السلام عليكم و الصلاة و السلام على رسول الله .
أمر مؤسف جدا أن تمضي أشهر و سنوات في تطوير مدونتك التجارية الربحية أو موقعك الذي يعد بنجاح باهر و يأتي بعض أطفال القرصنة و يقوموا بتخريبه أو وضع روابطهم في أسفل الفوتر أو حذف حسابك من شركة الاستضافة نهائيا . موقف صعب لا تحسد عليه .
أمر مؤسف جدا أن تمضي أشهر و سنوات في تطوير مدونتك التجارية الربحية أو موقعك الذي يعد بنجاح باهر و يأتي بعض أطفال القرصنة و يقوموا بتخريبه أو وضع روابطهم في أسفل الفوتر أو حذف حسابك من شركة الاستضافة نهائيا . موقف صعب لا تحسد عليه .
لكن حاليا ليس عليك القلق حول هذا فالطرق ال 5 التالية ستعمل بإذن الله على حماية مدونتك للسنوات القادمة و إلى أقصى الحدود بحول الله .
#1 – إرفع مستوى حماية مدونتك باستعمال أذات حماية ووردبريس Plugin :
مدونتك تنشر العديد من البيانات الحساسة الخاصة بمدونتك مثل : نسخة الووردبريس التي تستعملها _ و هذه معلومة يستطيع الهاكر أن يستعملها للدخول إلى موقعك . Plugin حماية الووردبريس يوفر لك إمكانية إخفاء هذه المعلومات الخصوصية التي تظهر للكل مما يجعل من الصعب على الهاكر أن يقوم بعملية هجوم ناجحة على موقعك .
هذه الأدات تسمح للناشرين فقط الذين أنت تحددهم برؤية الإضافات و المعلومات الخاصة بالقالب الذي تستعمله . هذه الأدات تعمل أيضا على رفع مستوى الحماية لمدونتك بإضافة أدات index.php plugin directory و التي تعمل على منع الزوار من الدخول إلى المعلومات الخاصة بتسيير و إدارة المدونة _ مما يصعب أيضا على الهاكر من تصفحها .
مدونتك تنشر العديد من البيانات الحساسة الخاصة بمدونتك مثل : نسخة الووردبريس التي تستعملها _ و هذه معلومة يستطيع الهاكر أن يستعملها للدخول إلى موقعك . Plugin حماية الووردبريس يوفر لك إمكانية إخفاء هذه المعلومات الخصوصية التي تظهر للكل مما يجعل من الصعب على الهاكر أن يقوم بعملية هجوم ناجحة على موقعك .
هذه الأدات تسمح للناشرين فقط الذين أنت تحددهم برؤية الإضافات و المعلومات الخاصة بالقالب الذي تستعمله . هذه الأدات تعمل أيضا على رفع مستوى الحماية لمدونتك بإضافة أدات index.php plugin directory و التي تعمل على منع الزوار من الدخول إلى المعلومات الخاصة بتسيير و إدارة المدونة _ مما يصعب أيضا على الهاكر من تصفحها .
#2 – أخرج ملف ال wp-config.Php من ال Public.html :
ملف ال Wp-config.php هو الملف الذي يحتوي على كل ترتيبات المدونة, لذي يمكنك تخيل الدمار الذي ممكن أن يلحق بالمدونة لو استطاع الهاكر أن يلج إلى هذا الملف الحساس , ومن الغرابة أن الوورد برس تضع هذا الملف في مجلد ال public.html و الذي يسمح له بالظهور أمام الزوار .
لحسن الحظ يمكنك أن تغير مكان ملف ال Wp-config.php من ال public.html إلى مكان أكثر خصوصية , ببساطة : إفتح ملف ال public.html و انقل ملف ال wp-config.php إلى الخارج و لا تقلق حول إذا كان الأمر سيسبب خطأ في نظام مدونتك فالووردبريس ستقوم بالبحث عن الملف و ستجده . الأمر الوحيد الذي سيتغير هو أثر الملف , حيث كان على النحو التالي :
/home/user/public_html/wp-config.php
و سيصيح :
/home/user/wp-config.php
هذا سيرفع نسبة حماية مدونتك بعدم ظهوره مع المعلومات التي يراها الزوار و العامة على مدونتك , و هكذا سيصبح ملف خاص بك وحدك كأدمين المدونة .
ملف ال Wp-config.php هو الملف الذي يحتوي على كل ترتيبات المدونة, لذي يمكنك تخيل الدمار الذي ممكن أن يلحق بالمدونة لو استطاع الهاكر أن يلج إلى هذا الملف الحساس , ومن الغرابة أن الوورد برس تضع هذا الملف في مجلد ال public.html و الذي يسمح له بالظهور أمام الزوار .
لحسن الحظ يمكنك أن تغير مكان ملف ال Wp-config.php من ال public.html إلى مكان أكثر خصوصية , ببساطة : إفتح ملف ال public.html و انقل ملف ال wp-config.php إلى الخارج و لا تقلق حول إذا كان الأمر سيسبب خطأ في نظام مدونتك فالووردبريس ستقوم بالبحث عن الملف و ستجده . الأمر الوحيد الذي سيتغير هو أثر الملف , حيث كان على النحو التالي :
/home/user/public_html/wp-config.php
و سيصيح :
/home/user/wp-config.php
هذا سيرفع نسبة حماية مدونتك بعدم ظهوره مع المعلومات التي يراها الزوار و العامة على مدونتك , و هكذا سيصبح ملف خاص بك وحدك كأدمين المدونة .
#3 – قم بمجارات التحديثاث التي تطرحها الووردبريس :
عليك أن تعرف أن مبدأ قرصنة الأنظمة أو المواقع هو وجود الثغرات الأمنية في النظام , اي أن الهاكر يستطيع أن يقرصن أي نظام عن طريق الارتكاز على تلك الثغرات الأمنية الموجودة في نظام مدونتك أو موقعك , لدى اعمل على تحميل و تنصيب كل التحديثات الجديدة التي تطرحها الووردبيرس لأنها دائما أكثر حماية من النسخات السابقة هذا حيث يستطيع الهاكر قرصنة المدونة إذا كان يعرف ثغرات النسخ السابقة للووردبريس لدى إعمل على تنصيب و تثبيث كل التحديثات الصادرة ( و هي مجانية ) .
الأمر نفسه مع ال Plugin’s حاول تحديثها باستمرار و بشكل دوري ليس فقط لرفع مستوى حماية مدونتك و إنما لترفع أيضا من فعاليتها .
عليك أن تعرف أن مبدأ قرصنة الأنظمة أو المواقع هو وجود الثغرات الأمنية في النظام , اي أن الهاكر يستطيع أن يقرصن أي نظام عن طريق الارتكاز على تلك الثغرات الأمنية الموجودة في نظام مدونتك أو موقعك , لدى اعمل على تحميل و تنصيب كل التحديثات الجديدة التي تطرحها الووردبيرس لأنها دائما أكثر حماية من النسخات السابقة هذا حيث يستطيع الهاكر قرصنة المدونة إذا كان يعرف ثغرات النسخ السابقة للووردبريس لدى إعمل على تنصيب و تثبيث كل التحديثات الصادرة ( و هي مجانية ) .
الأمر نفسه مع ال Plugin’s حاول تحديثها باستمرار و بشكل دوري ليس فقط لرفع مستوى حماية مدونتك و إنما لترفع أيضا من فعاليتها .
لأخد العلم فقط : لا تستعمل الكثير من البلانجات ( plugin’s ) لأن هذا قد يسبب بطئ في تصفح مدونتك و ممكن يسبب في ظهور ثغرات أمنية جديدة .
التحديثات التي تصدرها الووردبريس ليست سهلة الاستعمال و المجارات لدى يمكنك أن تحوليها إلى التحديثات الأوتوماتيكية automatically update مما يسهل عملية مجارات التحديثاث التي تصدر عدة مرات في السنة .
#4 – إحذف حساب الأدمين الأوتوماتيكي الذي تنشأه ووردبريس تلقائيا :
قرصنة مدونة أو موقع ليس بالأمر الصعب حيث يسهل على كل هاكر يحصل على إسم مستخدمك و كلمة السر الخاص بك أن يلج إلى حسابك و يأخد منه كل ما يريد .
و لسوء الحظ فإن الووردبريس تفتح حساب مستخدم أدمين باسم المستخدم الذي سجلت به و بما ان الأكثرية لا تعمل تحديث على حساب الأدمين فإن هذا يعطي للقرصان أول قطعة من أحجية حسابك على الووردبريس !
لذى كل ما عليك فعله هو حذف حساب الأدمين الأوتوماتيكي و استبداله باسم مستخدم مغاير , و هاهي الطريقة كيفية عمل ذلك :
1- في أدمين الووردبريس تبعك , اضغط على users ثم إفتح حساب جديد باسم مستخدم جديد و أحرص أن تعطيه صلاحيات الأدمين Admin privileges .
2- ثم اضغط على users مرة أخرى , اختر المستخدم users Admin و قم بحذفع ( قبل هذا تأكد إن كنت قد نشرت مقالات عن طريق هذا الأدمين ) , إذا كنت كذلك فاختر ( see above ) و انقل التدوينات إلى المستخدم الجديد الذي أنشأته مؤخر ( تذكر أن تكون له خاصية أدمين _ Admin ) أو إلى اي مكان آخر تريده .
قرصنة مدونة أو موقع ليس بالأمر الصعب حيث يسهل على كل هاكر يحصل على إسم مستخدمك و كلمة السر الخاص بك أن يلج إلى حسابك و يأخد منه كل ما يريد .
و لسوء الحظ فإن الووردبريس تفتح حساب مستخدم أدمين باسم المستخدم الذي سجلت به و بما ان الأكثرية لا تعمل تحديث على حساب الأدمين فإن هذا يعطي للقرصان أول قطعة من أحجية حسابك على الووردبريس !
لذى كل ما عليك فعله هو حذف حساب الأدمين الأوتوماتيكي و استبداله باسم مستخدم مغاير , و هاهي الطريقة كيفية عمل ذلك :
1- في أدمين الووردبريس تبعك , اضغط على users ثم إفتح حساب جديد باسم مستخدم جديد و أحرص أن تعطيه صلاحيات الأدمين Admin privileges .
2- ثم اضغط على users مرة أخرى , اختر المستخدم users Admin و قم بحذفع ( قبل هذا تأكد إن كنت قد نشرت مقالات عن طريق هذا الأدمين ) , إذا كنت كذلك فاختر ( see above ) و انقل التدوينات إلى المستخدم الجديد الذي أنشأته مؤخر ( تذكر أن تكون له خاصية أدمين _ Admin ) أو إلى اي مكان آخر تريده .
من المفروض أن تكون كما يلي :
#5 – إسترجاع قاعدة بياناتك (atabase) بشكل دوري :
في حالة الخطوات الأربعة الماضية لا قدر الله لم تجدي نفعا و قام أحد محترفي القرصنة بالتعامل معها و قرصن موقعك في هذه الحال تساعدك هذه الأداة , حيث ستخفف الضرر بحول الله . حيث أن plugin WP-DBmanagerسيعمل على استرجاع معلومات قاعدة بياناتك و يقوم بإرسالها لك يوميا و تستطيع أن تغير مواقيت إرسال بياناتك إلى إيميلك .
في حالة الخطوات الأربعة الماضية لا قدر الله لم تجدي نفعا و قام أحد محترفي القرصنة بالتعامل معها و قرصن موقعك في هذه الحال تساعدك هذه الأداة , حيث ستخفف الضرر بحول الله . حيث أن plugin WP-DBmanagerسيعمل على استرجاع معلومات قاعدة بياناتك و يقوم بإرسالها لك يوميا و تستطيع أن تغير مواقيت إرسال بياناتك إلى إيميلك .
و لرفع مستوى الحماية أكثر : غير كلمة السر خاصتك بحيث تكون مغايرة لكل قواعد البيانات الأخرى , قم بالاتصال بشركة الاستضافة خاصتك لتريك كيفية فعل ذلك .