27 مارس 2019

أليك 6 نصائح مهما للدفاع عن موقع الويب المخصص بك من هجمات الإختراق

خلال الفترة الأخيرة ، زادت شدة تلك الانقضاضات بطيات عدة ، وغير ممكن لأحد التنبؤ بالانقضاض الأتي. هناك الكثير من مالكي مواقع الويب ، الذين يعتقدون أن موقعهم لا يتضمن على أي شيء من الممكن أن يستحق الاختراق ، ولكن حتى هذا الحين يتم اختراق الكثير من مواقع الويب وتهديدها يومياً تقريبًا. من الممكن أن تكون غير مدرك لحقيقة أن أكثرية مواقع الويب التي يتم اختراقها لا تسرق بياناتها.
نعم فعلا! لقد قرأت هذا على نحو صحيح. في الواقع ، يتم اختراق أغلب مواقع الويب لاستعمال موقع الويب المخصص بك وخادمه لإرسال مراسلات غير مرغوب فيها أو تجهيز خادم مؤقت. يمكن للمتسللين الوصول إلى شبكتك للوصول إلى الخادم المخصص بك ثم الوصول إلى البيانات الحساسة التي قد يتم تخزينها في الخادم المخصص بك. أيضًا ، قد تصل إليك رانسومواري ، حيث قد تفتقر إلى صرف مِقدار محدد للمتسللين للوصول إلى موقع الويب أو الخادم المخصص بك.

نظرًا لزيادة خطر هجمات الإختراق للمواقع ، من الهام لمالكي الموقع الحرص على أن المهاجمين لا يتعرضون للإختراق. هناك الكثير من الأساليب التي يمكن بواسطتها اختراق موقع الويب المخصص بك ، مثل البرامج النصية الآلية ، وحقن SQL ، والإصابة بالبرامج المؤذية ، وهجمات XSS ، وأساليب أخرى غير مشابهة. نظرًا لتلك الأساليب المتغايرة للتسلل إلى موقع ويب ، قد تفكر في أسلوب حماية وحفظ موقع الويب المخصص بك بعيدًا عن الانقضاضات.

حسنًا ، إليك بعض الإرشادات التي من الممكن أن تساعدك في حماية وحفظ موقع الويب المخصص بك في مأمن من هجمات الإختراق للمواقع:


المكوث حتى هذه اللحظة

أول وأهم شيء تفتقر إلى ضمانه هو أن موقع الويب المخصص بك ونظام تشغيل الخادم محدثان. قد تظن أنه ليس من التفكير ، ولكن الحقيقة هي أن أكثرية مالك موقع الويب يميل إلى إهمال أن هناك احتياج إلى تجديد موقع الويب المخصص به وتطبيقاته. اليوم ، يتحسن المتسللون طول الوقت ويقومون بتكييف المنهجيات الحديثة التي تتيح لهم إيجاد ثغرات في الموقع أو الشبكة. ذلك هو الموضع الذي تقوم فيه التعديلات بتوصيل الثغرات لضمان ترقية الأمان.

إذا كنت تستخدم برنامجًا مستعدًا للتخزين ، فأنت بحاجة إلى التحقق من تجديد البرنامج بمجرد إنتاج التجديد. ومع هذا ، إذا كنت تقوم بتشغيل موقع الويب المخصص بك على نسق رئيسي مدمج مخصص ، تَستطيع أن تطلب من المطور للاستحواز على التطويرات مع أجدد تصحيحات لإصلاح الثغرات. تكفل تلك التطويرات في الوقت الملائم أن موقع الويب المخصص بك يوجد محميًا من أغلب الانقضاضات.


انتبه لأي حقن SQL

تعد حقن SQL هي أكثر سهولة أسلوب يستخدمها المتسللون لاختراق أي موقع ويب. هنا ، يستعمل المتسلل معلمة URL أو نموذج ويب للوصول إلى قاعدة المعلومات المخصصة بك وحتى معالجتها. لذلك الداعِي يلزم أن تكون على دراية بالمخاطر التي قد يسببها حقن SQL لمكان الويب المخصص بك. تتمثل أفضل كيفية لإبقاء موقع الويب المخصص بك بعيدًا عن حقن SQL باستعمال الاستعلامات ذات المعلمات ، والتي يمكن إيجادها في أغلب لغات الويب وسهلة التنفيذ.


استعمال جدران حراسة تنفيذ الويب (WAF)

من المحتمل تكون جدران الدفاع لتنفيذ الويب أو WAF إحدى أفضل معدات الأمان لموقعك على الويب. أساسا ، تلك هي الإضافات أو الملحقات التي تتوفر بيسر هائلة على شبكة الإنترنت. أفضل جزء في تلك التطبيقات هو أنها متاحة بأثمان معقولة جدًا ويمكنها إنجاز الهامة على نحو فعال.

هامة WAF هي اعتراض وقراءة جميع المعلومات التي يتم إرسالها من وإلى موقع الويب المخصص بك. يسمح ذلك للتطبيق بوقف الانقضاضات قبل أن يقدر على من الوصول إلى موقع الويب المخصص بك. أيضًا ، يتوقف التطبيق عن البريد العشوائي والبرامج المؤذية التي قد يقع تأثيرها على موقع الويب المخصص بك. نظرًا لأن أكثرية WAFs حاضرة على السحابة ، تَستطيع الاستحواذ على حراسة أفضل لمكان الويب المخصص بك مع سهولة الصيانة أيضًا.


حراسة موقع الويب المخصص بك من هجمات XSS

تقوم هجمات البرمجة النصية عبر المواقع أو هجمات XSS بضخ جافا سكريبت المؤذي في صفحات الويب المخصصة بك. تلك جافا سكريبتس الخبيثة ثم تعمل على المتصفح المخصص بك ثم إستيلاء على البيانات المخصصة بك وإرسالها مرة ثانية إلى القراصنة. إنهم يسرقون ملفات توضيح مفهوم الارتباط ، وذاكرة التخزين المؤقت ، والعلامات المرجعية ، وكلمات السر المحفوظة ، وحتى سجل التصفح ، وهو أمر مخيف بحد نفسه.

لذلك الداعِي تفتقر إلى حراسة موقع الويب المخصص بك من تلك الانقضاضات. يمكن القيام بهذا من خلال تثبيت جدران الدفاع والتطبيقات الأخرى التي من الممكن أن تحمي موقع الويب المخصص بك من حقن جافا سكريبت نشط في الصفحات.


التيقن من الصحة على كلا الجبهتين

هناك أسلوب أخرى للمحافظة على أمان موقعك من الانقضاض وهي التأكد من صحة المعلومات من الخادم والمستعرض. ذلك يوفر موقع الويب المخصص بك مع طبقة إضافية من الدفاع. يمكن للمتصفح إيجاد أخطاء طفيفة على نحو فعال ، بينما أن الخادم يستطيع التيقن من النمازج والبرامج النصية والتطبيقات المؤذية التي قد يتم حقنها في موقع الويب المخصص بك والعثور عليها. كما ستساعد عملية التيقن من الصحة المزدوجة في منع حقن البرامج النصية المؤذية عن طريق حقول النماذج التي تقبل المعلومات.


هناك أسلوب أخرى لحماية وحفظ أمان موقعك من الانقضاض وهي التيقن من صحة المعلومات من الخادم والمستعرض. ذلك يوفر موقع الويب المخصص بك مع طبقة إضافية من الحراسة. يمكن للمتصفح إيجاد أخطاء طفيفة على نحو فعال ، بينما أن الخادم يستطيع التيقن من النمازج والبرامج النصية والتطبيقات المؤذية التي قد يتم حقنها في موقع الويب المخصص بك والعثور عليها. كما ستساعد عملية التأكد من الصحة المزدوجة في منع حقن البرامج النصية المؤذية عن طريق حقول النماذج التي تقبل المعلومات.

لإيقاف المتسللين تكون واحدة

أفضل أسلوب للتأكيد على أن موقع الويب المخصص بك في مأمن من المتسللين هي أن تصبح متسللًا لنفسك أو تقوم بتوظيف واحد من المتسللين. مشوش! حسنا ، لقد قرأت هذا على نحو صحيح. المتسللون الأخلاقيون هم الأفراد الذين يستخدمون نفس الطرق لاختراق موقع ويب كما يفعل المتسللون الآخرون ، ولكن لاغير لضمان إيجاد الثغرات وإصلاحها لتجنب أي إنقضاض عليها.

المتسللين الأخلاقيين هم المتسللين الجيدين الذين يقومون بحفظ موقع الويب والشبكة من الانقضاضات الأخرى التي تهدف إلى إيذائك. أفضل أسلوب لتعلم الإختراق الأخلاقية هي اختيار دورة تعليمية لإصدار الشهادات والحصول على شهادة في الإختراق الأخلاقية.


دورة تدريبية معتمدة حول الاختراق الأخلاقي V9

 اليوم ، تَستطيع إيجاد الكثير من منظمات التمرين عبر الإنترنت التي تقدم التمرين على الكثير من دورات التهكير الأخلاقية ، مثل CEH. كل ما هو مطلوب منك فعله هو إلحاق نفسك ، وتعلم طريقة عمل التهكير الأخلاقية ، ثم تطبيق كل ما تعلمته للدفاع عن موقعك من الانقضاضات.

كتب بواسطة :

مصمم ومطور و اعشق العمل في منصة بلوجر

Komentar Facebook
0 Komentar Blogger

أرائكم تسعدنا:لمتابعة التعليق حتى نرد عليك فقط ضع إشارة على إعلامى
التعبيراتالتعبيرات