القائمة الرئيسية

الصفحات

كيفية حماية موقعك من الاختراق وتأمينه من هجمات الهكر بنسبة 100%

يعد حماية موقعك من الاختراق من أهم الخطوات التي يجب عليك الإهتمام بها من أجل إستمرار موقعك وأعمالك على الانترنت ،ففي الاونة الاخيرة أصبحث عدد المواقع التي  تتعرض إلى الاختراق يوميا بالالاف نظرا لعدم إلتزام أصحاب هذه المواقع بأساليب الحماية ضد هجمات الهكر.
حماية موقعك من الاختراق   حماية موقعك عن طريق الملف htaccess   حماية موقعك من الهكر   كيفية حماية موقعك من الاختراق   طريقة حماية موقعك من الاختراق


يوجد العديد من المنصات التي تسمح لك بإنشاء موقع إلكتروني متكامل ولعل أن اشهرها منصة البلوجر والووردبريس ،فأغلب المواقع على الانترنت تعمل عليها لما تقدمه من مميزات مجانية أو مدفوعة ،وتبقى ميزة الحماية هيا الاهم فكما هو متعارف أن منصة بلوجر التابع لشركة جوجل تمنحك حماية قوية لموقعك بشكل مجاني فلو كان موقعك على هذه المنصة فأنت لا تحتاج لطريقة حماية موقعك من الاختراق لانك تحت حماية شركة جوجل فحتى أقوى الهاكر لن يستطيع إختراق مواقعك.

ولكن في حالة ما كان موقعك يعمل على الووردبريس فهنا يجب ان تقوم بتامين نفسك بنفسك لانك معرض إلى الإختراق بنسبة كبيرة لانك مالك الموقع وانت المسؤول عن إدارته وحمايته ،إلا أن حماية موقعك من الاختراق لا يتطلب خبرة كبيرة او فهم في أمور البرمجة ،عليك فقط التقيد بهذه الإجراءات والاساليب التي سنتطرق لها في هذه المقالة والتي ستطبقهاعلى موقعك لجعله امن من هجمات الهكر بنسبة 100% ،ولن تخاف بعدها من مشكلة إختراق موقعك.

موضوع قد يهمكطرق اختراق حساب الفيس بوك تعرف عليها الأن وإحمي نفسك.

لماذا يعتبر حماية موقعك من الاختراق أمر ضروريا ؟


فكما نعلم جميعا أن الووردبريس يضم ملايين المواقع والشركات والعلامات التجارية لذلك تجدها مركز ترصد أعين المخترقين ،فيحاولون إكتشاف الثغرات من اجل الإستلاء عليها قد يكون ذلك بهدف الربح منها أو تحطيمها ومحوها نهائيا لتدمير اعمالك ،كما ان المنافسة بين المواقع أخذ منحا أخر غير أخلاقيا فأصبح البعض يستأجر أشخاص يفهمون في امور الإختراق للوصل إلى كلمات المرور الخاص بموقعك بهدف تخريبه عن طريق وضع برامج نصية ضارة وغيرها من البرمجيات  ،لذا يجب عليك أن تكون مستعدا وتعمل على حماية موقعك من الاختراق بشكل دائم.

كما أن إختراق موقعك لن يكون جيدا للسيو وتصدر نتائج البحث فقد تعتبر جوجل موقعك على انه موقع ضار يهدد المستخدمين ،مما يتسبب في طردك من نتائج البحث او معاقبت موقعك ووضعك في القائمة السوداء ،وعندها سيكون من الصعب ان تستعيد موقعك او إعادته إلى طبيعته فمحركات البحث تعتبر المواقع التي تم وضعها في القائمة السوداء على انها مواقع تشكلل تهديدا للعامة ويتم إتخاذ إجراءات قاسية في حقها قد يصل إلى حذفها بشكل نهائي.

في بعض الحالات قد يكون موقعك تم إختارقه بالفعل وانت لا تعلم بذلك ،ولمعرفة هل موقعك قد تم الاستلاء عليه او يحتوى على برامج ضارة يتوجب عليك مراجعة موقعك في أدواة مشرفي المواقع عن طريق التنقل إلى خانة "مشاكل الامان"اذا ماكان موقعك سليما ولا يحتوى على أي مشاكل ستجد علامة خظراء بجوارها عبارة "لم يتم رصد أي مشاكل" ، اما في حالة كان موقعك قد تعرض للاختراق ستجد إشعرا باللون الاحمر حينها عليك عمل بعض الإجراءات التي سيخبرك بها جوجل وكيفية عملها عند الضغط على الإشعار.

 كيفية حماية موقعك من الاختراق وتأمينه من هجمات الهكر بنسبة 100%


قد يتطلب حل مشكلة الإختراق الإستعان بشخص خبير في الحماية قد تدفع له مبالغ كبيرة من أجل إستعادة موقعك ،ولكي لا تصل إلى هذه المرحلة وتضطر الى أنفاق اموالك يجب ان تقوم بحماية موقعك من الاختراق بسرعة قبل ان يتم ظهور إشعار يخبرك بذلك أو علامات تدل على ان موقعك تم اختراقه ومن بين العلامات التي تدل على ان موقعك قد تم تهكيرة بالفعل:



  • لا يمكنك الدخول إلى لوحة تحكم الووردبريس وتجد ان كلمة المرور الخاص بك قد تم تغييرها.
  • وجود ملقات وبعض الاكواد بين ملفات الموقع التي لم تقم بإنشائها وليس لها مصدر.
  • وجود إعلانات على الموقع لم تقم بوضعها.
  • تراجع عدد زوار الموقع وإنخفاض ترتيبك بشكل كبير في نتائج البحث.
  • وجود روايط لم تقم بإنشائها وتقوم بتحويلك إلى مواقع أخرى.





أهم الثغرات والطرق التي يستخدمها المخترقون لإختراق موقعك


سنذكر فيما ياتي بعض من الأخطاء التي تتسبب في اختراق الموقع وطرق إستغلال هذه الثغرات.

-الإضافات القديمة والمعطلة التي لا يتم تحديثها أو إصلاحها يستغل المخترقون الثفرات التي فيها من أجل وضع البرامج الضارة داخل موقعك.
-الأبواب الخلفية وهيا عبارة عن ملفات خفية تصيب موقعك ،يستخدم الهاكر هذه الطريقة من خلال إستخدام صور غير أخلاقية وما إن تظغط عليها يتم حقن موقعك بملف ملغم يمكن المخترق من التحكم في الموقع عن بعد ،وكل ذلك دون علمك لانه يعمل في الخفاء.
-Brute force attacks أو هجوم القوة العمياء من خلال إسمها يمكن ان نعتبر هذا الهجوم يعتمد على التخمين ،أي أن المخترق يقوم بإستغلال المواقع التي تعتمد على كلمات مرور وإسم مستخدم ضعيف ،حيث يتم إنشاء تطبيق يعتمد على توليد العديد من كلمات السر من أجل كسر حماية البيانات المشفرة.
-Unvalidated Redirects أو عملية إعادة التوجيه الضارة حيث يتم إستخدام روابط ملغمة داخل الموقع تجعل من يضغط عليها يتوجه إلى موقع المخترق ،عادة يتم إنتاج هذا النوع من الهجامات داخل ملف htaccess الموجود بين ملفات الموقع لكن سنقوم بشرح طريقة حماية موقعك عن طريق الملف htaccess لذلك لا تقلق.
-هجمات DDoS وتعتبرمن أخطر الهجمات وأكثرها إنتشارا ،حيث يقوم المخترق بإرسال زوار وهميين إلى الخادم الخاص بك من أجل شل حركة الموقع وتعطيله.


كيفية حماية موقعك من الاختراق بهذه الطرق والأفكار السهلة - دليل امان الووردبريس


يعد تحسين أمان المواقع أمر صعبا بالنسبة لأصحاب المواقع الجديدة والناشئة خاصة للذين ليس لهم خبرة في المجال التقني ،حيث يجدون بعض الصعوبات في تنفيذ أهم الخطوات والاساليب التي تعمل على تحصين موقعهم من هجمات المخترقين ،لعدم توفر خلفية عن أساسيات الحماية ،فتأمين الموقع يحتاج مراقبة مستمرة بصفة دائمة للحصول على اكبير قدر من الحماية.

ولكن لا تقلق ففي هذا الدليل سنرشدك لطريقة حماية موقعك من الاختراق حتى لو لم تكن تملك الخبرة في مجال التقنية ،معا توفر بعض الادوات التي تساعدك في حماية موقعك بدون أي تدخل منك.

1- شركة إستضافة وووردبريس امنة.


 كيفية حماية موقعك من الاختراق وتأمينه من هجمات الهكر بنسبة 100%

يعتبر إختيار خدمة خوادم الإستضافة أمر بالغ الاهمية ،حيث ان شركات الإستضافة كثيرة ولكن ليس كلها تمنحك الأمان خاصة واذا ما كنت تستخدم استضافة ووردبريس مشتركة ستكون عرضة للاختراق في اي وقت لانك تعمل معا عدد من المواقع على نفس الخادم ،فان تم اختراق موقع من المواقع التي انت معها في نفس الخادم يستطيع المخترق ان يتوغل الى قاعدة بيانات موقعك بسهولة.
لذلك من الأفضل أن تحجز إستضفة خاصة وفي حالة لم تكن تعرف كيف تدير هذه الإستضافة يمكنك العمل على استضافة مشتركة  لشركة تتميز بتوفير الحماية الكلية لخوادمها  ضد هذه الهجمات مثل شركات الإستضافة namecheap و godaddy.
هذه اهم الأمور التي يجب أن تراعيها عند اختيارك لمستضيف لموقعك:


  • تعمل على مراقبة خوادمها باستمرار لاي نشاط ضار ومريب.
  • تحسن البنية الاساسية والبرامج المحدثة وإصدارات الأجهزة لمنع الاختراق.
  • وجود خبراء من أجل المساعدة وحل المشاكل بشرعة.
  • يساعد على الإحتفاظ بمعلوماتك وبيانتك في حالة وجود أي أمر مشبوه أو عيوب في موقعك.
  • يوفر نسخة احتياطيو لموقعك يمكن استردادها في اي وقت.
  • والعديد من امور الحماية التي تيمكن ان تطلع عليها في المميزات التي تقدمها الاستضافة.

2-حماية موقعك عن طريق الملف htaccess.

 كيفية حماية موقعك من الاختراق وتأمينه من هجمات الهكر بنسبة 100%

*حماية ملف wp-config.php

وهو ملف تجده داخل جذر موقعك يوجد فيه كل معلومات الموقع من كلمات المرور وإسم المستخدم لقاعدة البيانات وهو يعتبر قلب الموقع وحمايته تعتبرمن الاولويات ،لذلك عليك بمنع أي شخص من الوصول اليه عن طريق كتابة هذه التعليمات البرمجية في ملف htaccess الذي تجدها في جذر ملفات الموقع الخاص بك ،لا تنسى أن تضع الكود البرمجي أسفل اكواد الملف.
# Start Protect wp-config.php

order allow,deny
deny from all

# End Protect wp-config.php


*حماية مجلد wp-includes

يحتوي هذا الملف على ملفات موقع الووردبريس الاساسية ومن المهم منع أي شخص من الوصول الى هذا الملف عن طريق المتصفح ،ولعمل ذلك نقوم بالدخول الى ملف htaccess كما في السابق ونضع هذا الكود البرمجي قبل تعليمة begin wordpress#.

# Start Block the include-only files.

RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]

# End Block the include-only files.

# BEGIN WordPress

RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

# END WordPress

*منع سرد ملفات موقع ووردبريس أمام الجمهور العام index of.

في بعض الاوقات قد يتم حدوث خلل في الموقع او يصبح ملف index of غير صالح ،فيتوقف موقعك عن العمل ويظهر مكانه ملفات الموقع وبالطبع هذا الامر يمكن الزوار من الدخول في ملفات الموقع ،وقد حدث معي هذا المشكل مرات عديدة ،يمكنك التواصل معا دعم الإستضافة وسيقومون بتغيير الملف لك ،وبعدها تقوم بوضع هذا الكود البرمجي في نهاية ملف htaccess من أجل منع ظهور ملفاتك للزائرين.

# Start Block Directory Listing
Options -Indexes
# End Block Directory Listing


*عدم السماح بتحرير الملف config.php

عندما يتم التسلل إلى موقعك والوصول الى الملفات فاول ما يقوم به المخترق هو التعديل على ملفات config.php ،ولمنع هذه التعديلات وتوقيف المتسلل من الوصول الى اكواد هذا الملف والتغيير فيها ،قم بوضع ها الكود البرمجي أسفل أكواد ملف config.php من أجل حماية موقعك من الاختراق.

// disallow file edit edit ('DISALLOW_FILE_EDIT'، true)؛


3- حماية موقعك ضد هجمات DDoS


 كيفية حماية موقعك من الاختراق وتأمينه من هجمات الهكر بنسبة 100%

كما قلنا سابقا ان هذا النوع من الهجمات تستعمل فيه زوار وهميين يطلق عليهم الزومبي والهدف من ذلك وضع ثقل على الموقع وتعطيله ،قد لا يشكل خطرا على ملفات موقعك ولكنه يستبب بضرر كبير للموقع ويتوقف عن العمل لعدت أيام ومنه خسارة زوارك وفقدان ثقة محرك البحث في موقعك.
ومن أجل حماية موقعك هذا النوع من الهجمات التي تستهدف ip الخاص بك يمكن إستخدام جدار الحماية لموقعك أو الإشتراك في خدمات إستضافة Cloudflare  من اجل حظر الزوار الوهميين وتوجيه الزوار الحقيقين فقط الى الموقع.

4-حماية wp-admin
 كيفية حماية موقعك من الاختراق وتأمينه من هجمات الهكر بنسبة 100%

حماية لوحة التحكم الخاص بالموقع أمر بالغ الأهمية لانه مفتاح الدخول إلى الموقع ويجدر بك تأمينه عن طريق تعيين كلمة مرور قوية وتغييرها بشكل دائم معا تغيير كلمة السر cpanel لوحة تحكم الاستضافة.

5-تفعيل بروتكول الحماية https/ssl


 كيفية حماية موقعك من الاختراق وتأمينه من هجمات الهكر بنسبة 100%

تركيب شهادة الامان ssl أصبح من الامور الضرورية خاصة في السنوات الأخيرة فهو يزيد نسبة الحماية لموقعك وحماية الزوار أيضا ويعتبر عامل مهم من عوامل السيو ،حيث يعمل على تشفير موقع الويب الخاص بك داخل المتصفح ،يمكنك الرجوع إلى هذا الموضوع الذي يشرح طريقة الحصول عليه مجانا ، تركيب شهادة ssl مجانا وتحويل موقعك من بروتوكول http إلى بروتوكول https 

6- تثبيت اضافة secure security.

وهي من أفضل الإضافات المختصة في حماية مواقع الووردبريس كما انها مجاينة بكامل مميزاتها ،يمكنك تثبيتها بالتوجه إلى اضافات الموقع وتنصيب إضافة جديدة والبحث عنها في مربع البحث ووصع إسم الإضافة secure security ستجدها الاولى قم بتثبيتها وتفعيلها وضبط الإعدادات الخاصة بها بشكل صحيح من خلال اتباع الدليل الذي يقدمه مطور الإضافة من اجل الحصول على اعلى إستفادة.

7- حماية قاعدة بيانات WordPress

قاعدة البيانات هو المكان الذي يتم فيه تخزين كل معلومات الموقع ووتامينها أمر مهم ،عن طريق توليد كلمة مرور صعبة وتغيير إسم قاعدة البيانات والبادئة الخاصة بالدخول الى لوحة تحم الموقع ،يمكنك تتبع إرشادات هذا الفيديو لكيفية عمل ذلك.



7- تحديث منصة الووردبريس

تقوم منصة الووردبريس بعمل تحديثات على منصتها كل ما تكتشف ثغرة وتقوم بتصحيح مشاكل الامان ،لذلك يجب عليك تحديث منصة الووردبريس التي موقعك عليها كل مرة تجد فيها شعار يخبرك بالتحديث الى اخر إصدار من أجل حماية أكبر.

8- تحديث الإضافات 

الأمر نفسه بالنسبة للاضافة التي ثبتها على موقعك عليك بعمل تحديثات لها كل مرة يتم فيها اصدار نسخة محدثة ،لان المخترقون يستغلون هذه الاضافات ويكشفون الثغرات التي بها ،وفي حالة لم تقم بحديثها صيصبح اختراقك امر سهل بالنسبة لهم.

9- عمل نسخة إحتياطية للموقع.

في بعض الحالات قد تجد ان موقعك تم اختراقه بالفعل و تم تعطيله وتجد صعوبة في حل المشكلة وإسترجاعه ،لذلك من الأفضل أخذ إحتياطاتك وعمل نسخة إحتياطية  للموقع كل يوم او كل أسبوع من أجل العودة اليها في حالة وجود خطأ ما ،وعمل ذلك قد يكون مرهق ولكن لا تقلق فهناك إضافة تقوم بتقديم هذه الخدمة مجانا.
وهي إضافة UpdraftPlus Backup/Restore التي تستخدمها ملايين المواقع يمكن تبيتها بالبحث عن إسمها في الإضافات وستجدها الاولى قم بفعيلها وعمل نسخة احتياطية للموقع بشكل الي ،وتحديد الوقت إذا ما كنت تريدها كل يوم أو كل أسبوع او كل شهر ،هذا شرح لطريقة عمل الإضافة.



يمكن أن نلخص موضوع طريقة حماية موقعك من الاختراق في إنشاء كلمات مرور قوية وتجديدها بشكل دائم والعمل على تحديث إصدارات الإضافات ومنصة الووردبريس ، معا الإشتراك في إستضافة تقدم ميزة حماية جيدة لموقعك وتقديم المساعدة في حالة حدوث مشاكل وتمكنك من الحصول على https واعتقد ان اغلب شركات الاستضافة تمنحها لك بمبلغ رخيس أو مجاني في بعض شركات الإستضافة ،والعمل على منع المخترقين من الوصول الى ملفات جذر الموقع.
وكنصيحة اخيرة بعد عمل كل هذه الطرق في سبيل حماية موقعك من الهكر لا تنسى متابعة ومراقبة موقعك بشكل دائم والعمل على تحسن نسبة الحماية فيه ،وفي حالة وجود أي نشاط مريب حتى بعد ان قمت بعمل ما تم ذكره في هذا الموضوع قم بإسترجاع أخر نسخة إحتياطة للموقع بسرعة.
هل اعجبك الموضوع :
author-img
سامي سلطاني عمري 24 سنة طالب جامعي وصانع محتوى مؤسس موقع المبتكر للتقنية الذي تم إنشائه سنة 2016 ،اعمل في مجال صناعة المحتوى وتطوير المواقع لدي خبرة كبيرة في تصميم المواقع وحل المشاكل التقنية .

تعليقات