- بواسطة x32x01 ||
التعرف على امن المواقع website security و حمايتها من الهجمات السيبرانية و تسريب البيانات
أمان مواقع الأنترنت
لقد أطلقت موقعك على الويب و فعلت كل ما في وسعك لضمان نجاحه، و لكن ربما تكون قد أغفلت مكوناً مهماً و هو أمان موقع الويب, الهجمات الإلكترونية تسبب تنظيفاً مكلفاً و تضر بسمعتك و تثني الزوار عن العودة مرة أخرى للموقع, لحسن الحظ يمكنك منع كل ذلك بأمان فعّال على موقع الويب.
سنناقش أساسيات أمان مواقع الويب و الحلول التي ستساعد في ضمان عدم إزالة موقعك الإلكتروني بسبب هجوم إلكتروني.
ما هو أمن الموقع
أمان موقع الويب هو أي إجراء أو تطبيق يتم إتخاذه لضمان عدم تعرض بيانات موقع الويب لمجرمي الإنترنت أو لمنع إستغلال مواقع الويب بأي شكل من الأشكال.
الهجمات المتوقعة على موقع الانترنت و أمانه
توجد هجمات عديدة يمكن لمشرف الموقع او مبرمج الموقع أن يتوقعها تحدث و تضر في امان الموقع و يجب ان يتم سد كل منفذ يؤدي لضرر في الموقع و سنذكر بعض هذه الهجمات الذي يجب توقعها من البداية.
هجمات حجب الخدمة DDoS
يمكن أن تؤدي هذه الهجمات إلى إبطاء أو تعطل موقعك بالكامل مما يجعل الوصول إليه غير متاح للزوار يعطيهم بأن الموقع غير متاح حالياً او غير موجود.
هجمات Malware
هو إختصاراً لـ "البرامج الضارة او الخبيثة" و تمثل البرامج الضارة تهديداً شائعاً جداً لسرقة بيانات العملاء الحساسة و توزيع الرسائل غير المرغوب فيها و السماح لمجرمي الإنترنت بالوصول إلى موقعك و من هذه البرامج هي الفيروسات و الديدان و التروجان و غيرها.
هجمات Blacklisting
تسمى بالقائمة السوداء هذا يعني أنه قد تتم إزالة موقعك من نتائج محركات البحث و وضع علامة تحذيرية تحذر الزائرين إذا وجدت محركات البحث برامج ضارة في موقعك.
هجمات Vulnerability exploits
تعني إستغلال الضعف, يمكن لمجرمي الإنترنت الوصول إلى الموقع و البيانات المخزنة عليه من خلال إستغلال المناطق الضعيفة في الموقع مثل مكون إضافي قديم.
هجمات Defacement
هذا النوع من الهجمات خطير جداً فإنه يستبدل محتوى موقعك الإلكتروني بمحتوى ضار لمجرمي الإنترنت.
الأمان الذي يوفره الموقع للزوار
مثلما ذكرنا قبل قليل في الفقرات السابقة عن الهجمات الذي يجب توقعها و تحسين امان الوصول لأي شيئ في الموقع, توجد عدة امور يوفرها الموقع لزواره لتكون وثوقيتهم به عالية.
البيانات المسروقة
تتكون هذه البيانات من عناوين البريد الإلكتروني إلى معلومات الدفع, يلاحق مجرمو ا الإنترنت كثيراً بيانات الزائر أو العملاء المخزنة على الموقع ليتم تهديد الموقع المستهدف بها, و هذه اول خطوة يجب ان يوفرها الموقع لزواره هي خصوصياتهم.
مخططات التصيد
لا يحدث التصيد الإحتيالي في البريد الإلكتروني فقط, تتخذ بعض الهجمات شكل صفحات ويب مزورة تبدو شرعية و لكنها مصممة لخداع المستخدم لتقديم معلومات حساسة, يجب تحذير الزائرين بأن يكونوا على وعي عند الدخول للموقع بالأنتباه إلى رابط الصفحة الرئيسية او روابط مشبوهة.
إختطاف الجلسة
يمكن أن تختطف بعض الهجمات السيبرانية جلسة المستخدم الحالية و تجبرهم على إتخاذ إجراءات غير مرغوب فيها على أحد المواقع, فينبغي عليك ك صاحب للموقع منع حدوث مثل هذه الأمور او تنبيه العملاء عدم إتخاذ اي إجراءات لا يحتاجونها او إغلاق الانترنت للجهاز و إعلام مشرفي الموقع على الفور.
عمليات إعادة توجيه ضارة
يمكن أن تؤدي بعض الهجمات إلى إعادة توجيه الزائرين من الموقع الذي ينوون زيارته إلى موقع ويب آخر ضار.
الإجراءات الأمنية الذي نحتاجها لحماية الموقع
الإجراءات التي يتم إتخاذها قبل إطلاق الموقع الألكتروني على الشبكة العنكبوتية هي امور مهمة جداً لأمان الموقع من القرصنة و الإستغلال, و من هذه الأجراءات.
شهادة SSL
ستحتاج أولاً إلى شهادة SSL التي بدورها ستحمي البيانات التي يجمعها موقعك على الويب أثناء نقلها من موقعك إلى خادم و قد يكون هذا الإجراء أماناً أساسياً للغاية على موقع الويب و لكنه مهم للغاية لأن محركات البحث و المتصفحات الشائعة تقوم حالياً بوضع علامة على مواقع الويب بدون SSL على أنها "غير آمنة" و هذا سيجعل الزوار يشكون في موقع الويب الخاص بك و عدم زيارته.
جدار حماية تطبيق الويب WAF
يعد WAF مكوناً رئيسياً آخر لأمان الويب حيث يمكنه إيقاف الهجمات التلقائية التي تستهدف عادتاً مواقع الويب الأقل شهرة, يتم تنفيذ هذه الهجمات بواسطة روبوتات سيئة قادرة على البحث تلقائياً عن الثغرات التي يمكنهم إستغلالها أو التسبب في هجمات DDoS التي تتعطل أو تبطئ موقع الويب الخاص بك.
تحديثات البرنامج
غالباً ما تكتشف مشكلات الأمان و الثغرات التي يتم إكتشافها في المكونات الإضافية و التطبيقات التابعة لجهات خارجية مواقع الويب المستضافة على نظام إدارة المحتوى CMS لتكون في خطر أكبر من الإختراق, يمكن منع مثل هذه السيناريوهات عن طريق تثبيت التحديثات على المكونات الإضافية و البرامج الأساسية في الوقت المناسب حيث تشتمل هذه التحديثات بشكل متكرر على تصحيحات أمان.
ماسح ضوئي للموقع
إذا تأخرت كثيراً في إكتشاف هجوم إلكتروني تم إجراؤه على موقعك على الويب فستزداد تكلفة الإسترداد من هذا الهجوم فقط لمنع مثل هذا الموقف, ستحتاج إلى ماسح ضوئي جيد لموقع الويب قادر على إكتشاف الثغرات و البرامج الضارة و العديد من مشكلات الأمان الأخرى, لن يقوم الماسح الضوئي لمواقع الويب بإزالة البرامج الضارة المعروفة فحسب بل سيبحث أيضاً عن التهديدات بشكل منتظم و سينبهك على الفور في حال إكتشاف أي شيء و بالتالي تقليل مقدار الضرر الذي يمكن أن يحدثه لموقعك على الويب.