الويب الخاص بك. بدلاً من إضافة تفاصيل صريحة إلى رسائل خطأ موقع الويب الخاص بك ، فكر في تقديم اعتذار موجز والربط مرة أخرى بالموقع الرئيسي.

ينطبق هذا على أي شيء من أخطاء 404 إلى رموز الخادم من النوع 500

قم بتأمين موقع الويب الخاص بك الخطوة 9
قم بتأمين موقع الويب الخاص بك الخطوة 9

الخطوة 9. تجزئة كلمات المرور دائمًا

إذا قمت بتخزين كلمات مرور المستخدم على موقع الويب الخاص بك ، فتأكد من تخزينها بتنسيق مجزأ. هناك خطأ شائع بين مالكي مواقع الويب الجدد وهو تخزين كلمات المرور بتنسيق نص عادي ، مما يجعل من السهل سرقة كلمات المرور إذا تمكن أحد المتطفلين من العثور على الملف.

حتى المواقع الغزيرة الإنتاج مثل Twitter كانت مذنبة بارتكاب هذا الخطأ في الماضي

نصائح

  • يعد تعيين مستشار لأمن الويب لإلقاء نظرة على البرامج النصية أسرع طريقة (وإن كانت أغلى) لمعالجة العيوب المحتملة في موقع الويب الخاص بك.
  • اختبر دائمًا موقع الويب الخاص بك عبر أداة أمنية (على سبيل المثال ، المرصد من موزيلا) قبل نشر أحدث إصدار.

موصى به: