اكاديمية ورشة لونك

بعض المفاهيم لحماية المدونة من الاختراق

حصريا علي اكاديمية ورشة لونك نقدم لكم مقالة مخصصة لتطلعك علي بعض المفاهيم لحماية المدونة من الاختراق .

في بداية الموضوع يجب أن اوضح أن لا يوجد حماية مطلقة , لا يوجد موقع علي شبكة الانترنت محمي بنسبة 100% , فإن كل موقع معرض للاختراق و يوجد هناك مواقع كبيرة و معروفة تعرضت للاختراق مثل (بعض خوادم جوجل , موقع البنتاغون) و هذا بالرغم من توفر ميزانيات هائلة لدي هذه المواقع و الشركات فما بالك مدوناتنا البسيطة و الصغيرة , في الواقع يجب أن لا نقلق كثيراً لأن اختراق مدوناتنا لا يتسبب لنا بأضرار مادية ضخمة او كبيرة , كما أنه لا يوجد ضمن قواعد البيانات معلومات ذات أهمية كبيرة مثل ارقام بطاقات ائتمان و لكن بالرغم من ذلك أيه محاولة لاختراق مدوناتنا سوف يتسبب لنا نوعاً من المضايقة و الإزعاج و ربما نتأثر كثيرا من ناحية نفسية لذلك لا بد من أخذ الحيطة والحذر والاهتمام بحماية مدوناتنا قدر المستطاع في هذه التدوينة سأوضح بعض الأمور التي من المهم أن يعرفها صاحب كل مدونة يرغب بالمحافظة على مدونته آمنة وسليمة عند اختراق المدونة نقوم بداية بتشخيص المشكلة ونحاول أن نعرف كيف تم الاختراق وما هي الطريقة أو الوسيلة التي استخدمها المخترق عملية الاختراق قد تحصل بسبب وجود ثغرات أمنية على ثلاثة محاور مهمة تكمل بعضها وهي كالتالي :

اختراق في السيرفر نفسه (الخادم) :

قم بالتخيل إن مدونتك عبارة عن (غرفة) في ( قصر محمي ) إن القصر هو السيرفر أو الخادم الذي يقوم بإستضافة مدونتك و الغرفة هي المساحة التي منحك إياها المستضيف و إذا المخترق إستطاع أن يتجاوز أسوار القصر فسوف يتمكن من الوصول إلي الغرفة الخاصة بك بكل سهولة و سوف تصبح مدونتك حينها في خطر إذا لا بد أن تكون مدونتك مستضافة لدي جهة موثوق بها و تهتم بإتخاذ إجراءات الحماية اللازمة للقيام بالمحافظة علي السيرفر و لحمايته من محاولات الاختراق واجب المستضيف أن يحمي الخادم وواجب المدون أن يختار المستضيف المناسب .

اختراق سكربت المدونة :

يوجد إجراءات كثيرة يستطيع أن يقوم بتنفيذها المدون و التي من شأنها أن تقوم برفع مستوي الحماية مثل القيام بتحديث سكربت التدوين و القيام بتحديث الإضافات و المزيد من الإجراءات المهمة , إن مهمة حماية السكربت ملقاة علي عائق صاحب المدونة و أما المستضيف فهو غير ملزم بتحديث المدونة أو الإضافات التي يستخدمها ,فإن المستضيف ملزم بحماية السيرفر (القصر) و كل مدون ملزم ان يقوم بحماية مدونته (غرفته) .

اختراق حاسوبك :

إن من واجب كل مدون أن يقوم بالإهتمام بتأمين جهازه مثل

  1. تركيب مضاد فيروسات وتحديثه باستمرار .
  2. تركيب جدار ناري .
  3. عدم تحميل او فتح ملفات مشبوهة .
  4. المحافظة على البريد الإلكتروني واختيار كلمة مرور معقدة .
  5. عدم زيارة المواقع المشبوهة .
  6. عدم السماح لكل شخص باستخدام الجهاز مثل الأولاد الأصدقاء .

اختراق الجهاز سيمكن المخترق من الحصول بسهولة على كلمات المرور الخاصة بمدونتك لذلك لا بد أن تهتم بحماية جهازك .

ما العمل :

لا بد أن تكون المحاور الثلاثة أعلاه محمية حتى ترفع من مستوى الأمان في مدونتك من المهم أن نفهم أن المحاور الثلاثة أعلاه مكملة لبعضها ويجب الاهتمام بجميع هذه المحاور التقصير في أحد المحاور أعلاه سيعرض مدونتك لخطر الاختراق .

اهتمام المستضيف بحماية الخادم (محور 1) ليس كفيلا وحده بحماية مدونتك وكما أسلفت لا بد أن تؤدي واجبك في الحماية (محور 2 و 3) حتى تحافظ على سلامة مدونتك قدر المستطاع .

ما فائدة التحصينات إذا استطاع المخترق أن يدخل القصر عن طريق الحفر تحت الأرض ؟ إذاً لا بد أن تكون الحماية شاملة على كافة المحاور .

إجراءات إضافية مهمّة

هذه مجموعة من الإجراءات الأخرى والمهمة

  1. تأكد أن مستضيفك يحتفظ بنسخة احتياطية يومية , أسبوعية , شهرية بعض الاستضافات لا توفر نسخة احتياطية يومية لذلك مفضل أن تتأكد من هذه النقطة قبل الاشتراك .
  2. أعط أفضلية للمستضيف الذي يحتفظ أيضا بنسخة احتياطية خارجية (خارج الخادم) ولا يعتمد فقط على النسخ الاحتياطي المحلي .
  3. تأكد أن مستضفيك يوفر لك إمكانية أخذ نسخة احتياطية كاملة للمدونة .

تلخيص :

إذا قمت بتأمين مدونتك بالاعتماد على المحاور الأمنية الثلاثة أعلاه ستكون مدونتك بإذن الله محمية في 99% من الحالات. ال 1% هو أمر لا بد منه لأنه وكما أسلفت لا توجد حماية مطلقة وجود نسخة احتياطية للمدونة سيوفر عليك الكثير من العناء لأنه في حال تم اختراق المدونة يمكنك التواصل مع مستضيفك حتى يستعيد النسخة الاحتياطية للمدونة ومن ثم يقوم بالفحص لتشخيص سبب الاختراق وسد الثغرات في حال وجودها .

وحقاً هناك حالات اختراق كثيرة كان يظنها صاحب الموقع ضربة موجعة وقاضية ولكن سرعان ما تجاوزها بنجاح وتعلم منها أشياءً كثيرة فقد أصبح يعرف :

  1. أن موقعه يحتوي على ثغرات أمنية وبالرغم من نية المخترق السيئة إلا أن عملية الاختراق نبهت صاحب الموقع بوجود ثغرات يجب سدها .
  2. أن مستضيفه مهمل من ناحية صيانة الخادم وتوفير الحماية اللازمة لذلك لا بد من البحث عن مستضيف آخر .
  3. أن النسخة الاحتياطية أمر مهم جداً وأصبح يحرص على الاحتفاظ بنسخة احتياطية .

و بالتوفيق و نراكم في الموضوع القادم .

مهاب البوشي

مهاب البوشي

مهاب البوشي ، مؤسس شركة ترويج 'Trweeg.Com' و مسئول السيو و التسويق في ورشة لونك و مدير اكاديمية ورشة لونك التعليمية .

اضف تعليق