كيفية تأمين خادم VPS الخاص بك - قم بتعطيل مصادقة كلمة المرور ، واستخدم المصادقة المستندة إلى المفتاح فقط (يقوم كل من Hetzner و Digital Ocean بذلك افتراضيا عادة) - تثبيت fail2ban على SSH - تمكين الترقيات غير المراقبة من خلال إعادة التشغيل التلقائي - قم بتمكين جدار الحماية في لوحة معلومات Hetzner / Digital Ocean واسمح فقط بعدد قليل من المنافذ مثل 443 ل HTTPS ومنفذ SSH الخاص بك - إذا كنت تريد حقا أن تكون آمنا في جدار الحماية الخاص بك ، فقم بالسماح فقط ب SSH من عنوان IP الخاص بمنزلك (ولكن من المزعج أن يتغير عنوان IP الخاص بمنزلك وقد تسافر) ، فالبديل هو تثبيت Tailscale والسماح فقط من عناوين IP Tailscale - استخدم LetsEncrypt certbot ل SSL (HTTPS) - تغيير رقم منفذ SSH (غموض ولكنه يساعد) - قم بإلغاء تثبيت Apache ، وقم بتثبيت Nginx - اطلب من Claude Code أو Cursor CLI تدقيق التعليمات البرمجية الخاصة به بانتظام أهم: - قم دائما بتعيين مدقق أمان محترف قبل التعامل مع بيانات المستخدم الحقيقية أو الدخول في الإنتاج! لا تكن تطبيق شاي آخر!