الرئيسية » تصميم و تطوير المواقع » خطوات أساسية لحماية المواقع الإلكترونية من الإختراق

خطوات أساسية لحماية المواقع الإلكترونية من الإختراق

كثيراً ما نسمع عن اختراق المواقع الإلكترونية، و اختراق الموقع يعني تمكن المخترق ( الهاكر ) من استغلال ثغرة امنية أعطته صلاحية التحكم إما بإدارة الموقع، أو بجذر الموقع أي الملفات الخاصة بالموقع.

تحديث: تم التحديق في 20 أكتوبر 2018 و تمت إضافة بعض المعلومات عن حماية وورد بريس.

فما هي أفضل سبل حماية الموقع من الإختراق؟

يجب أن تكون حماية الموقع على مستويين، على مستوى السيرفر نفسه و على مستوى سكريبت ( برنامج ) الموقع.

إستضافة مواقع و تطبيقات و سيرفرات في بس أس

مسؤولية حماية السيرفر تقع على عاتق إدارة السيرفر و شركة الإستضافة التي تحجز موقعك عبرها إذ ينبغي لهذه الشركة أن تضبط إعدادات التحكم بشكل صحيح مثل ضبط إعدادات ملف php.ini و توجيه المستخدمين لإختيار كلمات سر قوية، و وضع حد و مراقبة عملية تسجيل الدخول لمنع اقتحام الموقع بالقوة عبر برامج تجريب كلمات المرور أو ما يعرف بالـ Brute Force

أفضل إستضافة مواقع

 

و مسؤولية مبرمج الموقع حماية الموقع من إمكانية اختراقه و هذا بعدة طرق أساسية أهمها حماية المجلدات الإدارية بكلمات سر، و إعطاء الصلاحيات الصحيحة للملفات و التحقق من المدخلات قبل إرسالها لقواعد البيانات، وفي حال استخدام السكريبتات الجاهزة ينبغي تحديثها بشكل دوري لأن التحديثات الجديدة تحمل غالباً رقع لسد ثغرات الأمان في المواقع.

إستضافة مواقع و تطبيقات و سيرفرات في بس أس

حماية الووردبريس من الإختراق.

بعد انتشار البرمجيات الجاهزة مثل وورد بريس مثلاً أصبح من الضرورة بمكان أن تقوم بتحديث الإصدار فور ورود تطوير جديد و كذلك تطوير الإضافات حتى تضمن عدم اختراق الموقع.

الوورد بريس مستهدف من قبل المخترقين، و نظراً لأنه مبرمج من قبل مجموعة كبيرة من المبرمجين المتطوعين فاحتمال وجود أخطاء برمجية فيه كبير، و أنا أنصح على الأقل بإجراء الاحتياطات الآتية:

  1. بعد الانتهاء من تصميم الشكل النهائي للموقع و بداية التشغيل قم بتغيير صلاحيات ملف wp-config.php إلى 444 بحيث لا يستطيع المخترقون الكتابة عليه أو استبداله.
  2. تغيير صلاحيات ملف index.php إلى 444 أيضاً حتى لا يتم تغيير هذه الصفحة و إضافة كود خبيث على سبيل المثال.
  3. وضع ملف wp-config.php خارج ملف الروت الرئيسي.
  4. تركيب إضافة حماية مثل iThemeSecurity من هذا الرابط

إذا كانت استضافتك لا تعطيك هذه الصلاحيات أنصحك بتجربة شركة غريت هوستس التي شرحت أهم ميزاتها في هذا الموضوع.

للإستفسارات، يرجى ترك تعليق على الموضوع.

لعبة تحدي الصحراء

7 تعليقات

  1. موقعي ليس وورد بريس

    اخي هل ممكن ان تفحص لي موقعي هذا وتخبرني ان كان يوجد به ثغرات شكرا لك

  2. اشكركم على الموضوع

  3. ابراهيم محمح ابراهيم

    عايزكم تفيدوني في كيفية حماية الموقع والبريد

  4. أشكركم على موضوع

اضف رد

لن يتم نشر البريد الإلكتروني . الحقول المطلوبة مشار لها بـ *

*

MyUS ship from USA to Kuwait, Saudi Arabia, UAE, Egypt offer