كثيراً ما نسمع عن اختراق المواقع الإلكترونية، و اختراق الموقع يعني تمكن المخترق ( الهاكر ) من استغلال ثغرة امنية أعطته صلاحية التحكم إما بإدارة الموقع، أو بجذر الموقع أي الملفات الخاصة بالموقع.
تحديث: تم التحديق في 20 أكتوبر 2018 و تمت إضافة بعض المعلومات عن حماية وورد بريس.
فما هي أفضل سبل حماية الموقع من الإختراق؟
يجب أن تكون حماية الموقع على مستويين، على مستوى السيرفر نفسه و على مستوى سكريبت ( برنامج ) الموقع.
مسؤولية حماية السيرفر تقع على عاتق إدارة السيرفر و شركة الإستضافة التي تحجز موقعك عبرها إذ ينبغي لهذه الشركة أن تضبط إعدادات التحكم بشكل صحيح مثل ضبط إعدادات ملف php.ini و توجيه المستخدمين لإختيار كلمات سر قوية، و وضع حد و مراقبة عملية تسجيل الدخول لمنع اقتحام الموقع بالقوة عبر برامج تجريب كلمات المرور أو ما يعرف بالـ Brute Force
و مسؤولية مبرمج الموقع حماية الموقع من إمكانية اختراقه و هذا بعدة طرق أساسية أهمها حماية المجلدات الإدارية بكلمات سر، و إعطاء الصلاحيات الصحيحة للملفات و التحقق من المدخلات قبل إرسالها لقواعد البيانات، وفي حال استخدام السكريبتات الجاهزة ينبغي تحديثها بشكل دوري لأن التحديثات الجديدة تحمل غالباً رقع لسد ثغرات الأمان في المواقع.
حماية الووردبريس من الإختراق.
بعد انتشار البرمجيات الجاهزة مثل وورد بريس مثلاً أصبح من الضرورة بمكان أن تقوم بتحديث الإصدار فور ورود تطوير جديد و كذلك تطوير الإضافات حتى تضمن عدم اختراق الموقع.
الوورد بريس مستهدف من قبل المخترقين، و نظراً لأنه مبرمج من قبل مجموعة كبيرة من المبرمجين المتطوعين فاحتمال وجود أخطاء برمجية فيه كبير، و أنا أنصح على الأقل بإجراء الاحتياطات الآتية:
- بعد الانتهاء من تصميم الشكل النهائي للموقع و بداية التشغيل قم بتغيير صلاحيات ملف wp-config.php إلى 444 بحيث لا يستطيع المخترقون الكتابة عليه أو استبداله.
- تغيير صلاحيات ملف index.php إلى 444 أيضاً حتى لا يتم تغيير هذه الصفحة و إضافة كود خبيث على سبيل المثال.
- وضع ملف wp-config.php خارج ملف الروت الرئيسي.
- تركيب إضافة حماية مثل iThemeSecurity من هذا الرابط
إذا كانت استضافتك لا تعطيك هذه الصلاحيات أنصحك بتجربة شركة غريت هوستس التي شرحت أهم ميزاتها في هذا الموضوع.
للإستفسارات، يرجى ترك تعليق على الموضوع.
اخي هل ممكن ان تفحص لي موقعي هذا وتخبرني ان كان يوجد به ثغرات شكرا لك
السلام عليكم، أخي الكريم هذه الخدمة مدفوعة و ليست مجانية، أعتذر.
اشكركم على الموضوع
العفو و شكراً على المرور.
عايزكم تفيدوني في كيفية حماية الموقع والبريد
السؤال عام، هل هناك سؤال محدد يمكنني الإجابة عنه؟
أشكركم على موضوع