السلام عليكم ورحمة الله وبركاته
أهلاً ومرحباً بكم زوار مدونة تونيزيا سيكيورتي
اليوم سأريكم أهم الخطوات لحماية مواقعكم المركبة بسريبت ال"وردبرس" الذي يعد الأكثر إستعمالا في عالم الأنترنات ، لكنه أيضا من أكثر السكريبتات التي تشهد نسبة كبيرة من الإختراقات ، لهذا قمت بإعداد هذه التدوينة لماسعدتكم على تحصين مواقعكم.
ينقسم شرح اليوم إلى 4 خطوات . نبدأ على بركة الله.
ملاحظة: هذا الشرح مخصص للمواقع الموضوعة على سرفيرات لينكس
1-كلمة سر أقوى و أطول
دائما ما يصعب على الهاكرز فك هاشات الوردبراس و ذلك لقوتها ، لهذا جعل البسووردات أقوى سيجعل موقعكم أئمن.
أول شيء سيقوم به الهاكر عند محاولته إختراق موقعك ، هو التخمين ، فإذا تمكنت من وضع كلمة سر قوية و المقصود بكلمة سر قوية أي إستعمال الحروف و الأرقام و حتى الرموز (@،:/) و ذلك سيأمن نسبة 50% من الحماية.
2-الحماية من السيملينك(Symlink)
السيملينك هو من أكثر وسائل الاختراق المعتمدة في أيامنا حيث تمكن المخترق من الوصول إلى كونفيقات المواقع الموجودة بنفس السيرفر لذلك يجب الحماية منه ، و يكون ذلك عبر تغيير صلاحيات ال"كونفيق" إلى الصلاحيات 0 0 4 من خلال الCpanel أو "FTP" أو من خلال شل (Shell) عن طريق هذا الأمر CHMOD 400 wp-config.php
و لا تنس فسخ الشل بعد الإنتهاء من العمل به.
3-الحماية من ال Deface
الديفايس (Deface) , هو التسلل داخل الموقع و التمكن من التغيير الصفحة الرئيسية.
لحماية نفسك من ال(Deface) يجب عليك تغيير صلاحيات كل الصفحات المكتوبة بلغة الPHP و من المستحسن إستعمال قالب واحد بالموقع و عند التغيير يستحسن حذف القالب القديم .
يكون تغيير الصلاحيات من خلال نفس الأمر المستعمل سابقا و هو CHMOD 400 index.php و نطبقه على بقية الصفحات ك 404.php و archives.php و غيرهم ...
4-فحص الثغرات و ترقيعها
يكون ذلك عن طريق فحص الموقع على الأقل مرة في الشهر و ذلك سيحد من إمكانية إختراقه ، كما يساعد الفورومات و مواقع الحماية ك1337day.org و exploit-db.com في معرفة الثغرات الجديدة للسكريبت و إصلاحها .
بهذا نصل إلى نهاية شرح اليوم ، إنتظرو شرح آخر بخصوص حماية سكريبتات الجوملا إن شاء الله.
وإلى اللقاء في تدوينة قادمة
التدوينة من طرف: أحمد دربال
أحمد دربال 16 سنة مدون تونسي مهوس بميدان المعلوماتية والحماية أعشق التدوين وتصوير الحلقات لإفادة الغير
ليست هناك تعليقات:
إرسال تعليق