حين تقوم بانشاء موقع , اول مسألة يجب ان تتلفت اليها هي كيفية حماية هذا الموقع من القراصنة المتطفلين
فهل يمكن تحقيق حماية 100 % من القراصنة ؟
الجواب ، طبعا لا لكن يمكن ذلك فلا يوجد حماية كاملة
لكن لحماية موقعك اليك النصائح التالية :
اولا قم بتغيير مسار لوحة تحكم موقعك , يعني مثلا بدل ما تكون
http://site.com/wp-admin
او
http://site.com/admin
اجعلها
http://site.com/dir/dir/dir/[admin page]
ولا تستخدم
admin.php او login.php
قم باستخادم
anything.php
لان المهاجم ممكن ان يستخدم محركات البحث لايجاد اللوحة
ثانيا قم بعمل لوحة وهمية سهلة الايجاد
يعني قم بانشاء واجهة للوحة ادمن لتوهم المخترق انه عثر على اللوحة وخليها تكون سهلة للايجاد
يعني مثل
http://site.com/admin
ثالثا قم بوضع فايروول للوحة التحكم , اما باستعمال
ملف
.htaccess
بحيث اذا عثر القرصان على اللوحة الحقيقية سيصتدم بالجدار الناري الي انت نصبته
ورح يولع نار ههه صدقني لاني مجرب الشعور لوول
رابعا : قم بوضع باسوورد صعب , وذلك لانه اذا ما عثر المهاجم على الباسوورد
سيستحيل عليه ان يقوم بفك تشفير الهاش
خامسا : قم بفحص موقعك من الثغرات المعتادة
كال Sql و RCE و XSS
وغيرها من الثغرات اما باستخدام برامج الفحص او بفحصها يدويا
وستجد شروحات كثرة لطريقة كشف واغلاق هذه الثغرات
سادسا : لا تحتفظ بكلمة مرور الموقع على جهازك لانه اذا تم الوصول الى جهازك سيتم الوصول الى الموقع
سابعا : اذا وصلتك رسالة من شركة الاستضافة وطلبو منك ادخال بياناتك فلا تفعل هذا لان هذا يعتبر نوع من انواع الاختراق
ويسمى بالهندسة الاجتماعية
حيث يحتال عليك القرصان كي تعطيه بيانات موقعك
ثامنا : قم بتعديل ملف
404.php
الى شيئ يوهم القرصان انه تم اكتشاف محاولته لقرصنة الموقع
يعني عدل عالملف وخليها
Nice Try .! Try Harder
او اي شيئ اخر , لكن حاول ان لا تكون استفزازي , فاكثر شيئ يشجع الهاكر على الاختراق هو الاستفزاز
تاسعا : لا تترك اي اداة لرفع اي ملف الى الموقع مهما كان السبب , واذا اطريت على الامر
فحدد الصيغة وال size
يعني مثلا اذا بدك فقط يرفع صور , حدد ال صيغ ب
jpeg png gif الخ..
والخطوة الاهم هي تحديد ال Resolution
وبهكذا لن يستطيع المهاجم رفع اي سكربت خبيث على موقعك
عاشرا : اذا اردت حماية قوية ,, فابحث عن استضافة قوية ذات سيرفرات بحماية عالية
لانه اذا كان موقعك على سيرفر ضعيف , فان المهاجم بامكانه ان يخترق اي موقع على السيرفر ومن هناك يصل الى موقعك واي موقع اخر على السيرفر
, اما اذا كانت حماية السيرفر قوية فلن يستطيع المهاجم التخطي
وسينتهي به الحال يبكي ههه
هذه النصائح العشر هي من اهم الخطوات لحماية موقعك , وبالاضافة الى هذا قم بتحديث السكريبت الي منصبه عالموقع بشكل دوري وذلك لسد اي ثغرات تم اكتشافها مؤخرا
بالتوفيق
فيسبوك
جوجل+
تويتر
ليست هناك تعليقات:
إترك تعليقك