مفاهيم مهمّـة فـي حماية المدونة من الاختراق

بداية يجب أن نوضّح أنّه لا توجد حماية مطلقة، لا يوجد موقع على الشبكة العنكبوتية محمي بنسبة 100%، كل موقع معرّض للاختراق وهناك مواقع كبيرة ومشهورة تعرضّت للاختراق (مثل بعض خوادم جوجل وموقع البنتاغون) بالرغم من توفر ميزانيات هائلة لدى هذه المواقع فما بال مدوناتنا البسيطة ؟ في الواقع يجب أن لا نقلق كثيراً لأن اختراق مدوناتنا لا يتسبّب لنا بأضرار مادية جسيمة كما أنه لا توجد ضمن قواعد البيانات معلومات ذات أهميّة كبيرة (مثل أرقام بطاقات ائتمان) لكن بالرغم من ذلك أية محاولة لاختراق مدوناتنا ستسبب لنا نوعاً من المضايقة والإزعاج وربما نتأثر كثيراً من ناحية نفسية لذلك لا بد من أخذ الحيطة والحذر والاهتمام بحماية مدوناتنا قدر المستطاع. في هذه التدوينة سأوضّح بعض الأمور التي من المهم أن يعرفها صاحب كل مدوّنة يرغب بالمحافظة على مدونته آمنة وسليمة.

أكمل قراءة بقية التدوينة للمزيد من التفاصيل …

عند اختراق المدونة نقوم بدايةً بتشخيص المشكلة – نحاول أن نعرف كيف تمّ الاختراق وما هي الطريقة أو الوسيلة التي استخدمها المخترق. عملية الاختراق قد تحصل بسبب وجود ثغرات أمنية على ثلاثة محاور مهمّة تكمّل بعضها وهي كالتالي:

1. اختراق على مستوى الخادم

تخيّل أنّ مدونتك هي عبارة عن (غرفة) في داخل (قصر محصّن). القصر – هو الخادم/السيرفر الذي يستضيف مدونتك، الغرفة – هي المساحة الخاصة بك التي منحك إياها المستضيف. إذا استطاع المخترق أن يتجاوز أسوار القصر سيتمكّن من الوصول إلى غرفتك بسهولة وستكون حينها مدونتك في خطر. إذاً لا بد أن تكون مدونتك مستضافة لدى جهة موثوق بها تهتم باتخاذ إجراءات الحماية اللازمة للمحافظة على الخادم ولحمايته من محاولات الاختراق. واجب المستضيف أن يحمي الخادم وواجب المدوّن أن يختار المستضيف المناسب.

2. اختراق على مستوى سكربت المدوّنة

هناك إجراءات كثيرة يستطيع أن ينفذها المدوّن والتي من شأنها أن ترفع مستوى الحماية مثل – تحديث سكربت التدوين / تحديث الإضافات والمزيد من الإجراءات المهمّة والتي يمكنك الإطلاع عليها هنا. مهمّة حماية السكربت ملقاة على عاتق صاحب المدّونة وأما المستضيف فهو غير ملزم بتحديث المدوّنة أو الإضافات التي يستخدمها عميله … المستضيف ملزم بحماية الخادم (القصر) وكل مدوّن ملزم بحماية مدونته (غرفته).

3. اختراق على مستوى الجهاز

واجب كل مدوّن أن يهتم بتأمين جهازه مثل:

  • تركيب مضاد فيروسات وتحديثه باستمرار
  • تركيب جدار ناري
  • عدم تحميل/فتح ملفات مشبوهة
  • المحافظة على البريد الإلكتروني واختيار كلمة مرور معقّدة
  • عدم زيارة المواقع المشبوهة
  • عدم السماح لكل شخص باستخدام الجهاز (مثل الأولاد، الأصدقاء … الخ)

اختراق الجهاز سيمكّن المخترق من الحصول بسهولة على كلمات المرور الخاصة بمدونتك لذلك لا بد أن تهتم بحماية جهازك.

ما العمل إذاً ؟

لا بد أن تكون المحاور الثلاثة أعلاه محميّة حتى ترفع من مستوى الأمان في مدونتك. من المهّم أن نفهم أن المحاور الثلاثة أعلاه مكمّلة لبعضها ويجب الاهتمام بجميع هذه المحاور. التقصير في أحد المحاور أعلاه سيعرّض مدونتك لخطر الاختراق.

اهتمام المستضيف بحماية الخادم (محور 1) ليس كفيلاً وحده بحماية مدونتك وكما أسلفت لا بد أن تؤدي واجبك في الحماية (محور 2 و 3) حتى تحافظ على سلامة مدونتك قدر المستطاع.

ما فائدة التحصينات إذا استطاع المخترق أن يدخل القصر عن طريق الحفر تحت الأرض ؟

إذاً لا بد أن تكون الحماية شاملة على كافة المحاور.

إجراءات إضافية مهمّة

هذه مجموعة من الإجراءات الأخرى والمهمّة –

  1. تأكّد أن مستضيفك يحتفظ بنسخة احتياطية يومية/أسبوعية/شهرية – بعض الاستضافات لا توفر نسخة احتياطية يومية لذلك مفضل أن تتأكّد من هذه النقطة قبل الاشتراك.
  2. أعط أفضلية للمستضيف الذي يحتفظ أيضاً بنسخة احتياطية خارجية (خارج الخادم) ولا يعتمد فقط على النسخ الاحتياطي المحلي.
  3. تأكّد أن مستضفيك يوفّر لك إمكانية أخذ نسخة احتياطية كاملة للمدونة كما هو مشروح هنا.

تلخيص

إذا قمت بتأمين مدونتك بالاعتماد على المحاور الأمنية الثلاثة أعلاه ستكون مدونتك بإذن الله محمية في 99% من الحالات. ال 1% هو أمر لا بد منه لأنه وكما أسلفت لا توجد حماية مطلقة. وجود نسخة احتياطية للمدونة سيوفّر عليك الكثير من العناء لأنه في حال تم اختراق المدونة يمكنك التواصل مع مستضيفك حتى يستعيد النسخة الاحتياطية للمدونة ومن ثمّ يقوم بالفحص لتشخيص سبب الاختراق وسد الثغرات في حال وجودها.

يقول الله عز وجل:

وعسى أن تكرهوا شيئا وهو خير لكم وعسى أن تحبوا شيئا وهو شر لكم والله يعلم وأنتم لا تعلمون

وحقاً هناك حالات اختراق كثيرة كان يظنها صاحب الموقع ضربة موجعة وقاضية ولكن سرعان ما تجاوزها بنجاح وتعلم منها أشياءً كثيرة فقد أصبح يعرف:

  • أنّ موقعه يحتوي على ثغرات أمنية وبالرغم من نية المخترق السيئة إلا أنّ عملية الاختراق نبهّت صاحب الموقع بوجود ثغرات يجب سدها.
  • أنّ مستضيفه مهمل من ناحية صيانة الخادم وتوفير الحماية اللازمة لذلك لا بد من البحث عن مستضيف آخر.
  • أنّ النسخة الاحتياطية أمر مهّم جداً وأصبح يحرص على الاحتفاظ بنسخة احتياطية.

قم بواجبك وتوكّل على الله.

75 تعليق على “مفاهيم مهمّـة فـي حماية المدونة من الاختراق

  1. رائع ألف شكر يا رشيد 🙂

  2. تدوينة متميزة جداً كعادتك أستاذ رشيد ..

    كلامك سليم 100 % , يجب على صاحب المدونة ان يوفر الحماية الكافية لمدونته من الاختراق وأهم شيء أخذ النسخة الإحتياطية .. فإن اخترقت لا تستطيع استعادتها الا من النسخة الاحتياطية ..

    شكراً لك معلمنا رشيد , أتمنى لك التوفيق وعدم الإطالة علينا بتدويناتك الجميلة والمتميزة .. 🙂

  3. يعطيك العافية اخوي رشيد موضوع جميل ورائع

  4. تدوينه مفيده اخي رشيد ، اتمنى ان تضع المزيد من التدوينات الجميله ولا تبتعد كثيرا عن مدونتك . تحياتي

  5. النسخه الاحتياطية مفيدة جدا ليس فقط في حالة الاختراق وانما ايضا في حالة خلل في الموقع جراء تحديث الاضافات او السكريبت.
    جزاك الله خيرا رشيد

  6. نصائح رائعة ,, شكرا اخي رشيد

  7. كعادتك متميز

    سلمت أناملك

  8. يعطيك العافيه رشيد

  9. السلام عليكم ورحمة الله
    تدوينة قيمة وشيقة و مفيدة كالعادة،بارك الله فيك أخي رشيد ونفعنا بعلمك دائما”…
    مع التحية

  10. عودة حميدة، ومعلومات مفيدة

    سلمت الأيادي

  11. السلام عليكم
    فعلاً أمن المدونة من أهم ما يسعى المدون لتحقيقه في مدونته
    لكن الأمر ليس سهلاً، وربما سيحتاج لإختراق أو اختراقين حتى يتعلم الدرس جيداً هههههه
    بارك الله فيك أخي رشيد ونتمنى أن تمدنا دائماً بهذه التدوينات الرائعة
    تحياتي

  12. نقاط كثيرة كنت قد غفلت عنها .
    شكراً لك على كتبت وسطرت ..

    بالمناسبة . الرسمة رائعة . ويعجبني اهتمامك المبالغ في كل تدوينة تكتبها ..

  13. بارك الله فيك اخي رشيد

  14. معلومات قيمة جداً وبالذات للمقبلين على إنشاء مواقع ومدونات لهم.

    موضوع يستحق كل التقدير فجزاك الله خيراً وجعله وفي ميزان حسناتك.

  15. اخي رشيد دائما تتحفنا بتدويناتك المميزة جدا

    واعتب عليك اختفائك فترة ليست بقصيرة عن الكتابة في مدونتك الرائعة

    واتمنى ان تكون ضروف خير لاشر وادعوا لك بالتوفيق

  16. شكرا أخي رشيد على المعلومات القيمة، كما أني لاحظت أنك عملت backup منذ أيام على المدونة العامة بعد أن سقط السرفور لبطعة دقائق, لعل المانع خير ؟؟؟

  17. تدوينة رائعة ،، بعد غياب طويل ^_^

    شكرآإ لك أخي رشيد على نصائحك وإرشاداتك ..

    تقبل طلتِي ..

  18. رائع بالفعل يا رشيد بارك الله فيك عزيزي 🙂

  19. المخترقون : أسميهم المفسدون الإفتراضيون وهم بالفعل مفسدون ومخربون لاهم لهم إلا اللعب كالأطفال والتباهي بين بعضهم البعض في كيفية الفساد وشبيهو الها يكرز لا يشبهون الها يكرز بتاتا لان الها يكرز الحقيقيون هم اناس رائعون وانا من بين المعجبين بهم لأنك تجدهم أصحاب فكر متفتح, ويعلمون ما يفعلون فهم ليسوا كشبيهي الها يكرز الذين يجدون درسا على النت في كيفية الإختراق فيقومون بالتطبيق مباشرة كالعميان دون ان يعلموا ما يحتويه الدرس واحيان ما يسقطون في الحفر التي قاموا بحفرها للغير وأسوء ما يفعله هؤلاء الأطفال ان يستولوا على جهد وتعب الغير فهناك من أفنى أفضل السنين من عمره ليبدع في عمل وتطوير موقع أو منتدى او أي شيئ فيقوم شبيه الهايكزر بسرقته وسرقة بياناته ثم يضع صفحة في الواجهة ليعبر على فرحته بطريقته … اللهم أغفر لهم ..

  20. عوداً حميداً استاذي الكريم
    وجزاك الله خير على افاداتكم القيمة
    مما يؤرق أكثر اختراق الايميل وبهذا يتم اختراق المدونة ، وأشياء اخرى مرتبطة بالحساب كمجلد الصور إذا كان الحساب قوقل

    لك اجمل تحية

  21. هل يمكن عمل نسخة إحتياطية من المدونات على البلوج بوست؟
    الشرح في المنتدى يبين نسخة للمواقع الخاصة..ماذا عن بلوجر؟

  22. حمدلله على سلامتك اخ رشيد ولا تحرمنا مرة اخرى من مواضيعك شكرا لك على الموضوع الهام جدا

  23. موضوع النسخة الاحتياطية أول مرة أتعلمه .. شكراً جزيلاً

  24. بارك الله فيك اخي الحبيب

    كلامك مميز وكما أن اغلب مواقعنا لن تكون ذات أهمية كبيرة تستدعي ان يهتم بها المخترقون…

  25. شكرا رشيد

  26. موضوع غايه فى الروعه كالعاده يا أستاذنا الغالى ..
    و أنا على استضافه الورد بريس المجانيه و هى تقوم بالواجب على اكمل وجه و لله الحمد …
    نحن دائما فى إشتياق لمواضيعك فابالله عليك لا تحرمنا منها 🙂

  27. الله يعطيك الف عافيه

  28. شكرا رشيد على هذه النصائح الرائعة ,,

    تدوينة مميزة جدا لأصحاب المدونات والمواقع ,,

    دمت على خير

  29. عودة حميدة، ومعلومات مفيدة

    سلمت الأيادي
    🙂

  30. تغيب دائما و تعود لنا بالمفيد في عالم التدوين
    جزاكم الله خيرا
    حتما سنستفيد من هذه النصائح و الأفكار

  31. جميل جدا اخوي رشيد
    ان شاء الله يتم العمل بالنصائح يا استاد

  32. شكرا على التدوينة، أول مرة أقرأ عن هذه الأشياء

    أعجبتني الرسومات وخاصة الحارس”البديغارد”

  33. بارك الله فيك اخي رشيد على التدوينة المميزة والنصائح القمية

    مودتي واحترامي

  34. من وجهة نظري أفضل الطرق للحصول على درجة آمن عالية هي إستخدام خادم مخصص لمدونتك, لأن المخترق سيحاول الوصل الى موقعك من خلال المواقع الموجودة على نفس الخادم وعلى الأغلب سيوجد أكثر من موقع يحتوى على ثغرة أمنية تمكنه من الدخول حسب زملائك بالغرف 🙂 .
    عموما الحديث عن هذا الموضوع يستشعب كثيراً ويحتاج الى أكثر من تدوينة
    عافاك الله أخي رشيد .

  35. أشكرك بقوة أخ رشيد على هذا التوضيح المرفق بأمثلة توضيحية رائعة ^^

  36. سبق وتعرض موقعي للإختراق

    والحمد لله تمكنت من استعادتها بخسائر طفيفه

    وتعلمت الإحتفاظ بنسخة أحتياطية اسبوعية عبر إضافة

    تم تركيبها في المدونة

    شكرًا لك

  37. شكرا رشيد علي التدوينه المميزه وعلي الصورر المنتقاه بعنايه فائقه

    أظن أن أفضل شئ في المدونات المجانيه أن المدون لا يشغل باله بموضوع حمايه المدونه وما إلي ذلك لأن عبء الحمايه يقع علي المستضيف
    شكرا لك

  38. يعطيك العافيه اخ رشيد
    هذه نصائح مهمه لكل شخص يمتلك موقع على الانترنت وليس لمدوني ووردبريس 🙂

    وفقك الله,,,

  39. شكراً رشيد على المعلومات والنصائح الهامة جدا
    واتمنى الا تطيل علينا الغياب فانا من عشاق تدويناتك 🙂
    اتمنى لك دوما التوفيق 😀

  40. السﻻم عليكم
    ﻻ يوجد حماية بنسبة 99 في المئة في العالم اجمع ( رقم خيالي) ﻷنه ﻻ قدر الله صادف موقعك مخترق محترف من الدرجة الولى حتى و إن لم يكن عربيا فموقعك في عداد المفقودين لكن مع أطفال الهكر يمكن أن تضع الرقم 99 في المئة ﻷن 1 في المئة مجرد صدفة بالنسبة اليهم إذا وصلوا الى بيانات موقعك السرية حتى الحاسوب إذا كنت تستخدم ويندوز فأنت دائما معرض للفايروسات و السيرفرات المشفرة بتقنية حديثة جدا و بطرق مبتكرة حتى شركات الحماية قد تعجز عن فك شيفرة أحدها خﻻل أيام أما إن كنت تستخدم نظام لينكس و موقعك مستضاف على نضام لينكس أكيد أن الحماية ستكون بالنسبة لموقعك 90 فيا لمئة و 98 في المئة لجهازك.
    على أي في معادلة بسيطة:
    نظام Linux لحاسوبك + سيرفر Linux لموقعك = حماية أكيدة بنسبة 95 في المئة.
    في هذا الوقت بالضبط جميع المواقع الكبيرة معرضة ﻹختراق بشكل كامل بنسبة 92 في المئة.
    إذا رجعنا للوراء قليﻻ سنجد انفسنا نحمي مواقعنا و أنظمتنا من أطفال الهكر فقط.

  41. 🙂 اخيراً رديت للتدوين ..

  42. طيب انا هقدر اعرف ازاى ان المستضيف بياخد النسخة الاحتياطية بشكل يومى
    ما هو اكيييد ممكن يقولى انوا بياخدها وهو مش بيعمل كدا

    وحتى لو علشان اتاكد انوا فعلا بياخدها يومى
    وجيت فجاة طلبتها منوا
    ما هو بمنتهى السهولة هيدخل يعملهالى فى نفس الوقت وهتبقى اسمها يومى

    وكمان حتى لو انا طلبت منوا نسخة خارجية
    بكل سهولة ممكن ياخد نسخة وينقلها بسيرفر ويندوز فى ثوانى
    ويديلى النسخة

    ياريت لو تعرف طريقة للتاكد من دوت
    لانى فعلا انا الى باخد الباك اب وبحتفظ بية كل فترة على cd
    بحيث لو واجهت اى مشاكل

      المعلّق: رشيد | يوم 20/10/2010
    • bahaa،
      فقط اختر مستضيف موثوق منه أسهل لك بدلاً من أن تبدأ بالتحري ورائه.

  43. نصائح رائعة بالفعل وكلنا نحتاجها
    أكثر ما لفت انتباهي هو تشبيهك للخادم بالقصر والمساحة بالغرفة , وكذلك الرسم

    بارك الله فيك , تسرني عودتك

  44. موضوع رائع وشكرا للنصائح المفيدة ….

  45. شكرا لك جزيلا على هذه المعلومات ..
    لكن سؤالي هنا :
    هل يشمل ماقلته المدونات ذات الاستضافة المجانية؟

    شكرا جزيلا على جهودك السديدة

  46. شكرا لك..
    دائما مبدع

  47. شكرا لك أخي رشيد على النصائح المفيدة.

  48. بارك الله فيك
    لا زالت مدونتي محمية بفضل الله
    شكرا جزيلا لك .

    والآن أبحث عن حلول للسبام . وإن شاء الله أجد ما يفيد

  49. موضوع يحتوي نقاط هامة جدا ..
    شكرا أخ رشيد على هذه المعلومات القيمة فعلا ^^

  50. جزاك الله خيرا .. نصائح مهمة جدا” .. والله يستر .

  51. معلومات قيمة وجد مفيدة ، وفعلا كم من صديق لي وفع اختراق موقعه وخسره الى الابد ولم يستطع تدارك الامر بعد فوات الاوان ، لذا حقت هنا مقولة الوقاية خير من العلاج . شكرا اخي مرة اخرى على هاته المعلومات القيمة ، ولكن تبقى دون فائدة ان لم نلتزم بها .

  52. السلام عليكم

    كلام رائع بارك الله فيك..
    بس انا اقترح ان يستخدم الواحد منا معقم مثل ديتول لتجنب الفيروسات او الهكر..
    مجرد دعابة

    نحتاج الى التحديث بستمرار حتى نحمي مدوناتنا من الاختراق
    ونحتاج الى اختيار مزود خدمة ممتاز

    ونحتاج الى نصائح وارشادات مثل هذة التدوينة

    تحياتي

  53. بارك الله فيك أخي رشيد على النصائح المفيدة

  54. جميل جداً ..

    استفدت كثيراً من قراءة التدوينه ..

    بارك الله بجهودك

  55. 70% علي الخادم 25% علي السكربتات والاضافات 5% علي صاحب الجهاز هذه هي نسبة الحماية لأي صاحب مدونة

  56. كل عام وانتم بخير
    معلومات هائلة وموقع جميل يستحق المتابعة

  57. ما شاء الله عليك .. متميز في كل شئ .. مبـــدع

  58. موضوع شيق اخى رشيد
    وبانتظار المزيد منك

  59. يعطيك العافيه معلومة مهمه جزاك الله خير اخي رشيد

  60. شكرا لك أخي رشيد
    فهذه معلومات يجب ان يحرص عليها كل مدون او صاحب موقع
    وان شاء الله أستفيد منها

  61. السلام عليكم و رحمة الله و بركاته

    حقيقة موضوع قيم جداً و مفيد

    بارك الله فيك

  62. جميل جدا ماكتبت اخي رشيد
    خماسيه فيها من الطرح الكثير
    ننتظر دائما جديدة المميز

  63. مدونة رائعة بمعنى الكلمة ما شاء الله بالتوفيق يارب
    أنا لي مدونة خاصة بموقع مكتوب هل كلامك يشمل المدونات المجانية أيضاً؟؟
    تحيتي..

  64. الله يعطيك العافيه يارب
    بصرآحه أبدعت في شرحك
    والله كثير محتاج مثل هالامور

    أخوي

    الله يعطيك العافيه يارب
    وبارك الله فيك

  65. بعد اذنك يا اخ رشيد
    شوفلى حل فى الموضوع ده :

    انا قمت بعمل اكثر من مدونه على قاعدة بيانات واحدة ..تمام

    وفتحت التسجيل فى كل المدونات .. تمام

    اللى انا عايزه ازاى اخلى اللى يسجل فى المدونه الاولى .. يمكنه الدخول الى المدونات الاخرى بنفس الحساب

    يعنى طريقة ربط اكثر من مدونه ببعض

    اتمنى الافاده

  66. شكرا لك اخي رشيد على النصائح المفيدة الف الف شكر

  67. الله يعطيك العافية ياخ رشيد دائماً مبدع
    الله يجزاك كل خير

  68. يعطيك ألف عافية فعلاً دوماً تتحفنا بأمور رائعة

  69. اكبر هاجش يؤرقني ان تتعرض مدونتي للأختراق حيث أني تعبت من اجلها كثيراً..بوركت اخي رشيد عن المعلومات القيمة..تحياتي

  70. موضوع شمولي رائع جدا شكرا على جهدك المبذول خذا

  71. بارك الله فيك موضوع شيق وجميل

    بس كله الأن على حماية المستضيف وليس صاحب المدونة

    لانه عندما تقوم برفع شيل على السيرفر هنا الغلط انه المخترق يستطيع تطبيق أوامرة والتنقل بكل سهولة وانا أشوف بالنسبة لي سكريبت الورد بريس من افضل السكريبتات اللي مبرمجه واذا يتم اختراق فبالدرجة الأولى كله من مستضيفك ( صاحب السيرفر)

    تحياتي

  72. شكرا لك أخي رشيد
    فهذه معلومات يجب ان يحرص عليها كل مدون او صاحب موقع
    وان شاء الله أستفيد منها

  73. انا عامله مدونه باسم حدوته ده من شهر تقريبا ولما فتحتها النهارده لقيت فى اعلانات على الجانب بتاعها رغم انى ما كملتش اشتراكى فى جوجل ادسنس يعنى حاولت اشتركك بس مكملتش لعدم توافر بقية المعلومات اللى طلبتها منى
    ايه السبب فى ظهور الاعلانات دى وانا لست مشترك بجوجل ادسنس
    هل ممكن يكون حد اخترق الحساب بتاعى واعلن على المدونه بدل منى
    ولا ده هكرز ولا ايه
    وازاى اتخلص من الاعلانات دى وخصوصا انى مبستفادش منها لانى مش انا اللى مشتركه فيها ولكم جزيل الشكر

  74. كل الشكر والتقدير لك اخ رشيد على هذه المعلومات المهمة

أكتب تعليق