Defaults.Exposed › الإصلاحات
أصلح أمان نطاقك — أدلّة مجانية خطوة بخطوة
أدلّة بلغة واضحة لإصلاح كل مشكلة نُقيّمها — SPF وDKIM وDMARC وDNSSEC وTLS والشهادات وترويسات أمان HTTP. يشرح كل دليل ماهيّة الأمر، وما قد يكلّفه عملك، وكيفية إعداده بالضبط لدى مزوّدك.
- CDN / WAF والاستضافة
قراءتان للسباكة خلف موقعك: ما إذا كنت تجلس خلف درع واقٍ (CDN مع جدار حماية تطبيقات الويب، مثل Cloudflare) يُرشِّح الهجمات ويمتصّ ذُرى الحركة، وخريطة لمن يدير فعلاً DNS وموقعك وبريدك. كلاهما للعلم في تقييمنا — لا يحرّكان درجتك — لكنهما يصفان مدى تعرّض خادمك الأصلي للهجوم والانقطاع، ومدى تشابك مزوّديك. درع في المقدمة ومجموعة مزوّدين مقسّمة بحكمة هو ما تبدو عليه الأنشطة التجارية المتينة. - Content-Security-Policy (CSP)
سياسة أمن المحتوى قاعدة أمان يمنحها موقعك لمتصفح كل زائر، تُخبره بالضبط بأي شيفرة يُسمح لها بالعمل. بدونها، إذا وصل أي شيء خبيث إلى صفحة ما — عبر مربع تعليقات، أو إضافة مخترَقة، أو سكربت طرف ثالث — فسيشغّله المتصفح بحرّية، بما في ذلك شيفرة تسرق بهدوء أرقام بطاقات عملائك وكلمات مرورهم أثناء كتابتها، والقفل لا يزال يظهر. - DKIM
DKIM هو الختم غير المرئي المانع للعبث على كل بريد يرسله نشاطك التجاري. إنه يتيح لمزوّد البريد المستقبِل التأكد من أن الرسالة صادرة منك فعلاً ووصلت دون تغيير. بدونه، يكون بريدك أسهل في التزييف، وأسهل في التعديل، وأكثر عرضة بكثير للوقوع في مجلد الرسائل غير المرغوب فيها. - DMARC (الحماية من انتحال البريد)
DMARC هو الإعداد الوحيد الذي يُخبر فعلاً مزوّدي البريد حول العالم بحظر الرسائل التي تزيّف اسم نشاطك التجاري. يتحقق SPF وDKIM من الأقفال؛ ويقرّر DMARC ما يحدث حين يفشل تزييف ما في الفحص — رميه، أو وضع علامة عليه، أو تمريره. اضبطه خطأً فيكون نطاقك قابلاً للتزوير بالكامل؛ اضبطه صواباً فيتوقف الانتحال عند صندوق الوارد. - DNS العكسي (PTR)
DNS العكسي هو بطاقة هوية الخادم الذي يرسل بريد نشاطك التجاري. حين يبحث مزوّد مستقبِل مثل Gmail أو Microsoft 365 عمّن يقف وراء عنوان الإرسال فيحصل على اسم صحيح، يبدو بريدك مشروعاً. وحين لا توجد بطاقة — أو حين لا يتفق الاسم والرقم — تُعامَل فواتيرك وعروضك الحقيقية تماماً كأنها مشبوهة فتُرسَل بهدوء إلى مجلد البريد غير المرغوب فيه أو تُرفَض. - DNSSEC
DNSSEC ختم رقمي على دفتر عناوين نطاقك. يتيح للإنترنت إثبات أن الجواب عن سؤال 'أين يعيش هذا النطاق؟' أتى فعلاً منك ولم يُعبَث به في الطريق. بدونه، يمكن تزوير الجواب — ويُرسَل زوّارك بهدوء إلى مكان آخر. - HSTS (الأمن الصارم لنقل البيانات)
HSTS تعليمة من سطر واحد يمنحها موقعك لكل متصفح: 'عُد إليّ دائماً عبر الاتصال الآمن المشفّر — لا غير الآمن أبداً.' بدونها، يمكن تجريد قفلك بهدوء على شبكة Wi-Fi مشتركة، وتكون الزيارة الأولى لموقعك معرّضة. - HTTPS وإعادة التوجيه الإجبارية إلى الاتصال الآمن
HTTPS هو القفل في شريط المتصفح — فهو يشفّر كل ما ينتقل بين موقعك وعملائك حتى لا يمكن قراءته أو العبث به أثناء النقل. وإعادة التوجيه الإجبارية إلى الاتصال الآمن تضمن وصول الزوّار تلقائياً إلى تلك النسخة المشفّرة، حتى حين يكتبون عنوانك دون 'https://'. وهما معاً أكثر شيء أساسي يحتاجه أي موقع ليُعتبَر آمناً أصلاً. - Referrer-Policy
Referrer-Policy تعليمة من سطر واحد يمنحها موقعك لمتصفح كل زائر، تتحكم في كم يسافر من عنوان موقعك معه حين ينقر رابطاً إلى موقع آخر. بدونها، يُسلَّم بهدوء العنوان الكامل لأي صفحة كان عليها — كلمات البحث، وأرقام الحسابات، وروابط الاسترداد، ومسارات الصفحات الداخلية وكلها — إلى الموقع التالي الذي يصل إليه، بما في ذلك المعلنون وشركات التحليلات وأي مكان يشير إليه رابط. - SPF (إطار سياسة المُرسِل)
SPF هو السطر الموجود في إعدادات نطاقك الذي يحدد خدمات البريد المسموح لها بإرسال رسائل باسم نشاطك التجاري. بدونه، يستطيع أي شخص في العالم إرسال بريد يبدو وكأنه صادر منك — كما يصبح بريدك الحقيقي أكثر عرضة للوقوع في مجلد الرسائل غير المرغوب فيها لدى عملائك. - إعداد خوادم الأسماء (التنوّع وسجل SOA)
خوادم الأسماء (nameservers) لديك هي الدليل الذي يُخبر الإنترنت كله بمكان موقعك وبريدك. فإذا كانت جميعها على شبكة واحدة وتعطّلت، يختفي نشاطك التجاري من الإنترنت في اللحظة نفسها — لا موقع، لا بريد، لا شيء — وضبط ساعة مهمل على تلك الخوادم قد يترك التغييرات التي تُجريها عالقة لأيام. - التشفير الحديث (إصدار TLS والأصفار)
TLS هو القفل الذي يشوّش البيانات المتدفّقة بين زوّارك وموقعك. أمران يجعلان ذلك القفل جديراً بالثقة: استخدام إصدار حديث من TLS (لا الإصدارات القديمة المعطوبة)، واستخدام أصفار قوية (وصفة التشويش الفعلية). تغطّي هذه الصفحة كليهما — بالإضافة إلى بضعة إعدادات ذات صلة لا تؤثر في درجتك لكنها تستحق المعرفة. - الحماية من اختطاف النقر (X-Frame-Options)
تعليمة من سطر واحد تُخبر المتصفحات ألّا تدع مواقع أخرى تحمّل موقعك سراً داخلها. بدونها، يستطيع محتال إخفاء صفحاتك الحقيقية المسجَّل دخولها خلف صفحة مزيّفة وخداع عملائك للنقر على أشياء لم يقصدوها أبداً — الموافقة على دفعة، أو تغيير كلمة مرور، أو منح وصول. - الحماية من تخمين نوع المحتوى (X-Content-Type-Options)
ترويسة من سطر واحد توقف المتصفحات عن تخمين ماهية الملف فعلاً. بدونها، يمكن أن يُساء قراءة ملف يرفعه أحدهم إلى موقعك — أو ملف على صفحاتك — من قِبل المتصفح فيُشغَّل كشيفرة، وهو بالضبط كيف تحوّل بعض الهجمات ملفاً مرفوعاً يبدو غير ضار إلى وسيلة لسرقة جلسات عملائك. - ترويسات العزل عبر المصادر (COOP / CORP / COEP)
ثلاث تعليمات متصفح اختيارية تتحكم في كيفية سماح مواقع أخرى بالتفاعل مع موقعك — فتحه في نوافذ منبثقة، أو تضمين صوره وسكربتاته، أو سحب موارده إلى صفحاتها. إنها تحصين حديث، لا ضرورة أساسية، وفي تقييمنا هي للعلم: غيابها لا يخفض درجتك. لكن الاثنتين الآمنتين تغلقان ثغرة هادئة للتصيّد وسرقة عرض النطاق، وفريق تقني لمشترٍ حذر سيلاحظ وجودهما. - دعم IPv6
IPv6 هو الإصدار الأحدث والأكبر بكثير من نظام عنونة الإنترنت، أُدخِل لأن النظام القديم (IPv4) نفدت مساحته. ودعم IPv6 يعني أن موقعك وبريدك يمكن الوصول إليهما عبر الشبكة الحديثة بالإضافة إلى القديمة. في تقييمنا هذا للعلم — فعدم امتلاكه لا يخفض درجتك — لكنه مسألة وصول واقعية: شريحة متنامية من عملاء الجوّال والخارج يتصلون عبر شبكات IPv6 فقط، ويصلون إليك بسلاسة فقط إن دعمته. الإصلاح مجاني ويعيش في إعداد DNS والاستضافة لديك. - سجلات CAA
سجل CAA تعليمة قصيرة في إعدادات نطاقك تُسمّي شركات الشهادات المسموح لها بإصدار شهادة 'القفل' الأمنية لموقعك. ومع تفعيله، لا تستطيع أي شركة أخرى أن تُنشئ بهدوء شهادة صالحة باسمك. - سجلات MX (إعداد البريد)
سجل MX هو اللافتة التي تُخبر بقية العالم بمكان تسليم البريد الموجَّه إلى نطاقك. إذا كان مفقوداً أو معطوباً، فإن كل رسالة تُرسَل إلى نشاطك التجاري — استفسارات العملاء، وإعادة تعيين كلمات المرور، والفواتير، والعقود — ترتدّ مباشرة إلى المُرسِل. لا MX، لا صندوق وارد. - سلامة شهادة TLS
شهادة SSL/TLS الخاصة بك هي بطاقة الهوية الرقمية التي تثبت أن الزائر يتحدّث فعلاً إلى موقعك — لا إلى منتحِل — وهي التي تشغّل القفل في المتصفح. يتفحّص هذا الفحص ما إذا كانت تلك الشهادة صالحة وموثوقة، وغير وشيكة الانتهاء، ومبنية بتشفير قوي وحديث.