منتديات شبكة شعاع الدعوية للتعليم عن بعد

منتديات شبكة شعاع الدعوية للتعليم عن بعد (https://hwazen.com/vb/index.php)
-   شعاع عالم الحاسوب والابداع (https://hwazen.com/vb/f33.html)
-   -   (شرح) الأمن والحماية ماذا تفعل إذا تم اختراق موقعك (https://hwazen.com/vb/t23259.html)

عطر الجنة 09-04-2023 11:05 PM
الأمن والحماية ماذا تفعل إذا تم اختراق موقعك
 






الأمن والحماية ..
ماذا تفعل إذا تم اختراق موقعك؟

نصائح وخطوات عملية

إن اختراق المواقع أمر وارد جدًا نظرًا لوجود العديد من الثغرات البرمجية في مواقع الويب التي يتم استغلالها عادة من قبل المخربين.
خاصة الثغرات الأمنية مثل: كلمات المرور الضعيفة أو استخدام كلمات شائعة سهلة التوقع او غيرها من الثغرات..

في مقالنا سنحاول توضيح تلك الثغرات، ونشرح كيفية تجنبها لحماية موقعك من الاختراق،
والأهم من ذلك سوف نقوم بشرح أشهر الطرق التي يستخدمها المخترقون (الهاكرز) لتنفيذ عمليات اختراق المواقع كي تحاول تجنبها وتحمي موقعك من الوقوع ضحية لهذه الطرق.

كما سنشرح لك كيف تقوم بمتابعة موقعك لحظة بلحظة وتعرف إن تعرض للاختراق دون أن تنتبه لذلك،
حيث يعتمد المخترق أحيانًا إلى إخفاء نفسه وآثاره التخريبية عن مدير الموقع وعدم إظهار تأثير عمل الفيروسات عنه.

لحسن الحظ فإن من السهل نسبياً تأمين الحماية اللازمة لمواقع الووردبريس فهناك عدة إضافات وتقنيات
تسهل عليك القيام بذلك. كل ما عليك هو قراءة المقال واختيار الطريقة التي تلائمك.

كيف تعرف أنه تم اختراق موقعك؟
هناك عدة طرق تساعدك في متابعة حالة موقعك الإلكتروني، ومراقبة أدائه، ومعرفة إن كان قد تعرض لعملية اختراق أو يوجد به فيروس به أو برنامج تخريبي يعمل في الخفاء دون أن تنتبه للأمر.

وفيما يلي نستعرض لك أبرز هذه الطرق.

1- من خلال متصفح الويب


https://www.babup.com/do.php?img=41405


إن أسهل وأبسط طريقة لمعرفة إن تم اختراق موقعك أم لا هي من خلال متصفح الويب. فكل ما عليك القيام به هو الدخول إلى موقعك من خلال وضع التصفح المتخفي(Private browsing)، ومحاولة فتح الموقع فإذا ظهرت أمامك رسالة هذا الموقع هو عبارة عن تصيد احتيالي (phishing attack) عندها ستعرف أنه تم اختراق موقعك وأن المخترق يحاول سحب بيانات الزوار الذين يقومون بالولوج إلى موقعك.

ملحوظة:

قد تظهر لك رسالة اتصالك ليس خاصًا (your connection is not private)
وهي مختلفة تمامًا عن الرسالة التي تظهر في حال اختراق المواقع التي ذكرناها (Phishing attack ahead)
لأنها تظهر بسبب انتهاء تاريخ شهادة SSL الخاصة بالموقع أو عدم إضافتها إليه ولا تعني بالضرورة
أن الموقع تم اختراقه. لذلك إذا وجدت هذه الرسالة تأكد أولاً من شهادة SSL الخاصة بك ومن تاريخ
صلاحيتها وأنها تعمل بشكل صحيح.


https://www.babup.com/do.php?img=41406



2- بواسطة جوجل كونسول
من أشهر طرق كشف اختراق المواقع هي الاستعانة بخدمة Search Console من جوجل.
هذه الخدمة هي خدمة مجانية تمكنك من متابعة نتائج موقعك في محركات البحث، وهي توفر لك نظرة مفصلة عن أداء موقعك الإلكتروني في نتائج البحث وأدائه وسرعة صفحاته.

كذلك يمكنك من خلال هذه الخدمة متابعة المشاكل التقنية في الموقع (بما في ذلك عمليات الاختراق،
أو الإصابة بالفيروسات، أو برامج التجسس). حيث ترسل لك شركة جوجل تحذيرًا إذا ظهر
أي نشاطٍ مريب في الموقع أو حدث فيه عطل تقني أو تم إيجاد أي فيروس أو برمجيات ضارة فيه.

استخدام جوجل كونسول للتحقق من تعرض الموقع للاختراق

1.يجب عليك تسجيل موقعك أولاً في خدمة جوجل كونسول، وهنا تجد شرحًا كاملاً لكيفية التسجيل في Search Console.

2.بالطبع لن تظهر لك المشاكل بعد التسجيل مباشرة، ولكن سيتم الفحص في غضون أيام.
وفي حال تم اكتشاف أية مشاكل سيتم إبلاغك عبر البريد الإلكتروني.

3.لمعرفة المشاكل الأمنية الموجودة في موقعك قم بالدخول الى جوجل كونسول، ثم قم بالتمرير إلى أسفل
القائمة الجانبية حتى تجد قسم الأمان (security and Manual Action)

https://www.babup.com/do.php?img=41407


4.قم بفتح التبويب مشاكل الأمان (Security Issues) ليظهر لك إن كان هناك برمجيات خبيثة (Malware) تعمل على موقعك أم لا.

5.إذا كان موقعك قد تعرض للاختراق ستظهر لك رسالة شبيهة بالرسالة التالية:

https://www.babup.com/do.php?img=41408


3- ظهور إعلانات غريبة في الموقع أو إعادة توجيهك إلى موقع آخر

تهدف معظم عمليات الاختراق إلى الحصول على الأرباح من خلال عرض إعلانات على موقعك. لكن في الأغلب لن تظهر هذه الإعلانات لك كصاحب موقع، حيث يعتمد المخترقون في معظم الأحيان على برمجيات تخفي عنك الإعلانات في حال قمت بتسجيل الدخول إلى الموقع،
وتظهرها فقط للزوار الذين لم يقوموا بتسجيل الدخول. وبهذا لن ترى هذه الإعلانات إن كنت مدير الموقع ولن تشك أنه قد تعرض للاختراق!.


وكي تتأكد إذا كان هناك إعلانات إضافية على موقعك أم لا؟
يجب عليك الولوج الى الموقع من المتصفح المتخفي. كما يفضل لكشف هذه الحالة الدخول من خلال بحث جوجل وليس من خلال رابط الموقع مباشرة، حيث يعتمد البعض على إظهار الإعلانات للزوار من جوجل
أو فيسبوك فقط.

فإذا وجدت هناك أي إعلانات غريبة أو إعلانات منبثقة، فتأكد من وجود فيروس في الموقع وأنه قد تم اختراقه.

كما يمكن للمخترق أيضًا إعادة توجيه موقعك بالكامل الى موقع آخر مما يؤدي إلى فقدان جميع زياراتك،
ويمكنك اكتشاف الأمر مبكرًا إذا كنت تتابع زيارات الموقع من خلال خدمة (google analytics)،
فهي تساعدك في معرفة نشاط الزوار على موقعك في الوقت الحالي مثل عددهم والصفحات التي يتصفحونها وأيضًا نوع الجهاز المستخدم في تصفح موقعك.

4-من خلال فحص موقعك على منصات الحماية
يمكنك أيضًا معرفة فيما إذا كان موقعك قد تم اختراقه أم لا وهل يحتوي على برمجيات تجسس (Malware)
أو فيروسات من أي نوع من خلال الاستعانة بمنصات متخصصة في فحص المواقع.

على سبيل المثال موقع sucuri.net هو عبارة عن موقع يقوم بإجراء فحص شامل لأمان موقعك لمعرفة مدى حمايته، وهل يحتوي على أي ملفات ضارة، بالإضافة إلى تقييم الموقع ومعرفة هل هو موضوع في قوائم الحظر حول العالم أم لا.

على سبيل المثال قمنا بفحص موقعنا ووردبريس بالعربية من خلال هذا الموقع وحصلنا على النتيجة التالية:



https://www.babup.com/do.php?img=41409


كما ترى في نتيجة الفحص، فإن موقعنا آمن حيث أنه خال من أي فيروسات أو ملفات ضارة. كما يظهر
الفحص أيضًا أن الموقع غير موجود على أي لائحة سوداء (Blacklist).

كما أن الحماية في الموقع عالية. فكلما كانت النتيجة على الشريط المنزلق قريبة من القيمة الأصغرية (Minimal) يكون الموقع ذو حماية أقوى، وكلما كانت قريبة من القيمة العليا (Critical)
فهذا يعني أن حماية موقعك ضعيفة وقد يحتوي على ملفات ضارة وثغرات أمنية خطيرة!

ماذا تفعل إذا تم اختراق موقعك؟
إذا فحصت موقعك ووجدت أن هناك مشكلة من المشاكل السابقة ظاهرة داخل الموقع،
وتأكدت أن الموقع قد تم اختراقه بالفعل، فيجب عليك في هذه الحالة اتباع سلسلة من الخطوات
لكي تتمكن من إزالة أي ملفات ضارة أو فيروسات من الموقع.

وأهم هذه الخطوات هو معرفة مصدر الفيروس، ولأن هذا الأمر شبه مستحيل لذلك يمكن أن تلجأ إلى تنظيف الفيروسات من جميع الأماكن المحتمل أن تكون هي السبب في وصول الفيروس إلى موقعك. وفيما يلي نرشدك لأهم الخطوات التي يجب اتباعها فور التأكد من اختراق موقعك.

1- التأكد من خلو جميع أجهزتك من الفيروسات
يمكن أن يكون الفيروس موجودًا على الحاسوب الخاص بك ويقوم بنقل بيانات موقعك واستضافتك إلى الهاكر مما يؤدي بدوره إلى اختراق موقعك والتمكن من زرع فيروسات أو برمجيات تجسس بداخله، لذلك ننصحك بفحص جميع الأجهزة التي قمت من خلالها.

يمكنك ذلك من خلال تسجيل الدخول إلى الموقع أو الاستضافة، ويمكنك فحص الملفات الضارة علي هذه الأجهزة بواسطة برنامج مكافحة فيروسات. مثل برنامج malwarebytes الذي يعد من أفضل برنامج لفحص الملفات الضارة على الحاسوب والذي تنصح به معظم الاستضافات.


2- تغيير كلمات المرور الخاصة بالموقع وزيادة حمايته
بعد التأكد من خلو حاسوبك من الملفات الضارة. يجب عليك تسجيل الدخول الى الاستضافة
وتغيير كافة البيانات الخاصة بالدخول للموقع. مثل بيانات الدخول للوحة cPanel، وأيضًا بيانات الـ FTP
وأي لوحة تحكم قد تكون متاحة لتسجيل الدخول. بما في ذلك كلمة مرور قاعدة البيانات الخاصة بك.

وبعد ذلك قم بتفعيل أسلوب التسجيل بخطوتين (two-factor authentication)
في موقعك من خلال تأكيد تسجيل الدخول بواسطة رقم الهاتف لزيادة حماية الاستضافة الخاصة بك
كما سنشرح بعد قليل.

ولكي تضمن عدم ولوج أي شخص إلى استضافتك دون السماح له. يجب اختيار كلمة مرور قوية وصعبة
تكون كلمة مرور طويلة، وتتكون من حروف كبيرة وصغيرة وأرقام ورموز وعلامات ترقيم.
أو يمكنك ببساطة استخدام منصات إنشاء كلمات مرور قوية بشكل تلقائي.

https://www.babup.com/do.php?img=41410


3- استعادة آخر نسخة احتياطية قبل ظهور الفيروس
قم بتسجيل الدخول إلى الاستضافة، واحذف الموقع الحالي بجميع ملفاته وقم باستعادة آخر نسخة احتياطية متاحة قبل ظهور مشكلة الاختراق على الموقع. حيث يمكنك من خلال ذلك حذف الفيروس بالكامل.

ولكن ماذا تفعل إذا لم يكن لديك أي نسخة احتياطية؟

في هذه الحالة تحتاج إلى مراسلة دعم الاستضافة وسؤالهم عن النسخ الاحتياطية المتوفرة لديهم.
حيث تتيح معظم الاستضافات ميزة استعادة النسخ الاحتياطية حتى وإن كنت قد حذفت جميع النسخ التي لديك، أو لم تكن مشتركًا في خدمة النسخ الاحتياطي التلقائي من قبل.

لكن يجب التنويه لأن هذه الخدمة ستكون مدفوعة في الغالب.حيث تساعدك الاستضافة في استعادة إحدى النسخ الاحتياطية مقابل سعر 25 دولار في معظم الاستضافات، وقد يتغير هذا السعر من استضافة الى آخر تبعا لنوع الاستضافة المشترك بها.
وفور استعادة النسخة الاحتياطية قم بتغيير كلمة مرور wp-admin فورًا. بهذا تكون قد استعدت موقعك مرة أخرى وسيعود للعمل بدون أي مشاكل.


ما هي الطرق التي يستخدمها المخترقون؟
في أغلب الأوقات يعتمد المخترقون على البرامج الضارة التي يتم تركيبها في القوالب أو الإضافات المكركة التي يتم تحميلها من الإنترنت بدون ترخيص من مبرمجها الأصلي، والمنتشرة بشكل واسع على الإنترنت.

حيث يتم فك تشفير هذه الإضافات وإتاحتها مجانا للجميع. تكون هذه اقوالب والإضافات في الغالب ملغومة بملفات ضارة للتحكم في استضافتك أو الاستفادة من الموقع بأي شكل من الأشكال.
كما يمكن اختراق موقعك من خلال الأجهزة التي تسجل الدخول بواسطتها في حال كان هناك أي ملفات ضارة موجودة على تلك الأجهزة، والعديد من الطرق الأخرى التي سنتطرق إليها بعد قليل في الفقرات التالية.


1- التصيد الاحتيالي (Phishing)
تعتمد هذه التقنية على إرسال ملفات ضارة من خلال البريد الإلكتروني الخاص بك.
حيث ينتحل المخترق هوية أي شركة من الشركات العملاقة التي تتعامل معها مثل أمازون أو يوتيوب
أو أي شركة قد تعاملت معها من خلال بريدك الإلكتروني، ثم يقوم بإرسال رابط يحتوي علي ملف ضار.

بمجرد الضغط على هذا الملف وتحميله إلى حاسوبك يتم تثبيت ملف البرمجية الخبيثة (Malware)،
مما يعني للأسف الوصول إلى جميع البيانات الخاصة بك الموجودة على الحاسوب بما في ذلك بيانات موقعك الإلكتروني!


https://www.babup.com/do.php?img=41415


ويتم اعتماد هذه الطريقة في معظم عمليات الاختراق الشهيرة سواء لمواقع الووردبريس أو أي موقع أخرى حيث تستهدف الطريقة اختراق جهاز مدير الموقع وبالتالي الوصول إلى جميع بيانات الموقع، لذلك يجب عليك الحذر من الضغط على أي رابط في بريدك الإلكتروني بدون التأكد من مصدر هذا البريد وهوية مرسله. ولا ينصح بالمجمل بفتح الروابط التي تشك بأمرها على حاسوبك الشخصي الذي تستخدمه للولوج إلى موقعك.

2- البرمجيات الضارة الموجودة في الإضافات والقوالب
يتم إضافة برمجيات خبيثة على معظم الإضافات، والبرامج المدفوعة، و يتم إتاحتها بشكل مجاني على الإنترنت. مما يدفع العديد من المبتدئين إلى تحميلها وإضافتها إلى مواقع الووردبريس الخاصة بهم، وبذلك يتم اختراق المواقع والاستضافات بسهولة بالغة. لذلك يجب عليك قبل تحميل أي إضافة أو قالب التأكد من أنك تقوم بالتحميل من الموقع الرسمي. حيث تعد هذه الطريقة أكثر الطرق انتشارًا في اختراق مواقع الووردبريس ولا سيما مواقع المبتدئين.

3- تقنيات اختراق مواقع الويب غير المستهدفة


https://www.babup.com/do.php?img=41416

هذه التقنيات لا تستهدف موقعك بذاته، ولكن تستهدف الثغرات الأمنية في نظام الووردبريس بالمجمل. بمعنى آخر تستهدف المواقع التي تعتمد على أنظمة إدارة المحتوى بشكل عام، ومواقع الووردبريس بشكل خاص ونظرًا لكونها الأكثر انتشارًا وشعبية على شبكة الإنترنت.

وتعتمد هذه الطريقة على استهداف ثغرة أمنية في أحد إصدارات نظام الووردبريس،
حيث يقوم المخترق بتطوير آلية للبحث عن جميع المواقع التي تعمل بهذا الإصدار، ثم يحاول القيام باختراقه
من خلال هذه الثغرة.

وأحد الأمثلة التي تسببت في اختراق موقع أحد العملاء، كان بسبب التنصيب التلقائي للوردبريس من خلال cPanel.حيث تم اختراق الموقع بعد تنصيبه بعدة ساعات فقط بسبب ترك الباسورد الافتراضي للووردبريس دون تغيير أثناء عملية التنصيب والذي يكون pass وتم الاختراق فقط بسبب تأخري في تغيير الباسورد.

قد تم استغلال هذه الثغرة في الوصول إلى جميع مواقع الووردبريس التي تتطابق فيها كلمة المرور
مع كلمة pass.
لذا ينصح بتغيير كلمة المرور قبل التنصيب.
ولهذا السبب تتجه معظم الاستضافات حالياً إلى عدم اعتماد كلمات مرور تلقائية،
وإجبارك على كتابة كلمة مرور قوية أثناء تنصيب الوردبريس.


الساعة الآن 12:29 PM

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO 3.6.1 TranZ By Almuhajir
new notificatio by 9adq_ala7sas
HêĽм √ 3.1 BY: ! ωαнαм ! © 2010
يرحل الجميع ويبقي شعاع بيت العلم والحب(ملك الكلمة)