من فترة كنت ابحث عن عمل نافع اقدمه يكون بحجم "المكتبة الشاملة الحديثية" لكن لم يتيسر الامر ويسرني الله للعمل مع جهة خيرية لتطوير موقع لهم وكنت احتسب في هذا الاجر دون مقابل مادي رغم ان الجمع بينهم ممكن
المهم كان عملي يقتصر على ادارة الموقع وكان طلبهم في الحقيقة شخص يدير الحسابات للمحررين والمدراء والكتاب فقط ثم اصبحت مدير السيرفر ومختبر الاختراق ومدير الموقع والمبرمج والمصمم ومسؤول التواصل الاجتماعي "يسرني هذا الحمدلله"
بعد الدخول للوحة اكتشتف طوام! كانوا قد كلفوا احد المستقلين عبر مستقل ليصمم لهم الموقع، الموقع لنشر مقالات ووقع اختياره على انسبها وهو الوردبريس .. لكن! الوردبريس قديم جداً واضافات ايضاً قديمة ومسروقة ثغرات بالكيلو بمجرد شخص يفحص الموقع على wp scan ثم يكتب اسم الاضافة مع exploit سيدخل اللوحة بكل بساطة وكنت اريد ان احدث الوردبريس التحديث قد يعطل كل الموقع بكل بساطة الاضافات حجرية وفي الغالب لا تدعم الاصدار الجديد، اساساً هو لاغي امكانية التحديث حتى لا يسقط هذا البنيان المتهالك
ثم ان تركيب الروابط اصلاً يعتمد على احد هذه الاضافات الحجرية والمستخدمة لغير ما صممت له وهذا يعني مشكلة اخرى وهي الحفاظ على الروابط بشكل سليم قدر المستطاع حتى لا يفقد الوصول له الزوار والعم قوقل لا يزعل
بعد ايام وانا ارتب الموضوع لحل الاشكاليات واولها اجهز السيرفر الجديد لنقل الموقع من السيرفر المشترك الذي لا يمتلكون اصلاً بيانات حسابه لابد يتواصلون مع طرف ثلاث لا نعلم من هو لكن كان احد المتطوعين .. المهم في كومة من المصائب حدث ما كنت اخشاه ..
استيقظ على صور منتجات جزم وشنط ومواضيع تسويق افيلييت اتواصل معاهم حتى ارى كيف قبل المحرر ومن الكاتب واذ بالموقع اخترق :( وحسب ملفات logs كانت ثغرة zero day !
ومصيبة على مصيبة المهم الان بفضل الله الموقع في بر الامان بعد فحص ملفات الموقع ملف ملف وحذف المالويرات والباك دور وغيرها وحذف الاضافات ومراجعة قواعد البيانات والاستغناء عن 150 حساب للكتاب والمحررين والاكتفاء بطريقة تم اعتمادها لنشر غير تغيير التصميم كامل ونشر كافة المحتوى السابق على نفس امتداد url .....الخ
لن اكمل في التفاصيل الهدف من هذه المساهمة ليس القصة في اللاعلى ..
بحكم ادارة الموقع والوصول للوحة مشرفي المواقع في قوقل اكتشفت ان هناك مواقع تحيل للموقع وهي في نفس دائرة العطاء هذه، ايضاً مصابة واغلبها قديمة جداً من نواحي كثير تصميم وبرمجيات ..الخ
هل يعقل لا يوجد شخص يتبرع لهذي الكيانات النافعة بوقته وعلمه وجهده؟ اذا كنت هكر اخلاقي لم لا تعمل اختبار اختراق لهذه المواقع ثم تقدم لها تقرير؟ واذا مبرمج لم لا تساعدهم كذلك المصممين وغيرهم يارجل كثير منهم لا يحتاج الى خبرات ضخمة فقط يريد ووردبريس وموقع سيريع
مواقع ضخمة مثل الالوكة , المكتبة الوقفية , صيد الفوائد وغيرها الكثير زيارات ضخمة ومحتوى ثري حتى ان قوقل يصدرها وهي لا تدعم تصفح الهواتف!
ادعوك لعرض خدماتك بشكل مجاني وان تزكي علمك، احيانا لا تجد تفاعل منهم لكن تذكر ان مقصدك الله لا تيأس حتى تشارك في عمل تنتفع به انت قبل غيرك
كتبت هذا بشكل سريع وقلما اكتب شئ اصلاً اعتذر عن الاخطاء وعدم ترابط الافكار وترتيبها ايضاً لا يدعوك هذا الى التفكير فقط فيما قلت قد تقدم لهم استشارات مجانية من نواحي ادارية وتقنية وغيرها ويوجد موقع اسمه mozn.ws يحاول يقدم لهم المعرفة اللازمة في بعض الجوانب، المهم ان هذا لا يقتصر في العالم الافتراضي .. ابحث عن شئ تقدمه للاسلام خصوصاً والمعرفة والقطاع غير الربحي عموما
التعليقات