اختراق المواقع الإليكترونية أصبحت ظاهرة يعاني منها أغلب أصحاب مواقع الإنترنت، حيث انتشرت الكثير م الهجمات التابعة للقراصنة على كل أنواع المواقع تقريبا.
يهدف القراصنة الى سرقة البيانات غالبا، أو زرع أكواد خبيثة داخل الكود المصدر للموقع من شأنها أن تقوم بتحويل الزوار الى مواقع أخرى يتم عرض إعلانات عليها بغرض تحقيق الأرباح بطرق غير شرعية.
كنت تحدث منذ أيام عن اختراق أكثر من 9 ألاق موقع ووردبريس من مختلف التخصصات: https://www.ar-wp.com/forum...
وأتضح لي أن أغلب المواقع التي تم اختراقها وزرع الاكواد الخبيثة داخلها، لا تستخدم ذه المواقع شهادة الاتصال الأمن SSL وهي شهادة لها أهمية غير قليلة في تأمين الاتصال بين الزوار وبين محتوى الموقع أو السيرفر بشكل كامل.
كذلك النسبة الأكبر من تلك المواقع كانت لا تستخدم اسم مستخدم وكلمة مرور قوية، كلنا نعرف أن الكثير من أصحاب المواقع لا يزالون يستخدمون Admin اسم مستخدم وربما كلمة المرور 123456 أيضا!
هل تعتقد من خلال تجاربك واطلاعك على أخبار الاختراقات الأمنية أن المسؤولية الأكبر تقع على عاتق المبرمج أو مدير الموقع الذي لا يلتزم أحيانا بالإجراءات التأمينية التي وفرها لك المبرمج أو النظام ؟!
التعليقات