أصحاب المواقع

حماية موقعك من الاختراق

What is a phishing scam?

حماية موقعك من الاختراق …

كان وما زال اختراق مواقع الويب يشكل الخطر الأكبر على الجميع، ولكن

يعتقد البعض أن مواقعهم لا تكون هدفاً للاختراق نظراً لعدم احتوائها على

معلومات قيمة كمان يقولون، وتبقى المفاجأة الكبرى لهم باختراق الموقع

فبعض انتهاكات الأمان لا تهدف إلى سرقة البيانات أو العبث بتخطيط الموقع

فحسب ، بل باستخدام البريد الالكتروني بحيث يكون بديلاً

للبريد الالكتروني  العشوائي أو لتصميم خادم ويب بشكل مؤقت 

والأكثر من ذلك  لخدمة ملفات أخرى تعود لطبيعة غير قانونية.

وأما آلية هذه القرصنة فتتم عن طريق نصوص آلية تكتب في الانترنت

ويعتقد المستخدم بأنها مواقع لحل مشكلات الأمان فيقوم بفتحها ويتعرض للاختراق..

وهنا نستعرض أهم النصائح لحماية الموقع من الاختراق : 

School districts get creative to combat phishing scams - Trusted

1 ـ  تحديث البرامج بشكل مستمر : 

يعتبر تحديث البرامج وتطويرها باستمرار عنصر مهم في الحفاظ على أمان

الموقع، فعندما يلاحظ المتسللون ثغرة ولو بسيطة في الموقع فإنهم يسارعون

لاستخدامها لخدمة مصالحهم والاختراق. فإن كنت تعمل في شركة ببرنامج

ذو حل استضافة مدار ، فلا ينبغي عليك أن تقلق  كثيراً فيما يتعلق بالقيام

بالتحديثات الأمنية بشكل مستمر لأن الشركة ستقوم بهذه المهمة حتماً ،

بينما إن كنت تستخدم برنامجاً يتبع جهة خارجية ، ذلك فينبغي عليك  أن تقوم

بعمل CMS الخاص بك ومثال عن ذلك التحقق من السرعة في تطبيق

تصحيحات أمان مناسبة.

2 ـ  عند استخدام حقل SQL احترس من الحقن:

في الوقت الذي يستخدم فيه الشخص حقل SQL تبدأ هجمات الحقن بالحصول

إلى أن يتم الوصول إلى URL نموذج الويب أو Transact SQL الخاص بالمستخدم ،

وهنا يمكن إضافة رمز خادع للحصول على المعلومات وتغيير الجداول و القيام بحذف البيانات.

تستطيع تفادي هذا عندما تستخدم الاستعلامات ذات المعلمات التي تمتاز بها مواقع الويب.

2 ـ الحماية ضد الهجمات المتكررة منXSS :

أمان الموقع: كيفية حماية موقعك من الاختراق في 5 خطوات

تقوم الهجمات المتعلقة بالبرمجة النصية خلال المواقع بإرسال جافا سكريبت مؤذي

وضار إلى الصفحة الخاصة بالمستخدم، ومن خلالها يقوم المتسلل بتغيير المعلومات

أو حذفها أو إعادة إرسالها بشكل يلحق الضرر بأي مستخدم آخر يقوم بفتحها فتقوم

بسرقة ملف تعريف الارتباط الخاص به وبالتالي القيام بالتحكم في الحساب

الشخصي للمستخدم الذي فتح ملفات الارتباط هذه.

3 ـ  التحقق من صحة المعلومات على الجانبين : 

الجانبين الهامين للتحقق من الصحة بهما هما المستعرض وجانب الخادم.

يستطيع المتصفح اكتشاف حالات بسيطة من الفشل كالحقول الفارغة

الإلزامية وعند القيام بإدخال نص في حقل مخصص للأرقام فقط.

إلا أن التحقق من الصحة والقيام بالتحقق العميق من خادم التحقق

يبقى الأهم،  فعدم القيام بهذا التحقق ممكن أن يؤدي إلى إدخال تعليمات

برمجية ضارة أو تنعكس  بنتيجة غير مرغوب بها في موقع الويب

الخاص بالمستخدم.

4 ـ  تجنب رسائل الخطأ يساعد في  حماية موقعك من الاختراق   : 

كذلك ينبغي الحذر من الرسائل التي يتم إرسالها بشكل خاطئ من قبل

المستخدمين والتي تؤدي لتسريب المعلومات والأسرار المتعلقة بالخادم.

5 ـ  القيام بالتحقق الدائم من كلمات المرور الخاصة بالمستخدم : 

طريقة سهلة لتأمين حساب تويتر ضد الاختراق

يشيع الاعتقاد بأنه ينبغي استخدام كلمات مرور معقدة قوية خاصة للمواقع

ولكن ينبغي على  المستخدم أن يختار كلمة مرور قادر على تذكرها باستمرار ولا ننسى

أنه يجب التنويع فيها مثل كتابتها مؤلفة من أرقام وأحرف ورموز قوية.

6 ـ  تجنب تحميل الملفات غير الموثوقة: 

كذلك يعتبر تحميل الملفات غير الموثوقة إلى مواقع الويب مهمة خطيرة، ومهما كانت هذه

المهمة بسيطة مثل تغيير الصورة الرمزية الخاصة.

7 ـ  استخدام HTTPS

يعتبر HTTPS بروتوكول أمان معروف فهو يضمن للمستخدمين الخادم المتوقع و لا يسمح

بتغيير المحتوى الذي يشاهدونه أثناء النقل.

8 ـ  الحصول على الأدوات المناسبة لحماية الموقع : 

وهناك العديد من أدوات الحماية التي توفر الأمان للمعلومات والبيانات ومنها:

Netsparker – Open VAS – Security Headers. io

وبهذه التعليمات يستطيع المستخدم الحفاظ على أمان معلوماته وحساباته

من الاختراق  مما يجنبه مشاركة معلوماته المهمة مع الأشخاص الآخرين

ساعياً للحفاظ على الخصوصية المطلوبة.

نقدم لك محتوى كُتب بعناية ليساعدك على تحقيق أقصى استفادة ممكنة من الخدمات المصغّرة لتطوير أعمالك سواء أكنت فردًا أو شركة ناشئة.

Comments are closed.