مسرد للمواقع التي تم الاستيلاء عليها

يتناول المسرد مجموعة من المصطلحات التقنية التي تتم الإشارة إليها في وثائق الأمان، هذا وتأتي القائمة حسب الترتيب الأبجدي بحيث يُكتب كل مصطلح بنص غامق متبوعًا بتعريفه.

امتيازات المشرف
امتيازات المشرف هي أعلى مستوى من أذونات إعداد الحساب على النظام، ويتيح لك هذا النوع من الامتيازات اتخاذ إجراءات مثل حذف الموقع الإلكتروني بأكمله أو إعادة تعيين كلمات المرور أو تحميل الملفات.

المدخل السري
المدخل السري هو برنامج يتم تثبيته على النظام لتجاوز عناصر التحكم في المصادقة والإبقاء على إمكانية الوصول إلى النظام.

إخفاء الهوية
إخفاء الهوية هو ممارسة يتم فيها عرض محتوى أو عناوين URL للمستخدمين من البشر يختلف عن ما يظهر لمحركات البحث.

ومن أمثلتها النصوص البرمجية الديناميكية وقواعد htaccess التي يمكنها عرض رموز الحالة استنادًا إلى الطلبات التي تمت معالجتها. وباستخدام هذا الأسلوب، يُخفي المخترقون عمليات التتبع بعرض رمز الخطأ 404 أو 500 لعناوين IP معينة أو متصفحات بعينها أثناء عرض محتوى غير مرغوب فيه لعناوين IP أو متصفحات أخرى.

ملفات التهيئة
تُستخدم ملفات التهيئة لتخزين المعلومات مثل موقع قاعدة البيانات وبيانات الاعتماد للمواقع الإلكترونية الديناميكية.

نظام إدارة المحتوى (CMS)
أنظمة إدارة المحتوى عبارة عن حزم برامج تساعد المستخدمين على إنشاء المواقع الإلكتروينة وتعديلها بسهولة، ومن أمثلتها WordPress وDrupal وJoomla إلا أن هناك الكثير غير هذا ومن بينها بعض من يتم تخصيصه عند الإنشاء.

أخصائيو الطب الشرعي الرقمي
أخصائيو الطب الشرعي الرقمي هم أشخاص أو فرق يمكنها مساعدتك في تنظيف موقعك الإلكتروني وتحديد كيف تعرض للاختراق.

صفحة الويب الثابتة
صفحة الويب الثابتة بها ملف واحد ثابت يعرض محتوى لموقع إلكتروني.

صفحة الويب الديناميكية
تستخدم صفحة الويب الديناميكي نصوصًا برمجية لإنشاء المحتوى على الموقع الإلكتروني فهي تستخدم برنامجًا لإنشاء صفحات في كل مرة يتم فيها طلب هذا وذلك من خلال استخدام مجموعة من النصوص البرمجية والنماذج لعرض المحتوى.

eval()
في لغة PHP وجافا سكريبت، فإن eval() هي دالة لتقييم سلسلة وعرض النتيجة، ولا يُنصح باستخدام دالات Eval عند معالجة الموقع لإدخال من قِبل المستخدم لأنها تحدث ثغرة تتيح للمهاجمين إدخال شفرة ضارة (مثل إدخال أوامر PHP ضارة).

بروتوكول نقل الملفات
بروتوكول نقل الملفات (FTP) هو بروتوكول يستخدم لنقل الملفات من جهاز إلى آخر.

الملفات المخفية
الملفات المخفية هي ملفات لا تظهر في الدليل بشكل افتراضي. وعادة ما تكون ملفات .htaccess مخفية لحماية المعلومات المهمة من التعرض للتعديل غير المقصود، ويلزمك تهيئة نظام الملفات لتتيح لك رؤية الملفات المخفية وتعديلها.

رموز حالة HTTP‬
رموز حالة HTTP عبارة عن استجابات موحدة تعرضها خوادم الويب مع المحتوى عند محاولة المستخدم التفاعل مع إحدى الصفحات مثل تحميل صفحة أو إرسال تعليق، وتساعد هذه الرموز المستخدمين في فهم كيفية استجابة الموقع أو تحديد الأخطاء. ويمكن الرجوع إلى صفحة رموز الحالة التابعة لرابطة الشبكة العالمية للاطّلاع على قائمة كاملة برموز الحالة ومعانيها.

iFrame
يتيح إطار iFrame لصفحة الويب عرض محتوى من صفحة داخل أخرى، وتعد إطارات iFrame المخفية أحد الأساليب الشائعة التي يستخدمها المخترقون لإعادة توجيه المستخدمين إلى مواقعهم الإلكترونية.

ملف السجلّ
ملفات السجلّ هي ملفات تسجل فيها خوادم الويب طلبات المستخدمين لتتبع جميع الأنشطة التي يتم تنفيذها على الخادم. ويمكنك تحديد محاولات الاختراق أو حركة المرور المريبة إلى موقعك من خلال النظر في ملفات السجلّ.

البرامج الضارة
البرامج الضارة هي أي برامج تم تصميمها خصيصًا للإضرار بجهاز الكمبيوتر أو بالبرنامج الذي يشّغله أو بمستخدميه. مزيد من المعلومات حول البرامج الضارة.

الإبهام
الإبهام هو أسلوب يُستخدم لإرباك الأشخاص القائمين بتفسير الشفرة وذلك من خلال جعل قراءة الشفرة أكثر صعوبة. ومن بين أساليب الإبهام الشائعة التي يستخدمها المخترقون استبدال الأحرف والخلط المتعمد لأسماء المتغيرات واستخدام ترميزات مثل base64 وrot13 وgzip وترميز عناوين url والترميز السداسي أو مزيج من هذا. وأحيانًا يتم استخدام هذه الأساليب مثل base64 وgzip لضغط كميات ضخمة من الشفرات وإخفائها مثل نصوص web shell كلها.

التصيّد الاحتيالي
التصيّد الاحتيالي هو شكل من أشكال الهندسة الاجتماعية التي تهدف إلى خداع المستخدمين لتقديم معلومات حساسة (مثل أسماء المستخدمين أو كلمات المرور) عن طريق التخفي في صورة مصدر موثوق به. ومثال ذلك أن يرسل المتصيد رسالة إلكترونية إلى الضحية المحتملة متظاهرًا بأنه المصرف الذي يتعامل معه ويطلب منه إدخال بيانات اعتماد حسابه المصرفي. مزيد من المعلومات عن التصيّد الاحتيالي.

Search Console
إن Google Search Console هي خدمة مجانية تقدمها Google لتساعدك في مراقبة مستوى ظهور موقعك ضمن نتائج بحث Google والحفاظ عليه. كما تستخدم Google أيضًا Search Console للتواصل مع مشرفي المواقع بشأن مشكلات موقع الويب. مزيد من المعلومات عن Search Console.

ملف Sitemap
ملف sitemap هو ملف يحتوي على قائمة من صفحات الويب على موقع تُعلم محركات البحث بكيفية تنظيم محتوى الموقع. مزيد من المعلومات حول ملفات sitemap.

الهندسة الاجتماعية
الهندسة الاجتماعية هي تقينة للحصول على إمكانية الوصول إلى المعلومات الحساسة أو التحكم فيها من خلال خداع الأشخاص لمنح الوصول بدلاً من مهاجمة الشفرات مباشرة، هذا ويمثل التصيّد الاحتيالي أحد أكثر أشكال الهندسة الاجتماعية شيوعًا. مزيد من المعلومات عن الهندسة الاجتماعية.

الارتفاع المفاجئ في حركة المرور
الارتفاع المفاجئ في حركة المرور هو زيادة مفاجئة أو غير متوقعة في حركة المرور على الموقع الإلكتروني.

المصادقة الثنائية (2FA)
المصادقة الثنائية هي آلية أمان لحماية تسجيل الدخول إلى الحساب من خلال طلب إدخال إثبات مكون من رمزين مميزين على الأقل فيلزم مثلاً للمستخدم الذي يستعين بالمصادقة الثنائية إدخال كلمة مرور ورمز أمان يتلقاه عبر رسالة قصيرة SMS حتى يتمكن من الوصول إلى حسابه.

خدمة استضافة المواقع
توفر خدمة استضافة المواقع للمستخدمين مساحة لاستضافة موقعهم على خادم ويب، مثل مواقع Google، وقد تتوفر ميزات أو أدوات إضافية اعتمادًا على الخدمة.

لغات البرمجة النصية على الويب
عادة ما تُستخدم لغات البرمجة النصية في الويب مع HTML لإضافة ميزات إضافية إلى الموقع. يتم مثلاً استخدام لغات البرمجة النصية لمعالجة النماذج أو مراجعة التعليقات أو التأثيرات البصرية الخاصة. وفي هذا السياق، تُستخدم أدلة استرداد المواقع التي تم الاستيلاء عليها مصطلح لغة البرمجة النصية للإشارة إلى لغة PHP أو جافا سكريبت.

ويُذكر أن PHP هي لغة برمجة نصية من جانب الخادم أي أن خادم الويب يفسر أوامرها وينفذها.

أما جافا سكريبت فهي أساسًا لغة من جانب البرنامج أي أن متصفح المستخدم يفسر أوامرها وينفذها.

خادم الويب
خادم الويب هو جهاز وبرنامج يستضيف صفحات الويب وملفات أخرى تتعلق بموقع الويب ويتحكم فيها.

Web shell
إن web shell هو نص برمجي لمدخل سري يتيح للمهاجمين الإبقاء على إمكانية الوصول إلى خادم.

محتوى الويب غير المرغوب فيه
محتوى الويب غير المرغوب فيه هو وسيلة لتحسين محركات البحث بقبعة سوداء أو هو محتوى غير مرغوب فيه يحاول تعزيز ترتيب موقع إلكتروني أو شعبيته من خلال خداع محركات البحث والتلاعب بها.