كيف أعرف نقطة الضعف التي تم استغلالها في اختراق موقعي ؟!!

يوجد فى السيرفر Log لما يتم لحظياً فى الموقع , فإن عرفت الوقت المحدد للإختراق يمكنك متابعة نشاط المخترق و متابعة كيف قام بالإختراق

أفضل وسيلة لحماية الموقع من الإختراق هى العمل على البرمجة بشكل جيد جداً فى 3 نقاط :

1- الحماية من XSS

2- الحماية من CSRF

3- مراجعة الكود كاملاً بعد الإنتهاء و أخذ كافة الإحتمالات فى الحسبان و أخذ الوقت اللازم فى مرحلة ال Test و تجربة كافة الصلاحيات و التركيز الجيد عند إنشاء الشروط البرمجية مثل if

بالنسبة لحماية السيرفر يجب :

1- الإعتماد على شركة إستضافة جيده تعتمد على هاردوير فى موضوع ال firewall و ليس سوفتوير فقط

2- أخذ نسخة دورية من الموقع و قاعدة البيانات و لو بشكل اسبوعى

3- تغيير كلمة مرور الأدمن كل فترة و تكون كلمات عشوائية

إذا أخذت بهذه الأسباب فإن كان هناك اختراق فسيكون للسبب الوحيد وهو :

( لا يوجد ما لا يستحيل اختراقه )

و لكن على الأقل الأخذ بهذه الأسباب سيحميك شر المبتدأين :)