الجمعة 15 كانون الأول (ديسمبر) 2017
في إطار حملة #NoHacked شارَكنا الأسبوع الماضي معلومات حول كيفية رصد الاختراق وأسباب احتمال تعرضك للاختراق. وسنركّز هذا الأسبوع على كيفية الوقاية من الاختراق. إليك بعض النصائح المفيدة.
-
أهم الطرق التي يخترق بها أصحاب الأسلوب غير المرغوب فيه المواقع الإلكترونية:
يمثّل فهم الآلية التي تم بها اختراق موقعك الإلكتروني جزءًا مهمًا من حماية موقعك من الهجمات. إليك أهم الوسائل التي يستخدمها أصحاب الأسلوب غير المرغوب فيه لاختراق المواقع الإلكترونية.
-
اختَر بعناية المصادر التي ستستخدمها، وكن حذرًا جدًا عند استخدام مظاهر/مكوّنات إضافية يجب في العادة شراؤها ولكنها متاحة بدون مقابل.
على الأرجح أنّك سمعت عن المكوّنات التي يجب في العادة شراؤها والمتاحة بدون مقابل. يجب أن تنتبه جيدًا إذا عثرت على موقع إلكتروني يقدّم لك مكوّنات يجب في العادة شراؤها ولكنها متاحة بدون مقابل. يخدعك العديد من المخترقين عن طريق نسخ مكون إضافي رائج ثم إضافة برامج متسللة أو برامج ضارة تسمح لهم بالوصول إلى موقعك الإلكتروني. يمكنك الاطّلاع على المزيد من المعلومات عن حالة مماثلة على مدونة Sucuri. بالإضافة إلى ذلك، حتى المكوّنات الإضافية والمظاهر الشرعية ذات الجودة العالية يمكن أن تصبح خطيرة في الحالتَين التاليتَين:
- عدم تحديثها فور طرح إصدار جديد منها
- عدم اهتمام المطوّر بتحديثها، ما يجعلها تتقادم بمرور الوقت
في كل الحالات، يجب تحديث جميع البرامج على موقعك الإلكتروني بشكل مستمر للمساعدة في إبعاد المخترقين عنه.
-
مجموعة Botnet في WordPress
يشير المصطلح Botnet إلى مجموعة أجهزة أو مواقع إلكترونية تخضع لإدارة جهة خارجية وتُستخدم غالبًا لارتكاب أعمال ضارة، مثل تشغيل برامج روبوت للنقر أو تنفيذ حملات لنشر محتوى غير مرغوب فيه أو هجمات للحرمان من الخدمات (DDoS). من الصعب اكتشاف ما إذا كان موقعك الإلكتروني مصابًا باختراق Botnet لأنّه غالبًا لا تحدث أي تغييرات محددة على موقعك. وتكون سمعة موقعك الإلكتروني وموارده وبياناته معرّضة للخطر في حال إصابته بهذا النوع من الاختراق. اطّلِع على المقالة اختراق Botnet في WordPress وJoomla للحصول على المزيد من المعلومات حول اختراق Botnet وكيفية رصده وكيف يمكن أن يؤثر في موقعك الإلكتروني.
كالعادة، إذا كانت لديك أي أسئلة، يمكنك نشرها على منتديات مساعدة مشرفي المواقع للحصول على مساعدة من المنتدى المتعاون، وإلى اللقاء في مقالة أخرى.