Products Integrations Pricing Contact Us Login Signup

احتياطات لتجنّب الرسائل المزعجة في خدمات الرسائل النصية القصيرة

  1. أمان IP : إذا تم تفعيل أمان IP وقمت بإدراج عنوان IP الخاص بك في قائمة السماح، فسيتم معالجة الطلبات الواردة فقط من عنوان IP المدرج؛ وسيُرفض كل ما عدا ذلك. وفي حال تم اختراق Authkey وحاول شخص ما إرسال رسائل، فستُرفض تلك الطلبات أيضاً. هذا إجراء وقائي لحماية حسابك.
    مقال المساعدة: https://msg91.com/help/api/what-do-you-mean-by-api-security

  1. حظر الدول : لمنع حركة رسائل غير مستهدفة وغير مرغوب فيها إلى دول ذات تكلفة أعلى، يمكنك اتخاذ إجراءات تساعد أيضاً في التصدي لهجمات الروبوتات والرسائل المزعجة.
    مقال المساعدة: https://msg91.com/help/best-practices/how-to-block-countries-above-a-set-sms-price

  1. احفظها سراً : لا تقم بكتابة المفاتيح أو بيانات الاعتماد مباشرة في شفرتك المصدرية أو المستودعات العامة أو السجلات أو شفرة العميل (مثل JavaScript في المتصفحات). يجب أن تظل المفاتيح سرية لتجنب الوصول غير المصرح به.


  1. استخدم متغيرات البيئة : خزّن المفاتيح بأمان في متغيرات البيئة أو خدمات إدارة الأسرار (مثل AWS Secrets Manager, HashiCorp Vault, Azure Key Vault). هذا يمنع كشفها في قواعد الشيفرة أو ملفات الإعداد أو نظم التحكم بالإصدار.


  1. قم بتدوير المفاتيح بانتظام : نفّذ عملية لتغيير المفاتيح دورياً. هذا يقلل من خطر سوء الاستخدام طويل الأمد إذا تم اختراق مفتاح. يُنصح بسياسات تدوير آلية حيث أمكن.


  1. طبق مبدأ الأقل امتيازاً : دائما أنشئ مفاتيح ذات نطاق صلاحيات محدود بما يلزم فقط لغرضها. تجنّب استخدام مفاتيح ذات صلاحيات واسعة لمهام بسيطة. هذا يحدّ من التأثير المحتمل لسوء الاستخدام.


  1. المراقبة والتدقيق : فعّل تسجيلاً مفصّلاً لأنشطة المفاتيح. راجع سجلات الوصول بانتظام لاكتشاف أنماط استخدام غير طبيعية، مثل مواقع غير متوقعة أو زيادة مفاجئة في الطلبات أو محاولات وصول من خدمات غير مصرح بها. اضبط تنبيهات للنشاط المشبوه.


  1. التشفير أثناء النقل والتخزين : دائماً انقل المفاتيح عبر قنوات آمنة (TLS/HTTPS). خزّنها بصيغ مشفرة على القرص أو قواعد البيانات أو مديري الأسرار. هذا يضمن بقاؤها محمية حتى لو تم اختراق نظم التخزين.


  1. تجنّب المشاركة غير الآمنة : لا تشارك المفاتيح عبر البريد الإلكتروني أو تطبيقات الدردشة أو مستندات نصية عادية. استخدم قنوات آمنة مثل مديري كلمات المرور أو الخزائن المشفرة أو بوابات API الآمنة للتوزيع المسيطر عليه.


  1. إبطال المفاتيح غير المستخدمة أو المخترقة فوراً : إذا لم يعد المفتاح قيد الاستخدام، قم بتعطيله أو حذفه فوراً لتقليل المخاطر. في حالة الاختراق، ابطل المفتاح فوراً وأصدر بديلاً.


بني بواسطة DocStar