مفاهيم مهمّـة فـي حماية المدونة من الاختراق

cass

بداية يجب أن نوضّح أنّه لا توجد حماية مطلقة، لا يوجد موقع على الشبكة العنكبوتية محمي بنسبة 100%، كل موقع معرّض للاختراق وهناك مواقع كبيرة ومشهورة تعرضّت للاختراق (مثل بعض خوادم جوجل وموقع البنتاغون) بالرغم من توفر ميزانيات هائلة لدى هذه المواقع فما بال مدوناتنا البسيطة ؟

في الواقع يجب أن لا نقلق كثيراً لأن اختراق مدوناتنا لا يتسبّب لنا بأضرار مادية جسيمة كما أنه لا توجد ضمن قواعد البيانات معلومات ذات أهميّة كبيرة (مثل أرقام بطاقات ائتمان) لكن بالرغم من ذلك أية محاولة لاختراق مدوناتنا ستسبب لنا نوعاً من المضايقة والإزعاج وربما نتأثر كثيراً من ناحية نفسية لذلك لا بد من أخذ الحيطة والحذر والاهتمام بحماية مدوناتنا قدر المستطاع.

في هذه التدوينة سأوضّح بعض الأمور التي من المهم أن يعرفها صاحب كل مدوّنة يرغب بالمحافظة على مدونته آمنة وسليمة.

حماية المدونة من الاختراق - مفاهيم مهمّـة فـي حماية المدونة من الاختراق

عند اختراق المدونة نقوم بدايةً بتشخيص المشكلة – نحاول أن نعرف كيف تمّ الاختراق وما هي الطريقة أو الوسيلة التي استخدمها المخترق. عملية الاختراق قد تحصل بسبب وجود ثغرات أمنية على ثلاثة محاور مهمّة تكمّل بعضها وهي كالتالي:


1. اختراق على مستوى الخادم

تخيّل أنّ مدونتك هي عبارة عن (غرفة) في داخل (قصر محصّن). القصر – هو الخادم/السيرفر الذي يستضيف مدونتك، الغرفة – هي المساحة الخاصة بك التي منحك إياها المستضيف. إذا استطاع المخترق أن يتجاوز أسوار القصر سيتمكّن من الوصول إلى غرفتك بسهولة وستكون حينها مدونتك في خطر.

إذاً لا بد أن تكون مدونتك مستضافة لدى جهة موثوق بها تهتم باتخاذ إجراءات الحماية اللازمة للمحافظة على الخادم ولحمايته من محاولات الاختراق. واجب المستضيف أن يحمي الخادم وواجب المدوّن أن يختار المستضيف المناسب.


2. اختراق على مستوى سكربت المدوّنة

هناك إجراءات كثيرة يستطيع أن ينفذها المدوّن والتي من شأنها أن ترفع مستوى الحماية مثل – تحديث سكربت التدوين / تحديث الإضافات والمزيد من الإجراءات المهمّة والتي يمكنك الإطلاع عليها هنا.

مهمّة حماية السكربت ملقاة على عاتق صاحب المدّونة وأما المستضيف فهو غير ملزم بتحديث المدوّنة أو الإضافات التي يستخدمها عميله … المستضيف ملزم بحماية الخادم (القصر) وكل مدوّن ملزم بحماية مدونته (غرفته).

eww

3. اختراق على مستوى الجهاز

واجب كل مدوّن أن يهتم بتأمين جهازه مثل:

  • تركيب مضاد فيروسات وتحديثه باستمرار.
  • تركيب جدار ناري.
  • عدم تحميل / فتح ملفات مشبوهة.
  • المحافظة على البريد الإلكتروني واختيار كلمة مرور معقّدة.
  • عدم زيارة المواقع المشبوهة.
  • عدم السماح لكل شخص باستخدام الجهاز (مثل الأولاد، الأصدقاء … الخ).

اختراق الجهاز سيمكّن المخترق من الحصول بسهولة على كلمات المرور الخاصة بمدونتك لذلك لا بد أن تهتم بحماية جهازك.


ما العمل إذاً ؟

لا بد أن تكون المحاور الثلاثة أعلاه محميّة حتى ترفع من مستوى الأمان في مدونتك. من المهّم أن نفهم أن المحاور الثلاثة أعلاه مكمّلة لبعضها ويجب الاهتمام بجميع هذه المحاور. التقصير في أحد المحاور أعلاه سيعرّض مدونتك لخطر الاختراق.

اهتمام المستضيف بحماية الخادم (محور 1) ليس كفيلاً وحده بحماية مدونتك وكما أسلفت لا بد أن تؤدي واجبك في الحماية (محور 2 و 3) حتى تحافظ على سلامة مدونتك قدر المستطاع.

ما فائدة التحصينات إذا استطاع المخترق أن يدخل القصر عن طريق الحفر تحت الأرض ؟

cas

إذاً لا بد أن تكون الحماية شاملة على كافة المحاور.


إجراءات إضافية مهمّة

هذه مجموعة من الإجراءات الأخرى والمهمّة –

  1. تأكّد أن مستضيفك يحتفظ بنسخة احتياطية يومية / أسبوعية / شهرية – بعض الاستضافات لا توفر نسخة احتياطية يومية لذلك مفضل أن تتأكّد من هذه النقطة قبل الاشتراك.
  2. أعط أفضلية للمستضيف الذي يحتفظ أيضاً بنسخة احتياطية خارجية (خارج الخادم) ولا يعتمد فقط على النسخ الاحتياطي المحلي.
  3. تأكّد أن مستضفيك يوفّر لك إمكانية أخذ نسخة احتياطية كاملة للمدونة.

تلخيص

إذا قمت بتأمين مدونتك بالاعتماد على المحاور الأمنية الثلاثة أعلاه ستكون مدونتك بإذن الله محمية في 99% من الحالات. ال 1% هو أمر لا بد منه لأنه وكما أسلفت لا توجد حماية مطلقة.

وجود نسخة احتياطية للمدونة سيوفّر عليك الكثير من العناء لأنه في حال تم اختراق المدونة يمكنك التواصل مع مستضيفك حتى يستعيد النسخة الاحتياطية للمدونة ومن ثمّ يقوم بالفحص لتشخيص سبب الاختراق وسد الثغرات في حال وجودها.

يقول الله عز وجل: وعسى أن تكرهوا شيئا وهو خير لكم وعسى أن تحبوا شيئا وهو شر لكم والله يعلم وأنتم لا تعلمون

وحقاً هناك حالات اختراق كثيرة كان يظنها صاحب الموقع ضربة موجعة وقاضية ولكن سرعان ما تجاوزها بنجاح وتعلم منها أشياءً كثيرة فقد أصبح يعرف:

  • أنّ موقعه يحتوي على ثغرات أمنية وبالرغم من نية المخترق السيئة إلا أنّ عملية الاختراق نبهّت صاحب الموقع بوجود ثغرات يجب سدها.
  • أنّ مستضيفه مهمل من ناحية صيانة الخادم وتوفير الحماية اللازمة لذلك لا بد من البحث عن مستضيف آخر.
  • أنّ النسخة الاحتياطية أمر مهّم جداً وأصبح يحرص على الاحتفاظ بنسخة احتياطية.

قم بواجبك وتوكّل على الله.

82 فكرة عن “مفاهيم مهمّـة فـي حماية المدونة من الاختراق”

  1. Avatar of أحمد

    شكرا جزيلا اخي رشيد على المعلومات القيمة ..
    ملحوظة : الروابط الموجودة داخل المقالة قد تم تغيير مسارها ، يرجى اعادة ربطها مرة اخرى لتعم الاستفادة على الجميع.

  2. Avatar of macdawne

    السلام عليكم أستاذ رشيد معك ابراهيم لشكر مصمم ومبرمج مواقع من المغرب ، حاليا أبحث أكثر في التزود وتحصيل معلومات ودروس حول الإحترافية في برمجة لوحة تحكم قوالب الوردبريس وحمايتها أكثر .
    لدي سؤال يتعلق بحماية الوردبرس أكثر من ناحية تطميس معالم الوردبريس من حيث الروابط وخصوصا الكلمة الشهيرة wp وكذالك الصور الأصلية لسكريبت الوردبريس أو تغييرها على الأقل فهل يمكن ذالك ؟ ؟
    سؤال آخر أستاذ رشيد أريد دورس فيديو حول إنشاء لوحة تحكم قوالب الوربريس من فضلك وشكرا جزيلا لك في انتظار الرد.

  3. Avatar of SiL3NT H!LL

    بارك الله فيك موضوع شيق وجميل

    بس كله الأن على حماية المستضيف وليس صاحب المدونة

    لانه عندما تقوم برفع شيل على السيرفر هنا الغلط انه المخترق يستطيع تطبيق أوامرة والتنقل بكل سهولة وانا أشوف بالنسبة لي سكريبت الورد بريس من افضل السكريبتات اللي مبرمجه واذا يتم اختراق فبالدرجة الأولى كله من مستضيفك ( صاحب السيرفر)

    تحياتي

  4. Avatar of محمد

    بعد اذنك يا اخ رشيد
    شوفلى حل فى الموضوع ده :

    انا قمت بعمل اكثر من مدونه على قاعدة بيانات واحدة ..تمام

    وفتحت التسجيل فى كل المدونات .. تمام

    اللى انا عايزه ازاى اخلى اللى يسجل فى المدونه الاولى .. يمكنه الدخول الى المدونات الاخرى بنفس الحساب

    يعنى طريقة ربط اكثر من مدونه ببعض

    اتمنى الافاده

  5. Avatar of عبدالعزيز

    السلام عليكم

    كلام رائع بارك الله فيك..
    بس انا اقترح ان يستخدم الواحد منا معقم مثل ديتول لتجنب الفيروسات او الهكر..
    مجرد دعابة

    نحتاج الى التحديث بستمرار حتى نحمي مدوناتنا من الاختراق
    ونحتاج الى اختيار مزود خدمة ممتاز

    ونحتاج الى نصائح وارشادات مثل هذة التدوينة

    تحياتي

  6. Avatar of عاشق الابداع

    معلومات قيمة وجد مفيدة ، وفعلا كم من صديق لي وفع اختراق موقعه وخسره الى الابد ولم يستطع تدارك الامر بعد فوات الاوان ، لذا حقت هنا مقولة الوقاية خير من العلاج . شكرا اخي مرة اخرى على هاته المعلومات القيمة ، ولكن تبقى دون فائدة ان لم نلتزم بها .

  7. Avatar of bahaa

    طيب انا هقدر اعرف ازاى ان المستضيف بياخد النسخة الاحتياطية بشكل يومى
    ما هو اكيييد ممكن يقولى انوا بياخدها وهو مش بيعمل كدا

    وحتى لو علشان اتاكد انوا فعلا بياخدها يومى
    وجيت فجاة طلبتها منوا
    ما هو بمنتهى السهولة هيدخل يعملهالى فى نفس الوقت وهتبقى اسمها يومى

    وكمان حتى لو انا طلبت منوا نسخة خارجية
    بكل سهولة ممكن ياخد نسخة وينقلها بسيرفر ويندوز فى ثوانى
    ويديلى النسخة

    ياريت لو تعرف طريقة للتاكد من دوت
    لانى فعلا انا الى باخد الباك اب وبحتفظ بية كل فترة على cd
    بحيث لو واجهت اى مشاكل

  8. Avatar of عبدالحق

    السﻻم عليكم
    ﻻ يوجد حماية بنسبة 99 في المئة في العالم اجمع ( رقم خيالي) ﻷنه ﻻ قدر الله صادف موقعك مخترق محترف من الدرجة الولى حتى و إن لم يكن عربيا فموقعك في عداد المفقودين لكن مع أطفال الهكر يمكن أن تضع الرقم 99 في المئة ﻷن 1 في المئة مجرد صدفة بالنسبة اليهم إذا وصلوا الى بيانات موقعك السرية حتى الحاسوب إذا كنت تستخدم ويندوز فأنت دائما معرض للفايروسات و السيرفرات المشفرة بتقنية حديثة جدا و بطرق مبتكرة حتى شركات الحماية قد تعجز عن فك شيفرة أحدها خﻻل أيام أما إن كنت تستخدم نظام لينكس و موقعك مستضاف على نضام لينكس أكيد أن الحماية ستكون بالنسبة لموقعك 90 فيا لمئة و 98 في المئة لجهازك.
    على أي في معادلة بسيطة:
    نظام Linux لحاسوبك + سيرفر Linux لموقعك = حماية أكيدة بنسبة 95 في المئة.
    في هذا الوقت بالضبط جميع المواقع الكبيرة معرضة ﻹختراق بشكل كامل بنسبة 92 في المئة.
    إذا رجعنا للوراء قليﻻ سنجد انفسنا نحمي مواقعنا و أنظمتنا من أطفال الهكر فقط.

  9. Avatar of مدونه وظيفتي

    شكرا رشيد علي التدوينه المميزه وعلي الصورر المنتقاه بعنايه فائقه

    أظن أن أفضل شئ في المدونات المجانيه أن المدون لا يشغل باله بموضوع حمايه المدونه وما إلي ذلك لأن عبء الحمايه يقع علي المستضيف
    شكرا لك

  10. Avatar of نوفه

    سبق وتعرض موقعي للإختراق

    والحمد لله تمكنت من استعادتها بخسائر طفيفه

    وتعلمت الإحتفاظ بنسخة أحتياطية اسبوعية عبر إضافة

    تم تركيبها في المدونة

    شكرًا لك

  11. Avatar of Ghost Hacker

    من وجهة نظري أفضل الطرق للحصول على درجة آمن عالية هي إستخدام خادم مخصص لمدونتك, لأن المخترق سيحاول الوصل الى موقعك من خلال المواقع الموجودة على نفس الخادم وعلى الأغلب سيوجد أكثر من موقع يحتوى على ثغرة أمنية تمكنه من الدخول حسب زملائك بالغرف 🙂 .
    عموما الحديث عن هذا الموضوع يستشعب كثيراً ويحتاج الى أكثر من تدوينة
    عافاك الله أخي رشيد .

  12. Avatar of مـدونـة حـركـات

    موضوع غايه فى الروعه كالعاده يا أستاذنا الغالى ..
    و أنا على استضافه الورد بريس المجانيه و هى تقوم بالواجب على اكمل وجه و لله الحمد …
    نحن دائما فى إشتياق لمواضيعك فابالله عليك لا تحرمنا منها 🙂

  13. Avatar of أبو مشاري

    عوداً حميداً استاذي الكريم
    وجزاك الله خير على افاداتكم القيمة
    مما يؤرق أكثر اختراق الايميل وبهذا يتم اختراق المدونة ، وأشياء اخرى مرتبطة بالحساب كمجلد الصور إذا كان الحساب قوقل

    لك اجمل تحية

  14. Avatar of أبو نوح

    المخترقون : أسميهم المفسدون الإفتراضيون وهم بالفعل مفسدون ومخربون لاهم لهم إلا اللعب كالأطفال والتباهي بين بعضهم البعض في كيفية الفساد وشبيهو الها يكرز لا يشبهون الها يكرز بتاتا لان الها يكرز الحقيقيون هم اناس رائعون وانا من بين المعجبين بهم لأنك تجدهم أصحاب فكر متفتح, ويعلمون ما يفعلون فهم ليسوا كشبيهي الها يكرز الذين يجدون درسا على النت في كيفية الإختراق فيقومون بالتطبيق مباشرة كالعميان دون ان يعلموا ما يحتويه الدرس واحيان ما يسقطون في الحفر التي قاموا بحفرها للغير وأسوء ما يفعله هؤلاء الأطفال ان يستولوا على جهد وتعب الغير فهناك من أفنى أفضل السنين من عمره ليبدع في عمل وتطوير موقع أو منتدى او أي شيئ فيقوم شبيه الهايكزر بسرقته وسرقة بياناته ثم يضع صفحة في الواجهة ليعبر على فرحته بطريقته … اللهم أغفر لهم ..

  15. Avatar of أحمد ذياب

    معلومات قيمة جداً وبالذات للمقبلين على إنشاء مواقع ومدونات لهم.

    موضوع يستحق كل التقدير فجزاك الله خيراً وجعله وفي ميزان حسناتك.

  16. Avatar of عبد الكريم جليد

    السلام عليكم
    فعلاً أمن المدونة من أهم ما يسعى المدون لتحقيقه في مدونته
    لكن الأمر ليس سهلاً، وربما سيحتاج لإختراق أو اختراقين حتى يتعلم الدرس جيداً هههههه
    بارك الله فيك أخي رشيد ونتمنى أن تمدنا دائماً بهذه التدوينات الرائعة
    تحياتي

  17. Avatar of المقداد

    تدوينة متميزة جداً كعادتك أستاذ رشيد ..

    كلامك سليم 100 % , يجب على صاحب المدونة ان يوفر الحماية الكافية لمدونته من الاختراق وأهم شيء أخذ النسخة الإحتياطية .. فإن اخترقت لا تستطيع استعادتها الا من النسخة الاحتياطية ..

    شكراً لك معلمنا رشيد , أتمنى لك التوفيق وعدم الإطالة علينا بتدويناتك الجميلة والمتميزة .. 🙂

اترك تعليقًا

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

انتقل إلى أعلى