• ×

01:40 صباحًا , الجمعة 28 يوليو 2017

خطوات حماية موقعك من الاختراق

زيادة حجم الخط مسح إنقاص حجم الخط
 

انتشرت في الآونة الأخيرة الكثير من عمليات الإرسال غير الشرعية (سبام) استغلالًا لبعض البرمجيات ‏المنزوعة وتحديدًا بعض إضافات وقوالب ووردبريس؛ حيث لوحظ احتواء الكثير من المواقع على أدوات ‏إرسال وملفات اختراق، مما يسهل على المخترق التحكم في الموقع بشكل كامل‎.‎
ونقترح بعض الخطوات التي يجب اتباعها لضمان سلامة موقعك، وهي ‏‎ :‎

‏1 - ‏‎ ‎فحص ملف القالب أو الإضافة قبل رفعها إلى الموقع، وذلك من خلال موقع ‎ VirusTotal ‎وهو موقع ‏مميز ومجاني يُمَكِّنك من فحص الملفات بطريقة سهلة وبسرعة عالية‎.‎

‏2 -‏‎ ‎تنصيب أحد الإضافات التي تمكنك من فحص ملفات الموقع واكتشاف الملفات الضارة بشكل كامل، ‏مثل إضافة‎ Exploit Scanner ‎أو الإضافات التي تقوم بفحص ملفات القوالب، مثل إضافة‎ Theme ‎Authenticity Checker

‏3 - ينصح بشدة استخدام إحدى إضافات الحماية الخاصة بالووردبريس، مثل‎ : iThemes Security ‎أو‎ ‎All In One WP Security & Firewall ‎أو‎ Wordfence Security  ‎حيث توفر هذه الإضافات الكثير ‏من خيارات الحماية، مثل فحص صلاحيات المستخدمين، وكذلك الحماية من عمليات تخمين كلمات ‏المرور، وأيضًا تسمح باستخدام نظام التحقق الثنائي‎ (Two-Factor Authentication) ‎عند تسجيل ‏الدخول عبر أجهزة الجوال، وتوفر الكثير من الخيارات التي تحمي من الملفات الضارة وعمليات السبام ‏ومحاولات الاختراق‎.‎

‏4 - ‏‎ ‎فحص المواقع بشكل عام من الملفات الضارة، وذلك باستخدام خدمة جوجل للتصفح الآمن‎ (Google ‎Safe Browsing)‎

http://www.google.com/safebrowsing/diagnostic?site=domain.com


وأيضًا من خلال خدمة‎ Sucuri ‎المجانية

‏5 - وضع الكود التالي في ملف الـ‎ config ‎الخاص بنسخة الووردبريس، وذلك لمنع التعديل على الملفات ‏الخاصة بالموقع‎ :‎

define( 'DISALLOW_FILE_MODS', true );‎

define( 'DISALLOW_FILE_EDIT', true );‎


‏6 - ‏‎ ‎كما يمكن حماية مجلد لوحة التحكم‎ wp-admin ‎بكلمة مرور إضافية (جدار ناري) باتباع الشرح ‏التالي‎ عن طريق الضغط على الرابط 

مع إضافة السطرين التاليين في ملف الـ‎ .htaccess ‎الخاص بالووردبريس‎ :‎

ErrorDocument 401 default

ErrorDocument 403 default


‏7 - ‏‎ ‎حماية تشغيل ملفات الـ‎ PHP ‎بمجلد الصور، وذلك من خلال إضافة كود بملف‎ .htaccess‎

ولمزيدمن التفاصيل يمكنك الاطلاع على الرابط التالي اضغط هنا 

‏8 - ‏‎ ‎تفعيل خدمة كلاود فلير عن طريق اتباع الشرح التالي من خلال الضغط على الرابط 

مع ضبط إعدادات الحماية  كما في الشرح الموضح بالرابط التالي‎ :‎

https://support.cloudflare.com/hc/en-us/articles/228325187-Hardening-‎

WordPress-Security

‏9 - عدم استخدام إضافات أو ستايلات منزوعة أو مجهولة المصدر، لضمان أفضل حماية للملفات ‏المستخدمة في موقعك‎.‎

‏10 - ‏‎ ‎تحديث السكربت لآخر إصدار متوفر‎.‎

‏11 - ‏‎ ‎تحديث جميع الإضافات، لتجنب استغلال أي ثغرة بإحدى الإضافات‎.‎

‏12 -‏‎ ‎التأكد من احتواء جهازك الشخصي على مكافح للفيروسات محدث لآخر إصدار؛ كما يُنصح بتحديث ‏نظام التشغيل الخاص بجهازك للإصدار الأخير دائمًا‎.‎

‏13 -‏‎ ‎يجب استخدام كلمات مرور تحتوي على حروف ورموز وأرقام يصعب تخمينها، والبُعد عن كلمات ‏المرور القصيرة سهلة التخمين‎.‎

‏14 -‏‎ ‎تفعيل شهادة حماية‎ SSL ‎على موقعك، كما يمكنك استخدام شهادات الحماية المجانية من ديموفنف في ‏حال عدم الرغبة في شراء شهادة مدفوعة، وذلك باتباع الشرح التالي‎ اضغط هنا

بعد أن ذكرنا أهم الخطوات التي تساعدك في حماية موقعك من الاختراق (وخاصة الووردبريس) يرجى ‏فتح تذكرة موجهة لقسم دعم الاستضافة والسيرفرات في أي وقت لعمل فحص شامل لملفات موقعك من ‏خلالنا وتزويدك بتقرير عن حالة الموقع والملفات المشتبه فيها إن وُجدت‎.‎

بواسطة : Saleh Adel
 0  0  706

إقرا ايضا

ديموفنف ابعاد المعلومات

ارشيف

2017 (12)
2016 (110)
2015 (146)
2014 (34)
2013 (13)
2012 (6)
التعليقات ( 0 )