العودة   منتديات عميد التعريب > >

قوالب WordPress و Blogger و سكريبتات متنوعة قوالب WordPress و Blogger و سكريبتات متنوعة



إضافة رد

قديم 2017-06-23, 15:07   رقم المشاركة :1
معلومات العضو
عميد نشيط
إحصائية العضو





مستوى التقييم: 3
جمال سعيد is on a distinguished road
المنتدى : قوالب WordPress و Blogger و سكريبتات متنوعة
Arrow مفاهيم لـ حماية المدونة من الاختراق


منتديات عميد التعريب





السلام عليكم ورحمه الله وبركاته ,
حصريا على منتديات عميد التعريبنقدم لكم كيفيه*حماية المدونة من الاختراق .
فى البداية يجب أن نوضح أن لا توجد حماية مطلقة لا يوجد موقع على الشبكة العنكبوتية محمي بنسبة 100% كل موقع معرض للاختراق وهناك مواقع كبيرة ومشهورة تعرضت للاختراق مثل بعض خوادم جوجل وموقع البنتاغون بالرغم من توفر ميزانيات هائلة لدى هذه المواقع فما بال مدوناتنا البسيطة *في الواقع يجب أن لا نقلق كثيرا لأن اختراق مدوناتنا لا يتسبب لنا بأضرار مادية جسيمة كما أنه لا توجد ضمن قواعد البيانات معلومات ذات أهمية كبيرة مثل أرقام بطاقات ائتمان لكن بالرغم من ذلك أية محاولة لاختراق مدوناتنا ستسبب لنا نوعا من المضايقة والإزعاج وربما نتأثر كثيرا من ناحية نفسية لذلك لا بد من أخذ الحيطة والحذر والاهتمام بحماية مدوناتنا قدر المستطاع في هذه الموضوع سأوضح بعض الأمور التي من المهم أن يعرفها صاحب كل مدونة يرغب بالمحافظة على مدونته آمنة وسليمة*عند اختراق المدونة نقوم بداية بتشخيص المشكلة ونحاول أن نعرف كيف تم الاختراق وما هي الطريقة أو الوسيلة التي استخدمها المخترق عملية الاختراق قد تحصل بسبب وجود ثغرات أمنية على ثلاثة محاور مهمة تكمل بعضها وهي كالتالي:
  1. *اختراق على مستوى الخادم :
    تخيل أن مدونتك هي عبارة عن (غرفة) في داخل (قصر محصن)*القصر *هو الخادم او السيرفر الذي يستضيف مدونتكالغرفة* هي المساحة الخاصة بك التي منحك إياها المستضيف إذا استطاع المخترق أن يتجاوز أسوار القصر سيتمكن من الوصول إلى غرفتك بسهولة وستكون حينها مدونتك في خطر إذا لا بد أن تكون مدونتك مستضافة لدى جهة موثوق بها تهتم باتخاذ إجراءات الحماية اللازمة للمحافظة على الخادم ولحمايته من محاولات الاختراق واجب المستضيف أن يحمي الخادم وواجب المدون أن يختار المستضيف المناسب .
  2. اختراق على مستوى سكربت المدونة :
    هناك إجراءات كثيرة يستطيع أن ينفذها المدون والتي من شأنها أن ترفع مستوى الحماية مثل *تحديث سكربت التدوين *تحديث الإضافات والمزيد من الإجراءات المهمة . مهمة حماية السكربت ملقاة على عاتق صاحب المدونة وأما المستضيف فهو غير ملزم بتحديث المدونة أو الإضافات التي يستخدمها عميله المستضيف ملزم بحماية الخادم (القصر) وكل مدون ملزم بحماية مدونته (غرفته).
  3. اختراق على مستوى الجهاز :
    واجب كل مدون أن يهتم بتأمين جهازه مثل :
    – تركيب مضاد فيروسات وتحديثه باستمرار.
    – تركيب جدار ناري.
    – عدم تحميل او فتح ملفات مشبوهة .
    – المحافظة على البريد الإلكتروني واختيار كلمة مرور معقدة .
    – عدم زيارة المواقع المشبوهة .
    – عدم السماح لكل شخص باستخدام الجهاز مثل الأولاد الأصدقاء *.


    اختراق الجهاز سيمكن المخترق من الحصول بسهولة على كلمات المرور الخاصة بمدونتك لذلك لا بد أن تهتم بحماية جهازك .
  • ما العمل *:
    لا بد أن تكون المحاور الثلاثة أعلاه محمية حتى ترفع من مستوى الأمان في مدونتك من المهم أن نفهم أن المحاور الثلاثة أعلاه مكملة لبعضها ويجب الاهتمام بجميع هذه المحاور التقصير في أحد المحاور أعلاه سيعرض مدونتك لخطر الاختراق.
    اهتمام المستضيف بحماية الخادم (محور 1) ليس كفيلا وحده بحماية مدونتك وكما أسلفت لا بد أن تؤدي واجبك في الحماية (محور 2 و 3) حتى تحافظ على سلامة مدونتك قدر المستطاع.
    ما فائدة التحصينات إذا استطاع المخترق أن يدخل القصر عن طريق الحفر تحت الأرض ؟
    إذاً لا بد أن تكون الحماية شاملة على كافة المحاور.
  • إجراءات إضافية مهمّة :
    هذه مجموعة من الإجراءات الأخرى والمهمة؟
    1. تأكد أن مستضيفك يحتفظ بنسخة احتياطية يومية وأسبوعيةو شهرية *بعض الاستضافات لا توفر نسخة احتياطية يومية لذلك مفضل أن تتأكد من هذه النقطة قبل الاشتراك؟
    2. أعط أفضلية للمستضيف الذي يحتفظ أيضا بنسخة احتياطية خارجية (خارج الخادم) ولا يعتمد فقط على النسخ الاحتياطي المحلي.
    3. تأكد أن مستضفيك يوفر لك إمكانية أخذ نسخة احتياطية كاملة للمدونة ؟
  • تلخيص :
    إذا قمت بتأمين مدونتك بالاعتماد على المحاور الأمنية الثلاثة أعلاه ستكون مدونتك بإذن الله محمية في 99% من الحالات. ال 1% هو أمر لا بد منه لأنه وكما أسلفت لا توجد حماية مطلقة وجود نسخة احتياطية للمدونة سيوفر عليك الكثير من العناء لأنه في حال تم اختراق المدونة يمكنك التواصل مع مستضيفك حتى يستعيد النسخة الاحتياطية للمدونة ومن ثم يقوم بالفحص لتشخيص سبب الاختراق وسد الثغرات في حال وجودها.

وحقاً هناك حالات اختراق كثيرة كان يظنها صاحب الموقع ضربة موجعة وقاضية ولكن سرعان ما تجاوزها بنجاح وتعلم منها أشياءً كثيرة فقد أصبح يعرف:
  • أن موقعه يحتوي على ثغرات أمنية وبالرغم من نية المخترق السيئة إلا أن عملية الاختراق نبهت صاحب الموقع بوجود ثغرات يجب سدها.
  • أن مستضيفه مهمل من ناحية صيانة الخادم وتوفير الحماية اللازمة لذلك لا بد من البحث عن مستضيف آخر.
  • أن النسخة الاحتياطية أمر مهم جداً وأصبح يحرص على الاحتفاظ بنسخة احتياطية.
الموضوع مفاهيم لـ حماية المدونة من الاختراقظهرت أولاً على منتديات عميد التعريب.






جمال سعيد غير متواجد حالياً   رد مع اقتباس

إضافة رد

مواقع النشر (المفضلة)

أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
تعديل الخطوط في المدونة PatrickAnam تطوير و صيانة المدونات و المنتديات 0 2017-09-02 04:10
9 خطوات لحماية الواتساب من الاختراق 2017 واساليب الاختراق - احذر الان وتعرف على وسائل حماية حساب Wha بن ماطر deleted threads المحذوفات 0 2017-05-25 16:25
حمل مشكلة فى المدونة قمرهم كلهم deleted threads المحذوفات 0 2015-09-13 18:12
تطور مفاهيم التجارة الالكترونية ابو هيثم التوظيف و الأعمال الحرة 7 2011-01-02 17:22
مفاهيم خاطئة في الاستخارة !!‎ ali harbi الشريعة و الحياة 3 2010-10-18 13:18


الساعة الآن 21:22

جميع المشاركات المكتوبة تعبّر عن وجهة نظر صاحبها .. ولا تعبر عن وجهة نظر إدارة المنتدى بأي شكل من الأشكال



ساهم معنا
تبرع لتساعد على الاستمرار ومواصلة تعريب البرامج للعالم العربي.
ساهم في صمود وبقاء ونشر اللغة العربية في العالم من أجل الأجيال القادمة.
تودع مبالغ التبرعات في احد الحسابات التالية
اسم البنك
رقم الحساب
بنك الراجحي _ من خارج السعودية
IBAN - SA2880000141608010128882
بنك الراجحى _ من داخل السعودية 141608010128882



Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2017, vBulletin Solutions, Inc.
Search Engine Optimisation provided by DragonByte SEO (Pro) - vBulletin Mods & Addons Copyright © 2017 DragonByte Technologies Ltd.
جميع الحقوق محفوظة لموقع منتديات عميد التعريب 2010 - 2017 ©