الأمن، والنسخ الاحتياطية، وخطة استمرارية الأعمال

أنظمتنا آمنة للغاية. يُرجى مراجعة جميع الطرق التي نتبعها للحفاظ على أمان محتواك. وتعرّف على كيفية استمرارنا بعد وقوع كارثة كبيرة.

خوادم ويب آمنة

تستخدم منصتنا تقنية "النشر الفوري"، ما يعني أن معظم صفحات الويب العامة تُعرض بشكل ثابت على خوادم بعيدة فعليًا. هذا النهج يجعل مواقعنا الإلكترونية سريعة جدًا، ويقلل من زمن استجابة الخادم (TTFB).

شهادات SSL

تُقدم شهادات SSL مجانًا مع جميع باقات الاستضافة القياسية وما فوقها. وتُقدم هذه الشهادات من قِبل شركة Let's Encrypt. تحافظ شهادات SSL على أمان تفاعلات العملاء مع موقعك الإلكتروني من المتطفلين الخارجيين.

إصدارات TLS

تدعم خوادمنا أحدث إصدارات بروتوكول TLS فقط. لا نستخدم الإصدارين SSL v2 وv3، ولا TLS 1.0. تضمن هذه المستويات العالية من الأمان أعلى مستوى أمان لبروتوكول الاتصال بين متصفح الويب وخادم الويب. تجدر الإشارة إلى أن هذا المستوى العالي من الأمان قد يمنع أجهزة الكمبيوتر القديمة جدًا من عرض مواقع الويب. يخضع بروتوكول TLS 1.1 حاليًا للمراجعة، ولكنه لا يزال متاحًا لضمان تمكّن المزيد من مستخدمي الأجهزة القديمة من الوصول إلى مواقعكم الإلكترونية.

تخزين الملفات الآمن

تُخزَّن ملفات الأعضاء الخاصة، التي يتم تقديمها أثناء تسجيل العضوية أو إرسال الاستمارات، في مستودع ملفات آمن. ولا يمكن الوصول إلى هذه الملفات إلا من قِبل المستخدمين المصرح لهم، أو عبر روابط خاصة مزودة برموز تجزئة.

قاعدة بيانات آمنة

تعمل قاعدة بياناتنا في بيئة متعددة المناطق الآمنة، مما يضمن أمان بياناتك. في حال تعطل أحد الخوادم، سيستأنف خادم النسخ الاحتياطي الآخر الخدمة تلقائيًا. هذه الميزة مُختبرة بدقة، حيث يتم استبدال الخوادم بانتظام أثناء ترقيات الخوادم. نُطبّق أحدث التحديثات الأمنية على قاعدة بياناتنا. كما أن الوصول إلى قاعدة البيانات مؤمّن، بحيث لا يمكن الوصول إليها إلا من خلال عناوين IP المحددة لدينا.

النسخ الاحتياطية

نستخدم نظام نسخ احتياطي تزايدي مُجدول زمنيًا، بحيث يمكننا استعادة موقع الويب إلى نقطة زمنية محددة، حتى أسبوعين سابقين. بالإضافة إلى ذلك، نوفر نسخًا احتياطية إضافية لنقاط زمنية أخرى حسب الحاجة.

لدينا نسخ احتياطية خارجية (في بلدان مختلفة) للتعامل مع كارثة كبرى في منطقة جغرافية محددة. ولدينا نسخ احتياطية غير متصلة بالإنترنت، لتجنب احتمال اختراقها من قبل متسلل. النسخ الاحتياطية غير المتصلة بالإنترنت هي أجهزة تخزين لا تحتاج إلى مصدر طاقة أو اتصال بالإنترنت.

نظام المصدر المغلق

منصتنا مغلقة المصدر، ما يعني أن الأشخاص المصرح لهم فقط هم من يمكنهم الوصول إلى شفرة المصدر. في المقابل، قد تُعرّض الأنظمة مفتوحة المصدر المستخدمين غير النزيهين لثغرات أمنية.

اختبارات الثغرات الأمنية

نقوم بانتظام بإجراء اختبارات الثغرات الأمنية على مواقع ويب عشوائية، ونتخذ الإجراءات اللازمة حيال أي مشكلات مهمة.

مراقبة وقت التشغيل

نقوم بإجراء فحوصات صحية منتظمة باستخدام العديد من أدوات المراقبة التابعة لجهات خارجية، بحيث يتم تنبيه مسؤولي الأنظمة لدينا لحل أي مشكلة على وجه السرعة.

الجدران النارية وتحديد معدل نقل البيانات

نستخدم جداري حماية مختلفين. نستخدم جدار حماية قياسيًا مُدمجًا مع خادم الويب الخاص بنا، مما يحمي خوادمنا من العديد من الهجمات المعروفة. كما نستخدم جدار حماية مُخصصًا على مستوى التطبيق، يحجب العديد من الهجمات الشائعة، ويُحدّ من معدل وصول البرامج الآلية التي تحاول اختراق النظام أو تعطيل موقعك الإلكتروني بهجوم حجب الخدمة.

القدرة الاحتياطية وموازنة الأحمال

جميع خوادمنا مُهيأة للعمل بنسبة استخدام وحدة المعالجة المركزية حوالي 10%. وهذا يسمح لها بتحمّل ما يصل إلى عشرة أضعاف النشاط المعتاد. كما نوفر موازنة الأحمال، بحيث يمكن لخوادم الويب ذات السعة الفائضة استيعاب المزيد من الأحمال في حال انشغال خادم آخر.

نظام reCAPTCHA وحظر الروبوتات

جميع نماذج الويب مؤمنة بجدار حماية مخصص لمكافحة الروبوتات، يعتمد على الذكاء الاصطناعي. يبحث هذا الجدار عن أساليب البريد العشوائي الشائعة، ويُجبر المستخدم على إكمال خطوة reCAPTCHA. تُوفر جوجل حقول reCAPTCHA، وتحاول التأكد من أن المستخدم يُكمل النموذج. يمكنك أيضًا اختيار استخدام reCAPTCHA في جميع نماذجك. سيتعلم نظامنا لمكافحة البريد العشوائي، القائم على الذكاء الاصطناعي، من المستخدمين الآخرين الذين يُصنفون الاستفسارات المستلمة على أنها بريد عشوائي.

تصحيح الخادم

نقوم بتحديث خوادمنا بانتظام لضمان تحديثها باستمرار ومنع أي مشاكل معروفة في نظام التشغيل.

أمن الأعضاء

نُوفر طبقة أمان تُمكّنك من منح الأشخاص المُصرّح لهم الوصول إلى صفحات ومحتوى مُحدد. يُمكنك إدارة مستويات وصول الأعضاء، بالإضافة إلى تعيينهم في مجموعات مُتعددة. يُمكن تأمين الصفحات حسب مستوى الوصول و/أو حسب مجموعات الأعضاء. يعتمد الوصول الآمن على استخدام عنوان البريد الإلكتروني للعضو كاسم مستخدم، وكلمة مرور قوية يتم إنشاؤها تلقائيًا بواسطة نظامنا. نُسهّل على عملائك وأعضائك تسجيل الدخول، عبر رابط أو زر واحد، يحتوي على رمز تجزئة آمن.

أمان البريد الإلكتروني

يتم إرسال واستقبال جميع رسائل البريد الإلكتروني عبر خوادم آمنة، مما يتطلب مصادقة. نستخدم تقنيات SPF وDKIM للتحقق من صحة بريدك الإلكتروني، ولإبلاغ خوادم البريد الأخرى برفض رسائل البريد الإلكتروني غير المصرح بها. مع ذلك، فإن أمان حساب بريدك الإلكتروني يتوقف على حماية اسم المستخدم وكلمة المرور الخاصة بك. لضمان سلامة مستخدمي خوادمنا الآخرين، نضع حدًا أدنى لسرعات الإرسال لجميع المستخدمين، ونراقب بشكل مستقل أي حالة إدراج محتملة في القائمة السوداء. تتمتع خوادم البريد الإلكتروني لدينا بسمعة طيبة، ويتمتع مستخدمو خدمة البريد الإلكتروني الجماعي لدينا بسرعة وصول وقراءة جيدة.

المصادقة الثنائية

يتوفر المصادقة الثنائية (2FA) للمستخدمين لتعزيز أمان تسجيلات دخولهم إلى نظام إدارة المحتوى/لوحة التحكم. كما يمكن لمشرفي مواقعنا الإلكترونية توفير المصادقة الثنائية لعملائهم لحماية تسجيلات دخولهم. كما أن البنية التحتية لأنظمة السحابة لدينا محمية أيضًا بالمصادقة الثنائية، مع قيود إضافية مثل مسارات IP ومفاتيح SSH.

امتيازات الوصول الأخرى للمسؤول

يمكنك منح صلاحيات وصول محدودة لموظفيك ومتعاقديك، بحيث لا يمكنهم الوصول إلا إلى أقسام محددة من نظام إدارة محتوى موقعنا الإلكتروني. على سبيل المثال، قد يقتصر وصول بعض الموظفين على نظام نقاط البيع، أو قد يقتصر وصول خبير تحسين محركات البحث على علامات التعريف الوصفية الخاصة بتحسين محركات البحث، دون الوصول إلى تقارير التجارة الإلكترونية.

التسجيل والمراقبة

نسجل جميع أنواع أنشطة النظام، مثل تصفح الإنترنت والبريد الإلكتروني، بالإضافة إلى معظم عمليات التحديث داخل نظام إدارة المحتوى. ونراقب هذه السجلات بانتظام باستخدام أدوات آلية لتنبيهنا إلى أي سلوك مشبوه، أو لمراجعة السبب الجذري لأي مشكلة.

خطة استمرارية الأعمال

يعمل أعضاء فريقنا الأساسي في مناطق نائية جغرافياً في نيوزيلندا. تتوزع خوادمنا حول العالم، وتُخزَّن نسخنا الاحتياطية في مواقع نائية جغرافياً. تتميز بنيتنا التحتية بنظام احتياطي مدمج، يتعامل تلقائياً مع حالات انقطاع الخدمة البسيطة، ويعيد توجيه حركة البيانات.

في حال وقوع كارثة في أي منطقة من العالم، لا نتوقع أي انقطاع طويل الأمد للخدمات. سيكون فقدان البيانات ضئيلاً، وسيقتصر على بيانات المعاملات أو التغييرات التي تطرأ عليها خلال فترة زمنية قصيرة. لدينا عدة طرق لاستعادة الخدمات والبيانات.

أمان المجال

حصلت شركة Website World على جائزة "أكثر محفظة نطاقات أمانًا" من سجل نطاقات نيوزيلندا (.nz) في عام 2019. وتُجري Website World مراجعة دورية لجودة بيانات المسجلين لديها. كما تُقدم Website World ميزة قفل نظام أسماء النطاقات (DNS) للنطاق، لمنع أي تغييرات غير مصرح بها.

> بيت > معلومات عنا > الأمن واستمرارية الأعمال

Languages English Deutsch العربية 日本語 Māori français español 中文

منشئ مواقع الويب في نيوزيلندا - Website Builder Australia

Phone NZ +64 9 9744301 أستراليا +61 7 37076417 المملكة المتحدة: 0808 160 9322 كندا/الولايات المتحدة الأمريكية: +1 888 991 4122