تطويرات المواقع

مفاهيم ومعلومات قيمة لحماية موقعك أو مدونتك من الإختراق

مفاهيم ومعلومات قيمة لحماية موقعك أو مدونتك من الإختراق

عند اختراق المدونة نقوم بدايةً بتشخيص المشكلة – نحاول أن نعرف كيف تمّ الاختراق وما هي الطريقة أو الوسيلة التي استخدمها المخترق. عملية الاختراق قد تحصل بسبب وجود ثغرات أمنية على ثلاثة محاور مهمّة تكمّل بعضها وهي كالتالي:

1. اختراق على مستوى الخادم

تخيّل أنّ مدونتك هي عبارة عن (غرفة) في داخل (قصر محصّن). القصر – هو الخادم/السيرفر الذي يستضيف مدونتك، الغرفة – هي المساحة الخاصة بك التي منحك إياها المستضيف. إذا استطاع المخترق أن يتجاوز أسوار القصر سيتمكّن من الوصول إلى غرفتك بسهولة وستكون حينها مدونتك في خطر. إذاً لا بد أن تكون مدونتك مستضافة لدى جهة موثوق بها تهتم باتخاذ إجراءات الحماية اللازمة للمحافظة على الخادم ولحمايته من محاولات الاختراق. واجب المستضيف أن يحمي الخادم وواجب المدوّن أن يختار المستضيف المناسب.

2. اختراق على مستوى سكربت المدوّنة

هناك إجراءات كثيرة يستطيع أن ينفذها المدوّن والتي من شأنها أن ترفع مستوى الحماية مثل – تحديث سكربت التدوين / تحديث الإضافات والمزيد من الإجراءات المهمّة.

مهمّة حماية السكربت ملقاة على عاتق صاحب المدّونة وأما المستضيف فهو غير ملزم بتحديث المدوّنة أو الإضافات التي يستخدمها عميله … المستضيف ملزم بحماية الخادم (القصر) وكل مدوّن ملزم بحماية مدونته (غرفته).

3. اختراق على مستوى الجهاز

واجب كل مدوّن أن يهتم بتأمين جهازه مثل:

  • تركيب مضاد فيروسات وتحديثه باستمرار
  • تركيب جدار ناري
  • عدم تحميل/فتح ملفات مشبوهة
  • المحافظة على البريد الإلكتروني واختيار كلمة مرور معقّدة
  • عدم زيارة المواقع المشبوهة
  • عدم السماح لكل شخص باستخدام الجهاز (مثل الأولاد، الأصدقاء … الخ)

اختراق الجهاز سيمكّن المخترق من الحصول بسهولة على كلمات المرور الخاصة بمدونتك لذلك لا بد أن تهتم بحماية جهازك.

ما العمل إذاً ؟

لا بد أن تكون المحاور الثلاثة أعلاه محميّة حتى ترفع من مستوى الأمان في مدونتك. من المهّم أن نفهم أن المحاور الثلاثة أعلاه مكمّلة لبعضها ويجب الاهتمام بجميع هذه المحاور. التقصير في أحد المحاور أعلاه سيعرّض مدونتك لخطر الاختراق.

اهتمام المستضيف بحماية الخادم (محور 1) ليس كفيلاً وحده بحماية مدونتك وكما أسلفت لا بد أن تؤدي واجبك في الحماية (محور 2 و 3) حتى تحافظ على سلامة مدونتك قدر المستطاع.

إذاً لا بد أن تكون الحماية شاملة على كافة المحاور.

إجراءات إضافية مهمّة

هذه مجموعة من الإجراءات الأخرى والمهمّة –

  1. تأكّد أن مستضيفك يحتفظ بنسخة احتياطية يومية/أسبوعية/شهرية – بعض الاستضافات لا توفر نسخة احتياطية يومية لذلك مفضل أن تتأكّد من هذه النقطة قبل الاشتراك.
  2. أعط أفضلية للمستضيف الذي يحتفظ أيضاً بنسخة احتياطية خارجية (خارج الخادم) ولا يعتمد فقط على النسخ الاحتياطي المحلي.
  3. تأكّد أن مستضفيك يوفّر لك إمكانية أخذ نسخة احتياطية كاملة للمدونة

تلخيص

إذا قمت بتأمين مدونتك بالاعتماد على المحاور الأمنية الثلاثة أعلاه ستكون مدونتك بإذن الله محمية في 99% من الحالات. ال 1% هو أمر لا بد منه لأنه وكما أسلفت لا توجد حماية مطلقة. وجود نسخة احتياطية للمدونة سيوفّر عليك الكثير من العناء لأنه في حال تم اختراق المدونة يمكنك التواصل مع مستضيفك حتى يستعيد النسخة الاحتياطية للمدونة ومن ثمّ يقوم بالفحص لتشخيص سبب الاختراق وسد الثغرات في حال وجودها.

يقول الله عز وجل:

وعسى أن تكرهوا شيئا وهو خير لكم وعسى أن تحبوا شيئا وهو شر لكم والله يعلم وأنتم لا تعلمون

وحقاً هناك حالات اختراق كثيرة كان يظنها صاحب الموقع ضربة موجعة وقاضية ولكن سرعان ما تجاوزها بنجاح وتعلم منها أشياءً كثيرة فقد أصبح يعرف:

  • أنّ موقعه يحتوي على ثغرات أمنية وبالرغم من نية المخترق السيئة إلا أنّ عملية الاختراق نبهّت صاحب الموقع بوجود ثغرات يجب سدها.
  • أنّ مستضيفه مهمل من ناحية صيانة الخادم وتوفير الحماية اللازمة لذلك لا بد من البحث عن مستضيف آخر.
  • أنّ النسخة الاحتياطية أمر مهّم جداً وأصبح يحرص على الاحتفاظ بنسخة احتياطية.
الوسوم
اظهر المزيد

أمجد حمودة

إسمي أمجد حمودة . من فلسطين من قطاع غزة ، مهتم جداً بالووردبريس وأحرص على تقديم كل ما هو جديد هنا من خلال هذا المنبر المجاني لمساعدة زوار ورواد سكربت ووردبريس WordPress لمساعدتهم على إنشاء مدوناتهم وتقديمها بشكل لائق وجميل.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

إغلاق
WhatsApp chat