اثراء

0

كيف يتم اختراق مدونات الووردبريس ؟

محمود الدوايمه 10 ديسمبر,2013
 

كيف يتم اختراق مدونات الووردبريس

كيف يتم اختراق مدونات الووردبريس ؟

عدد هائل من المدونات تتعرض للاختراق يوميا و هذا يسبب قلق كبير عند بعض المدونين , طبعا قبل الدخول في اي شيء احب أن انوه الى انه لا يوجد حماية مطلقة لأي مدونة في الانترنت , و لا يوجد اي موقع محمي بنسبة 100% , كل المواقع معرضة للاختراق و كثير من المواقع الكبيرة و العالمية تعرضت للاختراق على مدى السنوات الماضية و حتى الان .

ads

عند اختراق المدونة نقوم بدايةً بتشخيص المشكلة , نحاول أن نعرف كيف تمّ الاختراق وما هي الطريقة أو الوسيلة التي استخدمها المخترق. عملية الاختراق قد تحصل بسبب وجود ثغرات أمنية على ثلاثة محاور مهمّة تكمّل بعضها وهي كالاتي :

أولا : الاختراق على مستوى الخادم ( Server )

تخيّل أنّ مدونتك هي عبارة عن (غرفة) في داخل (قصر محصّن). القصر – هو الخادم/السيرفر الذي يستضيف مدونتك، الغرفة – هي المساحة الخاصة بك التي منحك إياها المستضيف. إذا استطاع المخترق أن يتجاوز أسوار القصر سيتمكّن من الوصول إلى غرفتك بسهولة وستكون حينها مدونتك في خطر. إذاً لا بد أن تكون مدونتك مستضافة لدى جهة موثوق بها تهتم باتخاذ إجراءات الحماية اللازمة للمحافظة على الخادم ولحمايته من محاولات الاختراق. واجب المستضيف أن يحمي الخادم وواجب المدوّن أن يختار المستضيف المناسب.

اختراق السيرفر

ad

ثانيا : الاختراق على مستوى سكربت المدونة

هناك إجراءات كثيرة يستطيع أن ينفذها المدوّن والتي من شأنها أن ترفع مستوى الحماية مثل – تحديث سكربت التدوين / تحديث الإضافات والمزيد من الإجراءات المهمّة والتي يمكنك الإطلاع عليها هنا. مهمّة حماية السكربت ملقاة على عاتق صاحب المدّونة وأما المستضيف فهو غير ملزم بتحديث المدوّنة أو الإضافات التي يستخدمها عميله … المستضيف ملزم بحماية الخادم (القصر) وكل مدوّن ملزم بحماية مدونته (غرفته).
اختراق السكربت

ثالثا : الاختراق على مستوى الجهاز ( الحاسوب الخاص بك )

واجب كل مدوّن أن يهتم بتأمين جهازه مثل:

  • تركيب مضاد فيروسات وتحديثه باستمرار
  • تركيب جدار ناري
  • عدم تحميل/فتح ملفات مشبوهة
  • المحافظة على البريد الإلكتروني واختيار كلمة مرور معقّدة
  • عدم زيارة المواقع المشبوهة
  • عدم السماح لكل شخص باستخدام الجهاز (مثل الأولاد، الأصدقاء … الخ)

اختراق الجهاز سيمكّن المخترق من الحصول بسهولة على كلمات المرور الخاصة بمدونتك لذلك لا بد أن تهتم بحماية جهازك.

اختراق الجهاز

و الان ما الحل ؟

لا بد أن تكون المحاور الثلاثة أعلاه محميّة حتى ترفع من مستوى الأمان في مدونتك. من المهّم أن نفهم أن المحاور الثلاثة أعلاه مكمّلة لبعضها ويجب الاهتمام بجميع هذه المحاور. التقصير في أحد المحاور أعلاه سيعرّض مدونتك لخطر الاختراق.

اهتمام المستضيف بحماية الخادم (محور 1) ليس كفيلاً وحده بحماية مدونتك وكما أسلفت لا بد أن تؤدي واجبك في الحماية (محور 2 و 3) حتى تحافظ على سلامة مدونتك قدر المستطاع.

ما فائدة التحصينات إذا استطاع المخترق أن يدخل القصر عن طريق الحفر تحت الأرض ؟

إذاً لا بد أن تكون الحماية شاملة على كافة المحاور.

أخيرا : إجراءات إضافية مهمّة

هذه مجموعة من الإجراءات الأخرى والمهمّة :

  1. تأكّد أن مستضيفك يحتفظ بنسخة احتياطية يومية/أسبوعية/شهرية – بعض الاستضافات لا توفر نسخة احتياطية يومية لذلك مفضل أن تتأكّد من هذه النقطة قبل الاشتراك.
  2. أعط أفضلية للمستضيف الذي يحتفظ أيضاً بنسخة احتياطية خارجية (خارج الخادم) ولا يعتمد فقط على النسخ الاحتياطي المحلي.
  3. تأكّد أن مستضفيك يوفّر لك إمكانية أخذ نسخة احتياطية كاملة للمدونة .

 

اترك ردا


*

سجل دخول لحسابك

لا يمكن تذكرككلمة المرور ?

التسجيل بهذا الموقع