4 اشياء تمكنك من حماية سكربت الووردبريس
البعض يأخذ فى اعتباره ان سكربت ووردبريس يحتوى على بعض الثغرات الخاصة ويعتقدون انه يوجد طرق سحرية للدخول الى نظام ادارة المحتوى Wordpress ولكن فى الحقيقة هذا غير صحيح , على الأرجح ان تكون هناك بعض الثغرات بالأسكربت بحد ذاته ولكن هذه الثغرات معروفة مثل XSS / SQLI / ID / CE / PD الخ من المخاطر التى يمكن ان تصادف تطبيقات الويب .
اذا هذه الثغرات معروفة ومن الممكن ان تحدث باى سكربت واى لغة برمجية خاصة بتطبيقات الويب , ولذلك من الطبيعى ان جميع الخطوات المتبعة لتأمين اى تطبيق من التطبيقات الاخرى مشابهة تماما لتأمين سكربت Wordpress فهو فى النهاية تطبيق ويب معتمد على مدخلات ومخرجات وعمليات , ولكن يوجد بعض الامور التى يغفل عنها مدير الموقع .
اذا هذه الثغرات معروفة ومن الممكن ان تحدث باى سكربت واى لغة برمجية خاصة بتطبيقات الويب , ولذلك من الطبيعى ان جميع الخطوات المتبعة لتأمين اى تطبيق من التطبيقات الاخرى مشابهة تماما لتأمين سكربت Wordpress فهو فى النهاية تطبيق ويب معتمد على مدخلات ومخرجات وعمليات , ولكن يوجد بعض الامور التى يغفل عنها مدير الموقع .
أولا : يجب ان تراقب التحديثات الأمنية باستمرارية :-
سكربت Wordpress يقوم بارسال تنبيهات لك عن جميع التحديثات الأمنية والترقيات اللازمة التى تحدث للاضافات كذلك النواه الخاصة بالاسكربت وهذا شئ رائع ومفيد جدا يقوم بمساعدتك على تتبع جميع الثغرات وان تقوم بترقيتها باستمرار حتى يحد بشكل كبير من وقوعك فى اى اختراق عشوائى او اى تهديد امنى من محبين Dorks على المواقع بطريقة عشوائية .
سكربت Wordpress يقوم بارسال تنبيهات لك عن جميع التحديثات الأمنية والترقيات اللازمة التى تحدث للاضافات كذلك النواه الخاصة بالاسكربت وهذا شئ رائع ومفيد جدا يقوم بمساعدتك على تتبع جميع الثغرات وان تقوم بترقيتها باستمرار حتى يحد بشكل كبير من وقوعك فى اى اختراق عشوائى او اى تهديد امنى من محبين Dorks على المواقع بطريقة عشوائية .
تانيا : يجب تركيب Mod_Security على السيرفر :-
وهو يقوم فى فلترة الطلبات التى ترسل الى السيرفر والذى يحد بشكل اساسى من استغلال اى ثغرات أمنية اذا وجدت فهذا سوف يقوم بتقليل نسبة الاختراق فى حالة اذا وجدت اى ثغرات امنية فى الاسكربت , وكما قمت بالاشارة لك فى النقطة السابقة ان الاسكربت يقوم بارسال تنبيهات بالتحديثات الامنية اللازمة بالطبع فهذا يقوم بمساعدتك على فهم الثغرات الخاصة بالاسكربت .
وهو يقوم فى فلترة الطلبات التى ترسل الى السيرفر والذى يحد بشكل اساسى من استغلال اى ثغرات أمنية اذا وجدت فهذا سوف يقوم بتقليل نسبة الاختراق فى حالة اذا وجدت اى ثغرات امنية فى الاسكربت , وكما قمت بالاشارة لك فى النقطة السابقة ان الاسكربت يقوم بارسال تنبيهات بالتحديثات الامنية اللازمة بالطبع فهذا يقوم بمساعدتك على فهم الثغرات الخاصة بالاسكربت .
ثالثا : تقوم بفرض بعض القوانين الامنية على المستخدمين :-
بالطبع يوجد لكل موقع يستخدم منظومة Wordpress كاتب واحد على الاقل قوم بالتدوين باستمرار فى المدونة , وكل ما يكبر الموقع وتكبر الشريحة المستخدمة لابد ان يقوم مدير الموقع بزيادة عدد المدونين وهنا يجب عليك ان تنتبه لهذا الامر بشكل كبير لانه اذا عجز المخترق من الوصول الى الموقع من خلال الثغرات الامنية والاخطاء البرمجية وجميع طرق الاختراق التى يستخدمها سوف يحاول ان يقوم بتنفيذ هجمات هندسة اجتماعية وهجمات التخمين على المدونة , لذلك يجب اولا ان تقوم بفرض كلمات مرور قوية جدا بحيث يصعب تخمينها وهذا مفيد بشكل اساسى فى الحد من عمليات التخمين بشكل عام وليس فقط للووردبريس , ثانيا يجب ان تقوم بتعديل الاسكربت على استقبال عدد معين من محاولات تسجيل الدخول وهذا ايضا سوف يقوم بالحد من عمليات التخمين وبذلك سوف تقوم بالحد من احتمالات الاختراق باستخدام التخمين .
يوجد كذلك هجمات الهندسة العكسية وللحد من هذه الهجمات ولتجنب الوقوع بها يجب فرض بعض من القوانين وايضا تقوم بتوعية المدونين فى موقعك بضرورة الالتزام بتطبيق بعض من القواعد مثل عدم اعطاء كلمة المرور أو استخدامها بشكل خارجى بالشبكة , كذلك يجب عليك توعيتهم عن هجمات التصيد الاحتيالى والتى بها عدد كبير من الناس ليس فقط مدونين مواقع Wrodpress بل جميع المستخدمين على شبكة الانترنت .
بالطبع يوجد لكل موقع يستخدم منظومة Wordpress كاتب واحد على الاقل قوم بالتدوين باستمرار فى المدونة , وكل ما يكبر الموقع وتكبر الشريحة المستخدمة لابد ان يقوم مدير الموقع بزيادة عدد المدونين وهنا يجب عليك ان تنتبه لهذا الامر بشكل كبير لانه اذا عجز المخترق من الوصول الى الموقع من خلال الثغرات الامنية والاخطاء البرمجية وجميع طرق الاختراق التى يستخدمها سوف يحاول ان يقوم بتنفيذ هجمات هندسة اجتماعية وهجمات التخمين على المدونة , لذلك يجب اولا ان تقوم بفرض كلمات مرور قوية جدا بحيث يصعب تخمينها وهذا مفيد بشكل اساسى فى الحد من عمليات التخمين بشكل عام وليس فقط للووردبريس , ثانيا يجب ان تقوم بتعديل الاسكربت على استقبال عدد معين من محاولات تسجيل الدخول وهذا ايضا سوف يقوم بالحد من عمليات التخمين وبذلك سوف تقوم بالحد من احتمالات الاختراق باستخدام التخمين .
يوجد كذلك هجمات الهندسة العكسية وللحد من هذه الهجمات ولتجنب الوقوع بها يجب فرض بعض من القوانين وايضا تقوم بتوعية المدونين فى موقعك بضرورة الالتزام بتطبيق بعض من القواعد مثل عدم اعطاء كلمة المرور أو استخدامها بشكل خارجى بالشبكة , كذلك يجب عليك توعيتهم عن هجمات التصيد الاحتيالى والتى بها عدد كبير من الناس ليس فقط مدونين مواقع Wrodpress بل جميع المستخدمين على شبكة الانترنت .
رابعا : تقوم باستخدام اضافات امنية تساعدك على رفع مستوى الامان :-
يوجد العديد من الاضافات الامنية الخاصة بالووردبريس تقوم بمساعدتك على تأدية النقاط السابقة بشكل سريع وسليم وتضمن لك تنفيذ مهمة الحماية بشكل صحيح وقوى ولكن لا انصحك ان تعتم على هذه التطبيقات لانها تبقى تطبيقات خاصة بالاسكربت ويمكن ان يصل الهاكر اليها ويكتشفها ويقوم باستغلال الثغرات الخاصة بهذه التطبيقات , لذلك انصح باستخدام جميع الوسائل السابقة وان تستخدم Mod_Security لانه من افضل الحلول التى يمكن توفيرها للمدونات .
كما يوجد كذلك بعض الامور الاخرى والتى لم أجد انه من الضرورى ان اقوم بكتابتها لانى اعتبرها امور اساسية يجب على مدير الموقع معرفة ابسط الامور عنها مثل التأكد من حذف بعض الملفات الخاصة بالاسكربت وعدم ترك النسخة الاحتياطية لقاعدة البيانات بأسماء من الممكن ان يصل لها المخترق .
واخيرا .. أتمنى أتمنى ان تكون اتضحت الفكرة بالنسبة لكم واتمنى ان يكون هنالك وعى امنى لجميع المدونين لكى يضمنو ولو بشكل بسيط مستوى الحماية لديهم حتى لا يضيع عملهم باختراق من شخص غير مسؤول وغير واعى .
يوجد العديد من الاضافات الامنية الخاصة بالووردبريس تقوم بمساعدتك على تأدية النقاط السابقة بشكل سريع وسليم وتضمن لك تنفيذ مهمة الحماية بشكل صحيح وقوى ولكن لا انصحك ان تعتم على هذه التطبيقات لانها تبقى تطبيقات خاصة بالاسكربت ويمكن ان يصل الهاكر اليها ويكتشفها ويقوم باستغلال الثغرات الخاصة بهذه التطبيقات , لذلك انصح باستخدام جميع الوسائل السابقة وان تستخدم Mod_Security لانه من افضل الحلول التى يمكن توفيرها للمدونات .
كما يوجد كذلك بعض الامور الاخرى والتى لم أجد انه من الضرورى ان اقوم بكتابتها لانى اعتبرها امور اساسية يجب على مدير الموقع معرفة ابسط الامور عنها مثل التأكد من حذف بعض الملفات الخاصة بالاسكربت وعدم ترك النسخة الاحتياطية لقاعدة البيانات بأسماء من الممكن ان يصل لها المخترق .
واخيرا .. أتمنى أتمنى ان تكون اتضحت الفكرة بالنسبة لكم واتمنى ان يكون هنالك وعى امنى لجميع المدونين لكى يضمنو ولو بشكل بسيط مستوى الحماية لديهم حتى لا يضيع عملهم باختراق من شخص غير مسؤول وغير واعى .
Post A Comment: