قد يكون من وجهة نظرك أن موقعك لا يحتوي على أي شئ يستحق الإختراق. في معظم الأحيان لا يتم إختراق المواقع الإلكترونية لسرقة بياناتها أو للعبث بها، لكنها محاولات لاستخدام خادمك لبث واستقبال رسائل إلكترونية غير مرغوب فيها، أو لإنشاء خادم ويب مؤقت ويكون عادة لخدمة ملفات ذات طابع غير قانوني. أحد الطرق الأخرى لإساءة استخدام الأجهز التي تم اختراقها وذلك يشمل الخادم الخاص بك هو استخدامهما كجزء من شبكة الروبوت أو للتنقيب عن بيتكوين وقد يصل الأمر بأن يصيبك رانسوم وير.

نقدم لك 9 نصائح ستساعدك على تأمين نفسك وموقعك على شبكة الإنترنت.

  1. تأكد من تحديث البرامج

قد يبدو شيئًا بديهيًا، لكن تأكدك من تحديث كل البرمجيات شئ حيوي للحفاظ على أمن موقعك. ويسري ذلك على كل من نظام تشغيل الخادم و أي برنامج تقوم بتشغيله على موقعك مثل CMS. عند العثور على أي ثغرات تأمينية في البرمجيات على المواقع الإلكترونية يسارع المخترقين إستغلالها وإساءة استخدامها.

2.انتبه لثغرة  حقن SQL  أو SQL injection

تحدث الهجمات على ثغرة حقن ال SQL حينما يستخدم المخترقون URL parameters ليتمكنوا من الوصول لقاعدة البيانات الخاصة بك والتلاعب بها. عندما تستخدم تي سكيول من السهل أن يتم إدخال شفرة مخادعة للكويري الخاص بك والتي تتمكن من تغيير الجداول، الحصول على معلومات ومسح بيانات. يمكنك منع حدوث ذلك بسهولة عند طريق استخدام مدخلات وضوابط بحث معينة، معظم لغات الويب لديها هذه الخاصية ومن السهل تفعيلها.

  1. الحماية من هجوم ثغرات XSS

هجوم ثغرات Cross-site scripting (XSS) تقوم بحقن جافا سكريب في صفحاتك، وبإمكانها تغيير محتوى الصفحات أو سرقة المعلومات ويقوم بإرسالها للمُخترق. على سبيل المثال، إذا فتحت تعليقات على صفحة غير مُراجعة قد يكون مُخترق هو الذي يسجل هذه التعليقات التي تحتوي على جافا سكريبت التي يمكن أن تعمل على المتصفح الخاص بكل المستخدمين الآخرين وسرقة ملفات تعريف الارتباط  مما يسمح للمُخترق بالتحكم في حسابات كل المستخدمين الآخرين الذي قاموا بفتح التعليق وقراءته. عليك التأكد من أن المستخدمين لن يتمكنوا من حقن محتوى جافا سكريبت فعّال على صفحاتك.

4.احترس من رسالات الخطأ

احترس من كم المعلومات التي تكتبها في رسالات الخطـأ. اعطي أقل قدر من المعلومات لعملائك في رسائل الخطأ، لضمان أن هذه الرسائل لا تقوم بتسريب أي معلومات عن خادمك. (مثل كلمة السر لقاعدة البيانات).

5.التحقق من الطرفين

التحقق من صحة الطرفين؛ المتصفح والخادم. يستطيع المتصفح من كشف بعض المحاولات الفاشلة على سبيل المثال عند ترك مسافات فارغة في مكان لابد من ادخال فيه معلومات أو عند إدخال كتابة نصية في مكان يسمح فيه بكتابة أرقام فقط. لابد من التحقق خصيصًا من جانب الخادم لأن الإخفاق في التحقق قد يؤدي إلى إدخال شفرة سكريبت أ شفرة خبيثة في قاعدة بياناتك أو قد تؤدي بعواقب غير مرغوب فيها على الموقع الخاص بك.

6.راجع من كلمات السر الخاصة بك

جميعنا على علم ودراية بأنه لابد من استخدام كلمات سر معقدة، لكنها لا تكون كذلك عادة. من المهم جدًا استخدام كلمة سر قوية بالنسبة للخادم الخاص بك و أدمن الموقع، ولكن من المهم أيضًا الإصرار على أن تكون كلمات السر الخاصة بمستخدميك قوية ومعقدة لحماية حساباتهم.

7.تجنب رفع الملفات

السماح للمستخدمين برفع الملفات على موقعك قد يشكل خطير كبير على الموقع، حتى ولو كان هذا الملف هو مجرد تغيير في الصورة الخاصة بالمستخدم. هذا الخطر يتمثل في أنه أي ملف يتم تحميله، مهما كان يبدو عليه من براءة، قد يحتوي على سكريبت إذا عمل على خادمك، يفتح الموقع بالكامل.

استخدام بروتوكول نقل النص التشعبيHTTPS

بروتوكول HTTPS هو بروتوكول يستخدم للتأمين على شبكة الإنترنت. وهو يضمن أن المستخدمين يتحدثون مع الخادم المطلوب وليس أي شخص آخر يرغب في تغيير ما يرونه.

استخدم أدوات حماية المواقع

من أفضل الطرق الفعالة لعمل ذلك هو من خلال استخدام أدوات حماية المواقع. هناك العديد من المنتجات التجارية والمجانية التي ستساعدك على هذا. فهي تعمل الطريقة التي يعمل بها المخترقون حيث أن تلك الأدوات تختبر كل الثغرات وتحاول تعريض موقعك للخطر من خلال بعض الترق التي ذكرناها مثل حقن SQL.

0 Comments

Leave a Comment