fbpx
 

حجز الدومين والإستضافة

حجز الدومين والإستضافة

ما هي خدمة حجز الدومين أو اسم النطاق؟

featured-what-is-domain

اسم النطاق هو عنوان موقع الويب الذي يكتبه الأشخاص في شريط عنوان URL بالمتصفح لزيارة موقع الويب الخاص بك.

بمعنى آخر، إذا كان موقع الويب الخاص بك منزلًا، فسيكون اسم المجال الخاص بك هو عنوانه.

دعنا الآن ندخل في الشرح التفصيلي.

الإنترنت عبارة عن شبكة عملاقة من أجهزة الكمبيوتر المتصلة ببعضها البعض من خلال الكابلات. للتعرف عليها بسهولة، يتم تخصيص سلسلة من الأرقام تسمى عناوين IP لكل جهاز كمبيوتر.

عنوان IP هذا عبارة عن مجموعة من الأرقام المفصولة بالنقاط. عادةً ما تبدو عناوين IP كما يلي:

66.249.66.1

لا تواجه أجهزة الكمبيوتر مشكلة في تحديد هذه الأرقام وتذكرها. ومع ذلك، لا يمكن للبشر تذكر هذه الأرقام واستخدامها للاتصال بمواقع الويب على الإنترنت.

لحل هذه المشكلة، تم اختراع أسماء المجال.

ما هو تعريف استضافة الويب؟

عندما يخصص مقدم خدمة الاستضافة مساحة على خادم ويب لموقع ويب لتخزين ملفاته، فإنه يستضيف موقعًا على الويب. تجعل استضافة الويب الملفات التي يتكون منها موقع ويب (رمز، صور، إلخ) متاحة للعرض عبر الإنترنت. تتم استضافة كل موقع ويب قمت بزيارته من قبل على خادم.

يعتمد مقدار المساحة المخصصة على الخادم لموقع الويب على نوع الاستضافة. الأنواع الرئيسية للاستضافة مشتركة ومخصصة وخوادم خاصة افتراضية وموزع. يتم تمييزها حسب نوع التكنولوجيا المستخدمة للخادم ومستوى الإدارة المقدمة والخدمات الإضافية المعروضة.

domain

domain

أفضل 9 ممارسات لأمان استضافة الويب

تثبيت وتكوين جدار حماية تطبيق ويب

يحظر جدار حماية تطبيقات الويب (WAF) العديد من الهجمات الشائعة المرسلة عبر نماذج الويب. يتم تشغيله على الطبقة 7 من نموذج OSI، لذا فهو يعمل بشكل مختلف عن جدار حماية الأجهزة النموذجي. إنه مشابه للخادم الوكيل العكسي حيث يجب أن تمر كل حركة المرور عبر WAF قبل أن تصل إلى خادم الويب. يحلل WAF حركة مرور HTTP ويمنع أي حركة مرور مشبوهة

باستخدام WAF، يمكن للمستضيفين حظر عمليات التزوير عبر المواقع (CSF)، والبرمجة النصية عبر المواقع (XSS)، وحقن SQL، والمزيد. على سبيل المثال، إذا أرسل أحد المهاجمين سلسلة SQL مشوهة باستخدام نموذج الاتصال بموقع ويب، فإن WAF يكتشفها ويحظرها. سيعرض WAF الجيد إحصاءات ومعلومات حول الهجمات المحظورة حتى يتمكن مضيف الويب من تحديد نقاط الضعف في مواقع العملاء.

حماية هجوم رفض الخدمة الموزعة

يعد التخفيف من هجمات DDoS أصعب مهمة لمضيفي الويب. يمكن أن تأتي هذه الهجمات من عدة عناوين IP عبر العالم. لا يمكن لمضيفي الويب منع حركة المرور المشروعة، لأنها تؤثر على مواقع العملاء. لكن تحديد طلبات الويب الشرعية من البرامج الضارة يتطلب المراقبة والأدوات الصحيحة. يعد تثبيت أدوات المراقبة التي تكشف عن هجمات DDoS وتحد منها أمرًا ضروريًا.

سيطلق المهاجمون DDoS دون سابق إنذار، لذا تتطلب تقنيات التخفيف الأدوات المناسبة التي يمكن أن تخففها قبل أن تتسبب في تدهور الأداء ووقت تعطل لجميع المواقع على خدمة المضيف. ستعمل الأدوات الجيدة على إعلام المسؤولين وتخفيف حدة الهجوم والحماية من استنفاد الموارد والأعطال.

استخدم SFTP بدلاً من FTP

ينقل بروتوكول نقل الملفات (FTP) البيانات بنص واضح، مما يعرض العملاء لخطر هجمات الرجل في الوسط (MitM) والتنصت على البيانات. بدلاً من استضافة خادم FTP للعملاء لتحميل الملفات ومشاركتها، استخدم Secure FTP (SFTP) لنقل أي ملفات عبر قناة مشفرة.

بيانات النسخ الاحتياطي على الخوادم

يرتكب مالكو المواقع أخطاء أحيانًا، ثم يحتاجون بعد ذلك إلى استعادة مواقعهم إلى موقع محدد

تاريخ. يعتمد عملاء استضافة الويب على مضيفي الويب للحصول على نسخ احتياطية جيدة وسياسة احتفاظ معقولة (على سبيل المثال، 30 يومًا). تعد النسخ الاحتياطية أحد مكونات التعافي من الكوارث ويمكن استخدامها لاستعادة البيانات عند الطلب من العملاء أو استعادة الخادم، إذا أصبح هدفًا في هجوم معقد. على سبيل المثال، قد يؤدي الحقن الناجح لبرامج الفدية على خادم استضافة مشترك إلى تدمير البيانات عبر جميع مواقع العملاء. يمكن استخدام النسخ الاحتياطية للاسترداد بدلاً من مواجهة حادث أمني خطير لا يمكن معالجته بسرعة.

استخدم القائمة البيضاء لعناوين IP الخاصة بالصيانة

يعرف مضيفو الويب أنه سيتم استخدام العديد من عناوين IP للعملاء للوصول إلى المناطق المصرح بها في حساباتهم (على سبيل المثال، cPanel. تعرف على المزيد حول أمان cPanel). بدلاً من السماح بالوصول المفتوح من أي عنوان IP، يجب أن يُنصح العملاء بإدراج عناوين IP في القائمة البيضاء بحيث يمكن فقط لعناوين IP المعتمدة الوصول إلى مناطق الإدارة في حساباتهم. يجب أن يتم نفس الشيء للخادم نفسه. يجب على المسؤولين استخدام القائمة البيضاء لعناوين IP الخاصة بالصيانة للوصول عن بُعد باستخدام SSH.

اتصالات SSL / TLS

يجب تشفير كل اتصال بمضيف الويب لحماية المستخدمين من هجمات man-in-the-middle. المستخدمون الذين يتصلون بالمواقع من شبكة Wi-Fi العامة يفتحون أنفسهم أمام البيانات التي يتم اعتراضها وسرقتها. من خلال فرض اتصال مشفر بالخادم، باستخدام تشفير آمن مشفر، تكون بيانات المستخدم في مأمن من التنصت واختراق الحساب.

الحماية من الفيروسات والبرامج الضارة

عندما تستضيف مئات المواقع على خادم واحد، فإنك تسمح لمالكي المواقع بتحميل أي ملف إلى حساب الاستضافة الخاص بهم. يمكن أن تحتوي هذه الملفات على برامج ضارة إما عن قصد أو عن غير قصد. يمكن أن تؤثر البرامج الضارة المخزنة على خادم الاستضافة على المواقع الأخرى على الخادم إذا قام المسؤول بتنفيذ الملف عن طريق الخطأ، أو إذا حصل المهاجم على امتيازات مرتفعة على المضيف وسيقوم بتنفيذ الملف. باستخدام برنامج مكافحة الفيروسات لخادم Linux وتطبيقات مكافحة البرامج الضارة، يمكن للمضيف اكتشاف الملفات الضارة على الفور وإما تنظيف الملف أو حظر تحميله.

إزالة التطبيقات غير المستخدمة غير المستخدمة للاستضافة

عندما يتم تثبيت تطبيق الاستضافة على خادم Linux (على سبيل المثال، Apache)، يتم تهيئته عادةً باستخدام الإعدادات الافتراضية والمكونات الإضافية وربما تطبيقات الطرف الثالث الأخرى. يفتح أي تطبيق إضافي على الخادم مخاطر وجود نقاط ضعف إما من أخطاء في التعليمات البرمجية أو من السماح للتطبيق بالعمل دون إصلاح. بدلاً من تركها مثبتة على الخادم، من الأفضل إزالة أي تطبيق غير ضروري لاستضافة مواقع العملاء.

فرض تغييرات كلمة المرور

يجب على المستخدمين، وخاصة أولئك الذين لديهم امتيازات عالية المستوى، تغيير كلمات المرور الخاصة بهم بشكل متكرر. إذا احتفظ المستخدمون بنفس كلمة المرور إلى أجل غير مسمى، فقد يتمكن المهاجم الذي لديه حق الوصول إلى بيانات الاعتماد هذه من الوصول إلى الحساب لسنوات، على الأرجح. من خلال فرض تغييرات كلمة المرور على الحسابات، يتم تقليل نافذة الهجوم. على سبيل المثال، يؤدي إجبار المستخدمين على تغيير كلمات المرور الخاصة بهم كل 30 يومًا إلى منح المهاجم 30 يومًا كحد أقصى للتنازل عن الحساب واستخدامه

ما هي مزايا حجز الدومين والاستضافة من رواد؟

  • بأسعار تنافسيه تتناسب مع كافة أنواع وحجم الاعمال من خلال خوادم متقدمة فائقة التقنية والجودة والسرعة والأمان والعديد من المميزات الأخرى
  • لدينا الخبرة والممارسة الواسعة في حجز ومتابعه النطاقات السعودية ومهمتنا ليست فقط في اختيار وحجز النطاق بل لدينا كل الخبرات في استضاف المواقع وتشغيلها ونقلها وايضا تشغيل خدمات البريد الالكتروني باسم المواقع ولكافه العاملين بالشركة.
  • مما یضمن المصداقية والاحترافية في تعاملات الادارية.
No Comments

Sorry, the comment form is closed at this time.