الإنترنت عبارة عن شبكة واسعة من عدد كبير من الشبكات المتشابكة معًا. تعمل خوادم الويب على تشغيل مواقع الويب المختلفة لتسهيل الوصول إليها من خلال متصفحات الويب.
لسوء الحظ ، فإن مواقع الويب والشبكات الأخرى عرضة للهجوم من قبل المتسللين. في عصر التجارة الإلكترونية الحالي ، يعد الأمان أمرًا حيويًا للمدفوعات عبر الإنترنت مقابل السلع والخدمات والشركات عبر الإنترنت.
قبل إلقاء الضوء على كيفية حفظ موقع الويب الخاص بك من التعرض للاختراق أو الإصابة بأي تدخل خارجي ، دعنا نلقي نظرة على بعض الموضوعات المهمة التي سنغطيها في هذا المنشور.
أمن موقع الويب الخاص بك
الموقع الوحيد الآمن بنسبة 100٪ هو الموقع غير الموجود. جميع المواقع عرضة لهجمات المتسللين ، ولكن بصفتك مشرف موقع ، فإن مهمتك هي تقليل احتمالية الهجمات.
يجب عليك اتخاذ الإجراءات اللازمة للحفاظ على موقع الويب الخاص بك آمنًا.
هناك ثلاث خطوات أساسية يجب على كل مالك موقع ويب اتخاذها لمنع الضرر الناجم عن الهجوم في حالة حدوثه.
1.1اسم المستخدم و كلمة السر
لا تستخدم أسماء مستخدمين شائعة مثل admin واختر كلمات مرور تحتوي على أحرف أبجدية رقمية. تأكد من أنك لا تستخدم نفس كلمة المرور في كل مكان.
اسم المستخدم وكلمة المرور مهمان لأمان موقع الويب الخاص بك. تأكد من عدم معرفة أي شخص باسم المستخدم وكلمة المرور لموقعك ما لم يتم التصريح بذلك.
1.2تحديث ملفات النظام
من المهم لمستخدمي ووردبريس أن يحافظوا على تحديث إصدار ووردبريس والسمات والإضافات الخاصة بهم . لا تستخدم أي مكون إضافي أو سمة غير مدعومة بشكل نشط.
1.3النسخ الاحتياطي العادية
يجب عليك عمل نسخة احتياطية من موقع الويب الخاص بك بانتظام. في حالة حدوث بعض الضرر لموقعك ؛ يجب أن تكون قادرًا على إحيائه مرة أخرى في أي وقت من الأوقات.
إذا اتخذت هذه الإجراءات الثلاثة ، فإنك تعزز أمان موقع الويب الخاص بك بشكل كبير ، لكن موقعك يظل عرضة لهجمات المتسللين.
2الأمان على ووردبريس
يبذل مطورو ووردبريس أقصى جهد للتأكد من أن النظام الأساسي يظل آمنًا ، ولكنه يتطلب جهدًا من جانبك للتأكد من أن موقعك يظل آمنًا.
يتطور الإنترنت باستمرار ، ويستمر المخترقون في ابتكار طرق جديدة لاختراق مواقع الويب. لحسن الحظ ، يواصل المطورون تطوير إصلاحات جديدة ، ولهذا السبب تحتاج دائمًا إلى تحديث ملفات النظام لديك.
إلى جانب اتخاذ الإجراءات الأساسية المذكورة أعلاه ، يجب عليك تمكين الاتصال المشفر بين موقعك والمتصفح.
عندما يصل المستخدم إلى موقع الويب الخاص بك ، يتبادل الخادم والمتصفح المعلومات الضرورية مع بعضهما البعض.
لا تريد أن يتمكن أي شخص خارجي من الوصول إلى هذا الاتصال ، ولكن يجب أن يظل مشفرًا ويستخدمه فقط متصفح الويب والخادم. لهذا الغرض ، يجب أن تجعل موقعك آمنًا باستخدام SSL.
يمكنك أيضًا تغيير عنوان URL لتسجيل الدخول لموقعك من إصدار ووردبريس الافتراضي لأنه سيجعل من الصعب على المتسللين اختراق موقع الويب الخاص بك.
3ما هو SSL؟
يرمز SSL إلى طبقة المقابس الآمنة. يقوم بروتوكول SSL بإنشاء طبقة مشفرة لنقل البيانات بين النظامين.
سواء كان اتصال خادم إلى خادم أو اتصال خادم إلى مستعرض ، فإن بروتوكول SSL يسمح بنقل البيانات المشفرة ويمنع وصولها إلى طرف خارجي.
لإنشاء اتصال SSL ، يحتاج الخادم إلى شهادة SSL.
4كيف تجعل SSL موقع الويب الخاص بك آمنًا؟
يضمن تشفير البيانات المرسلة أن تظل جميع المعلومات خاصة. لا يمكن للقراصنة تفسير وسرقة المعلومات الشخصية مثل أرقام بطاقات الائتمان وما إلى ذلك المنقولة ضمن الطبقة الآمنة.
إذا كان أحد مواقع الويب آمنًا باستخدام بروتوكول SSL ، فسيظهر رمز قفل في شريط العناوين قبل عنوان الويب.
إذا تم إرسال البيانات بدون تشفير ، فيمكن للقراصنة سرقة المعلومات الشخصية مثل معرف تسجيل الدخول ، وأرقام السيارات الائتمانية ، وعناوين البريد الإلكتروني ، والعناوين البريدية ، وكلمات المرور ، وما إلى ذلك.
تحتوي مواقع الويب المشهورة على تشفير SSL ممكّن على مواقعها لحماية أعمالهم وعملائهم وعملائهم. إذا لم يكن أحد المواقع مشفرًا باستخدام بروتوكول SSL ولكنه يحاول تزييفه ، فسيرى المستخدم تحذيرًا بأن "زيارة موقع الويب قد لا تكون آمنة".
- يحاول المستعرض إجراء اتصال آمن بموقع ويب مؤمن بواسطة SSL بعد الحصول على عنوان IP الخاص به من خادم DNS. يبدأ عنوان الويب لموقع SSL الآمن بـ "HTTPS" بدلاً من "HTTP".
- يبدأ المتصفح طلب نسخة شهادة SSL للخادم.
- بعد استلام نسخة من شهادة SSL ، فإنه يضمن عدم انتهاء صلاحية الشهادة ، ومطابقة اسم المجال ، وتأكيد معايير الأمان ، مثل طول المفتاح ، وما إلى ذلك ، ويضمن توقيعها من قِبل مرجع مصدق (CA) موثوق به (المرجع المصدق).
- بمجرد أن تبدو شهادة SSL موثوقة ، يقوم المتصفح بإنشاء مفتاح جلسة متماثل.
- يقوم بتشفير مفتاح الجلسة بالمفتاح العام لشهادة SSL الخاصة بالموقع.
- يقوم الخادم بفك تشفير مفتاح الجلسة المتماثل الذي أرسله المتصفح.
- يقر الخادم التشفير.
- يتم الآن تشفير جميع الاتصالات بين خادم الويب والمتصفح المعني.
تشفير SSL: كيف تعمل؟
طورت Netscape بروتوكول SSL في التسعينيات. كانت هناك عيوب مختلفة في البروتوكول وتنفيذه مما جعله عرضة للخطر. للتعامل مع مثل هذه القضايا ، تم تطوير بروتوكول TLS.
5ما هو TLS؟
لقد تطورت TLS من SSL ، وهي متوافقة مع الإصدارات السابقة. يشار إليها عادة باسم SSL / TSL.
SSL / TSL هو بروتوكول الأمان الأكثر استخدامًا اليوم. وهو يتألف من طبقتين ، بروتوكول سجل TLS وبروتوكول مصافحة TLS .
يحدد بروتوكول TLS Handshake Protocol قواعد التفاوض على أنظمة التشفير للاتصال.
يقرر كيف يقوم الخادم والمتصفح بإنشاء اتصال. كما أنه يدير تبادل المفاتيح العامة ومفاتيح الجلسات لنقل البيانات المشفرة.
يحدد بروتوكول TLS Record Protocol قواعد تبادل البيانات عبر SSL. يحدد قواعد التشفير وفك تشفير البيانات المرسلة.
تظل عملية التحقق من شهادات الأمان بأكملها غير مرئية للمستخدم ويتم إكمالها بسرعة كبيرة.
بعد مصادقة الخادم ، يظهر رمز قفل في شريط العناوين ويتغير عنوان URL من HTTP إلى HTTPS.
6الفرق بين HTTP و HTTPS
يرمز HTTP إلى "Hyper Text Transfer Protocol" ، بينما يرمز HTTPS إلى "Hyper Text Transfer Protocol Secure".
النص التشعبي هو نص غني ، وهو نص يحتوي على روابط وتنسيقات وعناصر أخرى. يحتاج نقل النص التشعبي عبر قنوات مختلفة عبر الشبكة إلى مجموعة معينة من القواعد أو البروتوكول.
يحدد HTTP قواعد نقل البيانات بين المتصفح والخادم. عندما يتم تنفيذ بروتوكول أمان باستخدام HTTP ، فإنه يصبح HTTPS.
تستخدم الخدمات المصرفية عبر الإنترنت ومواقع التجارة الإلكترونية وبوابات الدفع والعديد من المواقع الأخرى التي تحتاج إلى التعامل مع المعلومات الحساسة HTTPS للتشفير.
HTTPS ضروري لحماية مصالح العملاء والشركات. من ناحية أخرى ، يتم استخدام HTTP لنقل البيانات بين المتصفح والخادم دون تشفير.
للحصول على اسم مجال HTTPS ، فأنت بحاجة إلى شهادة SSL من CA (المرجع المصدق). يمكنك استخدام Let's Encrypt للحصول على شهادة SSL وجعل موقع الويب الخاص بك آمنًا مجانًا.
7دعونا نشفر
Let's Encrypt هو مرجع مصدق (CA) يمنح شهادات مجانية لتشفير TLS من خلال إجراء آلي.
اجتمعت العديد من الشركات مثل Google و Automattic و Mozilla لدعم Let's Encrypt لزيادة مستوى الأمان العام على الإنترنت.
ISRG (مجموعة أبحاث أمن الإنترنت) تحتفظ به. تسمح لك بيئة إدارة الشهادات التلقائية (ACME) الخاصة بها بتثبيت شهادة بأوامر قليلة فقط.
8دعونا نشفر على ووردبريس
يمكنك الحصول على شهادة SSL من Let's Encrypt لموقع الويب الخاص بك على ووردبريس بعدة طرق مختلفة.
يُنصح بجعل موقع الويب الخاص بك آمنًا باستخدام شهادة SSL ، خاصةً عندما يكون مجانيًا الآن.
إلى جانب تحسين أمان موقع الويب الخاص بك ، فإنه يساعد أيضًا على بناء الثقة بين القراء والعملاء والعملاء. يمكن أن يكون لها أيضًا تأثير إيجابي على تصنيف محرك البحث الخاص بك.
سهولة التكامل مع خدمات الاستضافة
تتيح خدمات الاستضافة مثل Bluehost و Dreamhost و Godaddy و Siteground و WPengine والعديد من الخدمات الأخرى لعملائها إنشاء شهادة SSL مع Let's Encrypt على لوحة التحكم CPanel الخاصة بهم.
9استخدام Let's Encrypt لإنشاء شهادة SSL مجانية
سنناقش الآن بالتفصيل خطوات إنشاء شهادة SSL مجانية باستخدام Let's Encrypt على المضيفين المدعومين.
اتبع التفاصيل خطوة بخطوة لإنشاء شهادة SSL الخاصة بك مجانًا.
الخطوة 1. تسجيل الدخول إلى موقع الويب الخاص بك cPanel.
الخطوة 2. انتقل إلى خيار الأمان
الخطوة الثالثة. ابحث عن خيار Let's Encrypt أو خيار Secure Hosting وانقر عليه.
الخطوة 4. حدد اسم المجال الخاص بك واملأ الخيارات الأخرى مثل عنوان البريد الإلكتروني إذا طُلب منك ذلك.
الخطوة 5. انقر فوق خيار التثبيت أو الإضافة الآن.
الخطوة 6. احفظ الشهادة بعد إنشائها. سنحتاجه لاحقًا لتحميله.
إذا كان مضيف الويب الخاص بك لا يقدم خيار Let's Encrypt على cPanel ، فيمكنك الاتصال بهم ، وسيقومون بإرشادك خلال العملية. إنها أكثر تعقيدًا من الخطوات المذكورة أعلاه ويمكن أن تختلف اختلافًا كبيرًا بين خدمات الاستضافة المختلفة.
10ZeroSSL
إذا كان مضيف الويب الخاص بك لا يقدم خيارًا سهلاً لإنشاء شهادة SSL أو كنت تريد فقط طريقة بديلة أخرى لإنشاء شهادة SSL مجانية ، فيمكنك استخدام خدمة مجانية عبر الإنترنت تسمى ZeroSSL.
لا يُنصح بهذه الخدمة حيث سيتعين عليك إعادة إنشاء شهادتك كل 60 يومًا.
11إضافات ووردبريس
هناك عدد قليل من إضافات WordPress ، مثل WP Encrypt ، والتي تسمح لك بإنشاء شهادة SSL باستخدام Let's Encrypt.
ومع ذلك ، لا يبدو أن أيًا منها مدعوم بشكل نشط ، ويفضل عدم استخدام المكونات الإضافية التي يمكن أن تكون بمثابة تصدعات محتملة لموقع الويب الخاص بك.
12تكوين موقع الويب
بعد إنشاء شهادة SSL لنطاقك ، تحتاج إلى تكوين موقع الويب الخاص بك وتحميل الشهادة لجعلها تعمل.
الخطوة 1. افتح لوحة التحكم في موقع الويب الخاص بك.
الخطوة 2. افتح مدير الملفات أو FTP.
الخطوة الثالثة. انسخ والصق ملفات الشهادة في المجلد public_html في موقع الويب الخاص بك.
الخطوة 4. أغلق FTP وارجع إلى لوحة تحكم cPanel.
الخطوة 5. ابحث عن SSL.
الخطوة السادسة. انقر فوق "تثبيت وإدارة طبقة المقابس الآمنة (SSL) لموقعك (HTTPS)".
الخطوة 7. انسخ الرمز من cert.pem و private.pem و chain.pem.
الخطوة 8. الصق الكود في المربعات الخاصة بكل واحد منهم.
بعد الحفظ ، يجب أن تكون شهادة التشفير الخاصة بك نشطة على موقع الويب الخاص بك.
يجب أن تستغرق هذه العملية برمتها من عشر إلى خمس عشرة دقيقة.
13كيفية تحديث URL إلى HTTPS؟
بعد تأمين موقع الويب الخاص بك بشهادة SSL ، تحتاج إلى تغيير عنوان URL الخاص بك من عنوان HTTP إلى عنوان HTTPS URL. بدون تغيير عنوان URL ، لن تعمل شهادة SSL ولن يتمتع موقع الويب الخاص بك بأي أمان إضافي.
الخطوة 1. اذهب إلى لوحة التحكم في موقع الويب الخاص بك.
الخطوة 2. مرر مؤشر الماوس إلى "الإعدادات" وانقر فوق "عام".
الخطوة الثالثة. قم بتغيير عنوان WordPress وعنوان الموقع واستخدم HTTPS بدلاً من HTTP في البداية.
الخطوة 4. انقر فوق "حفظ".
بعد الانتهاء من الخطوات المذكورة أعلاه ، أصبح موقع الويب الخاص بك هو موقع HTTPS مثبت عليه شهادة SSL.
إذا كان لديك موقع ويب جديد ، فستكتمل العملية ، ولكن إذا كنت تمتلك بالفعل موقعًا يحتوي على العديد من الصفحات المفهرسة على Google ، فسيؤدي ذلك إلى إنشاء بعض المشكلات.
سيتم تحميل بعض صفحات موقع الويب الخاص بك باستخدام بروتوكول HTTP ، وسيتم تحميل البعض الآخر باستخدام HTTPS.
يمكن أن يؤدي إلى نتائج عكسية للغاية بالنسبة لتصنيفات محرك البحث الخاص بك. أيضًا ، لن تعمل العديد من الروابط الخلفية التي تستخدم "HTTP" قبل عنوان صفحتك.
لحسن الحظ ، هناك بعض المكونات الإضافية مثل " SSL Insecure Content Fixer " و " Really Simple SSL ".
تكتشف هذه المكونات الإضافية حالة SSL لموقعك على الويب وتقوم بتكوينها عبر HTTPS. سيتم تحويل جميع مراجع HTTP إلى مراجع HTTPS ، ولن تفقد أي حركة مرور.
من المهم أن تقوم بعمل نسخة احتياطية من موقع الويب الخاص بك قبل استخدام هذه المكونات الإضافية أو أي مكونات إضافية بشكل عام. يجب أن تعتاد على أخذ نسخ احتياطية من موقع الويب الخاص بك إذا تجنبت ذلك. تعتبر النسخ الاحتياطية بالغة الأهمية لأمان موقع الويب الخاص بك.
بمجرد تحديث عنوان URL لموقع الويب الخاص بك إلى HTTPS ، ستحتاج إلى تحديث إعداداتك على Google Analytics أيضًا إذا كنت تستخدمه لتحليل حركة المرور على موقع الويب الخاص بك.
14كيفية تحديث إعدادات Analytics لـ HTTPS؟
الخطوة 1. تسجيل الدخول إلى حساب Analytics الخاص بك.
الخطوة 2. انتقل إلى المسؤول.
الخطوة 3. افتح إعدادات موقع الويب الخاص بك عن طريق النقر فوق إعدادات الملكية تحت اسم المجال الخاص بك.
الخطوة 4. انقر فوق عنوان URL الافتراضي. حدد HTTPS من القائمة المنسدلة.
الخطوة 5. انقر فوق حفظ.
الآن ، ستتلقى تقارير صحيحة عن موقع الويب HTTPS المؤمّن بطبقة المقابس الآمنة على Google Analytics.
15لتلخيص
قد يبدو تثبيت شهادة SSL أمرًا شاقًا بعض الشيء في البداية ، ولكن ليس من الصعب جعل موقع الويب الخاص بك آمنًا باستخدام شهادة SSL.
يجب عليك تحسين أمان موقع الويب الخاص بك باستخدام SSL ، خاصة لأنه يمكنك تثبيته مجانًا باستخدام Let's Encrypt. يمكن أن يخلصك من عدد كبير من هجمات القرصنة ويحافظ على حماية المعلومات الحساسة.
إلى جانب تعزيز أمان موقع الويب الخاص بك ، تعمل شهادة SSL أيضًا على بناء الثقة لموقعك وتحسين قيمة موقعك لمحركات البحث.
إلى جانب تشفير SSL ، لا تنسَ تحديث موقع الويب الخاص بك بالكامل ، وحماية معرف تسجيل الدخول وكلمة المرور الخاصين بك وأخذ نسخ احتياطية منتظمة.
يعد تثبيت شهادة SSL التي تم إنشاؤها على موقع ووردبريس الخاص بك أمرًا سهلاً للغاية مع المضيفين الذين لديهم وظيفة Let's Encrypt الإضافية في cPanel الخاصة بهم.
ما عليك سوى تحميل الشهادة التي تم إنشاؤها على موقع الويب الخاص بك وتحديث بعض الإعدادات وتحسين أمان موقعك.
لا تنس مشاركة هذا المنشور مع أصدقائك الذين يستخدمون ووردبريس حاليًا لمدوناتهم ومواقعهم الإلكترونية. سيساعدهم بالتأكيد في الحفاظ على موقع الويب الخاص بهم آمنًا وآمنًا من أي تدخل غير مصرح به.