من المهم حقا تحديث موقع الويب الخاص بك بانتظام، فعدد لا يحصى من القراصنة يستهدفون يوميا المواقع لسرقة المعلومات المهمة من المواقع والملقمات "servers". هذا مصدر قلق خطير للغاية ، والآن سوف اقدم لكم بعض المبادئ التوجيهية لتأمين مواقع الويب وخادمات الويب من القراصنة.
الشفرة القديمة "Old scripts"
الرجاء أن نتذكر ان عملية تنصيب اي رموز قديمة هي دعوة مفتوحة للقراصنة. لذلك ، إذا قمت بتثبيت جملة "Joomla" أو ووردبريس "WordPress " بإصدار لديه بضعة أشهر ، الرجاء إزالته. يجب عليك التأكد من أن أي برنامج نصي تثبته على الملقمات الخاص بك هو من أحدث إصدار. ففي 5 ثواني يمكن إختراق نسخة قديمة من جملة ، قم بتحميل شيل "shell" و احصل على السيطرة الكاملة على حسابك.
كلمات السر
لا تستعمل أبدا كلمات السر السهلة أو كلمة السر نفسها أكثر من مرة ، فإذا تحصل شخص ما على احدى كلمات السر فإنه سيحاول استخدامها في كل حساباتك. وربما في لوحة التحكم "cPanel" ، وربما على الخدمات المصرفية الخاصة بك على الانترنت!
ضع قناع للمجلدات الخاصة بك "Cloak Your Folders"
يجب الحفاظ على index.html فارغة في كل من المجلدات داخل public_html ، وهذا سوف يجعلنا نتأكد من عدم النظر في المحتويات بسهولة على شبكة الانترنت. لوحة التحكم "CPanel" لها وظيفة ، للتحقق "Index Manager". فهي فكرة جيدة لإبقاء الملفات والمجلدات الخاصة بك سرية.
حماية مجلد الادارة بكلمة السر
ويجب عليك حماية مجلد المشرف بكلمة المرور ، قم بهذا لكل البرامج النصية التي تستخدمها ، وهذا يوفر طبقة إضافية من الأمن موصى به بشدة. يمكنك القيام بذلك في لوحة التحكم "cPanel" بالضغط على رابط حماية الدليل "Directory Protection".
إذا وقعت ضحية للاخترق؟
إذا وقعت ضحية للاخترق فإن الخطوة الأولى التي تقوم بها هي تغيير كل كلمات السر الخاصة بك. لوحة التحكم "cPanel" ، والبريد الإلكتروني وكلمات المرور لمشرف الموقع ،و كل شيء.
ثم قم بازالة كل الرموز القديمة الموجودة على مساحة الويب الخاص بك ، تذكر إذا قمت بتثبيت إضافات "plugins" في البرامج الخاصة بك (وحدات لجملة "Joomla" / ووردبريس "WordPress" ، الخ) فيمكن اختراقها أيضا! تأكد من انه تم تحديثها بانتظام أيضا.
ويمكنك التحقق من سجلات الخطأ في لوحة التحكم "cPanel" للطلبات المشبوهة. عموما ، الهاكر يترك الملفات المشبوهة ، ولذلك إبحث عن مثل هذه الملفات داخل مجلد public_html. حالما يتم العثور على الملفات ، قم باخذ تفاصيل هذه الملفات ، مثل التاريخ والوقت الذي تم تحميل الملف ، اسم الملف أو تاريخ المجلد ، وإعلام المضيف الخاص بك على شبكة الإنترنت حتى يتسنى لهم اتخاذ التدابير اللازمة . ثم قم بحذف الملفات.
الاختراق يمكن ان يحدث لاي شخص في أي مكان، والأمن الخاص يعتمد دائما على نقطة الضعف . إذا لم يتم تامين و التحديث بالانتظام، سيتم اختراق موقعك واستخدامه في نشاط إجرامي بشكل او آخر فهذا هو الوقت المثالي لمنع حدوث ذلك.