خطوات حماية موقعك من الاختراق
انتشرت في الآونة الأخيرة الكثير من عمليات الإرسال غير الشرعية (سبام)
استغلالًا لبعض البرمجيات المنزوعة وتحديدًا بعض إضافات وقوالب ووردبريس؛
حيث لوحظ احتواء الكثير من المواقع على أدوات إرسال وملفات اختراق، مما
يسهل على المخترق التحكم في الموقع بشكل كامل.
ونقترح بعض الخطوات التي يجب اتباعها لضمان سلامة موقعك، وهي :
1 - فحص ملف القالب أو الإضافة قبل رفعها إلى الموقع، وذلك من خلال موقع VirusTotal وهو موقع مميز ومجاني يُمَكِّنك من فحص الملفات بطريقة سهلة وبسرعة عالية.
2 - تنصيب أحد الإضافات التي تمكنك من فحص ملفات الموقع واكتشاف الملفات الضارة بشكل كامل، مثل إضافة Exploit Scanner أو الإضافات التي تقوم بفحص ملفات القوالب، مثل إضافة Theme Authenticity Checker
3 - ينصح بشدة استخدام إحدى إضافات الحماية الخاصة بالووردبريس، مثل : iThemes Security أو All In One WP Security & Firewall أو Wordfence Security حيث توفر هذه الإضافات الكثير من خيارات الحماية، مثل فحص صلاحيات المستخدمين، وكذلك الحماية من عمليات تخمين كلمات المرور، وأيضًا تسمح باستخدام نظام التحقق الثنائي (Two-Factor Authentication) عند تسجيل الدخول عبر أجهزة الجوال، وتوفر الكثير من الخيارات التي تحمي من الملفات الضارة وعمليات السبام ومحاولات الاختراق.
4 - فحص المواقع بشكل عام من الملفات الضارة، وذلك باستخدام خدمة جوجل للتصفح الآمن (Google Safe Browsing)
http://www.google.com/safebrowsing/diagnostic?site=domain.com
وأيضًا من خلال خدمة Sucuri المجانية :
5 - وضع الكود التالي في ملف الـ config الخاص بنسخة الووردبريس، وذلك لمنع التعديل على الملفات الخاصة بالموقع :
define( 'DISALLOW_FILE_MODS', true );
define( 'DISALLOW_FILE_EDIT', true );
6 - كما يمكن حماية مجلد لوحة التحكم wp-admin بكلمة مرور إضافية (جدار ناري) باتباع الشرح التالي عن طريق الضغط على الرابط
مع إضافة السطرين التاليين في ملف الـ .htaccess الخاص بالووردبريس :
ErrorDocument 401 default
ErrorDocument 403 default
7 - حماية تشغيل ملفات الـ PHP بمجلد الصور، وذلك من خلال إضافة كود بملف .htaccess
ولمزيدمن التفاصيل يمكنك الاطلاع على الرابط التالي اضغط هنا
8 - تفعيل خدمة كلاود فلير عن طريق اتباع الشرح التالي من خلال الضغط على الرابط
مع ضبط إعدادات الحماية كما في الشرح الموضح بالرابط التالي :
https://support.cloudflare.com/hc/en-us/articles/228325187-Hardening-
WordPress-Security
9 - عدم استخدام إضافات أو ستايلات منزوعة أو مجهولة المصدر، لضمان أفضل حماية للملفات المستخدمة في موقعك.
10 - تحديث السكربت لآخر إصدار متوفر.
11 - تحديث جميع الإضافات، لتجنب استغلال أي ثغرة بإحدى الإضافات.
12 - التأكد من احتواء جهازك الشخصي على مكافح للفيروسات محدث لآخر إصدار؛ كما يُنصح بتحديث نظام التشغيل الخاص بجهازك للإصدار الأخير دائمًا.
13 - يجب استخدام كلمات مرور تحتوي على حروف ورموز وأرقام يصعب تخمينها، والبُعد عن كلمات المرور القصيرة سهلة التخمين.
14 - تفعيل شهادة حماية SSL على موقعك، كما يمكنك استخدام شهادات الحماية المجانية من ديموفنف في حال عدم الرغبة في شراء شهادة مدفوعة، وذلك باتباع الشرح التالي اضغط هنا
بعد أن ذكرنا أهم الخطوات التي تساعدك في حماية موقعك من الاختراق (وخاصة الووردبريس) يرجى فتح تذكرة موجهة لقسم دعم الاستضافة والسيرفرات في أي وقت لعمل فحص شامل لملفات موقعك من خلالنا وتزويدك بتقرير عن حالة الموقع والملفات المشتبه فيها إن وُجدت
ونقترح بعض الخطوات التي يجب اتباعها لضمان سلامة موقعك، وهي :
1 - فحص ملف القالب أو الإضافة قبل رفعها إلى الموقع، وذلك من خلال موقع VirusTotal وهو موقع مميز ومجاني يُمَكِّنك من فحص الملفات بطريقة سهلة وبسرعة عالية.
2 - تنصيب أحد الإضافات التي تمكنك من فحص ملفات الموقع واكتشاف الملفات الضارة بشكل كامل، مثل إضافة Exploit Scanner أو الإضافات التي تقوم بفحص ملفات القوالب، مثل إضافة Theme Authenticity Checker
3 - ينصح بشدة استخدام إحدى إضافات الحماية الخاصة بالووردبريس، مثل : iThemes Security أو All In One WP Security & Firewall أو Wordfence Security حيث توفر هذه الإضافات الكثير من خيارات الحماية، مثل فحص صلاحيات المستخدمين، وكذلك الحماية من عمليات تخمين كلمات المرور، وأيضًا تسمح باستخدام نظام التحقق الثنائي (Two-Factor Authentication) عند تسجيل الدخول عبر أجهزة الجوال، وتوفر الكثير من الخيارات التي تحمي من الملفات الضارة وعمليات السبام ومحاولات الاختراق.
4 - فحص المواقع بشكل عام من الملفات الضارة، وذلك باستخدام خدمة جوجل للتصفح الآمن (Google Safe Browsing)
http://www.google.com/safebrowsing/diagnostic?site=domain.com
وأيضًا من خلال خدمة Sucuri المجانية :
5 - وضع الكود التالي في ملف الـ config الخاص بنسخة الووردبريس، وذلك لمنع التعديل على الملفات الخاصة بالموقع :
define( 'DISALLOW_FILE_MODS', true );
define( 'DISALLOW_FILE_EDIT', true );
6 - كما يمكن حماية مجلد لوحة التحكم wp-admin بكلمة مرور إضافية (جدار ناري) باتباع الشرح التالي عن طريق الضغط على الرابط
مع إضافة السطرين التاليين في ملف الـ .htaccess الخاص بالووردبريس :
ErrorDocument 401 default
ErrorDocument 403 default
7 - حماية تشغيل ملفات الـ PHP بمجلد الصور، وذلك من خلال إضافة كود بملف .htaccess
ولمزيدمن التفاصيل يمكنك الاطلاع على الرابط التالي اضغط هنا
8 - تفعيل خدمة كلاود فلير عن طريق اتباع الشرح التالي من خلال الضغط على الرابط
مع ضبط إعدادات الحماية كما في الشرح الموضح بالرابط التالي :
https://support.cloudflare.com/hc/en-us/articles/228325187-Hardening-
WordPress-Security
9 - عدم استخدام إضافات أو ستايلات منزوعة أو مجهولة المصدر، لضمان أفضل حماية للملفات المستخدمة في موقعك.
10 - تحديث السكربت لآخر إصدار متوفر.
11 - تحديث جميع الإضافات، لتجنب استغلال أي ثغرة بإحدى الإضافات.
12 - التأكد من احتواء جهازك الشخصي على مكافح للفيروسات محدث لآخر إصدار؛ كما يُنصح بتحديث نظام التشغيل الخاص بجهازك للإصدار الأخير دائمًا.
13 - يجب استخدام كلمات مرور تحتوي على حروف ورموز وأرقام يصعب تخمينها، والبُعد عن كلمات المرور القصيرة سهلة التخمين.
14 - تفعيل شهادة حماية SSL على موقعك، كما يمكنك استخدام شهادات الحماية المجانية من ديموفنف في حال عدم الرغبة في شراء شهادة مدفوعة، وذلك باتباع الشرح التالي اضغط هنا
بعد أن ذكرنا أهم الخطوات التي تساعدك في حماية موقعك من الاختراق (وخاصة الووردبريس) يرجى فتح تذكرة موجهة لقسم دعم الاستضافة والسيرفرات في أي وقت لعمل فحص شامل لملفات موقعك من خلالنا وتزويدك بتقرير عن حالة الموقع والملفات المشتبه فيها إن وُجدت
تعليقات
إرسال تعليق