المخاطر والتهديدات الأمنية – الدفاع السيبراني للمدونين – الجزء الثاني

351 مشاهدة
7 دقائق

تحدثنا في الجزء الأول من هذا الموضوع عن المخاطر والتهديدات الأمنية التي تستهدف المدونات وأثارها السلبية على مالك المدونة وعلى الزوار، في هذا المقال سنتابع الحديث عن طرق الحماية الوقائية الخاصة بالمدونات

التحكم بالوصول للمدونة:

يتم استهداف حسابات المشرف أو مدير المدونة من خلال تكتيكات إجرامية مبتكرة ولهذا السبب يجب عليك اتباع النصائح التالية:

  • قم بإنشاء حساب مسؤول جديد واحذف الحساب القديم حتى تتمكن من السيطرة والتحكم والحماية ضد هذا النوع من الهجمات.
  • كن حذراً عند منح الصلاحيات أو حق الوصول من لوحة التحكم بالموقع وقم بتحديد قيود وصلاحيات محددة للمستخدمين وتأكد من تزويد كل من له الحق بالوصول للمدونة بكلمة سر قوية.

استخدم كلمة سر قوية للحماية من المخاطر والتهديدات الأمنية

يجب حماية لوحة التحكم الخاصة باستضافة الموقع وحساب مدير الموقع وأي تطبيقات أخرى مرتبطة بالمدونة بكلمات سر قوية.
إذا كنت تستخدم نفس كلمة السر لحسابات متعددة فأنت في طريقك لمواجهة مشاكل جدية. لذا توقف هذه العادة واستخدم كلمات سر مميزة لكل حساب. واستخدم المصادقة الثنائية أينما أتيح لك ذلك. ونظراً لأن حماية كلمات السر هو موضوع مهم جداً ننصحك بالاطلاع على المقالات السابقة عن سياسات كلمات السر وأفضل الممارسات والعادة السيئة الخاصة بكلمات السر.

تحقق من الحماية من طرف مزود الخدمة:

إذا كان لديك مدونة مستضافه ذاتياً فهنا تقع مسؤولية الحماية بشكل كامل على عاتقك إما إذا كانت الاستضافة لدى شركات استضافة أخرى فيمكن لمقدم خدمة الاستضافة تقديم الدعم الفني في حال وقوع هجوم سيبراني أو المساعدة في تقديم الحماية المطلوبة.

حافظ على منصة التدوين الخاصة بك محدثة لأحدث إصدار:

عندما يتم إصدار تحديث جديد خاص بنظام إدارة المحتوى الخاص بك (مثلاً WordPress) فقم بعملية التحديث على الفور وهذا الأمر ينطبق على أي نظام أو منصة أخرى.
لا يقصد بالإصدارات الجديدة إمكانية الحصول على ميزات إضافية فقط والهدف الأساسي هو سد الثغرات الأمنية وإصلاح نقاط الضعف لذا تعتبر عملية التحديث أمر ضروري جداً.
كما يجب أن تطلع وبشكل دائم على أحدث أخبار الحماية والثغرات الخاصة بالنظام أو المنصة المستخدمة في مدونتك.

قم بتثبيت برامج للحماية على مدونتك لتقليل المخاطر والتهديدات الأمنية

جهازك ليس الوحيد الذي يحتاج إلى الحماية . فالمدونات أيضاً تحتاج لبرامج الحماية الخاصة بها والمصممة بشكل مخصص لصد الهجمات السيبرانية الموجهة لها.
يمكنك استخدام أدوات متعددة لمنع الإصابة بالبرامج الضارة ومنع محاولات تسجيل الدخول الخبيثة وفحص المحتوى الخاص بك بحثاً عن عناوين URL سيئة واستخدام الجدران النارية الخاصة بحماية تطبيقات الويب وتقنيات الحماية ضد هجمات القوة الغاشمة brute force attack والعديد من الهجمات الأخرى.

ننصحك باستخدام الإضافات وتقنيات الحماية التالية:
Sucuri, Wordfence, BulletProof Security, iThemes Security, 6Scan Security, All In One WP Security & Firewall and Acunetix WP Security.

النسخ الاحتياطي بشكل منتظم:

ستحتاج إلى انشاء جدول لعمليات النسخ الاحتياطي بشكل منتظم وحفظ النسخ الاحتياطية في مكان آمن. وهذا الأمر يمكن أن يتم بشكل يدوي أو من خلال استخدام أدوات أو إضافات تسمح بالقيام بهذه المهمة بشكل تلقائي. وينصح بشدة عدم الاحتفاظ بالنسخ الاحتياطية على نفس سيرفر الاستضافة. وممكن أن تكون على حسابات التخزين السحابي مثل OneDrive or Google Drive.

تأكد من الإضافات وقم بتحديثها:

تساعد الإضافات plugin  في العديد من المهام وخاصة في نظام إدارة المحتوى WordPress. كل شيء عالم المدونات يوجد له إضافة خاصة به. وكل ما تحتاج له يمكن الحصول عليه من خلال الإضافات. معظم الإضافات هي مجانية ولكن يجب أن تأخذ بعين الاعتبار بعض القواعد التي يجب اتباعها عند اعتمادك على الإضافات المختلفة:

  • لا تقم بتثبيت الإضافات المشبوهة من المصادر الغير موثوقة
  • تحقق دائماً من الموقع الرسمي للمنصة من هذه الإضافات
  • حافظ على الإضافات محدثة في كل الأوقات
  • لا تتجاهل أبداً عمليات التحديث
  • احذف المكونات والإضافات القديمة الغير مستخدمة فهي تؤثر على عمل الموقع وممكن ان تكون بوابة للإصابة بالبرمجيات الخبيثة
  • استخدم فقط الإضافات التي تحتاجها

حماية التطبيقات من المخاطر والتهديدات الأمنية

ضع في اعتبارك التطبيقات المرتبطة بالمدونة وقم دائماً بمراجعة نوع الوصول الذي تطلبه هذه التطبيقات. وقم بإلغاء ربطها بالمدونة عند التوقف عن استخدامها. وكن حذراً أيضاً بخصوص الصور والوسائط والروابط التي تعمل على تضمينها او تشاركها ضمن مدونتك واستخدم فقط المصادر الشرعية والموثوقة.

اِحذر من الإعلانات الخبيثة:

ازداد انتشارالإعلانات الخبيثة بشكل كبير خلال السنوات الماضية. وهي تسمح لمجرمي الانترنت الوصول لشبكات الإعلانات لنشر البرامج الضارة, ننصح بإمضاء بعض الوقت للتعرف على هذه الإعلانات وطرق الحماية منها.
إذا قمت بنشر إعلانات ضمن مدونتك فيجب أن تدرك مخاطر الإعلانات الخبيثة. ويجب عليك التحقق من شبكات الإعلانات قبل استخدامها ضمن مدونتك للتأكد من اتخاذهم للتدابير الأمنية اللازمة للحماية شبكتهم من هذا النوع من التهديدات.

اختيار القوالب themes:

من الأفضل دائماً استخدام القوالب من المصادر الموثوقة فقط . و ذلك لمنع تنفيذ أو تثبيت أي تعليمات برمجية ضارة في موقعك. وتأكد دائماً من حذف القوالب الغير مستخدمة لأنها من الممكن ان تكون بوابة لدخول المهاجمين.

إذا قررت انشاء الموقع الخاص بك بنفسك فاكتب كود آمن

إذا قررت تصميم القالب أو المكونات الإضافية بنفسك فاتبع نصائح البرمجة الآمنة للحصول على مكونات خالية من الثغرات

تأكد من حماية جهازك من المخاطر والتهديدات الأمنية:

الآن وبعد أن تأكدت من حماية مدونتك لا تنسى التأكد من حماية جهازك لضمان سلامة بياناتك وعلى الأقل قم باستخدام مضاد فيروسات وقم بتحديثه بشكل مستمر.
يمكن لأي شخص أن يقوم بإنشاء مدونة في وقتنا الحالي ولكن الأمر يتطلب الوقت والمزيد من الجهد لتطوير المدونة وجعلها ذات محتوى جيد.
تجاهل الإجراءات الأمنية لا يعتبر أمر جيد، سيكون من المؤسف أن ترى تعبك يذهب سدى. لذلك من الحكمة التخطيط المسبق واتباع إجراءات الحماية الوقائية لتجنب الوقع بهذه المشاكل.

شارك المقال
اضف تعليق

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

الأكثر قراءة

أنظمة كشف التسلل
أنظمة كشف التسلل IDS
أنظمة منع التسلل IPS
أنظمة منع التسلل IPS
DeepFake - التزييف العميق
DeepFake – تطبيق يتلاعب بالوجوه بطريقة مبتكرة و لكن خطيرة
حصان طروادة
حصان طروادة – عندما تحاول التهديدات السيبرانية إظهار نفسها كبرامج مفيدة
حماية البيانات
سرية البيانات و حمايتها من مخاطر أمن المعلومات
أمن الشبكات-تجهيزات شبكة
أمن الشبكات – أنواعه و دوره في الحماية من التهديدات السيبرانية
الهجوم الإلكتروني
الهجوم الإلكتروني “انتحال DNS” وطرق الحماية منه
أولويات الحماية
أهم 10 تحديات للأمن السيبراني يجب الاستعداد لها في عام 2022