ثمان خطوات لرفع مستوى أمان مواقع الويب ضد الاختراقثمان خطوات لرفع مستوى أمان مواقع الويب ضد الاختراق اختراق المواقع وحش مرعب يخشاه الجميع، فلا يوجد من يملك موقعاً يحب أن يرى موقعه مخترقاً قد قام بعض العابثين بتخريب محتوياته، معرضا له للإحراج أمام زوار موقعه، أما إذا كان الموقع يحتوي على معلومات حساسة أو تابعاً لجهة رسمية فعندها تكون المشكلة مضاعفة.
وكثير من الاختراقات التي تتم لمواقع الويب كان يمكن تلافيها بسهولة بالغة، فالمخترق (أولا وأخيرا) لا يمتلك قدرات خارقة، وانما يقوم باستخادم ذكائه مستغلا غفلة أو جهل صاحب الموقع ليلحق الضرر به، كما ان نسبة كبيرة من الاختراقات يكون السبب الرئيسي لها هو إهمال صاحب الموقع أو جهله بطرق تأمين موقعه، أما كون الاختراق يتم مباشرة للخادم من غير استغلال ثغرة في الموقع المستهدف فنسبة نجاحه لا تكاد تذكر لضعفها.
وبما ان السبب الرئيسي للاختراق هو إهمال أو غفلة وجهل صاحب الموقع بسبل تأمينه، فهذا المقال سيذكر بعض من نصائح بسيطة ولكنها كفيلة بتأمين الموقع ورفع حمايته إلى درجة عالية جدا.
- اختر كلمة مرور صعبة، مكونة من حروف وأرقام، لا معنى لها، وليس لها علاقة باسم موقعك أو اسمك أو ما يمت لك بصلة، حتى لا يمكن تخمينها من قبل المخترق.
- قم بمسح رسالة التنشيط التي تصلك من الشركة المستضيفة مباشرة بعد استلامها، (لا تنس أن تقوم بطباعتها والاحتفاظ بنسخة ورقية منها قبل ذلك)، لتضمن عدم وصول معلومات موقعك للمخترق إذا تمكن من اختراق بريدك الإلكتروني.
- لا تحتفظ بكلمة مرور موقعك على جهازك الشخصي، فقد يتمكن المخترق من اختراق جهازك بطريقة أو بأخرى، وعندها ستكون معلومات موقعك بين يديه.
- لا تثق بأي شخص مهما كان مقرباً منك، فليس بالضرورة أن يكون هو من سيحاول تخريب موقعك، ولكن قد تتسرب البيانات منه إلى المخترق.
- اتصل بمستضيف موقعك، واستعلم منه عن مستوى الآمان التي يوفرها، واستفسر عن مستوى امكانياته في مجال تأمين الخادم والمحافظة على سرية معلومات المواقع المستضافة لديه.
- لا تقم بتنصيب أي برامج غير موثوقة المصدر على موقعك، فوجود ثغرة بسيطة في برنامج ما قمت بتنصيبه قد تؤدي إلى اختراق موقعك بالكامل، كما لا تقم بتنصيب البرامج المعدلة والمحورة من قبل جهات غير رسمية لذات السبب، ولكون تلك الجهات قد تتعمد احداث ثغرات في البرامج المحورة يسهل استغلالها من قبل المخترقين.
- قم بتحديث البرامج المنصبة على موقعك أولا بأول، وتابع مواقع الشركات المنتجة لتلك البرامج بشكل مستمر لتكون على علم بالرقع الأمنية التي تقوم الشركات بإصدارها لإغلاق الثغرات التي تكتشفها في برامجها.
- في حال اتفاقك مع احدى شركات تطوير المواقع أو المبرمجين على تطوير موقعك أو اضافة بعد البرامج إليه وقيامك بتسليم معلومات الدخول إلى موقعك لتلك الجهة، فلا تنس أن تقوم بتغيير كلمة المرور إلى موقعك وكلمات المرور الخاصة بالبرامج المنصبة على موقعك حالما تنتهي عملية التطوير، لتضمن عدم تمكن تلك الجهة من الدخول إلى موقعك بعد أن تنتهي من واجبها.
