الرجاء ملاحظة: تتضمن هذه المقالة ارتباطات إلى مصادر عبر الإنترنت حول أمان موقع الويب ، والتي تتعلق على وجه التحديد بالبرامج الفردية مثل Wordpress و Microsoft Windows.على الرغم من أنه ليس من الممكن لنا نشر كل مقالة الأمان لكل برنامج ، إلا أن البحث على الويب فيما يتعلق بالأمان والتحديثات الخاصة بالبرنامج الذي تقوم بتشغيله يجب أن يعرض نتائج عديدة.
يعد أمان مواقع الويب موضوعًا للعديد من عقول المستخدمين.إذا كنت تبحث في الويب عن كيفية اختراق موقع الويب ، فستحصل على ملايين من النتائج.اتخاذ الاحتياطات اللازمة الآن مع موقع الويب الخاص بك سيساعد على منع حدوث صداع كبير في وقت لاحق في حال حدوث أي شيء لموقعك.
يعد أمان مواقع الويب موضوعًا للعديد من عقول المستخدمين.إذا كنت تبحث في الويب عن كيفية اختراق موقع الويب ، فستحصل على ملايين من النتائج.اتخاذ الاحتياطات اللازمة الآن مع موقع الويب الخاص بك سيساعد على منع حدوث صداع كبير في وقت لاحق في حال حدوث أي شيء لموقعك.
النسخ الاحتياطي لحسابك
نبدأ هذه المقالة حول أمان موقع الويب مع مقدمة للنسخ الاحتياطية.يعد الاحتفاظ بنسخ احتياطية منتظمة من موقعك الإلكتروني أمرًا في غاية الأهمية ، وهو أحد أفضل التوصيات التي يمكننا تقديمها.يتضمن cPanel أداة مساعدة سهلة للنسخ الاحتياطي يمكنك استخدامها لإجراء نسخ احتياطي لموقع الويب بالكامل ، بما في ذلك قواعد البيانات والبريد الإلكتروني والملفات.لمزيد من المعلومات حول النسخ الاحتياطي لموقع الويب الخاص بك ، يرجى الاطلاع على البرنامج التعليمي التالي المستند إلى الفلاش للعمل مع قسم Backups في cPanel:
http://support.astdafa.com/userguides/cpflash_x3/cpanel_x3_backup.htm
هناك العديد من التقنيات التي يمكن أن يستخدمها المخترقون للتنازل عن موقع ويب ، إلا أن أسباب نجاح هذه الأساليب عادةً ما تكون بسبب:
نقاط الضعف في البرنامج الذي تقوم بتشغيله على حساب الاستضافة الخاص بك
نقاط الضعف في البرامج التي تقوم بتشغيلها على الكمبيوتر المحلي الخاص بك
نبدأ هذه المقالة حول أمان موقع الويب مع مقدمة للنسخ الاحتياطية.يعد الاحتفاظ بنسخ احتياطية منتظمة من موقعك الإلكتروني أمرًا في غاية الأهمية ، وهو أحد أفضل التوصيات التي يمكننا تقديمها.يتضمن cPanel أداة مساعدة سهلة للنسخ الاحتياطي يمكنك استخدامها لإجراء نسخ احتياطي لموقع الويب بالكامل ، بما في ذلك قواعد البيانات والبريد الإلكتروني والملفات.لمزيد من المعلومات حول النسخ الاحتياطي لموقع الويب الخاص بك ، يرجى الاطلاع على البرنامج التعليمي التالي المستند إلى الفلاش للعمل مع قسم Backups في cPanel:
http://support.astdafa.com/userguides/cpflash_x3/cpanel_x3_backup.htm
هناك العديد من التقنيات التي يمكن أن يستخدمها المخترقون للتنازل عن موقع ويب ، إلا أن أسباب نجاح هذه الأساليب عادةً ما تكون بسبب:
نقاط الضعف في البرنامج الذي تقوم بتشغيله على حساب الاستضافة الخاص بك
نقاط الضعف في البرامج التي تقوم بتشغيلها على الكمبيوتر المحلي الخاص بك
نقاط الضعف في البرنامج الذي تقوم بتشغيله على حساب الاستضافة الخاص بك
معظم البرامج التي يقوم المستخدمون بتشغيلها على موقع الويب الخاص بهم هي برامج مفتوحة المصدر. برنامج Open Source عبارة عن برنامج يتوفر مجانًا لأي شخص لتنزيله واستخدامه. على سبيل المثال ، يتم استخدام كل من Joomla و Wordpress بشكل شائع ، وهما المصدر المفتوح. تتمثل إحدى عيوب برنامج Open Source في أنه يمكن لأي شخص تنزيل شفرة البرنامج وعرضها ، مما يسهل على المتسللين العثور على طرق للتغلب على موقع ويب. يقوم مؤلفو هذه التطبيقات مفتوحة المصدر بتحديث تحديثات وتصحيحات الأمان على أساس منتظم. يرجى التأكد من أنك تستخدم أحدث الإصدارات لأي برنامج تابع لجهة خارجية على موقع الويب الخاص بك ، لأن الإصدار الأحدث هو الإصدار الأكثر أمانًا أيضًا.
فيما يلي قائمة بالارتباطات الخاصة بـ Wordpress و Joomla على وجه التحديد ، والتي تشير إلى المعلومات الخاصة بالبرنامج حول الأمان:
الوردبريس
Wordpress.org - كيفية الحفاظ على ووردبرس] آمنة http://wordpress.org/development/2009/09/keep-wordpress-secure/
Wordpress.org - Hardening WordPress
http://codex.wordpress.org/Hardening_WordPress
Wordpress.org - Upgrading Wordpress
http://codex.wordpress.org/Upgrading_WordPress
Joomla
Joomla.org - Joomla Security Center
http://developer.joomla.org/security.html
يتضمن مركز Joomla Security Center معلومات حول آخر أخبار الأمان ، وأحدث مقالات الأمان ، والمزيد من المعلومات بشكل عام عن فريق Joomla Security Strike Team.
Joomla.org - تعليمات الترقية
http://docs.joomla.org/Upgrade_Instructions
يتضمن مركز Joomla Security Center معلومات حول آخر أخبار الأمان ، وأحدث مقالات الأمان ، والمزيد من المعلومات بشكل عام عن فريق Joomla Security Strike Team.
Joomla.org - تعليمات الترقية
http://docs.joomla.org/Upgrade_Instructions
Joomla.org - تعليمات الترقية
http://docs.joomla.org/Upgrade_Instructions
المكونات الإضافية الضعيفة
إن الحفاظ على أي ملحقات / ملحقات إضافية من جهة خارجية على موقعك الإلكتروني محدّثة لا تقل أهمية عن الحفاظ على تحديث البرامج الأساسية أيضًا. لقد قمنا بتجميع قائمة قصيرة من الروابط لمزيد من المعلومات حول هذا الموضوع أيضًا.
Joomla
Joomla.org - Vulnerable Extensions List
http://docs.joomla.org/Vulnerable_Extensions_List
Wordpress
Wordpress.org - Hardening WordPress - Plugins
http://codex.wordpress.org/Hardening_WordPress#Plugins
هل قمت بتطوير موقعك على الويب وتطويره بنفسك؟
إذا قمت بتشفير موقع الويب الخاص بك ، فإن معرفة الأساليب الشائعة لاستخدام المتطفلين يمكن أن تساعدك في اتخاذ خطوات لجعل برنامجك الخاص أكثر أمانًا. فيما يلي قائمة بالارتباطات بالمقالات في ويكيبيديا والتي توفر المزيد من المعلومات حول تقنيات القرصنة الشائعة:
الرجاء ملاحظة: على الرغم من أن دعم الترميز المباشر هو خارج نطاق ما يمكن أن تقدمه دائرة الدعم لدينا للمساعدة ، إلا أن البحث على الويب فيما يتعلق بالمواضيع التالية سيعرض العديد من النتائج التي تتضمن كيفية تحديث الشفرة واتخاذ الإجراءات الوقائية.
الطرق الشائعة اختراق مواقع الويب
حقن SQL
http://en.wikipedia.org/wiki/Sql_injection
حقن الشفرة
http://en.wikipedia.org/wiki/Code_injection
البرمجة عبر المواقع (XSS)
http://en.wikipedia.org/wiki/Cross_Site_Scripting
إدراج الملف عن بعد
http://en.wikipedia.org/wiki/Remote_File_Inclusion
حقن SQL
http://en.wikipedia.org/wiki/Sql_injection
حقن الشفرة
http://en.wikipedia.org/wiki/Code_injection
البرمجة عبر المواقع (XSS)
http://en.wikipedia.org/wiki/Cross_Site_Scripting
إدراج الملف عن بعد
http://en.wikipedia.org/wiki/Remote_File_Inclusion
نقاط الضعف في البرامج التي تقوم بتشغيلها على الكمبيوتر المحلي الخاص بك
لا تطلق تطبيقات Open Source مثل Joomla و Wordpress تحديثات على أساس منتظم فحسب ، بل كذلك شركات مثل Microsoft و Adobe.فيما يلي قائمة بالارتباطات إلى عناوين البرامج الرئيسية ومعلومات حول تحديثات الأمان المتوفرة لديهم:
أدوبي
نشرات Adobe.com الأمن والنشرات
http://www.adobe.com/support/security/
على سبيل المثال ، توفر Adobe العديد من المنتجات الشائعة ، مثل:
Adobe Reader - http://www.adobe.com/support/security/#readerwin
Adobe Dreamweaver - http://www.adobe.com/support/security/#dreamweaver
Adobe GoLive - http://www.adobe.com/support/security/#golive
مايكروسوفت
مايكروسوفت دوت كوم - تحديث ويندوز
http://windowsupdate.microsoft.com/
توفر Microsoft Windows Update للمساعدة في المحافظة على تحديث نسختك من Windows ومنتجات Microsoft الأخرى. تأكد من تثبيت إصدار Windows لأحدث تصحيحات الأمان المتوفرة.
تشتهر Apple بالأمان والاستقرار الذي تحققه منتجاتها ، ولكن حتى Apple يجب أن تقوم بتحديث تحديثات الأمان. يرجى الاطلاع على الرابط أعلاه للحصول على مزيد من المعلومات حول تحديثات أمان Apple.
تتغير صناعة تكنولوجيا المعلومات كل يوم ، وخاصة عندما يتعلق الأمر بالإنترنت والأمن. يعد تحديث برنامجك ، سواء على حساب الاستضافة أو على جهاز الكمبيوتر الخاص بك ، من أفضل الطرق لتأمين موقع الويب الخاص بك. يجب عليك أيضًا فحص الكمبيوتر بحثًا عن الفيروسات والبرامج الضارة ، والحفاظ على نسخ احتياطية منتظمة من موقعك على الويب ، وتأكد من الاتصال بقسم دعم استضافة astdafa إذا كان لديك أي أسئلة إضافية.
