مفاهيم مهمّـة فـي حماية المدونة من الاختراق

بداية يجب أن نوضّح أنّه لا توجد حماية مطلقة، لا يوجد موقع على الشبكة العنكبوتية محمي بنسبة 100%، كل موقع معرّض للاختراق وهناك مواقع كبيرة ومشهورة تعرضّت للاختراق (مثل بعض خوادم جوجل وموقع البنتاغون) بالرغم من توفر ميزانيات هائلة لدى هذه المواقع فما بال مدوناتنا البسيطة ؟ في الواقع يجب أن لا نقلق كثيراً لأن اختراق مدوناتنا لا يتسبّب لنا بأضرار مادية جسيمة كما أنه لا توجد ضمن قواعد البيانات معلومات ذات أهميّة كبيرة (مثل أرقام بطاقات ائتمان) لكن بالرغم من ذلك أية محاولة لاختراق مدوناتنا ستسبب لنا نوعاً من المضايقة والإزعاج وربما نتأثر كثيراً من ناحية نفسية لذلك لا بد من أخذ الحيطة والحذر والاهتمام بحماية مدوناتنا قدر المستطاع. في هذه التدوينة سأوضّح بعض الأمور التي من المهم أن يعرفها صاحب كل مدوّنة يرغب بالمحافظة على مدونته آمنة وسليمة.

عند اختراق المدونة نقوم بدايةً بتشخيص المشكلة – نحاول أن نعرف كيف تمّ الاختراق وما هي الطريقة أو الوسيلة التي استخدمها المخترق. عملية الاختراق قد تحصل بسبب وجود ثغرات أمنية على ثلاثة محاور مهمّة تكمّل بعضها وهي كالتالي:

1. اختراق على مستوى الخادم

تخيّل أنّ مدونتك هي عبارة عن (غرفة) في داخل (قصر محصّن). القصر – هو الخادم/السيرفر الذي يستضيف مدونتك، الغرفة – هي المساحة الخاصة بك التي منحك إياها المستضيف. إذا استطاع المخترق أن يتجاوز أسوار القصر سيتمكّن من الوصول إلى غرفتك بسهولة وستكون حينها مدونتك في خطر. إذاً لا بد أن تكون مدونتك مستضافة لدى جهة موثوق بها تهتم باتخاذ إجراءات الحماية اللازمة للمحافظة على الخادم ولحمايته من محاولات الاختراق. واجب المستضيف أن يحمي الخادم وواجب المدوّن أن يختار المستضيف المناسب.

2. اختراق على مستوى سكربت المدوّنة

هناك إجراءات كثيرة يستطيع أن ينفذها المدوّن والتي من شأنها أن ترفع مستوى الحماية مثل – تحديث سكربت التدوين / تحديث الإضافات والمزيد من الإجراءات المهمّة والتي يمكنك الإطلاع عليها هنا. مهمّة حماية السكربت ملقاة على عاتق صاحب المدّونة وأما المستضيف فهو غير ملزم بتحديث المدوّنة أو الإضافات التي يستخدمها عميله … المستضيف ملزم بحماية الخادم (القصر) وكل مدوّن ملزم بحماية مدونته (غرفته).

3. اختراق على مستوى الجهاز

واجب كل مدوّن أن يهتم بتأمين جهازه مثل:

  • تركيب مضاد فيروسات وتحديثه باستمرار
  • تركيب جدار ناري
  • عدم تحميل/فتح ملفات مشبوهة
  • المحافظة على البريد الإلكتروني واختيار كلمة مرور معقّدة
  • عدم زيارة المواقع المشبوهة
  • عدم السماح لكل شخص باستخدام الجهاز (مثل الأولاد، الأصدقاء … الخ)

اختراق الجهاز سيمكّن المخترق من الحصول بسهولة على كلمات المرور الخاصة بمدونتك لذلك لا بد أن تهتم بحماية جهازك.

ما العمل إذاً ؟

لا بد أن تكون المحاور الثلاثة أعلاه محميّة حتى ترفع من مستوى الأمان في مدونتك. من المهّم أن نفهم أن المحاور الثلاثة أعلاه مكمّلة لبعضها ويجب الاهتمام بجميع هذه المحاور. التقصير في أحد المحاور أعلاه سيعرّض مدونتك لخطر الاختراق.

اهتمام المستضيف بحماية الخادم (محور 1) ليس كفيلاً وحده بحماية مدونتك وكما أسلفت لا بد أن تؤدي واجبك في الحماية (محور 2 و 3) حتى تحافظ على سلامة مدونتك قدر المستطاع.

ما فائدة التحصينات إذا استطاع المخترق أن يدخل القصر عن طريق الحفر تحت الأرض ؟

إذاً لا بد أن تكون الحماية شاملة على كافة المحاور.

إجراءات إضافية مهمّة

هذه مجموعة من الإجراءات الأخرى والمهمّة –

  1. تأكّد أن مستضيفك يحتفظ بنسخة احتياطية يومية/أسبوعية/شهرية – بعض الاستضافات لا توفر نسخة احتياطية يومية لذلك مفضل أن تتأكّد من هذه النقطة قبل الاشتراك.
  2. أعط أفضلية للمستضيف الذي يحتفظ أيضاً بنسخة احتياطية خارجية (خارج الخادم) ولا يعتمد فقط على النسخ الاحتياطي المحلي.
  3. تأكّد أن مستضفيك يوفّر لك إمكانية أخذ نسخة احتياطية كاملة للمدونة كما هو مشروح هنا.

تلخيص

إذا قمت بتأمين مدونتك بالاعتماد على المحاور الأمنية الثلاثة أعلاه ستكون مدونتك بإذن الله محمية في 99% من الحالات. ال 1% هو أمر لا بد منه لأنه وكما أسلفت لا توجد حماية مطلقة. وجود نسخة احتياطية للمدونة سيوفّر عليك الكثير من العناء لأنه في حال تم اختراق المدونة يمكنك التواصل مع مستضيفك حتى يستعيد النسخة الاحتياطية للمدونة ومن ثمّ يقوم بالفحص لتشخيص سبب الاختراق وسد الثغرات في حال وجودها.

يقول الله عز وجل:

وعسى أن تكرهوا شيئا وهو خير لكم وعسى أن تحبوا شيئا وهو شر لكم والله يعلم وأنتم لا تعلمون

وحقاً هناك حالات اختراق كثيرة كان يظنها صاحب الموقع ضربة موجعة وقاضية ولكن سرعان ما تجاوزها بنجاح وتعلم منها أشياءً كثيرة فقد أصبح يعرف:

  • أنّ موقعه يحتوي على ثغرات أمنية وبالرغم من نية المخترق السيئة إلا أنّ عملية الاختراق نبهّت صاحب الموقع بوجود ثغرات يجب سدها.
  • أنّ مستضيفه مهمل من ناحية صيانة الخادم وتوفير الحماية اللازمة لذلك لا بد من البحث عن مستضيف آخر.
  • أنّ النسخة الاحتياطية أمر مهّم جداً وأصبح يحرص على الاحتفاظ بنسخة احتياطية.

قم بواجبك وتوكّل على الله.

82 تعليق

  1. تدوينة متميزة جداً كعادتك أستاذ رشيد ..

    كلامك سليم 100 % , يجب على صاحب المدونة ان يوفر الحماية الكافية لمدونته من الاختراق وأهم شيء أخذ النسخة الإحتياطية .. فإن اخترقت لا تستطيع استعادتها الا من النسخة الاحتياطية ..

    شكراً لك معلمنا رشيد , أتمنى لك التوفيق وعدم الإطالة علينا بتدويناتك الجميلة والمتميزة .. 🙂

  2. النسخه الاحتياطية مفيدة جدا ليس فقط في حالة الاختراق وانما ايضا في حالة خلل في الموقع جراء تحديث الاضافات او السكريبت.
    جزاك الله خيرا رشيد

  3. السلام عليكم ورحمة الله
    تدوينة قيمة وشيقة و مفيدة كالعادة،بارك الله فيك أخي رشيد ونفعنا بعلمك دائما”…
    مع التحية

  4. السلام عليكم
    فعلاً أمن المدونة من أهم ما يسعى المدون لتحقيقه في مدونته
    لكن الأمر ليس سهلاً، وربما سيحتاج لإختراق أو اختراقين حتى يتعلم الدرس جيداً هههههه
    بارك الله فيك أخي رشيد ونتمنى أن تمدنا دائماً بهذه التدوينات الرائعة
    تحياتي

  5. نقاط كثيرة كنت قد غفلت عنها .
    شكراً لك على كتبت وسطرت ..

    بالمناسبة . الرسمة رائعة . ويعجبني اهتمامك المبالغ في كل تدوينة تكتبها ..

  6. معلومات قيمة جداً وبالذات للمقبلين على إنشاء مواقع ومدونات لهم.

    موضوع يستحق كل التقدير فجزاك الله خيراً وجعله وفي ميزان حسناتك.

  7. اخي رشيد دائما تتحفنا بتدويناتك المميزة جدا

    واعتب عليك اختفائك فترة ليست بقصيرة عن الكتابة في مدونتك الرائعة

    واتمنى ان تكون ضروف خير لاشر وادعوا لك بالتوفيق

  8. شكرا أخي رشيد على المعلومات القيمة، كما أني لاحظت أنك عملت backup منذ أيام على المدونة العامة بعد أن سقط السرفور لبطعة دقائق, لعل المانع خير ؟؟؟

  9. المخترقون : أسميهم المفسدون الإفتراضيون وهم بالفعل مفسدون ومخربون لاهم لهم إلا اللعب كالأطفال والتباهي بين بعضهم البعض في كيفية الفساد وشبيهو الها يكرز لا يشبهون الها يكرز بتاتا لان الها يكرز الحقيقيون هم اناس رائعون وانا من بين المعجبين بهم لأنك تجدهم أصحاب فكر متفتح, ويعلمون ما يفعلون فهم ليسوا كشبيهي الها يكرز الذين يجدون درسا على النت في كيفية الإختراق فيقومون بالتطبيق مباشرة كالعميان دون ان يعلموا ما يحتويه الدرس واحيان ما يسقطون في الحفر التي قاموا بحفرها للغير وأسوء ما يفعله هؤلاء الأطفال ان يستولوا على جهد وتعب الغير فهناك من أفنى أفضل السنين من عمره ليبدع في عمل وتطوير موقع أو منتدى او أي شيئ فيقوم شبيه الهايكزر بسرقته وسرقة بياناته ثم يضع صفحة في الواجهة ليعبر على فرحته بطريقته … اللهم أغفر لهم ..

  10. عوداً حميداً استاذي الكريم
    وجزاك الله خير على افاداتكم القيمة
    مما يؤرق أكثر اختراق الايميل وبهذا يتم اختراق المدونة ، وأشياء اخرى مرتبطة بالحساب كمجلد الصور إذا كان الحساب قوقل

    لك اجمل تحية

  11. هل يمكن عمل نسخة إحتياطية من المدونات على البلوج بوست؟
    الشرح في المنتدى يبين نسخة للمواقع الخاصة..ماذا عن بلوجر؟

  12. بارك الله فيك اخي الحبيب

    كلامك مميز وكما أن اغلب مواقعنا لن تكون ذات أهمية كبيرة تستدعي ان يهتم بها المخترقون…

  13. موضوع غايه فى الروعه كالعاده يا أستاذنا الغالى ..
    و أنا على استضافه الورد بريس المجانيه و هى تقوم بالواجب على اكمل وجه و لله الحمد …
    نحن دائما فى إشتياق لمواضيعك فابالله عليك لا تحرمنا منها 🙂

  14. شكرا رشيد على هذه النصائح الرائعة ,,

    تدوينة مميزة جدا لأصحاب المدونات والمواقع ,,

    دمت على خير

  15. تغيب دائما و تعود لنا بالمفيد في عالم التدوين
    جزاكم الله خيرا
    حتما سنستفيد من هذه النصائح و الأفكار

  16. شكرا على التدوينة، أول مرة أقرأ عن هذه الأشياء

    أعجبتني الرسومات وخاصة الحارس”البديغارد”

  17. من وجهة نظري أفضل الطرق للحصول على درجة آمن عالية هي إستخدام خادم مخصص لمدونتك, لأن المخترق سيحاول الوصل الى موقعك من خلال المواقع الموجودة على نفس الخادم وعلى الأغلب سيوجد أكثر من موقع يحتوى على ثغرة أمنية تمكنه من الدخول حسب زملائك بالغرف 🙂 .
    عموما الحديث عن هذا الموضوع يستشعب كثيراً ويحتاج الى أكثر من تدوينة
    عافاك الله أخي رشيد .

  18. سبق وتعرض موقعي للإختراق

    والحمد لله تمكنت من استعادتها بخسائر طفيفه

    وتعلمت الإحتفاظ بنسخة أحتياطية اسبوعية عبر إضافة

    تم تركيبها في المدونة

    شكرًا لك

  19. شكرا رشيد علي التدوينه المميزه وعلي الصورر المنتقاه بعنايه فائقه

    أظن أن أفضل شئ في المدونات المجانيه أن المدون لا يشغل باله بموضوع حمايه المدونه وما إلي ذلك لأن عبء الحمايه يقع علي المستضيف
    شكرا لك

  20. شكراً رشيد على المعلومات والنصائح الهامة جدا
    واتمنى الا تطيل علينا الغياب فانا من عشاق تدويناتك 🙂
    اتمنى لك دوما التوفيق 😀

  21. السﻻم عليكم
    ﻻ يوجد حماية بنسبة 99 في المئة في العالم اجمع ( رقم خيالي) ﻷنه ﻻ قدر الله صادف موقعك مخترق محترف من الدرجة الولى حتى و إن لم يكن عربيا فموقعك في عداد المفقودين لكن مع أطفال الهكر يمكن أن تضع الرقم 99 في المئة ﻷن 1 في المئة مجرد صدفة بالنسبة اليهم إذا وصلوا الى بيانات موقعك السرية حتى الحاسوب إذا كنت تستخدم ويندوز فأنت دائما معرض للفايروسات و السيرفرات المشفرة بتقنية حديثة جدا و بطرق مبتكرة حتى شركات الحماية قد تعجز عن فك شيفرة أحدها خﻻل أيام أما إن كنت تستخدم نظام لينكس و موقعك مستضاف على نضام لينكس أكيد أن الحماية ستكون بالنسبة لموقعك 90 فيا لمئة و 98 في المئة لجهازك.
    على أي في معادلة بسيطة:
    نظام Linux لحاسوبك + سيرفر Linux لموقعك = حماية أكيدة بنسبة 95 في المئة.
    في هذا الوقت بالضبط جميع المواقع الكبيرة معرضة ﻹختراق بشكل كامل بنسبة 92 في المئة.
    إذا رجعنا للوراء قليﻻ سنجد انفسنا نحمي مواقعنا و أنظمتنا من أطفال الهكر فقط.

  22. طيب انا هقدر اعرف ازاى ان المستضيف بياخد النسخة الاحتياطية بشكل يومى
    ما هو اكيييد ممكن يقولى انوا بياخدها وهو مش بيعمل كدا

    وحتى لو علشان اتاكد انوا فعلا بياخدها يومى
    وجيت فجاة طلبتها منوا
    ما هو بمنتهى السهولة هيدخل يعملهالى فى نفس الوقت وهتبقى اسمها يومى

    وكمان حتى لو انا طلبت منوا نسخة خارجية
    بكل سهولة ممكن ياخد نسخة وينقلها بسيرفر ويندوز فى ثوانى
    ويديلى النسخة

    ياريت لو تعرف طريقة للتاكد من دوت
    لانى فعلا انا الى باخد الباك اب وبحتفظ بية كل فترة على cd
    بحيث لو واجهت اى مشاكل

  23. نصائح رائعة بالفعل وكلنا نحتاجها
    أكثر ما لفت انتباهي هو تشبيهك للخادم بالقصر والمساحة بالغرفة , وكذلك الرسم

    بارك الله فيك , تسرني عودتك

  24. شكرا لك جزيلا على هذه المعلومات ..
    لكن سؤالي هنا :
    هل يشمل ماقلته المدونات ذات الاستضافة المجانية؟

    شكرا جزيلا على جهودك السديدة

  25. معلومات قيمة وجد مفيدة ، وفعلا كم من صديق لي وفع اختراق موقعه وخسره الى الابد ولم يستطع تدارك الامر بعد فوات الاوان ، لذا حقت هنا مقولة الوقاية خير من العلاج . شكرا اخي مرة اخرى على هاته المعلومات القيمة ، ولكن تبقى دون فائدة ان لم نلتزم بها .

  26. السلام عليكم

    كلام رائع بارك الله فيك..
    بس انا اقترح ان يستخدم الواحد منا معقم مثل ديتول لتجنب الفيروسات او الهكر..
    مجرد دعابة

    نحتاج الى التحديث بستمرار حتى نحمي مدوناتنا من الاختراق
    ونحتاج الى اختيار مزود خدمة ممتاز

    ونحتاج الى نصائح وارشادات مثل هذة التدوينة

    تحياتي

  27. السلام عليكم و رحمة الله و بركاته

    حقيقة موضوع قيم جداً و مفيد

    بارك الله فيك

  28. مدونة رائعة بمعنى الكلمة ما شاء الله بالتوفيق يارب
    أنا لي مدونة خاصة بموقع مكتوب هل كلامك يشمل المدونات المجانية أيضاً؟؟
    تحيتي..

  29. الله يعطيك العافيه يارب
    بصرآحه أبدعت في شرحك
    والله كثير محتاج مثل هالامور

    أخوي

    الله يعطيك العافيه يارب
    وبارك الله فيك

  30. بعد اذنك يا اخ رشيد
    شوفلى حل فى الموضوع ده :

    انا قمت بعمل اكثر من مدونه على قاعدة بيانات واحدة ..تمام

    وفتحت التسجيل فى كل المدونات .. تمام

    اللى انا عايزه ازاى اخلى اللى يسجل فى المدونه الاولى .. يمكنه الدخول الى المدونات الاخرى بنفس الحساب

    يعنى طريقة ربط اكثر من مدونه ببعض

    اتمنى الافاده

  31. اكبر هاجش يؤرقني ان تتعرض مدونتي للأختراق حيث أني تعبت من اجلها كثيراً..بوركت اخي رشيد عن المعلومات القيمة..تحياتي

  32. بارك الله فيك موضوع شيق وجميل

    بس كله الأن على حماية المستضيف وليس صاحب المدونة

    لانه عندما تقوم برفع شيل على السيرفر هنا الغلط انه المخترق يستطيع تطبيق أوامرة والتنقل بكل سهولة وانا أشوف بالنسبة لي سكريبت الورد بريس من افضل السكريبتات اللي مبرمجه واذا يتم اختراق فبالدرجة الأولى كله من مستضيفك ( صاحب السيرفر)

    تحياتي

  33. مشكووور ويعطيك العافية
    كلام سليم
    بس الموضوع يفتقر الى الشرح العملي لبعض النقاط

    ولكن الموضوع رائع بشكل عام

  34. السلام عليكم أستاذ رشيد معك ابراهيم لشكر مصمم ومبرمج مواقع من المغرب ، حاليا أبحث أكثر في التزود وتحصيل معلومات ودروس حول الإحترافية في برمجة لوحة تحكم قوالب الوردبريس وحمايتها أكثر .
    لدي سؤال يتعلق بحماية الوردبرس أكثر من ناحية تطميس معالم الوردبريس من حيث الروابط وخصوصا الكلمة الشهيرة wp وكذالك الصور الأصلية لسكريبت الوردبريس أو تغييرها على الأقل فهل يمكن ذالك ؟ ؟
    سؤال آخر أستاذ رشيد أريد دورس فيديو حول إنشاء لوحة تحكم قوالب الوربريس من فضلك وشكرا جزيلا لك في انتظار الرد.

  35. شكرا جزيلا اخي رشيد على المعلومات القيمة ..
    ملحوظة : الروابط الموجودة داخل المقالة قد تم تغيير مسارها ، يرجى اعادة ربطها مرة اخرى لتعم الاستفادة على الجميع.

أضف تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *