لدي سيرفر عليه عدة مواقع في الفترة الاخير يتم اختراقها بشكل متتالي
ف كيف ممكن احمي حالي من هي الاختراقات
واعرف سببها
ماهي الطريقة التي يمكنني بها كشف الثغرات الموجودةةفي موقعي؟
السؤال عام، يجب عليك ذكر التفاصيل، مثل هل تستخدم منصة وورد بريس وما هي اللغات وإطار العمل المستخدم في المشروع؟
ولذلك سأعطيك نصائح عامة:
- عليك بتحديث جميع البرامج والأنظمة المستخدمة في الخادم والموقع بأحدث الإصدارات، فغالبًا ما يتم تحديث البرامج لسد الثغرات الأمنية المعروفة.
- استخدم أدوات مسح الثغرات الآلية لفحص موقعك وتحديد الثغرات الشائعة التي يمكن أن تكون مستهدفة للاختراق، من خلال استخدام أدوات مثل OpenVAS وNessus وNikto.
- تأكد من تكوين الخادم الخاص بك بشكل صحيح وفقًا للأفضليات الأمنية، بإزالة أي خدمات غير ضرورية وقم بتعزيز إعدادات الأمان الخاصة بك.
- قم بتكوين جدار الحماية (Firewall) لمنع الوصول غير المصرح به إلى الخادم الخاص بك، بوضع قواعد وسياسات الجدار الناري بحيث تسمح فقط بالاتصالات الضرورية.
- تثبيت شهادة SSL/TLS على موقعك لتشفير الاتصال بين المستخدمين والخادم، وهذا يساعد في منع تسرب المعلومات الحساسة ويزيد من مصداقية موقعك.
- استخدم أدوات فحص أمان التطبيق (Application Security Scanner) لفحص تطبيقات الويب الخاصة بك والبحث عن ثغرات أمان شائعة مثل الحقن واختراق قائمة المستخدمين وغيرها.
- قم بتقييم صلاحيات المستخدمين ومنح الامتيازات اللازمة فقط لكل دور. تأكد من عدم منح أذونات غير ضرورية لحسابات المستخدمين.
- تفعيل تسجيلات الأحداث (event logging) ومراقبة السجلات (log monitoring) لتتبع الأنشطة غير المعتادة أو المشبوهة على الخادم والتطبيقات.
- مراجعة التعليمات البرمجية لتطبيقاتك ومكتبات الجهات الخارجية المستخدمة للتأكد من عدم وجود ثغرات أمان معروفة أو سلوك غير مرغوب فيه.
وفي حال كان الموقع يستخدم وورد بريس فعليك بعزل الموقع المصاب، والأفضل في تلك الحالة تعيين متخصص في ذلك حيث أن من المحتمل اختراق المواقع لديك مرة أخرى في حالة عدم تنظيف السيرفر من الملفات الخاصة بالإختراق أو سد الثغرات.
وإليك مصادر ستفيدك بذلك الشأن:
بالنسبة للثغرات يمكنك الاستعانة بأدوات الفحص التلقائي مثل nikto، أما بالنسبة للاختراقات يمكنك إما أن تستعين بمتخصص لفحص الموقع وتحديد مواطن الضعف ومعالجتها أو على الأقل تنفيذ الخطوات التالية:
- التأكد من تحديث جميع البرامج والأنظمة المستخدمة على السيرفر بما في ذلك نظام التشغيل وأنظمة إدارة المحتوى والتطبيقات المستخدمة في المواقع. تحديث البرامج يساعد في إصلاح الثغرات الأمنية المعروفة وتقليل فرص الاختراق.
- التأكد من استخدام كلمات مرور قوية وفريدة لحسابات المستخدمين ولوحة التحكم الخاصة بالسيرفر. استخدم مزيجًا من الأحرف الكبيرة والصغيرة والأرقام والرموز الخاصة، وتجنب استخدام كلمات مرور قابلة للتخمين.
- تعزيز جدران الحماية والجدران النارية على السيرفر لتقييد الوصول غير المصرح به وتصفية حركة المرور الضارة.
- استخدام برامج مكافحة البرمجيات الخبيثة والأمنية لفحص السيرفر والمواقع بحثًا عن برامج ضارة أو أكواد خبيثة.
- التأكد من تطبيق إجراءات أمان قاعدة البيانات الصحيحة، مثل استخدام معرّفات المستخدم وكلمات المرور المناسبة وتحديثات البرامج.
- إعداد الصلاحيات والوصول السليم للمستخدمين
بالإضافة إلى الأدوات الاحترافيّة التي ذكرها الأصدقاء، أقترح عليكَ أن تستعين بالخبرات الموجودة على منصّات العمل الحر. هنالك عدد كبير من المبرمجين المحترفين ومصمّمي الويب ذوي الخبرة الكافية لاكتشاف هذه الثغرات.
يمكنك الاستعانة بالمبرمجين الموجودين على منصّة مستقل من خلال عرض مشروعك بالسياسات المناسبة للمنصّة:
ويمكنك أيضًا أن تستعين بمنصّة خمسات، حيث تشتري خدمة مناسبة لما ترغبه، وستجدها معروضة بسهولة وبمنتهى الاحترافيّة والتفصيل:
يمكن للمهاجمين تنفيذ عدد من الهجمات على المواقع الإلكترونية، ولكن هناك بعض الهجمات الشائعة التي تحدث في المواقع الإلكترونية الحديثة، ومن بين هذه الهجمات:
- Cross-Site Scripting (XSS)
- SQL Injection (SQLi)
- DDoS Attack
- Cross-Site Request Forgery (CSRF)
- Malware
- Broken Authentication & Session Management
- Bad Bots
- Exploiting Inclusion Vulnerabilities: LFI and RFI
وتشمل بعض الأساليب للحد من المخاطر الأمنية:
- جدار حماية تطبيقات الويب (WAF)
- عمل SSL
- إدارة الاعتمادات وإدارة الجلسات المكسورة
- مراجعة الشفرة باستمرار.
- الاحتفاظ بالبرامج محدثة.
- استخدام HTTPS.
- فصل خطوات الأتمتة وغير الأتمتة والقيام بذلك حسب الحاجة.
- تمكين المراقبة.
- تحليل حركة المرور على الشبكة.
- تنفيذ جدار حماية تطبيقات الويب.
- استخدام أدوات الكشف عن الثغرات ومضادات الفيروسات.
- عمل نسخ احتياطية لبيانات الموقع.
ويمكن استخدام أدوات الأمان والتحقق من قائمة التحقق لتحسين أمان الموقع، ومن بين هذه الأدوات:
- Scan My Server.
- Sucuri.
- Quttera.
- Detectify.
وكما أخبرك على في التعليق السابق يفضل الإعتماد على الخبرات الموجودة في مواقع العمل الحر مثل مستقل
هناك عدة خطوات يمكنك اتخاذها لحماية المواقع من الاختراقات:
أولاً، تحديث جميع البرامج والإضافات المستخدمة في الموقع إلى آخر إصدار، بما في ذلك نظام إدارة المحتوى (مثل ووردبريس) والإضافات والقوالب. غالبا ما تحتوي الإصدارات القديمة على ثغرات أمنية يستغلها المخترقون لاختراق المواقع.
ثانياً، استخدام كلمات مرور قوية ومختلفة لحسابات مدير النظام وقواعد البيانات. وعدم مشاركة هذه الكلمات مع أي شخص آخر. كلمات المرور الضعيفة هي أحد أكثر أسباب اختراق المواقع شيوعاً.
ثالثاً، تنصيب برامج حماية مثل Wordfence لحماية ووردبريس، وتفعيل جميع خيارات الحماية والتحديث فيها بما في ذلك ما يلي:
- فحص الملفات المحملة للكشف عن التهديدات.
- حظر عناوين IP مشبوهة.
- تشفير كلمات المرور في قاعدة البيانات.
- عمل نسخ احتياطية يومية لملفات الموقع.
- تشغيل إشعارات عند حدوث أي نشاط مشبوه.
رابعاً، التحقق باستمرار من وجود أي ملفات مشبوهة غير معروفة على السيرفر وحذفها. فقد تكون هذه الملفات ملفات خبيثة أو بوابات خلفية يستخدمها المخترقون.
خامساً، تنصيب وتفعيل بروتوكول SSL لتشفير حركة الموقع وحماية البيانات. وهذا يمنع استخدام "الاستماع إلى الاتصالات" لقراءة بيانات المستخدمين.
سادساً، مراجعة ملفات السجل access.log باستمرار للكشف عن أي نشاط مشبوه على الموقع مثل محاولات اختراق تكررت كثيرا أو طلبات بروتوكول اختيارية.
سابعاً، التأكد من إغلاق أي ثغرات أمنية في نظام تشغيل السيرفر وخادم الويب المستخدم. وتحديثهما باستمرار لحماية الموقع.
هذه الخطوات إذا تم تطبيقها بشكل دوري ستقلل احتمالية اختراق مواقعك بشكل كبير. لا تتردد في طرح أي أسئلة أخرى!
بجانب المقترح من الزملاء، أود التركيز على نقطة من شأنها التأثير كثيرا في مثل هاته المواضيع، وهي أهمية الالتفات الى اختبار البرمجيات واختبارات الوحدة والميزة لضمان تغطية أكبر عدد ممكن من هاته الثغرات التي يمكن كشفها ببساطة بإعتماد الاختبارات. فاختبار البرمجيات هو عملية هامة وحاسمة في تطوير المواقع لكشف الثغرات والأخطاء المحتملة في البرمجة. وإليك بعض أهمية اختبار البرمجيات في كشف الثغرات الموجودة في المواقع:
- ضمان جودة البرمجيات: يساعد اختبار البرمجيات في التحقق من أن البرمجيات تعمل كما هو متوقع وتلبي المتطلبات المحددة. يساعد في التحقق من صحة وأداء البرمجيات قبل نشرها على الموقع.
- كشف الثغرات الأمنية: يمكن أن يكشف اختبار البرمجيات عن ثغرات الأمان في المواقع، مثل ضعف التحقق من هوية المستخدم، ضعف الحماية من الهجمات القرصنة، وثغرات الحقن (Injection) التي يمكن أن تسمح للمهاجمين بالوصول غير المصرح به إلى النظام.
- تحسين تجربة المستخدم: من خلال اختبار البرمجيات، يمكن اكتشاف وتصحيح الأخطاء التي قد تؤثر على تجربة المستخدم، مثل مشاكل التوافقية مع متصفحات مختلفة أو أجهزة مختلفة.
- تحسين أداء الموقع: يمكن أن يساعد اختبار البرمجيات في اكتشاف أخطاء الأداء والتحسينات الممكنة، مثل تحسين سرعة التحميل، تحسين استجابة الموقع، وتقليل استهلاك الموارد.
- الحفاظ على سمعة الموقع: بفضل اختبار البرمجيات، يمكن تجنب وقوع أخطاء محرجة أو مشاكل تقنية على الموقع، مما يساعد على الحفاظ على سمعة الموقع وثقة المستخدمين.
التعليقات