لدي سيرفر عليه عدة مواقع في الفترة الاخير يتم اختراقها بشكل متتالي
ف كيف ممكن احمي حالي من هي الاختراقات
واعرف سببها
السؤال عام، يجب عليك ذكر التفاصيل، مثل هل تستخدم منصة وورد بريس وما هي اللغات وإطار العمل المستخدم في المشروع؟
ولذلك سأعطيك نصائح عامة:
وفي حال كان الموقع يستخدم وورد بريس فعليك بعزل الموقع المصاب، والأفضل في تلك الحالة تعيين متخصص في ذلك حيث أن من المحتمل اختراق المواقع لديك مرة أخرى في حالة عدم تنظيف السيرفر من الملفات الخاصة بالإختراق أو سد الثغرات.
وإليك مصادر ستفيدك بذلك الشأن:
بالنسبة للثغرات يمكنك الاستعانة بأدوات الفحص التلقائي مثل nikto، أما بالنسبة للاختراقات يمكنك إما أن تستعين بمتخصص لفحص الموقع وتحديد مواطن الضعف ومعالجتها أو على الأقل تنفيذ الخطوات التالية:
بالإضافة إلى الأدوات الاحترافيّة التي ذكرها الأصدقاء، أقترح عليكَ أن تستعين بالخبرات الموجودة على منصّات العمل الحر. هنالك عدد كبير من المبرمجين المحترفين ومصمّمي الويب ذوي الخبرة الكافية لاكتشاف هذه الثغرات.
يمكنك الاستعانة بالمبرمجين الموجودين على منصّة مستقل من خلال عرض مشروعك بالسياسات المناسبة للمنصّة:
ويمكنك أيضًا أن تستعين بمنصّة خمسات، حيث تشتري خدمة مناسبة لما ترغبه، وستجدها معروضة بسهولة وبمنتهى الاحترافيّة والتفصيل:
يمكن للمهاجمين تنفيذ عدد من الهجمات على المواقع الإلكترونية، ولكن هناك بعض الهجمات الشائعة التي تحدث في المواقع الإلكترونية الحديثة، ومن بين هذه الهجمات:
وتشمل بعض الأساليب للحد من المخاطر الأمنية:
ويمكن استخدام أدوات الأمان والتحقق من قائمة التحقق لتحسين أمان الموقع، ومن بين هذه الأدوات:
وكما أخبرك على في التعليق السابق يفضل الإعتماد على الخبرات الموجودة في مواقع العمل الحر مثل مستقل
أولاً، تحديث جميع البرامج والإضافات المستخدمة في الموقع إلى آخر إصدار، بما في ذلك نظام إدارة المحتوى (مثل ووردبريس) والإضافات والقوالب. غالبا ما تحتوي الإصدارات القديمة على ثغرات أمنية يستغلها المخترقون لاختراق المواقع.
ثانياً، استخدام كلمات مرور قوية ومختلفة لحسابات مدير النظام وقواعد البيانات. وعدم مشاركة هذه الكلمات مع أي شخص آخر. كلمات المرور الضعيفة هي أحد أكثر أسباب اختراق المواقع شيوعاً.
ثالثاً، تنصيب برامج حماية مثل Wordfence لحماية ووردبريس، وتفعيل جميع خيارات الحماية والتحديث فيها بما في ذلك ما يلي:
رابعاً، التحقق باستمرار من وجود أي ملفات مشبوهة غير معروفة على السيرفر وحذفها. فقد تكون هذه الملفات ملفات خبيثة أو بوابات خلفية يستخدمها المخترقون.
خامساً، تنصيب وتفعيل بروتوكول SSL لتشفير حركة الموقع وحماية البيانات. وهذا يمنع استخدام "الاستماع إلى الاتصالات" لقراءة بيانات المستخدمين.
سادساً، مراجعة ملفات السجل access.log باستمرار للكشف عن أي نشاط مشبوه على الموقع مثل محاولات اختراق تكررت كثيرا أو طلبات بروتوكول اختيارية.
سابعاً، التأكد من إغلاق أي ثغرات أمنية في نظام تشغيل السيرفر وخادم الويب المستخدم. وتحديثهما باستمرار لحماية الموقع.
هذه الخطوات إذا تم تطبيقها بشكل دوري ستقلل احتمالية اختراق مواقعك بشكل كبير. لا تتردد في طرح أي أسئلة أخرى!
بجانب المقترح من الزملاء، أود التركيز على نقطة من شأنها التأثير كثيرا في مثل هاته المواضيع، وهي أهمية الالتفات الى اختبار البرمجيات واختبارات الوحدة والميزة لضمان تغطية أكبر عدد ممكن من هاته الثغرات التي يمكن كشفها ببساطة بإعتماد الاختبارات. فاختبار البرمجيات هو عملية هامة وحاسمة في تطوير المواقع لكشف الثغرات والأخطاء المحتملة في البرمجة. وإليك بعض أهمية اختبار البرمجيات في كشف الثغرات الموجودة في المواقع:
التعليقات