ميزات أمان شاملة تشمل القائمة السوداء للـ IP، حماية البريد العشوائي، مصادقة آمنة، وحماية من XSS وحقن SQL لاستضافة ملفات بمستوى المؤسسات.
التحكم في الوصول
-
القائمة السوداء للـ IP
حظر عناوين IP محددة من الوصول للموقع أو تسجيل الدخول مع تواريخ انتهاء قابلة للتكوين.
-
حماية محاولات تسجيل الدخول الفاشلة
حظر عناوين IP تلقائياً لمدة 24 ساعة بعد محاولات تسجيل دخول فاشلة متعددة.
-
منع مشاركة الحساب
منع مشاركة الحساب بتسجيل خروج المستخدمين عند دخول شخص آخر لنفس الحساب.
أمان المحتوى
-
قيود أنواع الملفات
حظر أنواع ملفات محددة من الرفع لمنع المحتوى الضار وضمان الامتثال.
-
حماية البريد العشوائي
تعيين الحد الأدنى للوقت بين الإرسالات والحد الأقصى للملفات يومياً لمنع الإساءة.
-
نظام الإبلاغ
نظام إبلاغ عن الملفات شامل للمستخدمين للإبلاغ عن محتوى غير لائق أو ضار.
أمان المصادقة
-
تخزين كلمات المرور بشكل آمن
تخزين كلمات المرور باستخدام SHA256 مع تمديد المفتاح PBKDF2 لأقصى أمان.
-
إشعارات تغيير الحساب
إرسال إشعارات بريد إلكتروني عند تغيير عناوين البريد أو كلمات المرور للحساب.
-
تصفية نطاقات البريد
تعيين نطاقات بريد محظورة لمنع التسجيل من مزودين محددين.
المراقبة والامتثال
-
تتبع سجل تسجيل الدخول
تسجيل شامل لعناوين IP والبلدان لتسجيل الدخول خلال الشهر الماضي.
-
دعم HTTPS
دعم HTTPS كامل لنقل بيانات آمن وتكامل شهادات SSL.
-
اختبار الأمان
اختبار خارجي لهجمات XSS وحقن SQL مع اتصال قاعدة بيانات آمن عبر PDO.
