نشرت شركة Wordfence للأمن في WordPress نصيحة توصي بتوخي الحذر من زيادة نشاط القرصنة بعد الهجوم الروسي على أوكرانيا وقدمت نصائح حول كيفية تجنب الوقوع ضحية للهجمات الإلكترونية التي ترعاها الدولة.
بالإضافة إلى ذلك ، قامت وكالة الأمن السيبراني وأمن البنية التحتية التابعة لحكومة الولايات المتحدة (CISA) مؤخرًا بتحديث صفحة الويب Shield’s Up الخاصة بها بمزيد من المعلومات حول الهجمات الإلكترونية المحتملة من روسيا.
أمان الموقع يحمي رؤية البحث
لا يرى العديد من أعضاء مجتمع تحسين محركات البحث (SEO) أمان موقع الويب على أنه مشكلة تتعلق بتحسين محركات البحث. ومع ذلك ، يمكن أن يكون للهجمات الإلكترونية تأثير مدمر على رؤية البحث والقدرة على عرض صفحات الويب لزوار الموقع.
يجب أن يكون أمان موقع الويب بشكل مثالي جزءًا مهمًا من مُحسّنات محرّكات البحث ، حيث يمكن اختراق رؤية البحث عن طريق القرصنة وأحداث الأمان الأخرى.
ينصح موقع Wordfence بمزيد من اليقظة
الهجمات الإلكترونية التي ترعاها الدولة شائعة ، لا سيما ضد المواقع الحكومية والمتعلقة بالبنية التحتية.
لكن في هذه اللحظة بالتحديد ، يمكن أن ينتشر التهديد إلى المواقع التجارية. نصحت شركة Wordfence جميع ناشري الموقع بأن يكونوا أكثر يقظة.
بينما أقرت شركة Wordfence بأنها لم تشهد في هذه المرحلة المبكرة زيادة في أحداث القرصنة التي ترعاها الدولة ، إلا أنها تنصح الناشرين بتوخي المزيد من اليقظة خلال الساعات والأيام القادمة.
نصح مؤسس Wordfence:
“إذا كنت تدير شركة ، فإنني أنصحك بالدخول في حالة أعلى من اليقظة.”
قدم تنبيه Wordfence هذه الخطوات للمساعدة في الحماية من الهجمات الإلكترونية:
- تعرف على المزيد حول الهندسة الاجتماعية وهجمات التصيد.
- تمكين المصادقة متعددة العوامل
- يحتاج مطورو WordPress إلى توخي الحذر الشديد حتى لا يتم المساس بهم وأن يكونوا بمثابة وسيلة لنشر الثغرات على جميع مواقع العملاء.
- راقب سجلاتك لاكتشاف نشاط القراصنة المشبوه
- ترقب ظهور الملفات الجديدة (والضارة) على موقعك
نصائح الأمن السيبراني
أصدرت CISA التابعة للحكومة الأمريكية أيضًا إرشادات وقائمة بالموارد والأدوات التي يمكن أن تساعد في إعداد المنظمات ضد الاختراقات السيبرانية والهجمات الأخرى.
اقترحت CISA عدة تدابير وقائية لاتخاذ:
إصلاح الثغرات الأمنية المعروفة في البرنامج.
تنفيذ المصادقة متعددة العوامل (MFA)
استبدل منتجات البرامج التي انتهى عمرها الافتراضي والتي لم تعد تتلقى تحديثات البرامج
استبدل أي نظام أو منتج يعتمد على كلمات مرور معروفة / افتراضية / غير قابلة للتغيير
قم بالتسجيل في برنامج CISA’s Cyber Hygiene Vulnerability Scan (secureability@cisa.dhs.gov)
احصل على أغراضك من البحث (SOS)
أدوات مجانية للأمن السيبراني
يقدم موقع CISA قائمة شاملة بالأدوات المجانية التي يمكن أن تساعد في منع الهجمات الإلكترونية أو تخفيفها.
من بين الأدوات والخدمات المجانية ، إليك قائمة جزئية:
ضع في اعتبارك زيادة أمنك
تتعرض جميع مواقع الويب لمجموعة متنوعة من الهجمات تقريبًا في أي وقت من النهار أو الليل.
ومع ذلك ، زادت التطورات الأخيرة في أوكرانيا من احتمال زيادة محاولات القرصنة التي ترعاها الدولة من روسيا.
يجب على الناشرين على WordPress التفكير في استخدام مكون إضافي للأمان في WordPress مثل كلمات ختامية بالإضافة إلى زيادة الأمان باستخدام النصائح والأدوات المجانية المذكورة أعلاه.
يقتبس
اقرأ مراجعة Wordfence
دخول حالة أعلى من اليقظة – أوكرانيا تتعرض للهجوم
اقرأ إرشادات الأمن السيبراني للحكومة الأمريكية
أوصت حكومة الولايات المتحدة باستخدام أدوات أمنية مجانية
#إشعار #لزيادة #أمن #الموقع #بعد #الهجوم #الروسي
المصدر
تعليقات
إرسال تعليق