بحلول عام 2025 ستكلف الجرائم الإلكترونية الشركات والمواقع الإلكترونية خسارة قد تصل إلى 10.5 تريليون دولار؛ ما يعني أن هذه الجرائم في زيادة مضطردة. ولأنك تعتمد على شبكة الإنترنت في إدارة الموقع الإلكتروني الخاص بك، فإنه في خطر تعرضه لهذه الهجمات في أيّ وقت.

ولدرء الخسائر وفقدان البيانات في هذا الدليل الإرشادي سنتعرف على مجموعة من النصائح لأصحاب المواقع لإدارة مواقعهم بأمان عن بعد.

لماذا يجب عليك المحافظة على أمان الموقع الخاص بك؟

قد تكون الإجابة بديهية، وتقول لي: ” أريد المحافظة على أموالي أو موقعي” لكن هناك أبعاد أخرى لهذه المشكلة. فإن تركك للموقع الإلكتروني من دون تأمين فهذا يعرضك أنت كصاحب موقع للخسارة المالية وسرقت بياناتك السرية وبالإضافة للتأثيرات النفسية التي قد تنتج عن ذلك.

أيضًا سيكون هناك تأثير على عملائك وزوار الموقع وذلك بسرقة بياناتهم من معلومات بطاقات الإئتمان أو البريد الإلكتروني أو كلمة المرور.

كما أنه قد يصل الأمر إلى استخدام البريد الإلكتروني أو خادم الموقع في عمليات الاحتيال أو لتكون جزئًا من شبكة مشاركة ملفات غير قانونية أو أن يُستخدم في التنقيب عن العلات الرقمية، حتى قد يصل الأمر إلى الهجمات الإلكترونية الضارة مثل فيروس الفدية.

استثمر في حماية موقعك

أن يكون الموقع آمن فهذا بالتأكيد أمر مهم، ذلك شبيه بالاستثمار فأنت تنفق المال مقابل الحصول على الأمان وحماية بياناتك وبيانك عملائك والمحافظة على موقعك. فيجب أن تكون هناك خطوات جادة في هذا المنحى؛ متمثلة في تثبيت برامج الحماية من الفيروسات على جهاز الحاسوب.

واستخدام جدران الحماية لفلترة حركة المرور إلى الموقع مع استخدام شبكات توزيع المحتوى “CDN” للتصدي لهجمات الحرمان من الخدمة.

كما أيضًا من الضروري تثبيت بعض إضافات الأمان على الموقع الخاص بك، مثل إضافة Wordfence و jetpack وغيرها. وبالرغم من أنه بإمكانك الحصول على نسخ من برامج الحماية هذه بشكل مجاني أو بشكل غير قانوني. لكن من المستحسن شراء النسخة الاصلية لتتمكن من الحصول على تحديثات الأمان. فالجريمة الإلكترونية دائمة التطور.


 نصائح لحماية الموقع من الاختراق

الكثير من أصحاب المواقع يتهاونون بالخطوات والممارسات التي تكفل لهم حماية الموقع الإلكتروني الخاص بهم. ودائمًا ما تكون أسباب اختراق المواقع والاحتيال هي نتائج لقيام صاحب الموقع بممارسات غير آمنة.

مثلا عندما يهمل صاحب الموقع تقوية كلمات المرور وتحديثات نظام التشغيل وبرامج مكافحة الفيروسات ويعتمد على استخدام شبكات الواي فاي العامة.

في القائمة التالية تجد نصائح لتتمكن من إدارة موقعك بأمان عندما تعمل عن بعد.

حدّث كل شيء 

دائمًا ما تأتي التحديثات بإصلاحلات للمشكلات الأمنية، وبالإضافة للتعزيز من أمان البرامج أو الأنظمة التي تستخدمها. لذلك، عليك التأكد من أن كافة الأنظمة والبرامج تعمل على آخر اصدار.

ويشمل الأمر تحديث الإضافات إذا كُنت تستخدم الووردبريس وتحديث نظام التشغيل في ذات نفسه وجدران الحماية والأدوات التي تستخدمها.

وبالنسبة للاستضافة إذا كُنت تستخدم واحد مُدارة، ففي هذه الحالة لا داعي للقلق بشأن التحديثات فشركة الاستضافة سوف تحدث أنظمة التشغيل بشكل دوري. كما يجب التأكد من استخدام البرامج الأصلية والابتعاد عن الأدوات المقرصنة والسماح للتحديثات التلقائية.

استخدم كلمة مرور قوية

بالرغم من أن العالم الرقمي يتجه إلى تسهيل المعاملات وتجربة المستخدم وجعلها أبسط ما يُمكّن، فإنه يُنصح باستخدام كلمة مرور قوية، معقدة وقابلة للتذكر، مكونة من مجموعة من الأحرف الصغيرة والكبيرة وبالإضافة للارقام. وبالتالي فلا ننصح أن تكون كلمة المرور الخاصة بحساباتك واحدة أو أن تكون “12345” فإن هذه تُعد دعوة لاختراق موقعك من قبل المتسللين، وبدلًا من ذلك من الممكن أن تكون “1g2345aS&” أو نحو ذلك.

وهنا نقصد كلمة المرور التي تستخدمها في حساباتك أو البريد الإلكتروني أو حساب الاستضافة أو نظام الووردبريس أو غيرها. وحتى لا تنسى كلمات المرور الكثيرة لحساباتك فيمكنك استخدام بعض الأدوات المتخصصة في حفظ كلمات المرور (password manager).

كما ينبغي عدم حفظ كلمات المرور على أيّ ملف على جهاز الحاسوب أو مشاركتها على منصات التواصل الاجتماعي أو مراسلات البريد الإلكتروني.

تأمين صفحة تسجيل الدخول الخاصة بالموقع 

من الممكن استغلال صفحة تسجيل الدخول إلى الموقع لاختراقه، وذلك بتخمين اسم المستخدم وكلمة المرور، وفي هذه الحالة يجب القيام ببعض الخطوات المهمة لوقف هذا النوع من الهجمات.

مثلًا من الممكن استخدام كلمة مرور قوية كما أشرت سابقًا أو تفعيل المصادقة الثنائية أو حظر عناوين IP محددة من الوصول إلى صفحة تسجيل الدخول.

كما أنه من المفضل تغيير رابط صفحة الدخول، مثلًا على الووردبريس من الممكن الدخول إلى صفحة تسجيل الدخول لأيّ موقع yourdomain.com/wp-admin، وهنا يمكنك محاولة تغيير الرابط نفسه لكلمة لا يتم تخمينها.

تأمين شبكة الواي فاي

من المهم تأمين شبكة الواي فاي التي تقوم بالولوج لها، فهي بوابة يمكن من خلالها اختراق حساباتك الخاصة. وفي هذه الحالة سيتوجب عليك اختيار كلمة سر قوية لا يُمكن تخمينها أو اختراقها، فدائمًا هناك أشخاص يحاولون الوصول إليه. وكذلك من المخاطر التي تنشأ عن ضعف شبكة الواي فاي هي استغلالها من قبل المتسللين للقيام ببعض المهام الاحتيالية أو في أقل الأضرار تقليل سرعة الإنترنت.

كما يجب تغيير كلمة المرور من حين لآخر وتجنب استخدام شبكات الواي فاي العامة بقدر الإمكان سواء في المقاهي أو المطاعم أو الجامعات أو غيرها. وإذا اضطررت إلى ذلك فعليك إخفاء الجهاز من شبكة الواي فاي.

استخام متصفح آمن

يوجد المئات من المتصفحات في الساحة الرقمية، ولكن ليس جميعها آمن أو موثوق به. حيث هناك متصفحات تجمع البيانات الخاصة بك من كلمات المرور والبريد الإلكتروني والحسابات الأخرى؛ لاستخدامها في أغراض غير مشروعة نتيجتها في النهاية هي اختراق حساباتك والمواقع الإلكتروني.

لذلك من المهم استخدام متصفحات آمنة، ويفضل استخدام المتصفحات مفتوحة المصدر.

تأكد من آمان المواقع التي تزورها

قبل النقر على أيّ رابط أو ادخال رابط موقع إلى حقل العلوي، عليك التأكد من هذا الموقع آمن وموثوق ومن أنه الموقع الحقيقة الذي تريد زيارته. فالكثير من المخترقين ينشؤون مواقع شبيهة بالمواقع الحقيقة الخاصة بأكبر العلامات التجارية.

مثلًا من الممكن أن يصمم لك موقع شبيه بالووردبريس ومن ثُم يطلب منك ادخل البريد الإلكتروني وكلمة المرور، وبعد ذلك بالتأكيد سيتحصل عليها ويتمكن من الوصول إلى الموقع.

كما إذا كان هناك بريد إلكتروني مشبوه فلا تقم بفتحه. أما إذا كنت تعمل أصلًا في البحث أو تصفح المواقع غير المعروفة فتأكد من صلاحية أية رابط تذهب إليه.

استخدام العديد من الإيميلات 

هناك مثل يقول: ” لا تضع كل البيض في سلة واحدة” وهذا الأمر ينطبق أيضًا على تأمين موقعك وبياناتك. فيجب أن لا يكون هناك بريد إلكتروني واحد تستخدمه في كافة نشاطاتك. فهذه الطريقة سوف تزيد من أحتمالية فقدان كافة حساباتك ومشاريعك على الإنترنت في حالة فقدان الحساب الأساسي.

وأفضل ممارسة في هذه الحالة هي عمل بريد إلكتروني خاص بالاستخدام الشخصي وآخر للموقع الإلكتروني ولمواقع التواصل الاجتماعي بحسب الصلاحيات والبيانات الموجودة في كل بريد إلكتروني.

استخدم HTTPS

من خلال استخدام بروتوكول HTTPS ستعمل على تأمين الموقع وبالإضافة لتشفير معلومات المستخدمين، والتي في الكثير من الأحيان تتكون من بياناتك حساسة مثل بيانات بطاقات الإئتمان والبريد الإلكتروني. كما انه يعد أيضًا إشارة على أن موقعك آمن فلا يقلق المستخدمين أو الزوار من إستخدامه. ومؤخرًا قوقل جعلت استخ دام بروتوكول HTTPS أو شهادات الـ SSL من العوامل التي تعتمدها في ترتيب المواقع على محركات البحث.

إقراء أيضًا: الحصول على شهادة SSL مجانًا وربطها بموقعك بأسهل طريقة

تأمين اسم النطاق الخاص بالموقع 

الدومين من الأجزاء الرئيسية التي يتكون منها الموقع، وإذا ما تم سرقته فهذا يعني أنك فقدت الموقع الخاص بك. لذلك فهناك الكثير من شركات بيع الدومينات توفر بعض ميزات الحماية التي تزيد من تأمين الدومين ومن ثم المواقع الإلكتروني. فمثلًا عند شراء اسم النطاق ستُقدم لك خدمة خصوصية النطاق والتي تُمكن من إخفاء بياناتك (الاسم، البريد الإلكتروني ورقم الهاتف) عن المتسللين ومرسلي البريد العشوائي من خلال استبدالها بمعلومات تابعة لطرف ثالث.

وفي هذه الجزئية أيضًا هناك ممارسات من المُستحسن تفعليها إذا كانت متاحة لدى شركة الدومينات مثل عمليات التحقق الثنائية، أو الاحتفاظ بالنطاق لفترة محددة في حال إنتهاء صلاحية البطاقة الإئتمانية مع التنبيه على ذلك.

تعامل مع رفع الملفات بحذر

إذا كان الموقع الخاص بك يسمح برفع الملفات (صور، فيديوهات أو غيرها) فهناك خطر حقيقي يواجه مواقعك. فإن أي ملف يتم تحميله قد يحتوي على كود برمجي ضار يخترق الموقع الخاص بك، بعد تنفيذه من قبل الخادم. والكثير من أصحاب المواقع قد يعتقدون بأن امتداد الملف يكفي لحل هذه المشكلة ولكن أقول لك أنه من السهل تزوير امتداد هذه الملفات والمعلومات الخاصة بها.

وإذا كُنت تستخدم استضافة مُدارة ففي هذه الحالة ستلتزم شركة الاستضافة لمعالجة هذه الملفات والتأكد من أنها أمنة. ومنع الوصول المباشر إليها بوضعها في ملف خارجي.

التعديل على أذونات موقع الويب 

من المعلوم أن الموقع الإلكتروني يتكون من مجموعة من الملفات و المجلدات المخزنة في الخادم أو الاستضافة. وهناك إعدادات تُمكّنك من تحديد الأشخاص الذين بإمكانهم قراءة أو تنفيذ أو التعديل على هذه الملفات.

أيضًا بإمكانك ذلك بالدخول إلى مدير الملفات والتحديد على الملف الذي تريد تغيير أذوناته والنقر على خيار Change Permissions. لتتمكن من بعد ذلك تحديد أذونات الملف.

وبديهيًا إن الملف الذي يُمنع الوصول إليه من المستخدمين سيكون أكثر أمانًا من الملف الذي يمكن للمستخدمين التعديل عليه وتنفيذه. ولقد تحدثنا سابقًا عن: شرح إدارة أدوار وأذونات الأعضاء في ووكومرس واستخدامها بشكل آمن.

لا تقدم كافة المعلومات في رسائل تنبيهات المستخدمين 

عند وقوع خطأ أو مشكلة في الموقع، لا تعرض الكثير من المعلومات التفصيلية لمستخدمي الموقع، وفي هذه الحالة يُفضل الاكتفاء بتنبيه بسيط يُفيد بأن الموقع متعطل. مع عدم إرفاق أي معلومات متعلقة بالخطأ؛ فهذا سيخبر المهاجمين بنقاط الضعف في الموقع ومن ثم سيحاولون استقلالها للاختراق.

وبالإضافة لذلك هناك العديد من أصحاب المواقع يضيفون معلومات حساسة على رسالة الخطأ، على سبيل المثال كلمة مرور قواعد البيانات. فيجب عليك أن لا تقدم هذه المعلومات والاكتفاء بتنبيه بسيط وغير غامض ليتعرف الزوار على ما الذي يجري.

اعمل على نسخ الموقع احتياطيًا من حين لآخر 

حتى لو نفذت كل الإرشادات الموجودة في هذا المقال، فسيكون الموقع الخاص بك معرضًا للاختراق في أيّ وقت؛ لهذا السبب يجب أن تكون هناك نسخة احتياطية للموقع لاسترجاعها مرة أخرى عند الضرورة. ومن الممكن القيام بذلك يدويًا أو الاعتماد على النسخ التلقائي الذي توفره شركات الاستضافة بشكل مجاني أو مدفوع.

الخاتمة 

التحول الرقمي والاعتماد على المواقع الإلكترونية جلب لن الكثير من الميزات، ولكن في نفس الوقت من دون اتخاذ بعض الخطوات الوقائية فمن الممكن أن يكون سببًا للكثير من الخسائر.

لذلك، يجب التعامل بحذر وتنفيذ كافة الإرشادات المذكورة في هذا المقال لتحصل على بيئة أمنة لتطوير موقعك، وكذلك

لا تعليق

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *