كيف تدافع عن موقعك

لتحسين أمان موقعك، يجب عليك الإلتزام بالقواعد الآتية:

  1. استخدم موفر للإستضافة موثوق به، وإذا كان موفر مجاني، تأكد من عدم وجود مواقع إباحية ذات محتوى غير مرغوب به.

  2. اصنع نسخ إحتياطية بشكل دوري، فهذا سيساعد في حالة فقدان البيانات من الخادم، أو فقدان الوصول إلى الـ (FTP) أو قاعدة البيانات، سيظل بإمكانك إعادة موقعك. يمكنك أيضًا عمل (cron-task) لصنع نسخ احطاطية كل فترة محددة من تلقاء نفسها.

  3. إذا كان الموقع الخاص بك مبني على CMS والذي يوفر اختيار لزيادة الأمان (مثل Joomla) فعل تلك الإعدادات.

  4. استخدم كلمات مرور مختلفة لكل موقع. لاختيار كلمة مرور معقدة وصعبة الوصول إليها، يفضل استخدام (Password generator). واستخدم كلمات المرور ذات التصنيف القوي فقط، وقم بتغييرهم من فترة إلى أخرى، ولا تقوم بإعطائهم لأطراف أخرى.

  5. إذا كنت تستطيع استخدام خادمين مختلفين، واحد لتجربة التغييرات، والإضافات، والآخر لحفظ النسخة الفعالة، فافعل ذلك.

  6. إذا تم اختراق حسابك، فيجب عليك معرفة السبب، افحص ملفات السجل، غير كلمات السر، ويفضل إذا أعدت الموقع إلى آخر نسخة احتياطية مسجلة. إذا كان المخترق من الـ CMS فاطلع منتدى المطورين على أي نسخة كنت تستخدم، وعلى الإضافات التي تم استخدامها. فهذا سيساعد المستخدمين الآخرين في عدم الوقوع في نفس الخطأ، وسيساعد في تصحيح (نقطة الضعف) التي تمكن المخترق من استخدامها لاختراق الموقع.

هنالك العديد من الطرق التي يمكن للمخترق أن يستخدمها. وتستند تلك الطرق على المناطق الغير محمية في البرامج المثبتة على الإستضافة، وأيضًا على تلك البرامج المثبة على جهازك الشخصي. وهذا لأن أغلب الـ CMS المجاني يكون مفتوح المصدر، مما يعني أن أي مستخدم بإمكانه إيجاد نقط ضعفهم واستخدامهم بطرق غير قانونية. لهذا من المهم جدًا تحديث البرامج التي يتم استخدامها، لأنه غالبا يتم تحديث وإيجاد حل لمشاكل نقاط الضعف الموجودة في النسخ السابقة. يمكن إيجاد المزيد من المعلومات عن نقاط الضعف في المواقع الخاصة بالمطورين.

على سبيل المثال, Wordpress:
https://wordpress.org/news/2009/09/keep-wordpress-secure/
http://codex.wordpress.org/Hardening_WordPress

أيضًا Joomla:
https://developer.joomla.org/security-centre.html


بعض من نقاط الضعف قد تكون الإضافات، أضف الإضافات التي تثق في مطوريها فقط، مزيد من التفاصيل:

Wordpress
http://codex.wordpress.org/Hardening_WordPress#Plugins

Joomla
https://docs.joomla.org/Vulnerable_Extensions_List


إذا كنت تطور موقع من البداية، فغالبا ستريد أن تتعرف أكثر على الطرق التي من الممكن اختراق الموقع من خلالها:

https://en.wikipedia.org/wiki/Code_injection
https://en.wikipedia.org/wiki/Cross-site_scripting
https://en.wikipedia.org/wiki/File_inclusion_vulnerability


بالنسبة لنقاط ضعف البرامج المثبتة على جهازك، فيمكنك القراءة عنها في موقع البرنامج، على سبيل المثال:

Adobe
https://helpx.adobe.com/security.html

Microsoft
http://www.update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=ru&&thankspage=5

Apple
https://support.apple.com/en-us/HT201222

بالطبع لا تنسى استخدام البرامج المضادة للفيروسات وفحص جهازك بشكل دوري.