كل يوم يمر يجلب معه أخبار تسريب العلامة التجارية الجديدة من المعلومات الشخصية عبر الإنترنت. سواء كانت معلومات بطاقة ائتمان تخص الملايين من المستخدمين أو معرفات البريد الإلكتروني وكلمات المرور الخاصة بهم ، أو صور شخصية عارية للمشاهير أو حتى بيانات حكومية سرية سرية للغاية - فإن عالم المتسللين قاموا بدمقرطة الإنترنت وانعدام الأمن في كل مستوى ممكن.
قد تتساءل الآن عن مدى تأثير ذلك على مدونتك الإلكترونية غير الضارة أو موقع الويب الذي لا يحمل معلومات بطاقة ائتمان المستخدمين أو صور عارية لسكارليت جوهانسون.
$config[code] not foundحسنًا ، يمكن للقراصنة تحويل موقع الويب الخاص بك إلى برنامج تجسس ضار في غضون دقائق ، وإرسال بيانات المستخدم الحساسة إلى المتسللين دون حتى تحقيق ذلك. الأسوأ من ذلك ، أنها يمكن أن تتسلل إلى قواعد بيانات موقعك وتدمر أو تتلاعب بالمعلومات الهامة ، وتقوم بحقن محتواك بروابط خبيثة وحتى خطف خادم الاستضافة ليتم استخدامه في هجمات DDoS الروبوتية.
لكن ما يكفي من هذا المهرجان ذعر. ليس كل ما في الأمر هو الكآبة والكآبة على الويب. هناك أشياء أنت يستطيع القيام به لتأمين موقع الويب الخاص بك من المتسللين وتصبح هدفا للمخربين عبر الإنترنت. إليك تقرير عن أهم الخطوات التي يمكنك اتخاذها:
حافظ على تحديث جميع البرامج
سواء كان موقعك على الويب قد تم إنشاؤه من البداية أو كنت قد اخترت إنشاء موقع DIY على نظام أساسي جاهز تابع لجهة خارجية ، فإن مالك الموقع هو من مهمتك التأكد من تحديث كل جزء من البرامج التي تقوم بتشغيلها.
يعمل مزودو CMS مثل WordPress و Joomla وعملهم على مدار الساعة في محاولة توصيل أي ثغرات في أنظمتهم وإصدار تصحيحات وتحديثات عادية تجعل برامجهم أقل عرضة للهجمات. تأكد من تشغيل هذه التحديثات والحصول على أحدث إصدار يدعم موقعك في أي وقت.
إذا كان موقعك يستخدم مكونات إضافية تابعة لجهات خارجية ، فتابع تتبع تحديثاته وتأكد من تحديثها في الوقت المناسب أيضًا. غالبًا ما تتضمن العديد من المواقع مكونات إضافية تندثر في الوقت نفسه. تنظيف موقع الويب الخاص بك من أي الإضافات غير المستخدمة ، والقديمة وغير المحدثة - أنهم يجلسون البط للقراصنة لاستخدامها كبوابة لدخول موقعك وتعيث فسادا فيه.
بناء طبقات من الأمن حول موقعك
تمامًا كما تقفل أبوابك قبل مغادرة منزلك وتثبيت برنامج مكافحة الفيروسات على كمبيوتر سطح المكتب قبل تصفح الويب ، يجب أن يكون لديك أيضًا نظام أمان ليكون بمثابة خط الدفاع الأول لموقعك على الويب ضد هجمات القرصنة. جدار حماية تطبيق الويب هو خط الدفاع الأول هذا. تم تصميم هذه الحلول لفحص حركة المرور الواردة وتوفير وتوفير طلبات ضارة - توفير الحماية من الرسائل الاقتحامية (SPAM) وهجمات القوة الغاشمة وحقن SQL و Cross Site Scripting وغيرها من تهديدات الـ OWASP Top 10.
حتى سنوات قليلة مضت ، كانت تطبيقات جدران الحماية على شبكة الإنترنت متوفرة فقط كأجهزة للأجهزة ، ولكن اليوم يقوم عدد قليل من مزودي خدمات الأمن (SECaaS) بإحداث ثورة في الصناعة باستخدام تقنية السحابة لخفض أسعار الحلول الأمنية التي كانت موجودة في السابق فقط في إعدادات مستوى المؤسسة.
وبالتالي ، يمكن لجميع مالكي مواقع الويب الآن "استئجار" جدار حماية تطبيق الويب المستند إلى مجموعة النظراء ، دون الالتزام بأجهزة أمان باهظة الثمن أو حتى امتلاك خادم استضافة مخصص. والأفضل من ذلك ، لا تتطلب خدمات التوصيل والتشغيل هذه الاستعانة بخبراء أمنيين أو محاولة تعلم كل جانب من جوانب أمان الويب. (معظمنا ليس لدينا الوقت الكافي ليصبح خبراء الأمن السيبراني أيضا.)
مع اختراق مئات الآلاف من مواقع الويب كل عام ، أصبح من الواضح أن مقدمي خدمات الاستضافة ليسوا مجهزين بشكل كافٍ للتعامل مع جميع تهديدات أمان موقع الويب لأن أمان موقع الويب بصراحة ليس ضمن جدول أعمالهم الأساسي. الآن جدران الويب تطبيق سحابة المستندة إلى الويب هي ملء هذا الفراغ.
التبديل إلى
HTTPS أو Hyper Text Transfer Protocol Secure ، هو بروتوكول اتصالات آمن يستخدم لنقل المعلومات الحساسة بين موقع الويب وخادم الويب. يعني نقل موقعك على الويب إلى بروتوكول HTTPS بالضرورة إضافة طبقة تشفير من طبقة النقل الآمنة (طبقة النقل الآمنة) أو طبقة المقابس الآمنة (SSL) إلى بروتوكول HTTP مما يجعل مستخدميك وبياناتك الخاصة أكثر أمانًا من محاولات القرصنة.
في حين أن HTTPS يعد ضرورة لكل المعاملات عبر الإنترنت ، فإن بقية موقع الويب يكون عادةً على HTTP في معظم الحالات. ومع ذلك ، كل ما هو على وشك التغيير مع إعلان Google الأخير بأن HTTPS سيكون عامل ترتيب البحث. إلى جانب الجانب الأمني للأمور ، أصبح من المنطقي الآن تحويل موقع الويب الخاص بك بالكامل إلى HTTPS لتحسين تصنيفات البحث في نفس الوقت.
استخدم كلمات مرور قوية ، قم بتغيير منتظم
هذا واحد لا يفكر. تضاعفت هجمات القوة الغاشمة التي تحاول تخمين دمج كلمات مرور اسم المستخدم بمعدلات مخيفة خلال العامين الماضيين ، حيث يتم الكشف عن آلاف الهجمات بشكل يومي عبر الويب.
استخدام كلمات مرور قوية هو وسيلة فعالة للحد إن لم يكن القضاء نهائياً على هجمات القوة والغة. كلمات المرور القوية ليست مجرد متطلبات للبريد الإلكتروني أو المعاملات المالية عبر الإنترنت ، بل هي ضرورية أيضًا لكلمات مرور خادم موقع الويب والمشرف وقاعدة البيانات.
تأكد من أن كلمة المرور الخاصة بك عبارة عن مجموعة من الأحرف الأبجدية الرقمية والرموز والأحرف الكبيرة والصغيرة وأقل من 12 حرفًا لمنع هجمات القوة الغاشمة.
لا تستخدم كلمة المرور نفسها لجميع عمليات تسجيل الدخول المختلفة لموقعك على الويب. قم بتغيير كلمات المرور الخاصة بك بشكل منتظم للحفاظ على الأمان المزدوج. تخزين كلمات مرور المستخدمين في نموذج مشفر. هذا يضمن أنه حتى في حالة وجود خرق أمني ، لا يحصل المهاجمون على كلمات مرور المستخدم الفعلية.
جعل أدلة المسؤول صعبة على الفور
هناك مخترقون بارعون في الوصول إلى بيانات موقعك عن طريق الانتقال مباشرة إلى المصدر واختراق الأدلة الإدارية.
يمكن للقراصنة استخدام النصوص البرمجية التي تفحص جميع الدلائل على خادم الويب للحصول على أسماء هدايا مثل "مشرف" أو "تسجيل الدخول" وغيرها ، وتركز طاقاتهم على إدخال هذه المجلدات لتهديد أمان موقعك على الويب. تسمح لك CMS الأكثر شيوعًا بإعادة تسمية مجلدات المشرف لأي اسم تختاره. اختر أسماء سطحية حميدة لمجلدات المشرف لديك والتي لا تعرف إلا لمشرفي المواقع لديك لتقليل احتمال حدوث خرق محتمل بشكل كبير.
هذا هو سيناريو القرصنة الأساسي والذي يمكن تجنبه بسهولة ، ومن المدهش أن ملايين المواقع لا تزال تتجاهله.
استنتاج
معظمنا يمر عبر الحياة مع الفلسفة "لن يحدث لي". ومع ذلك ، فقد ثبت أن هذه الفلسفة ليست صحيحة في عالم الأمن عبر الإنترنت. لا يؤدي أي هجوم ناجح على موقعك إلى اختراق بيانات المستخدمين ومعلوماتك الخاصة فحسب ، بل قد يؤدي أيضًا إلى إدراج موقعك على الويب في القائمة السوداء ومزوّدي البحث الآخرين نظرًا لأن المخاطر التي يتعرض لها موقعك تنتشر في نشر المحتوى الضار عبر الويب.
يعمل التنبيه على جانب الحذر على أفضل وجه في هذا المجال. تنفيذ هذه الخطوات الأساسية على الأقل على الفور ، لتجنب أن تكون هدفا سهلا للقراصنة الخبيثة.
موقع الأمن الصورة عبر Shutterstock ، HTTPS صورة من Null Byte
المزيد في: Content Marketing 10 تعليقات ▼