السبت، 30 مارس 2013

حماية موقعك من الإختراق والعابثين والمحافظة عليه

حماية موقعك من الإختراق والعابثين والمحافظة عليه

السلام عليكم ورحمة الله وبركاته

وصلتني استفسارات عن امكانية اختراق المواقع , وكثير من اصحاب المواقع تراودهم افكار وكوابيس بان يستيقظوا بيوم من الايام ولا يجدون أثر او ملف على موقعهم او ان يجدون موقعهم مخترق



الخطوة الاولى لحماية موقعك هي النسخ الاحتياطي , فيجب ان تعرف ما هي ثقافة النسخ الاحتياطي , وكيف يمكنكك تطبيقها

طبعاً مع بداية الالفية الثالثة ظهر مصطلح النسخ الاحتياطي ومع كثرة القرصة وما يسمونه بالارهاب فاصبح من شأن كل مؤسسة ان تقوم بنسخ احتياطي لبياناتها بشكل دوري اي بشكل يومي او اسبوعي او شهري وهكذا

وانت ايضاً يجب عليك بشكل اسبوعي على الاقل عمل نسخ احتياطي لموقعك عن طريق لوحة تحكم الاستضافة أو أحد الإضافات المسؤولة عن ذلك , وهذا امر في غاية الاهمية

فقد يختفي السيرفر الذي عليه موقعك بين يوم وليلة , قد تقفل شركة الاستضافة او يختلف اصاحبها , فحين اذن اي انت ؟؟؟ اصبحت منسي وبدون موقع او بقايا موقع

اذا لا تنسوا دائماً عمل نسخ احتياطي لمواقعكم بشكل اسبوعي على الاقل , وتكونوا متأكدين من ان النسخة الاحتياطية اصبحت على حاسبكم الشخصي.

ملاحظة:لا تحتفظ أبدا بالنسخة الإحتياطية على سيرفر الموقع.قم بحفظها في جهازك فقط.لأن محركات البحث تقوم بأرشفة جميع ملفات موقعك و إذا حصل أحدهم عليها فيمكن القول عندئذ أنه قادم في طريقه لإختراق موقعك



ثانياً يجب عليكم عمل جدار ناري على لوحة تحكم سكربت الموقع المتعدد الخاص بكم , وذلك عن طريق لوحة تحكم الاستضافة الخاصة بكم , الجدار الناري يجب ان يكون على مجلد administrator وهذه افضل طريقة لحماية الادمن بمستويين حماية , والمطالبة بكملتين مرور , وهكذا لن يصل اليك العابثين باي شكل من الاشكال



واهم شيء , ان تقوم بمتابعة تقارير الخطأ في لوحة تحكم الموقع المتعدد , للتعرف على كافة المحاولات التي يقوم بها العابثين , وابلاغنا فوراً عن اي محاولة عبث بموقعك , لنقوم بالتحقيقات اللازمة ومعرفة اي خلل في موقعك المتعدد لا قدر الله


* كلمات المرور :

أسهل طريق أمام المخترق هو تجربة كلمات مرور عدة حتى يصل لهدفه ... أو قد يقوم صاحب المنتدى بنشر كلمة مروره عن طيبة قلب لشخص أو لآخر .....

يجب الحذر كثيراً من هذه النقطة .... حاول تغيير كلمة مرورك بشكل دوري و لا تحفظها في أي مكان على جهازك (إذا خشيت من نسيان الكلمة فعليك بحفظها على ورقة خارجية) . كذلك لا تحفظها في المتصفح فقد يكون الوصول إليها سهلاً لو نجح المخترق في اختراق جهازك الشخصي .

* الحماية المضاعفة مع htaccess .

هذه الطريقة تسمح لك بوضع كلمة مرور إضافية على مجلد الأدمن الخاص بموقعك ..... أنصح الجميع بعدم التهاون بهذه النقطة .... فلو فرضنا أن المخترق تمكن من اكتشاف ثغرة في الموقع و أعطى لنفسه صلاحيات المدير فإنه لن يتمكن من الدخول على لوحة التحكم بأي حال من الأحوال ... لأنها محمية بكلمة مرور مضاعفة (مشفرة أيضاً) .....

*لا تستخدم اسم الـ Admin في مشاركاتك في المنتدى ...:

يفضل أن تنشأ اسماً خاصاً تدخل به على لوحة التحكم و اسماً آخراً تشارك به في المنتدى و السبب أن لا يكون اسم الأدمن معروفاً للجميع و في ذلك بعض الخطورة .

*تحديث موقعك بشكل دوري :

احرص على الحصول على آخر نسخة من موقعك لأنها غالباً ما تكون خالية من ثغرات النسخ القديمة ..... و لا بأس من التروي قليلاً للتأكد من خلو النسخة الجديدة من الثغرات أيضاً ...


*متابعة الموقع الرسمي للبرنامج موقعك :

احرص على زيارة الصفحة الرئيسية للشركة المنتجة للاطلاع على آخر الثغرات و رقع هذه الثغرات .


*حماية سرفر موقعك .....

عليك أن تحرص استضافة موقعك لدى شركة معروفة و مضمونة ببرامجها الآمنة و المتجددة دائماً ...

كما أرجو ألا تهمل كلمة مرورك بأي حال من الأحوال .

احرص على استخدام صفحات الخطأ البديلة لأنها تمنع المخترق من معرفة نوع السرفر الذي يعمل عليه موقعك .



دمتم بخير
واسأل الله ان لايصيبكم شيء مما ذكر .

    ليست هناك تعليقات:

    إرسال تعليق