كيفية الحفاظ على أمان مواقع الويب: التهديدات والتعامل مع الثغرات الأمنية

يمكن أن تكون زيارة موقع ويب ضار من أسوأ الأشياء التي يمكن أن تحدث للأشخاص الذين يتصفحون الإنترنت(Internet) ، وخاصة المهتمين بالتسوق عبر الإنترنت. يحتاج مشرفو المواقع إلى معرفة التهديدات لمواقع الويب وإمكاناتها المدمرة - حيث يكون فقدان قاعدة المستهلكين هو الأول. إذا كنت تدير موقعًا إلكترونيًا أو مدونة ، فأنت بحاجة إلى معرفة التهديدات المحتملة لموقع الويب. تتحدث هذه المقالة عن التهديدات ونتائجها ، وبعض الأساليب التي يستخدمها المتسللون للإساءة إلى موقع الويب الخاص بك ، ثم مناقشة طرق حول كيفية الحفاظ على أمان مواقع الويب.

(Website) تهديدات (Threats)موقع الويب(Effects) وتأثيراتها أو قدراتها(Their)

كيف تحافظ على مواقع الويب آمنة

إنه عمل مربح للمتسللين لسرقة بيانات الأشخاص واستخدامها لتحقيق مكاسب شخصية. يمكن أن تكون المكاسب نقدية أو مجردة. في حين أن القرصنة والتصيد الاحتيالي والهندسة الاجتماعية من الأساليب الشائعة ، يستخدم المتسللون أيضًا مواقع الويب الخاصة بأشخاص آخرين لتعريض أجهزة كمبيوتر المستخدمين للخطر والوصول إلى بياناتهم. الصورة التالية تعطيك فكرة عن تهديدات الموقع.

لذلك ، فإن مهمة مشرف الموقع هي التأكد من خلو موقعه أو موقعها من أي شفرة ضارة أو نقاط ضعف. هذه ليست مهمة سهلة بالنظر إلى أنه قد يكون هناك آلاف الصفحات ويقوم المخترق بإدراج الشفرة بشكل انتقائي في بعض الصفحات. نظرًا لأن الأمر يتعلق بسمعتك ، فعليك القيام بذلك. لحسن الحظ ، هناك بعض الأدوات المتاحة التي يمكنها فحص مواقع الويب الخاصة بك يوميًا لتزويدك بتقرير عن التعليمات البرمجية المعدية ونقاط الضعف (مثل شاشات تسجيل الدخول والنماذج وما إلى ذلك).

بالإضافة إلى ذلك ، تتوفر المتصفحات والمكونات الإضافية للمتصفح التي تطلق إنذارًا عندما تكون على وشك زيارة موقع ويب ضار ومصاب. على الرغم من أنك ربما تكون قد زرت هذا الموقع من قبل ، وعلى الرغم من أنه قد يكون من الصعب عليك تصديق أن موقعًا تثق به مصابًا ، فقد يكون حقًا ضارًا دون أن يعرفه مشرف الموقع - لأنه قبل ساعة ، أضاف بعض المتسللين بعض التعليمات البرمجية إلى موقع.

عند الحديث عن أسوأ السيناريوهات - أو قدرات تهديدات موقع الويب - هناك جانبان رئيسيان للضرر:

  1. قد يفقد مشرفو المواقع قاعدة عملائهم لأن متصفح الزوار يطلق إنذارًا عند محاولتهم زيارة موقعهم ؛ قد تقوم محركات البحث Google(Google) وما إلى ذلك بإدراج موقع الويب في القائمة السوداء إذا عثروا على أي نوع من الشفرات الضارة أثناء الزحف إلى موقع الويب.
  2. من جانب المستخدم ، يتعرض كمبيوتر المستخدم وبالتالي بياناته للخطر ويمكن أن يؤدي إلى سرقة الهوية.

الأنواع الشائعة لتهديدات مواقع الويب

الأكثر شيوعًا والملاحظة هو النقر فوق الاختراق(clickjacking) . في هذه الطريقة ، توجد طبقة شفافة من التعليمات البرمجية الضارة على زر أو مقطع فيديو. عند النقر فوق الزر ، يقوم بتنزيل الرمز على جهاز الكمبيوتر الخاص بك. ربما تكون قد شاهدت طرقًا مماثلة للإعلان على مواقع الويب من الدرجة C(C-grade) ، تتعلق في الغالب بالقرصنة ومحتوى البالغين ، وما إلى ذلك.

تمكن نقاط الضعف في إعادة توجيه موقع الويب(Website redirection) المتسللين من استخدام عمليات إعادة التوجيه لتحقيق مكاسبهم. يمكنهم إما اعتراض البيانات التي يتم تبادلها أو استخدام إعادة التوجيه لإعادة توجيه المستخدمين إلى موقع تصيد.

من بين أنواع مواقع الويب الأخرى ، التهديدات عبارة عن هجمات مستهدفة باستخدام مجموعات أدوات الاستغلال الجاهزة(readymade exploit kits) المتاحة بسهولة على الإنترنت(Internet) . تمكن هذه المجموعات المتسللين من استهداف (أنواع) معينة من مواقع الويب وإضافة روابط ضارة إليها. هناك طريقة أخرى تتمثل في إرسال رسائل بريد إلكتروني إلى موقع الويب تحتوي على روابط ضارة تتجاوز مشرف الموقع المطمئن لجعله موقع ويب ضارًا.

تشير الهجمات الأخيرة على مواقع الويب الشهيرة إلى أنه حتى أكبر مواقع الويب معرضة للخطر. من غير المرجح أن يعود الأشخاص الذين فقدوا بيانات اعتمادهم مرة أخرى إلى الموقع مرة أخرى.

تخيل(Imagine) أن عملك أو موقع التجارة الإلكترونية الخاص بك يتم إدراجه في القائمة السوداء وتركك في الظلام لأسابيع حتى تقوم محركات البحث بإدراجها في القائمة البيضاء مرة أخرى. في حين أن عملية إزالة موقع ويب من القوائم السوداء صعبة ، فهل يمكن لعملك أن يستمر إذا لم يكن معروضًا للجمهور لأسابيع؟

قراءة(Read) : كيفية إزالة البرنامج النصي لتعدين العملات المشفرة Coinhive من موقع الويب الخاص بك.

كيف تحافظ على مواقع الويب آمنة

  • برنامج محدث(Up-to-date software) : حافظ على تحديث برنامج خادم موقع الويب الخاص بك بالكامل وتصحيحه
  • شهادات SSL:(SSL Certificates:) تقوم الشركات التي تقدم شهادات الأمان بفحص موقع الويب الخاص بك قبل إصدار شهادة الثقة. يوفر الجزء الأخضر الموجود في شريط العنوان بجوار "https" بعض التأكيد لمستخدمي موقع الويب.
  • التشفير:(Encryption:) استخدم اتصالاً آمنًا لأي شيء يفعله المستخدمون على موقع الويب الخاص بك ، خاصةً إذا شاركوا في معاملات.
  • الترقية إلى EV SSL: (Upgrade to EV SSL: ) قم بذلك في أي جزء من موقع الويب حيث يمكن للعميل إدخال البيانات
  • الفحص اليومي للبرامج الضارة:(Daily Malware Scan:) يمكنك استخدام المنتجات التي تفحص صفحات موقعك على الويب بحثًا عن البرامج الضارة دون تقليل وقت تحميلها. بهذه الطريقة ، يمكنك إزالة التعليمات البرمجية الضارة - في حالة وجودها - قبل أن يتأثر المستخدمون.
  • التقييم الأسبوعي للثغرات الأمنية: (Weekly Assessment of Vulnerabilities:) تحقق(Check) من نقاط الضعف المحتملة وقم بتنفيذ أمان إضافي هناك.

ما سبق هو مجرد بعض النصائح لتأمين موقع الويب الخاص بك. يشرح التهديدات التي تتعرض لها المواقع وقدراتها بإيجاز.

اقرأ الآن(Now read) : كيفية تأمين موقع WordPress(How to secure a WordPress site) .

في وقت لاحق اليوم ، سنقرأ عن تنزيلات Drive-by(Drive-by downloads)  وفي غضون أيام قليلة عن كيفية الحفاظ على أمان موقع WordPress .



About the author

بعد ما يقرب من 20 عامًا في صناعة التكنولوجيا ، تعلمت الكثير عن منتجات Apple وكيفية تخصيصها لتلبية احتياجاتي. على وجه الخصوص ، أعرف كيفية استخدام نظام iOS الأساسي لإنشاء مظاهر مخصصة والتفاعل مع المستخدمين من خلال تفضيلات التطبيق. أعطتني هذه التجربة رؤى قيمة حول كيفية تصميم Apple لمنتجاتها وأفضل طريقة لتحسين تجربة المستخدم.



Related posts