كيف نحمي مواقعنا من الاختراق؟

لا يخفى على أحد أهمية تأمين موقعنا الإلكتروني تحسباً لأي اختراق يحدث عليه ويسبب بذلك تهديدًا حقيقيًا. وعملية اختراق المواقع تعني وجود ثغرات استطاع المتسللين من خلالها إحداث إختراق أمني يتم من خلاله الوصول إلى النقاط الحساسة في الموقع كموارد البيانات ومعلومات النظام وملفات التعريف وغيرها من الأهداف التي يسعى المخترقين إليها ويصب تركيزهم عليها، ما يتبادر إلى أذهاننا الآن كيف نحمي مواقعنا الإلكترونية إذا؟

التعامل مع شركات معروفة في تقديم خدمة استضافة المواقع وتمتلك أنظمة قوية في حماية وتأمين البيانات.
تعيين كلمة مرور قوية لحسابات الموقع المختلقة مثل لوحة التحكم وحساب الإستضافة وغيرها مما يرتبط بالموقع. ويرجى عدم التهاون في هذه النقطة فالتهاون فيها يؤدي إلى إختراق الحساب بسهولة.
استخدام شهادات SSL لتأمين الإتصال بالموقع، هذه الشهادة ترمز اختصارا إلى Secure Socket Layer والتي تعني تشفير عملية الاتصال التي تتم على الموقع، ولتقريب هذا المفهوم أكثر؛ حيث يتم تكوين طبقة اتصال وسيطة بين مستخدمي الموقع والسيرفر هذه الطبقة تكون مؤمنة بشكل كامل وتراعي في ذلك المحافظة على البيانات التي يتم تداولها بين المستخدم والسيرفر.
إنشاء النسخ الاحتياطية Backup بشكل دوري بهدف المحافظة على سلامة وأمان البيانات، أيضاً تحسباً لأي خلل مفاجئ حينها يكمن أهمية تلك النسخة الاحتياطية التي تم أخذها.
الحذر من استخدام المصادر غير المعروفة ومجهولة المصدر، على سبيل المثال الإضافات مجهولة المصدر أو الإستايلات غير المعروفة.
عمل فحص شامل بشكل دوري على الموقع واختبار عوامل الحماية والتحقق من وجود ثغرات، والإهتمام بالموقع والمتابعة المستمرة له.

تأمين مواقعنا الإلكترونية عملية ضرورية لا غنى عنها فما قيمة الموقع إذا لم تتم حمايته وتأمينه من أشكال التهديد المختلفة، وقد ذكرت في مساهمتي بعضاً من خطوات تأمين مواقعنا الإلكترونية، متشوقا بمعرفة المزيد منكم حول خطوات تأمين وحماية المواقع فشاركوني؟

كل ما سبق ضرورياً جداً في الجانب التقني من الأمور، ولكن الاهم وبحسب كل من يعلّم هذه المجالات المتعلّقة بالاختراق وبناء الأكواد المضادة، أنّ عليك أن تملك تفكير أمني لحماية نفسك، وبما أن المخترق يفكر بطريقة اختراق الموقع فربما أول فكرة تأتي إلى باله هي المدخلات، يعتبر خطر المدخلات من أسهل الطرق للمخترق للدخول الى موقعك واسقاطه دون أن تشعر، لكن لحسن الحظ فهذه الثغرة ان صحت تسميتها هي أسهل الثغرات لحمايتها وتبقى العقلية وحدها هي المهمة، أن تتوقع ما الذي يمكن أن يفكر فيك أي عدو فتحاول أن تدمّر نفسك قبل أن يُدمّرك المُخترق.

مجهول

2022-11-02T19:47:41+00:00
المزيد
- رابط مختصر

بالفعل يا ضياء المدخلات من من العمليات السهلة والخطيرة في إختراق الأنظمة، لكن هذه النقطة تحديداً لم تعد ذات قوة، كيف؟

اولا، تلك التحديثات الكبيرة التي طرأت علي تقنيات ولغات البرمجة والتي تهدف بالاساس إلي توظيف العمليات والإستفادة منها أقصي إستفادة.

ثانياً، إعتماد المطورين في الأساس علي التحقق بشكل دائم من عمليات الولوج والعمل نقاط التحقق وسد الثغرات المحتملة فيها.

مجهول

حذف بواسطة المستخدم
2022-11-01T19:10:01+00:00
المزيد
- رابط مختصر

مجهول

2022-11-02T19:51:25+00:00
المزيد
- رابط مختصر

وهذا مؤكد يا فاطمة، إضافة إلى ذلك ظهور تقنيات جديدة بشكل دوري و يتم تفعيلها بشكل تلقائي مع التحديثات الجديدة تلك، وسيكون من المناسب جدا الإستفادة من تلك التحديثات.

خلود بن زغبة

2022-11-01T20:53:03+00:00
المزيد
- رابط مختصر

كأشخاص غير محترفين في البرمجة، اضن ان احسن خيار هو شراء موقع من منصة موثوقة باشتراك سنوي بعضوية متميزة بدومين نايم خاص بك ، بحيث تقوم المنصة شهريا بحمايتك من الاختراق و عمل نسخ احتياط bukcop.

حسب تجربتك ماهي احسن شركة بناء مواقع تحقق اكبر قدر من الحماية، هل تعتبر هوستينغر خيارا جيدا موثوقا؟

مجهول

2022-11-02T19:58:17+00:00
2022-11-02T19:59:01+00:00
المزيد
- رابط مختصر

مرحباً خلود، هوستينجر تقدم خدمة إستضافة المواقع وليست معنية بإنشائها، بمعني يوجد لدي موقع إلكتروني في الأساس وبحاجة إلى رفعة إلي سيرفر خارجي مع ربط هذا السيرفر بالدومين.

وهي من الشركات الحديثة الفعالة في هذا الصدد وبأسعار مناسبة جداً.

علي الرغم من تلك السيرفرات تقدم الحماية إلا انه يجب أن يكون الموقع نفسة قابل للحماية من الداخل.

خلود بن زغبة

2022-11-02T22:01:14+00:00
المزيد
- رابط مختصر

صديقي مصطفى، هوستينجر تقدم كل هذه الخدمات حسب الباقة وحالة العميل.

فهي تنشأ لك موقع خاص مجاني، لكن بدون استضافة او دومين نايم او حماية او تحقيقات الوصول.

في حال لم يكن لك موقع ، تعطيك مجموعة من الباقات الاختيارية تتراوح بين شهر واربع سنوات وسعر الباقة بحسب الميزات المقدمة.

في حال كان لديك موقع مسبقا لكنك تريد شراء دومين او استضافة فهي ستعطيك هذه الخدمة ايضا.

حاليا لدي مدونة على هوستنغر لكنها نسخة مجانية، فتحتها لتجربة الموقع واذا كانت الامور طيبة وموفقة يمكن ان يتم تطويره من خلال رفعه الى مستوى مدفوع من هوستنغر نفسها، من خلال حجز دومين وتحقيق وصول وغيرها .

Ghadeer Rafat

2022-11-02T11:31:31+00:00
المزيد
- رابط مختصر

بالاضافة إلى ما ذكرته:

من المهم استخدام متصفح يركز على الخصوصة.
وحماية البريد الإلكتروني لأن من يصل إلى البريد قد يستطيع الدخول إلى كل ما هو موجود عليه.
الاشتراك في خدمة VPN قوية، لإنشاء اتصال ىمن عبر النترنت وإخفاء الهوية عن المعلنين والتغلب على حظر الموقع الجغرافي.

برأيك عند وضع كلمة مرور هل الأفضل توحيد كلمة المرور نفسها لجميع الحسابات أم الأفضل وضع كلمة مختلفة لكل حساب؟

Dima Ali

2022-11-02T15:19:56+00:00
المزيد
- رابط مختصر

برأيك عند وضع كلمة مرور هل الأفضل توحيد كلمة المرور نفسها لجميع الحسابات أم الأفضل وضع كلمة مختلفة لكل حساب؟

هل هناك من يعدد الكلمات السرية؟! أضع كلمة واحدة لكل حساباتي و أنساها مع طول المدة فكيف لو كنت أنوع الكلمات سيكون الأمر مؤلمًا للغاية.

مجهول

2022-11-02T20:08:49+00:00
المزيد
- رابط مختصر

علي الرغم من كون هذه الطريقة هي الاسهل، لكنها غير فعالة في تحقيق درجة الحماية والأمان المثالية، يفترض بكلمات المرور أن تكون خليط من الأرقام والحروف والرموز، ويمكن حفظها في دليل محفوظات سواء علي الحاسوب أو خدمة سحابية مثل مايكروسوفت ازور.

Ghadeer Rafat

2022-11-03T12:31:40+00:00
المزيد
- رابط مختصر

أنا أستعمل كلمات مرور من احرف وأرقام لكن قمت بتوحيد كلمة المرور لجميع الحسابات والمواقع، هل هذا أمر صائب أم أنه يزيد احتمالية الاختراق؟

مجهول

2022-11-07T19:34:01+00:00
المزيد
- رابط مختصر

الأفضل يا غدير عدم توحيد كلمات المرور لأكثر من حساب، ماذا إن تم الوصول إلى بيانات الدخول لحساب ما، هذا يعني أن كل حساباتك مهددة بالخطر جراء توحيد كلمات المرور علي مختلف الحسابات.

لذا يجب أن تختلف كلمات المرور من حساب إلي حساب أخر وعدم توحيدها، وهذه النقطة تحديداً ترتكز عليها أمن وسلامة المعلومات إذ يجب العمل علي حماية أنفسنا اولا قبل كل شيئ.

Ghadeer Rafat

2022-11-08T13:28:12+00:00
المزيد
- رابط مختصر

نعم هذا صحيح لكن يصعب تذكر جميع كلمات المرور المختلفة، لهذا أضع كلمة واحدة بتغيير بسيط فيها لكل موقع.

لا أعلم ما مشكلتي في تدوين كلمة المرور على الهاتف أم ورقة، لكن لا أفضلها أبدًا :)

مجهول

2022-11-02T20:04:19+00:00
المزيد
- رابط مختصر

إضافة إلي VPN فهو من الخيارات الممتازة جدا ويوفر بذلك تأمين مطلق لشبكة الإنترنت بشكل عام حيث يفترض أي تعامل يحدث علي شبكة الإنترنت بأنه قد يكون تهديد محتمل وعليه يكون التحقق من كل IP متصل بشبكة الإنترنت وعليه يتم توفير حماية مطلقة لأنظمتنا ومواقعنا الإلكترونية.

Dima Ali

2022-11-02T15:17:40+00:00
المزيد
- رابط مختصر

شكرًا لك مصطفى على مساهمتك المفيدة .. ونظرًا لأنني لا أملك موقع ، لكن أقترح عليك أن تقدم لنا محتوى لحماية حساباتنا وهواتفنا المحمولة وكيف يمكننا معرفة ما إذا كانت مخترقة أم لا؟

مجهول

2022-11-02T20:22:31+00:00
المزيد
- رابط مختصر

مرحباً Dima، يمكن التعرف علي ما إذا كان هاتفنا تم اختراقه ام لا، من خلال ظهور ايآ من هذه الأعراض عليه:

وجود أنشطة غير إعتيادية في حساباتنا المختلقة علي هواتفنا المحمولة.
إنخفاض اداء الهاتف بشكل ملحوظ.
يتم فرض إقاف التشغيل بشكل متكرر علي أحد التطبيقات أو جميعها.
رسائل وهمية لا تعلم مصدرها.
وجود نوافذ منبثقة علي غير ما تم إستخدامة.
وجود تطبيقات غير معروفه علي هواتفنا المحمولة.

وللتعامل مع هذه الأعراض يمكن تنفيذ ما يلي:

إيقاف خدمة الإنترنت عن الهاتف.
إعادة تشغيل الهاتف أو إعادة ضبط المصنع.
تغيير كلمة المرور والتحقق بخطوتين المدعومة من مختلف شركات الهواتف.
تنصيب مكافح فيروسات فعال.

Dima Ali

2022-11-02T20:38:07+00:00
المزيد
- رابط مختصر

شكرًا لك، معلومات قيمة وسأطبقها.. من الرائع أن نشخص الهاتف ونعالجة بأنفسنا دون الذهاب لمختص . لم أجد محتوى عربي يتناول حل هذه المشكلات بطريقة مبسطة لمن لا يمتلك خلفية تكنولوجية، و معلومات صحيحة إلاما ندر.

هل فكرت أن تهتم بنشر الوعي التكنولوجي لغير التكنولوجيين؟