البعض منكم قد يتسائل، كيف تم إختراق موقعي، وماهي الحلول المتوفرة لحماية موقعي، او مجموعة مواقع في السيرفر أو الخادم.
من المعروف أن نظام لينكس، بخدماته للويب مثل اباتشي وإنجن إكس، هي المسيطرة على سوق الويب بنسبة على أقل تقدير 70% ، حسب إحصائيات الموقع الشهير ذو الباع الطويل في مجال الإحصائيات الخاصة بالسيرفرات وخلافها من الخدمات نت كرافت .
وكما جرت العادة، فإن السيطرة على سوق خدمات الويب تسيل لعاب الهاكرز او القراصنة، كما هو الحاصل معهم بالنسبة لنظام ويندوز، حيث أن إنتشاره هو السبب الرئيسي لإستهدافه، او إستهداف السيرفرات، لما لها من فوائد جمة مثل الحصول زومبي بوت، ومافائدة الزومبي بوت، فائدته وبطريقة سرية تجتمع مجاميع الزومبي، التي قد لاتعلم أنت عنها.
في غرفة جميلة في سيرفرات IRC العتيقة، الخاصة بالدردشة، ولكن هم يستخدمونها للدردشه مع الزومبي، الذي قد يكون جهازك الشخصي، أو سيرفرك، هيا يامجاميع الزومبي، لنقوم بعمل هجوم حجب الخدمة لموقع الأخ أنور، Bta3KLO.com وهاهي مجاميع الزومبي، تلبي النداء، في هجوم ليس لبشر، بل لروبوتات مبرمجة، في أجهزة وسيرفرات، تسيطر عليها الفايروسات، والثغرات، لتقوم بالإطاحه بطحاطيح الإنترنت، وهذا مثل شعبي في السعودية، أي بالعمالقة، مقدمي خدمات الشبكة، وليس بالمستهلكين أمثالنا.
كمثال آخر يستفيد الـ Black Hat Seo، اي أصحاب القبعات السوداء، بمعنى القراصنة أصحاب الميول الإحتيالية، حسب تفسيري، يستفيدون من توفر مواقع تحت سيطرتهم لكي يضعو بها باك لينك، روابط خلفية لمواقع يريدون إشهارها والتحايل على جوجل بأن مواقعك تتكلم عن خدماتهم وتاتيك زيارات بالالاف مبرجمة مسبقا تستهلك الباندويث الخاص بك الموارد الخاصة بالسيرفر تثقل على كاهلك والسبب أنك لم تهتم بالجانب الأمني لم تقم بالتحديث، بالتأكيد لديك إهمال متعمد، قلة خبرة، عدم توفر ميزانية،
لقد ولى زمن الإختراقات وتغيير الصفحات والإندكسات ذات الصيت والتي كانت تجلب شهرة وقتية في زمنها وأصبح الزمن زمن مين الشاطر الي يلعبها صح.
تتوفر العديد من الأدوات، التي تقوم بعمل فحص لملفات موقعك، وإكتشاف الأكواد الخبيثة، التي قد تكون ملفات موقعك ملغومة بها .
قبل كل ذلك، قم بإقفال موقعك، انصحك بتحديث جميع الإضافات والإسكربتات الخاصة بموقعك وتحديث السيرفر بشكل عام.
إذا كنت تملك سيرفر سي بانل، ولديك الصلاحية لدخول الرووت، أنصحك بتثبيت CSF ، لما له من فوائد جمة، حيث أن فيه ميزة لفحص جميع الملفات الملغومة الموجودة في السيرفر، لكن للأسف ليس مجاني، يمكنك الإستعاضة عنه بانتي فايروس، مجاني مثل AV ولكن نتائجة ليست مضمونة.
إن كنت تملك وردبريس، فأنصحك بتثبيت الإضافة التالية Wordfence Security – Firewall & Malware Scan
هي مبهرة بنتائجها ومفيدة جداً في أمان موقعك، بدون اللجوء الي مدير السيرفر والرووت.
أيضا هناك فواحص للفيروسات، مدمجة في أغلب لوحات التحكم الخاصة بالمواقع، فأنصحك بإستخدامها .
هناك عدة طرق يدوية لعمل ذلك، ولكن نتائجها ليست مضمونة، والسبب أنك لن تبحث على دالة خطيرة فقط، هناك العديد من الدوال العديد من طرق الإحتيالات.
قم بتنزيل جميع سجلات الزيارات والأخطاء سواء القديمة الجديدة، إن قررت البحث عن المصدر الذي قامو بالدخول منه، بإمكانك تحميل هذه الملفات من لوحة التحكم الخاصة بالموقع، والتي تاتي دائماً على إسم Aceess Log او عمل نسخ لكامل مجلد اللوج، إن كنت مدير للسيرفر، ولديك صلاحية الشل والدخول .
نفذ الأمر التالي لنسخ ملفات اللوج :
cp -rf /var/log /var/logbackup
بعد النسخ يمكنك تحميل ملفات والتفتيش فيها يدويا او جماعياً، عبر تنفيذ أمر grep المختص بتفتيش محتويات الملفات.
مثلا :
تريد أن تعلم من قام بتحميل ملف مضغوط ملغوم على أحد المواقع .
قم بالدخول لمجلد السجلات وتنفيذ أمر grep
cd /var/log/apache2
grep 'file.zip' *
سوف تظهر لك بعض الدلائل، التي من المشتبه ان تكون هي العملية، وبرقم الايبي، وبصمة متصفحة، وإصداره بإمكانك البحث عن جميع عمليات الايبي المشتبه بها بالأمر التالي :
grep '123.123.123' *
ستظهر لك علامات ربما تؤكد ربما تنفي، مثلاً إن قام بتغيير الايبي الخاص به، يمكنك إصطياده بطريقة اخرى، وهي إصدارات المتصفح الخاص به، والتي في الغالب تكون كالشكل التالي :
[01/Nov/2018:00:13:36 +0000] "GET /OneSignalSDKWorker.js.php HTTP/1.1" 404 499 "
https://bta3klo.com/OneSign... " "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.67 Safari/537.36"
مثلا أخذنا هذا الرقم كمثال : 70.0.3538.67 وهو موجود بالأعلى
grep '70.0.3538.67' *
وهكذا حتى يتم إصطياده مجدداً، وتتبعه ومعرفة القصة كاملة، قد تكون خبرتك قليلة في هذه الأمور، لكن بإمكانك الإتصال بي، وسوف أقوم جاهداً بمساعدتك في إيجاد الحلول.
قد تكون أحد الحلول السريعة، في إعادة تثبيت موقعك، إن كنت تملك ملفات نظيفة، يمكنك تعديل الإعدادات الخاصة بقواعد البيانات قيها، وربما نقول بعض الصور وملف .htaccess لكن من المهم تحديد مكمن الخلل، لتلافيه بشكل نهائي مستقبلاً.
إنتظروني في شروح حصرية جديدة فقط لدى بتاع كلو
يسمح النقل شرط ذكر المصدر ورابط المصدر عدا ذلك لأسمح
هل تم إختراق موقعك
