خطوات أساسية لحماية المواقع الإلكترونية من الإختراق

nordvpn

كثيراً ما نسمع عن اختراق المواقع الإلكترونية، و اختراق الموقع يعني تمكن المخترق ( الهاكر ) من استغلال ثغرة امنية أعطته صلاحية التحكم إما بإدارة الموقع، أو بجذر الموقع أي الملفات الخاصة بالموقع.

تحديث: تم التحديق في 20 أكتوبر 2018 و تمت إضافة بعض المعلومات عن حماية وورد بريس.

فما هي أفضل سبل حماية الموقع من الإختراق؟

يجب أن تكون حماية الموقع على مستويين، على مستوى السيرفر نفسه و على مستوى سكريبت ( برنامج ) الموقع.

مسؤولية حماية السيرفر تقع على عاتق إدارة السيرفر و شركة الإستضافة التي تحجز موقعك عبرها إذ ينبغي لهذه الشركة أن تضبط إعدادات التحكم بشكل صحيح مثل ضبط إعدادات ملف php.ini و توجيه المستخدمين لإختيار كلمات سر قوية، و وضع حد و مراقبة عملية تسجيل الدخول لمنع اقتحام الموقع بالقوة عبر برامج تجريب كلمات المرور أو ما يعرف بالـ Brute Force

أفضل إستضافة مواقع

 

و مسؤولية مبرمج الموقع حماية الموقع من إمكانية اختراقه و هذا بعدة طرق أساسية أهمها حماية المجلدات الإدارية بكلمات سر، و إعطاء الصلاحيات الصحيحة للملفات و التحقق من المدخلات قبل إرسالها لقواعد البيانات، وفي حال استخدام السكريبتات الجاهزة ينبغي تحديثها بشكل دوري لأن التحديثات الجديدة تحمل غالباً رقع لسد ثغرات الأمان في المواقع.

حماية الووردبريس من الإختراق.

بعد انتشار البرمجيات الجاهزة مثل وورد بريس مثلاً أصبح من الضرورة بمكان أن تقوم بتحديث الإصدار فور ورود تطوير جديد و كذلك تطوير الإضافات حتى تضمن عدم اختراق الموقع.

الوورد بريس مستهدف من قبل المخترقين، و نظراً لأنه مبرمج من قبل مجموعة كبيرة من المبرمجين المتطوعين فاحتمال وجود أخطاء برمجية فيه كبير، و أنا أنصح على الأقل بإجراء الاحتياطات الآتية:

  1. بعد الانتهاء من تصميم الشكل النهائي للموقع و بداية التشغيل قم بتغيير صلاحيات ملف wp-config.php إلى 444 بحيث لا يستطيع المخترقون الكتابة عليه أو استبداله.
  2. تغيير صلاحيات ملف index.php إلى 444 أيضاً حتى لا يتم تغيير هذه الصفحة و إضافة كود خبيث على سبيل المثال.
  3. وضع ملف wp-config.php خارج ملف الروت الرئيسي.
  4. تركيب إضافة حماية مثل iThemeSecurity من هذا الرابط

إذا كانت استضافتك لا تعطيك هذه الصلاحيات أنصحك بتجربة شركة غريت هوستس التي شرحت أهم ميزاتها في هذا الموضوع.

للإستفسارات، يرجى ترك تعليق على الموضوع.

الحقوق محفوظة لموقع طارق دوت نت، يسمح النقل مع ذكر المصدر: موقع طارق دوت نت

تابعوا صفحة طارق على الفيسبوك
نجمة واحدةنجمتانثلاث نجماتأربع نجماتخمس نجمات (الأفضل) (التقييم: 3.71 من 5 - المقيمون: 7)
Loading...

Comments

  1. By موقعي ليس وورد بريس

    رد

  2. By محمد

    رد

  3. By ابراهيم محمح ابراهيم

    رد

  4. By azizo

    رد

النقاشات و التعليقات

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *