أمان الويب

موقعكم محمي. أو يجب أن يكون كذلك.

تنظيف البرمجيات الخبيثة، تقوية الخوادم، Cloudflare، تدقيق أمني. نحمي مواقعكم وخوادمكم من التهديدات الحقيقية. وعندما يكون الأوان قد فات، ننظّف.

تأمين موقعي عرض خدماتنا
<4 سا استجابة طوارئ
100% مواقع تم تنظيفها
24/7 مراقبة نشطة
طوارئ

موقعكم تم اختراقه؟

إعادة توجيه لمواقع مشبوهة، صفحة بيضاء، "هذا الموقع قد يكون مخترقاً" في Google، ملفات مشبوهة على خادمكم. رأينا كل شيء. ونعرف كيف ننظّف.

  • تشخيص وتنظيف كامل للبرمجيات الخبيثة
  • تحديد وإصلاح الثغرة المستغلة
  • إعادة تثبيت نظيفة إذا لزم الأمر
  • طلب مراجعة Google (إزالة من القائمة السوداء)
تدخل طارئ

تدخل ممكن خلال 4 ساعات في أيام العمل

تهديدات حقيقية

ما يهدد موقعكم فعلاً

لا نظريات. هذا ما نراه في الميدان، كل أسبوع، عند عملائنا.

برمجيات خبيثة على CMS

WordPress، PrestaShop، WooCommerce: إضافات قديمة، قوالب مقرصنة، حقن أبواب خلفية. السيناريو الأكثر شيوعاً.

هجمات DDoS

موقعكم يسقط تحت طوفان من الطلبات. بدون حماية، حتى هجمة DDoS صغيرة تكفي لإيقافكم.

بوتات عدوانية

تجريف، هجمات قوة غاشمة، سبام نماذج، حركة مرور وهمية. البوتات تمثل غالباً أكثر من 50% من حركة مرور موقع غير محمي.

ثغرات الحقن

حقن SQL، XSS، CSRF. كلاسيكيات OWASP Top 10. غالباً موجودة في الكود المخصص أو الإضافات الخارجية.

برامج فدية للخوادم

تشفير ملفاتكم وقواعد بياناتكم مقابل فدية. بدون نسخ احتياطية معزولة، إنها كارثة.

بيانات اعتماد مخترقة

كلمات مرور ضعيفة، وصول مشترك للمدير، مفاتيح SSH غير محمية. العامل البشري يبقى الباب الأول للاختراق.

خدماتنا

أمان شامل، بدون حلول وسط

من التنظيف الطارئ إلى الوقاية طويلة المدى. نغطي سلسلة أمان الويب بالكامل.

تنظيف البرمجيات الخبيثة

WordPress، PrestaShop، WooCommerce، Joomla — ننظّف الإصابات، نجد الثغرة، ونسدّها.

  • فحص وإزالة الكود الخبيث
  • مقارنة الملفات مع المصادر الأصلية
  • تحديث CMS والقوالب والإضافات
  • تقرير كامل بعد التدخل

Cloudflare ومكافحة DDoS

إعداد Cloudflare الكامل: DNS، CDN، WAF، مكافحة البوتات، تخفيف DDoS. الدرع بين موقعكم والإنترنت.

  • تهيئة DNS و CDN
  • قواعد WAF مخصصة
  • حماية DDoS وتحديد المعدل
  • إدارة البوتات (تحدي، حظر)

تقوية الخادم

خادمكم هو أساسكم. نقفله: SSH، المنافذ، النواة، الصلاحيات. خادم مُقوّى = راحة بال.

  • مصادقة SSH بالمفتاح + fail2ban
  • جدار ناري iptables / nftables
  • تقوية النواة والصلاحيات
  • عزل الخدمات

التدقيق الأمني

نفحص، نختبر، نُبلّغ. ثغرات معروفة، تكوينات ضعيفة، ترويسات ناقصة. تعرفون أين أنتم بالضبط.

  • فحص ثغرات OWASP Top 10
  • التحقق من ترويسات HTTP / CSP
  • اختبار تكوينات الخادم
  • تقرير مفصل مع الأولويات

المراقبة والتنبيهات

مراقبة مستمرة لخوادمكم ومواقعكم. كشف التسلل، تحليل السجلات، تنبيهات فورية. نرى المشاكل قبلكم.

  • كشف التسلل (IDS)
  • تحليل سجلات مركزي
  • تنبيهات Slack / بريد فورية
  • تقارير أمنية شهرية

SSL والترويسات والامتثال

HTTPS في كل مكان، ترويسات أمان، شهادات مُهيّأة بشكل صحيح. الأساسيات التي غالباً ما تُهمل.

  • شهادات SSL Let's Encrypt / مخصصة
  • ترويسات CSP، HSTS، X-Frame-Options
  • إعادة توجيه HTTP → HTTPS نظيفة
  • تقييم A+ على SSL Labs
host.host_hero_title
حالات واقعية

تدخلات حقيقية، ليست وعوداً

إليكم حالات واقعية تعاملنا معها. الأسماء مجهولة، النتائج حقيقية.

PrestaShop مخترق — متجر معطّل

متجر PrestaShop مصاب بسارق بطاقات بنكية. إضافة قديمة تم استغلالها. تنظيف كامل، تحديث، نشر Cloudflare.

موقع نظيف في 6 ساعات، صفر إصابة منذ ذلك الحين

هجمة DDoS على موقع عرض — 3 أيام معطّل

استضافة مشتركة بدون حماية. ترحيل لخادم مخصص، إعداد Cloudflare، تطبيق قواعد مكافحة DDoS.

وقت تشغيل 99.9% منذ التدخل

WordPress — 47 إضافة، 12 ثغرة حرجة

تدقيق كامل لموقع WordPress تجاري. 12 ثغرة حرجة، 5 أبواب خلفية نشطة. تنظيف، تقليص إلى 15 إضافة أساسية.

12 ثغرة مُصلحة، 5 أبواب خلفية مُزالة

خادم مخصص — وصول root مخترق

كلمة مرور SSH ضعيفة، وصول root مباشر مسموح. إعادة تثبيت كاملة، تقوية، مراقبة، نسخ احتياطية آلية.

خادم مؤمّن، 0 حادث في 12 شهراً
منهجيتنا

تدخل منظم، بدون ارتجال

سواء كان الأمر طارئاً أو إعداد أمني وقائي، نتبع عملية واضحة.

1

التشخيص

فحص كامل، تحليل السجلات، تحديد نقاط الهجوم. نفهم المشكلة قبل التصرف.

1-4 ساعات
2

التدخل

التنظيف، سد الثغرات، التحديثات. نقضي على التهديد ونغلق الأبواب.

4-24 ساعة
3

التعزيز

تقوية الخادم، Cloudflare، الترويسات، المراقبة. نُحصّن البيئة حتى لا يتكرر الأمر.

1-3 أيام
4

المتابعة

مراقبة مستمرة، تقارير، تنبيهات. نراقب ونتدخل إذا تحرّك شيء.

مستمر
الأدوات والتقنيات

ترسانة أمنية مُثبتة

نستخدم أدوات معترف بها ومُصانة. لا حلول مصنوعة يدوياً.

Protection

Cloudflare ModSecurity fail2ban iptables / nftables CSF Firewall

Détection & Scan

ClamAV Maldet WPScan Nikto OSSEC

Monitoring

Grafana Prometheus Loki UptimeRobot Netdata
لماذا نحن

الأمان هو عملنا اليومي

لا نبيع الخوف. نبيع راحة البال المبنية على كفاءة تقنية حقيقية.

01

خبرة ميدانية

مئات المواقع تم تنظيفها، عشرات الخوادم تم تقويتها. رأينا الهجمات من الداخل.

02

سرعة الاستجابة

تدخل طارئ خلال 4 ساعات. موقعكم المخترق لا ينتظر صباح الإثنين.

03

رؤية شاملة

نتقن أيضاً التطوير وإدارة الخوادم. الأمان ليس صومعة منعزلة، بل مدمج في كل شيء.

04

الشفافية

تقرير مفصل بعد كل تدخل. تعرفون ما فعلنا، ما وجدنا، وما تبقى.

الأسئلة الشائعة

أسئلة متكررة

موقعي مخترق، هل الأمر عاجل؟

نعم. كلما انتظرتم أكثر، زادت الأضرار: Google يضعكم في القائمة السوداء، البيانات تتسرب، العملاء يغادرون. اتصلوا بنا فوراً، نتدخل خلال 4 ساعات.

كم يكلف تنظيف البرمجيات الخبيثة؟

يعتمد على الخطورة. تنظيف WordPress بسيط: ابتداءً من 300€. متجر PrestaShop مع سارق بطاقات: 500-1500€. عرض سعر بعد التشخيص.

هل Cloudflare المجاني يكفي؟

لموقع عرض بسيط، الخطة المجانية توفر حماية مقبولة. للتجارة الإلكترونية أو المواقع ذات الحركة العالية، خطط Pro/Business موصى بها. ننصحكم.

هل يمكنكم تأمين استضافة مشتركة؟

نفعل ما بوسعنا، لكن الاستضافة المشتركة لها حدود. للأمان الحقيقي، خادم VPS أو مخصص موصى به. نتولى أيضاً الترحيل.

Services associés

الاستضافة
التجارة الإلكترونية
التطوير المخصص

لا تنتظروا الاختراق.

الأمان الآن. تدقيق، حماية، مراقبة — نتحدث؟

لنتحدث عن الأمان