-->

آخر الأخبار

أخبار
جاري التحميل ...
أخبار

كيف تحمي مدونتك من الهاكر

2:01 م
الرئيسية > الحماية > بلوجر


ملاحظة : هذا المقال مكتوب بواسطة Cassie Phillips of Secure Thoughts. ستشاركنا Cassie نصائح بشأن تأمين مدوناتنا. اقرأ أفكار Cassie ، وعند الانتهاء ، تأكد من ترك تعليقًا!

مدونتك هي واحدة من أهم الأشياء في العالم بالنسبة لك. إنها الطريقة التي تتواصل بها مع العالم الخارجي ، وتشارك فيها شغفك ، وربما دخلك كذلك.
هناك أشخاص آخرون لا يشعرون بنفس الطريقة.
يرغب هؤلاء المخترقون في استخدام مدونتك واستخدامها للربح إما عن طريق إرسال محتوى غير مرغوب فيه على مدونتك أو استخدام قوائم المشتركين لأغراضهم الإجرامية.
إذا تم الاستيلاء على مدونتك من قِبل مخترق ، فلن تفقد مدونتك فحسب ، بل قد تفقد بعض قرائك وسمعتك.

1. أساسيات
ما يحدث لبقية الإنترنت لا يتغير لمدونتك. يمكن أن تؤثر العديد من التهديدات لجهاز الكمبيوتر الخاص بك على مدونتك أيضًا ، لذلك عليك الحفاظ على يقظة دائمة على كلا الجبهتين. تعرف على هذه الأساسيات واعرفها جيدًا.

2. كلمات المرور وأسماء المستخدمين
في حين قد يكون من الملائم أن يكون لديك كلمة مرور بسيطة مثل "Password123" أو ما شابه ذلك ، فإن المتطفلين سيكونون قادرين على كسر كلمة المرور هذه في خمس دقائق في يوم بطيء. تحتاج إلى شيء أفضل مع أنواع مختلفة من الأحرف ، ولا توجد كلمات في القاموس ، وشخصيات كافية للحفاظ على عدد الاحتمالات عالية (على الأقل 10). بمجرد أن ترتكب ذاكرتك الجيدة ، لن تهتم كثيرًا بالمشاحنة ، وسيصبح من الأسهل تذكر كلمة مرور جديدة في كل مرة تقوم فيها بتغييرها.
إذا كنت تبحث عن بعض الأمثلة عن شكل كلمة المرور الجيدة ، فاطلع على الأمثلة المدرجة أدناه:

  • Typ561Tesert?
  • M0O0Nrare!
  • J0hnsm1TH
  • !Pra531cTiCal

بالنسبة إلى اسم المستخدم ، لن يكون هذا طبيعيًا بشكل اسهل، ولكن هناك خطوات يمكنك اتخاذها. اول نصيحة لا تستخدم "ADMIN" كاسم المستخدم الخاص بك.
سيبدأ العديد من الهاكر الهجمات المختلفة على أساس أن "ADMIN" هو اسم مستخدم أو اسم ملف شخصي على موقع الويب ، لذلك إذا كنت تستخدمه ، فقد جعلت مهمته أسهل كثيرًا. بخلاف ذلك ، فقط تأكد من عدم تسليم اسم المستخدم الخاص بك إلى الجميع. اجعلها آمنة مثل كلمة المرور الخاصة بك.

3. برامج الأمان
جهاز الكمبيوتر مرتبط بمدونتك ، وليس هناك ما يمكنك فعله لتغيير ذلك. إذا تعرض جهاز الكمبيوتر الخاص بك للهجوم ، فضع في اعتبارك هجومًا على مدونتك أيضًا. يمكن سرقة أي ملفات تعريف الارتباط أو كلمات المرور المحفوظة على جهازك واستخدامها للوصول إلى مدونتك.
أنت بحاجة إلى برامج أمان على جميع أجهزتك ، وتحتاج إلى التأكد من تحديثها باستمرار. هناك كل من البرامج المجانية والبرامج المتميزة المتاحة. بعض المنتجات المجانية الأفضل تشمل Panda Free Antivirus و AVG Free Antivirus و Avira. تتضمن بعض أفضل البرامج والعلامات التجارية المتميزة Norton و McAfee و Kaspersky Total Security.
لكل منها مزاياها وعيوبها (على سبيل المثال ، كاسبرسكي هي الأغلى ، ولكن كل ميزة قد ترغب بها) ، وسيتعين عليك تحديد ما هو في ميزانيتك وأكثر توافقاً مع احتياجاتك. اعتبره استثمارًا في بقاء مدونتك.

4. أمان البريد الإلكتروني
عندما يتعلق الأمر بمدونتك ، فإن أمان بريدك الإلكتروني يتساوى في الأهمية مع أمان الكمبيوتر العام. إذا تمكن المخترق من الدخول إلى حساب بريدك الإلكتروني ، فيمكنه العثور بسهولة على كلمة المرور الخاصة بك و / أو اسم المستخدم الخاص بك. هذا بالإضافة إلى العديد من المشاكل الأخرى التي سيتعين عليك التعامل معها عند اختراق بريدك الإلكتروني (مثل سرقة الهوية المحتملة).
هذا هو السبب في أن يكون بريدك الإلكتروني هو الحساب الأكثر حماية لديك. إذا كنت حذراً بشكل خاص ، فستحتاج إلى إنشاء بريد إلكتروني منفصل لأغراض التدوين. يمكنك أيضًا استخدامه كنقطة اتصال منفصلة للقراء حتى يمكنك تنظيم رسائلك الإلكترونية بسهولة أكبر. عنوان البريد الإلكتروني الثاني مجاني وسهل البدء ، لذلك ليس هناك أي عيوب في إعداد واحد (بخلاف الوقت).
بالإضافة إلى ذلك ، ستحتاج إلى كلمة مرور قوية (راجع النصائح الموضحة سابقًا). قد يحتوي حساب بريدك الإلكتروني أيضًا على خيارات تحقق أخرى مثل صورة الأمان أو سؤال الأمان الذي يجب عليك الرد عليه عند تسجيل الدخول على جهاز جديد. خذ أيًا من هذه الخيارات كلها ، ولاحظ أنه ليس عليك مشاركة بريدك الإلكتروني مع كل من تلتقيه.
المنصات والأدوات والمكونات الإضافية
تعتبر صفحة الويب القوية هي خط الدفاع الأول ضد المتسللين المحتملين. ليس بالضرورة أن يكون المخترقون كسالى ، ولكنهم انتهازيون وسيهاجمون أضعف المدونات التي يرونها. إذا كانت مدونتك تبدو قديمة ، فمن المحتمل أن يكون الأمان مؤرخًا أيضًا. حاول أن تفكر كيف يفكر حيوان مفترس ، ثم قم باتخاذ إجراأت من شأنها إبعادهم. حاول القيام بذلك من وجهة نظر شاملة ، مع الأخذ في الاعتبار النظام الأساسي ، والمدونة الأساسية ، وأي مكونات إضافية قمت بتثبيتها.

5. أدوات الأمان والإضافات
معظم منصات التدوين ، ووردبريس خاصة فيما بينها ، لديها الكثير من الأدوات والمكونات الإضافية المتاحة للمستخدمين لجعل موقع الويب الخاص بك أكثر أمنا. دعونا نلقي نظرة على البعض منها الأكثر شعبية وفائدة:
  • Acunetix WP Security Scan: يعد  أحد المكونات الإضافية الأولى التي يجب تنزيلها لمدونتك. وبمجرد تفعيلها ، ستقوم بمسح مدونتك وتصميمها بحثًا عن أي ثغرات أمنية محتملة ، ثم توصي بإصلاحها. إنه يتحسن باستمرار ويعد مقدمة رائعة لأمن ووردبريس .
  • WordFence: من المرجح انه هو الأكثر شعبية ومعرفة لجميع الملحقات ل WordPress في الوقت الحالي. يقوم المكون الإضافي بفحص ترميز موقعك على الويب ، ثم يقوم بتحسين الأمان الخاص بك ويزعم أنه يجعله أسرع بخمسين مرة. يحتوي على بعض من أفضل ميزات المنع (يمكنك حظر الشبكات بالكامل) ، وسوف يقوم بمسح كل الثغرات الشائعة وغير الشائعة ، ولديه جدار حماية. هناك خيار ممتاز ، لكن الخيار المجاني أكثر من كاف لحماية مدونتك من معظم التهديدات.
  • Sucuri Security: هو مكون إضافي من شركة متخصصة في التدقيق وأمن الإنترنت. ستشمل العديد من محركات القائمة السوداء المختلفة على مدونتك لحمايتها ، ولديها الكثير من ميزات المراقبة المتاحة حتى تتمكن من معرفة كل شيء آخر حول الأمان والنشاط على موقعك. إنه تطبيق أمني رائع شامل.
  • Brute Force Login Protection: ربما يكون أفضل رهان إذا تم استهدافك بهجوم الروبوتات ، أو كما يوحي الاسم ، هجوم قوي على القوة. نظرًا لأن معظم هذه الأنواع من الهجمات تلقائية ، فإنك تحتاج إلى مستوى جيد من الحماية التي ستعمل تلقائيًا من أجلك ، وسيعمل هذا المكون الإضافي على حظر عنوان IP الخاص بالهاكر الذي يحاول تسجيل الدخول عدة مرات. يمكنك حتى الحصول على بريد إلكتروني عند حدوث ذلك حتى تكون على علم بتكرار الهجمات على موقعك.
مهما كانت المكونات الإضافية للأمان التي تختارها ، تأكد من البحث عنها بدقة. العديد من الخيارات إما قديمة أو برامج ضارة متخفية وستعطيك إحساسًا زائفًا بالأمان. في أسوأ الحالات ، يمكنك حتى إعطاء المتسللين طريقة الباب الأمامي لمهاجمة مدونتك. سيوفر لك الكثير من المال على المدى الطويل.

نصيحة : يمكنك الالتزام الإضافات الموجودة في دليل WordPress الرسمي. ستتمكن من معرفة آخر تحديث منها ، و سواء أكان متوافقًا مع أحدث إصدار من WordPress ، وعدد المرات التي يجيب فيها مطورو البرامج على أسئلة "الدعم" ، وأعطاهم التقييم النجمي للمستخدمين الآخرين. بالإضافة إلى ذلك ، تكون جميع المكونات الإضافية مجانية. أنا أحب مجانا.
 نصيحة أخيرة بخصوص ذلك هي أن تأخذ ساعة أو نحو ذلك كل بضعة أشهر لمراجعة أي تطبيقات قد تستخدمها على مدونتك. إذا كانت قديمة ، فلا تتردد في استبدالها. يتطور الأمن السيبراني بسرعة كبيرة بحيث يكون وفيا لشئ ما لم يعد يعمل.

6. استخدم أحدث إصدار
إذا كنت تستخدم WordPress أو خدمة استضافة أخرى ذات إصدارات متعددة ، فتأكد من أنك تستخدم أحدث إصدار متاح. يجد القراصنة الكثير من الثغرات الأمنية والمشاكل في الإصدارات القديمة من منصات التدوين ، وعلى الأرجح أن المضيفين لا يدعمونهم تقريبًا في أحدث منتج لهم.
إذا كنت تستطيع الترقية ، فقم بذلك الآن. هناك بعض العيوب القليلة للترقية بعد الشهر الأول (حيث تحصل على الخلل) ، ويمكنك الاستفادة من الميزات الأخرى المقدمة.

7. حماية مدونتك عند السفر
يحب العديد من المدونين السفر أو العمل من خارج المنزل ، وهذا شيء عظيم. فهي تتيح منظورات جديدة ومعدل إنتاج أسرع وأكثر تناسقًا. ومع ذلك ، هناك العديد من المخاطر أثناء التدوين أثناء التنقل ، ويجب أن تكون مستعدًا لهم بالمعرفة الصحيحة والأدوات المناسبة.

8. الشبكات العامة
عندما يتعلق الأمر بأمن الإنترنت بشكل عام ، فإن الشبكات العامة هي أسوأ عدو لك وأفضل صديق لهكر. في حين أنها مفيدة لكثير من الناس الذين يرغبون في تصفح الإنترنت مجانا ، فإن معظم الناس لا يعرفون النقص المتأصل في الأمن الكثير منهم.
أكبر مشكلة في الشبكة العامة هي أنه من السهل على أي شخص اعتراض بياناتك التي تم تحميلها أو تنزيلها على الشبكة. فكر في جهاز الكمبيوتر الخاص بك كبرج إذاعي. يمكن لأي شخص لديه جهاز استقبال ومعرفة استخدامه التقاط الإشارة. لسوء الحظ ، ليست أجهزة الاستقبال باهظة الثمن ، كما أنها سهلة جدًا حتى على الهاكر المبتدئين استخدامها.
عندما يتم التقاط البيانات الخاصة بك بهذه الطريقة ، يمكن استخدامها بسهولة ضدك. حاول أن تتخيل ما إذا كانت كلمات المرور وأسماء المستخدمين الخاصة بك قد تم بثها دون تشفير لأي شخص يلتقطها. إذا قمت بتسجيل الدخول بدون حماية ، فهذا هو ما سيحدث. لا سمح الله لك تجربة المعاملات المصرفية عبر الإنترنت أو المعاملات المالية ذات الصلة.

9. استخدم VPN
أفضل طريقة لمواجهة مشاكل الشبكات العامة هي استخدام شبكة افتراضية خاصة (VPN) للدفاع عن نفسك. ما تفعله VPN هو توصيل جهازك عبر اتصال مشفر إلى خادم آخر خارج الموقع. يمكن أن يعمل هذا الاتصال كنفق وسيخفي عنوان IP الخاص بك ، والذي سيتيح لك أقصى مستوى من الأمان والخصوصية. لن يتمكن المتسللون من معرفة أي شيء ، حتى على شبكة عامة.
هناك العديد من الشبكات الافتراضية الخاصة ، وهناك الكثير منها متخصصة. سوف يساعدك إجراء بعض الأبحاث حول هذا الموضوع في معرفة ما يجب استخدامه لدرء المتسللين على الشبكات العامة بالإضافة إلى البقاء على اتصال خاص. إذا كنت ترغب في الحصول على اداء محترم، فسيتعين عليك دفع رسوم اشتراك ، ولكن الأمر يستحق ذلك مقارنة بالرسوم المجانية المشكوك فيها في السوق.
إذا سافرت إلى دول أخرى أو اضطرت إلى الوصول إلى بيانات حساسة ، فيجب التنويه بشيء آخر مهم حول الشبكات الافتراضية الخاصة. إن حقيقة إخفاء عناوين IP وجعلها تظهر كما لو كنت تتصفح في بلد مختلف يعني أنه يمكنك تجاوز الرقابة الحكومية إذا كنت في بلد مقيد. هذا ضروري للمدونين الذين يقومون بالإبلاغ عن الموضوعات الخطرة.

10. تأمين هاتفك الذكي
إذا كنت مسافرا أو حتى تتجول في المدينة ، يجب عليك التأكد من أن هاتفك الذكي في امان في جميع الأوقات ويمكنك أن تشعر به. هناك سوق ضخم للهواتف الذكية المسروقة ، ويحب النشالون جني الأرباح منها.
من المرجح أن يكون هاتفك الذكي متصلاً بمدونتك ، لذا إذا تم سرقة هاتفك الذكي ، فسيلزمك تغيير كلمة المرور الخاصة بك عليه من ضمن أولوياتك الأولى. إذا حصل لص الهاتف الذكي على مدونة لبيعها بالإضافة إلى هاتف جديد ، فستواجه مشكلة أخرى على يديك.
إذا كنت قلقا بشأن السفر مع الهاتف الذكي الخاص بك، في محاولة تركها في مكان آمن في الفندق إذا كنت لا تعتقد انك في حاجة إلى ذلك . أحد المقاييس الشائعة هو ربط هاتفك الذكي بشريط ذراع يحب الناس استخدامه عند التمرين ثم ارتداء شيء فوقه.
وحاول أيضًا إعداد نوع من التحقق على هاتفك بحيث لا يمكن لأي شخص فتحه. يمكن أن يأخذ ذلك شكل رمز مرور (ليس "1111") ، أو التحقق ببصمة الإصبع ، أو أمر صوت ، أو أي شيء آخر. تحقق لمعرفة الخيارات المتاحة لهاتفك واختر الخيارات التي تناسبك وأكثرها أمانًا.

11. خاتمة
للمراجعة ، هناك الكثير من التهديدات هناك ، ولكن هناك عدد متساوٍ من الدفاعات. أنت بحاجة إلى الحفاظ على موقع ويب نشط وحديث ، ولديك دفاع قوي وقابل للتكيف مع جميع تقنياتك ، وكن أكثر حذراً عند السفر.
النصيحة النهائية والأفضل هي ببساطة استخدام الحس السليم عند استخدام مدونتك. إذا لم يظهر شيء ما أو يبدو سليمًا ، فلا تتورط. تحقق من أي تناقضات على الفور. لا تثق بأحد.
شكرا لقرائتك. أتمنى أن تكون لديك معرفة أفضل بالطرق التي تتعرض بها مدونتك للخطر والطرق التي يمكنك من خلالها حماية نفسك من المتطفلين.

شاهد أيضاً

التعليقات



جميع الحقوق محفوظة

مدونة ديزاد برو ويب

2016