5 خطوات لأمان موقع الويب يمكنك الوثوق بها

لم يكن أمان الموقع أكثر أهمية من أي وقت مضى. المتسللين ، وبرامج الفدية ، وهجمات رفض الخدمة كلها مخاوف لمواقع الأعمال التجارية الحديثة.

لن يؤدي أي شيء إلى تآكل ثقة جمهورك بك بشكل أسرع من زيارة موقع الويب الخاص بك والحصول على تحذير أمني ، أو إرسال رسالة "لا يمكنك الوثوق بهذا الموقع" إلى Google في نتائج البحث.

والأسوأ من ذلك ، هل سبق لك أن انتقلت إلى موقع ما ، وبدأت في القراءة ، ثم تمت إعادة توجيهك فجأة إلى بعض صفحات اليانصيب غير المرغوب فيها والمظللة؟ أو ما هو أسوأ ... تحاول الضغط على زر الرجوع ، ولا يمكنك ذلك؟

لدي. إنها علامة جيدة على أن شيئًا ما قد تم اختراقه على الموقع الأصلي ، سواء كان الموقع نفسه أو جزء من التعليمات البرمجية ، مثل نص إعلان. بالتأكيد يجعلني أفكر مرتين قبل الزيارة مرة أخرى.

لا تجعل زوار موقعك يفكرون مرتين!

مع WordPress ، فإن قوة النظام الأساسي هي أيضًا السبب وراء إمكانية تطوير الثغرات الأمنية واستغلالها. بينما توفر القدرة على مزج العديد من السمات والمكونات الإضافية مع نظام إدارة المحتوى تلك القوة المرنة ، إلا أنها تزيد أيضًا من إمكانية الوصول الضار.

لذا ، كيف يمكنك حماية موقع الويب الخاص بك من الأشرار الذين لن يتوقفوا عند أي شيء لإلحاق الضرر به لأغراضهم الشائنة؟

الخطوة الأولى أدناه هي الأهم.

الخطوة رقم 1: اختر موفر استضافة يركز على الأمان

إن أهم قرار تتخذه يتعلق بالأمان هو المكان الذي تستضيف فيه موقع الويب الخاص بك. عندما تتعرف على خيارات الاستضافة المختلفة ، أو تراجع وتراجع مضيفك الحالي من هذا المنظور ، اطرح هذا السؤال البسيط:

ما الذي يجلبه مضيفي إلى الطاولة من حيث الأمان؟

أنت بحاجة إلى مضيف مصمم خصيصًا لتوفير بيئة متكاملة تحافظ على موقع الويب الخاص بك آمنًا من الأشرار.

كيف يبدو ذلك؟

حسنًا ، يجب أن يتولى المضيف القوي بشكل أساسي بقية هذه الخطوات نيابة عنك. يبدو وكأنه صفقة جميلة ، أليس كذلك؟ إطلاقا.

لا تريد أن تشدد على الأمن ؛ تريد العمل على المحتوى الخاص بك لبناء علاقات مع أعضاء جمهورك الذين نأمل أن يصبحوا عملاء في المستقبل.

لذلك ، دعنا نلقي نظرة على هذه الخطوات الأخرى ونرى ما يجب أن يقدمه لك مزود الاستضافة.

الخطوة رقم 2: احصل على تحديثات WordPress تلقائية

يكمن جمال البرامج مفتوحة المصدر مثل WordPress في وجود الآلاف من الأشخاص الذين يقومون بتحسينه باستمرار ، بالإضافة إلى آلاف العيون الذين يبحثون عن مشكلات أمنية.

لكن الأمر متروك لك عمومًا للتأكد من تحديث إصدار WordPress الخاص بك عند وجود مشاكل في إصدار سابق.

هذا يعني أنه يجب عليك تتبع وقت توفر تحديثات WordPress ، وعمل نسخة احتياطية من موقعك ، ثم عبور أصابعك أن التحديث لا يخبئ شيئًا. ثم قم بذلك مرة أخرى بعد بضعة أسابيع عندما يتم إصدار تحديث جديد.

هذا مرهق. ويمكن أن تكون مرهقة. لكنها ضرورية.

أفضل حل هو استضافة موقعك مع موفر لديه ميزة التحديث التلقائي - وتشغيله ، إذا لم يكن قيد التشغيل افتراضيًا.

بعد ذلك ، يتحمل مضيفك بشكل أساسي هذه المسؤولية ويضغط على صحنك. ذلك جيد. هذه هي القيمة التي تدفعها مقابل.

الخطوة # 3: احترم المخاطر التي تقدمها السمات والإضافات

السؤال التالي هو هل ستضيف السمات أو المكونات الإضافية التي تريد تثبيتها ثغرات أمنية؟

إذا كان مضيفك يحتوي على سمات ومكونات إضافية موصى بها ، فيمكنك أن تشعر بالثقة في أن كل شيء سيعمل بشكل جيد معًا وسيكون آمنًا قدر الإمكان.

يؤدي المظهر الرديء ورمز المكون الإضافي إلى سهولة وصول المتسللين. بالإضافة إلى ذلك ، يمكن أن تقتل سرعة موقعك وأدائه. ضربة مزدوجة. هذا هو السبب في أن استخدام السمات والمكونات الإضافية التي تم فحصها بالكامل من قبل مضيف واع للأمان يعد فكرة ذكية.

خذ إطار سفر التكوين ، على سبيل المثال. هذا هو الإطار الذي بنيت عليه جميع السمات في StudioPress.

لا يوفر Genesis المشفر جيدًا خط دفاع قويًا فحسب ، بل يقوم أيضًا بالتحديثات التلقائية عند إصدار إصدار جديد ويضيف طبقة من الحماية فوق أحدث إصدار من WordPress.

أمان المكون الإضافي مهم أيضًا. أولاً ، يجب عليك تحديد المكونات الإضافية التي تسمح بها في بيئة موقعك بعناية ، ثم مراقبة تلك المكونات الإضافية للتأكد من تحديثها دائمًا إلى أحدث إصدار.

يمكن أن تكون المكونات الإضافية نعمة ونقمة لـ WordPress ، وتريد أن تظل متيقظًا بشأن إبقائها محدثة في جميع الأوقات.

تلميح مفيد: إذا كنت تقوم بتشغيل مكون إضافي لا يتم تحديثه بسرعة بعد ظهور إصدارات جديدة من WordPress ، فابدأ في البحث عن مكون إضافي جديد. قد يعني ذلك أن مطور البرنامج المساعد قد تخلى عن المكون الإضافي ، وهو ما لا يبشر بالخير بالنسبة للتحسينات المستقبلية. في أفضل الأحوال ، ستستخدم مكونًا إضافيًا قديمًا ، وهي وصفة لكارثة أمنية.

الآن دعنا نناقش مجالين آخرين حيث تحتاج أنت ومقدم الاستضافة إلى أن تكون جادًا حقًا بشأن الأمان.

الخطوة # 4: حماية موقعك من هجمات DDoS

هل سمعت من قبل عن هجوم DDoS؟

ربما سمعت بهذا المصطلح ، حتى لو لم تكن تعرف ما يعنيه.

رفض الخدمة الموزع - DDoS - هو هجوم القوة الغاشمة الذي ينتج عن أنظمة متعددة مخترقة (على سبيل المثال ، الروبوتات) تغمر موقعك بحركة المرور.

تحتاج إلى التأكد من أن مضيف موقعك لديه تقنية استباقية تسمح له باكتشاف الهجمات والتخفيف منها بسرعة ، بينما يتم اكتشاف المخالفين المتكررين وحظرهم وفقًا لذلك.

من المحتمل أن يكون لاستضافة WordPress الجيدة نوعًا من التكنولوجيا الخاصة المطبقة لهذا الغرض - شيء مثل تقنية منع التطفل "قيد التشغيل دائمًا" والتي تعمل باستمرار للحفاظ على تثبيت WordPress الخاص بك في مأمن من نقاط الضعف والتدخلات والمآثر.

سيكون من الحكمة أن تسأل مضيفك عن كيفية تعامله مع هجمات DDoS ، ويجب أن تأمل أن يكون لديه شرح مفصل.

تعد هجمات DDoS مشكلة خطيرة ، ويجب معالجتها بحلول جادة.

الخطوة رقم 5: نشر المراقبة المستمرة للبرامج الضارة

أخيرًا ، تحتاج إلى مراقبة مستمرة للبرامج الضارة. هذا حقا غير قابل للتفاوض.

ما لم تراقب باستمرار جميع المجلدات والملفات التي يتكون منها موقع الويب الخاص بك ، كيف ستعرف ما إذا كان أحد المتطفلين قد اخترق المكان وترك شيئًا ما؟

لا تكشف جميع الاختراقات والشفرات الخبيثة عن نفسها فورًا وبطريقة عامة وواضحة.

وإذا كان موقعك يحتوي على قنبلة موقوتة مدفونة بداخله - حقًا ، إذا كان يحتوي على أي شيء لم تضعه هناك بنفسك - فأنت بحاجة إلى معرفة ذلك حتى تتمكن من اتخاذ إجراء.

يشترك العديد من مزودي خدمات استضافة WordPress مع Sucuri لمراقبة البرامج الضارة ومسحها ومعالجتها بشكل مستمر. إذا تم العثور على برامج ضارة ، يتحمل المضيف (عبر Sucuri) مسؤولية إزالته حتى لا تقلق بشأنه.

بالإضافة إلى ذلك ، يقوم معظم المضيفين (أي شخص يستحق الاستخدام ، أي) أيضًا بالبحث عن التهديدات المتقدمة ، بما في ذلك البرامج الضارة المشروطة وأحدث الاختراقات الإلكترونية. يجب أن يتم تضمين كل هذا كجزء من خطة الاستضافة الخاصة بك.

لا ينبغي أن يكون أمان موقع الويب الملائم عنصرًا إضافيًا تدفع أكثر مقابله ، أو شيئًا يجب أن تعتمد بالكامل على جهات خارجية من أجله. يجب أن يكون الأمان القوي جزءًا قياسيًا من أي حزمة استضافة ويب ، لذا تأكد من توفرها لديك.

ماذا يجب ان تفعل بعد ذلك؟

أرغب في اختيار أحد الإجراءات التالية. يمكنك إما …

قم بإنشاء تقويم متكرر أو عنصر قائمة مهام يذكرك بالتحقق كل أسبوعين من تحديثات WordPress أو المكون الإضافي أو السمة.

بهذه الطريقة ، لن تمر أكثر من أسبوعين دون التحقق ، إذا لم تقم بتسجيل الدخول إلى لوحة معلومات WordPress و / أو فاتتك التنبيهات هناك لسبب ما.

الآن ، إذا كان موفر الاستضافة لديه تحديثات تلقائية لـ WordPress وحتى قالبك وبعض المكونات الإضافية ، فقد لا تحتاج إلى القيام بذلك. فقط تأكد من تشغيل التحديثات التلقائية. ثم يمكنك اختيار الخيار رقم 2 ...

إذا كنت لا تعرف بالفعل ، فاسأل مقدم خدمة الاستضافة عن كيفية حمايتك من هجمات DDoS وحقن البرامج الضارة. قد تحتاج إلى تقديم طلب دعم ، أو العثور على الإجابات في قاعدة المعرفة أو الوثائق الخاصة بالمضيف.

أنت بحاجة إلى معرفة ذلك ، حتى لو كان ذلك فقط من أجل راحة بالك.

آمل أن تساعد هذه الخيارات في توجيه خطوتك التالية لهذا اليوم. دعنا نواصل بناء مواقع WordPress قوية وناجحة وآمنة معًا.