استفسار حول كيفية حماية موقع غير ديناميكي

طالما أن موقعك لا يحتوي على قاعدة بيانات فهذا قد لا يحتاج إلى حماية ، ﻷن الأصل هو حماية البيانات من الهجوم ووضع خطط لمثل هذه الحالات مثل backup وغيرها . 

فقط يمكنك رفع موقعك في استضافة githup الأشهر في مثل هذه المواقع وتربطها بالنطاق الخاص بك ، ﻷن خوادم شركة github التابعة ل microsoft مؤمنة وسريعة . أما إذا أصريت على حجز استضافة مدفوعة فهذه أبرز الخطوات لحماية موقعك 

• اختر مزود استضافة أكثر أمانًا

• استعمال المصادقة الثنائية عند التسجيل في حسابك على احد مزودي خدمة الإستضافة 

• إجعل كلمة السر قوية 

• استخدم حماية DDoS

• فعل جدار الحماية السحابي Cloud Firewall

قبل ان تسأل كيف تحمي موقعك ، يجب ان تسأل متى يجب ان تقوم بتوفير حماية لموقعك ومتى لاتحتاج 

متى تحمي موقعك:

يجب حماية الموقع عندما يكون قواعد بيانات تحوي بيانات مهمة مثل : حسابات المستخدمين واسمائهم وكلمات المرور ، وعمليات الدفع، وحسابات المسؤولين عن الموقع 

في هذه الحالة تحتاج الى حماية موقعك عن طريق الاكواد كمنع المستخدم من حقن اكواد داخل اي حقول موجودة ضمن الموقع، وايضا استخدام عمليات ارسال البيانات بدقة (فمثلا عند تسجيل الدخول تقوم بإرسال بيانات المستخدم داخل جسم الطلب وليس عن طريق الرابط)

متى لاتحتاج لحماية موقعك :

يجب عليك معرفة ان اغلب مزودي الاستضافة يقدمون حماية لموقعك ان كان ديناميكي او غير ديناميكي (اي ان كان يوجد قواعد بيانات او لا يوجد)

ففي هذه الحالة انت لست بحاجة لعناء اضافي او دفع تكاليف اضافية من اجل حماية عالية 

وفي الواقع طالما ان الموقع لايحتوي على اية قواعد بيانات او حتى قواعد بيانات ولكن ببيانات غير مهمة او بيانات تجريبية فيمكنك رفعه على اي استضافة مدفوعة او مجانية حتى 

ولن تتعرض لاي هجوم لانه وببساطة لن يكون هناك شيء لمهاجمته.

الهدف من حماية الموقع، هو حماية البيانات الموجودة فيه (والتي تكون في الغالب مخزنة في قاعدة بيانات)، هذه البيانات مثل كلمات السر الخاصة بالمستخدمين، عناوين البريد الإلكتروني، حسابات بنكية ... إلخ. وبما أن موقعك لا يوفر إمكانية لتخزين مثل هذه البيانات، فلن يكون عرضه للاستهداف، حيث لا توجد فائدة مباشرة من التحكم في الموقع.

أيضًا تستطيع استخدام خدمات استضافة مجانية مثل GitHub Pages لاستضافة الموقع، بدون الحاجة إلى شراء مساحة مدفوعة على أحد الخوادم، وذلك لأن الخادم قد يحتاج إلى بعض الإعدادات لحمايته من الاختراق (المخترق سوف يستفيد من الخادم نفسه، وليس كود أو البيانات الموجودة في الموقع)، بينما خدمات مثل GitHub Pages لا تحتاج إلى مثل هذه الإعدادات، كل ما عليك هو حماية حسابك في الموقع، وربما تفعيل ميزة 2FA حتى لا يتمكن أحد من الدخول إلى حسابك حتى ولو حصل على كلمة السر الخاصة بك.

في حالة مازلت تحتاج إلى شراء خادم أو استضافة مدفوعة، فيوجد عدد من الأمور التي يجب أن تأخذها بعين الاعتبار:

• حماية النطاق domain الخاص بالموقع، من خلال استخدام كلمات مرور قوية، وتفعيل ميزة 2FA في الموقع الذي حصلت منه على النطاق (gogodaddy على سبيل المثال).
• إعداد حماية CloudFlare ضد هجمات DDoS Attacks
• إن كنت تستعمل خادم افتراضي VPS أو خادم مخصص dedicated server، فعليك القيام ببعض الخطوات الإضافية:
  • تفعيل جدار حماية مثل ufw لحماية منافذ الخادم.
  • منع تسجيل الدخول بحاسب root
  • فحص السجلات logs من حين لآخر.

يوجد المزيد من الأمور التي يمكنك القيام بها لتأمين الموقع الخاص بك، تجد شرح أكثر لهذه الأمور في المقالات التالية: