خطوات أساسية لحماية المواقع الإلكترونية من الإختراق

كثيراً ما نسمع عن اختراق المواقع الإلكترونية، و اختراق الموقع يعني تمكن المخترق ( الهاكر ) من استغلال ثغرة امنية أعطته صلاحية التحكم إما بإدارة الموقع، أو بجذر الموقع أي الملفات الخاصة بالموقع.

فما هي أفضل سبل حماية الموقع من الإختراق؟

يجب أن تكون حماية الموقع على مستويين، على مستوى السيرفر نفسه و على مستوى سكريبت ( برنامج ) الموقع.

مسؤولية حماية السيرفر تقع على عاتق إدارة السيرفر و شركة الإستضافة التي تحجز موقعك عبرها إذ ينبغي لهذه الشركة أن تضبط إعدادات التحكم بشكل صحيح مثل ضبط إعدادات ملف php.ini و توجيه المستخدمين لإختيار كلمات سر قوية، و وضع حد و مراقبة عملية تسجيل الدخول لمنع اقتحام الموقع بالقوة عبر برامج تجريب كلمات المرور أو ما يعرف بالـ Brute Force

و مسؤولية مبرمج الموقع حماية الموقع من إمكانية اختراقه و هذا بعدة طرق أساسية أهمها حماية المجلدات الإدارية بكلمات سر، و إعطاء الصلاحيات الصحيحة للملفات و التحقق من المدخلات قبل إرسالها لقواعد البيانات، وفي حال استخدام السكريبتات الجاهزة ينبغي تحديثها بشكل دوري لأن التحديثات الجديدة تحمل غالباً رقع لسد ثغرات الأمان في المواقع.

هل تريد نشر مواضيع في الموقع؟إضغط هنا

الحقوق محفوظة لموقع طارق دوت نت، يسمح النقل مع ذكر المصدر: موقع طارق دوت نت

تابعوا صفحة طارق على الفيسبوك
نجمة واحدةنجمتانثلاث نجماتأربع نجماتخمس نجمات (الأفضل) (التقييم: 3.71 من 5 - المقيمون: 7)
Loading...

Leave a Reply

7 تعليقات على "خطوات أساسية لحماية المواقع الإلكترونية من الإختراق"

نبّهني عن
avatar
فرز بواسطة:   الأحدث | الأقدم | الأكثر تصويتاً
موقعي ليس وورد بريس
ضيف
موقعي ليس وورد بريس

اخي هل ممكن ان تفحص لي موقعي هذا وتخبرني ان كان يوجد به ثغرات شكرا لك

محمد
ضيف

اشكركم على الموضوع

ابراهيم محمح ابراهيم
ضيف
ابراهيم محمح ابراهيم

عايزكم تفيدوني في كيفية حماية الموقع والبريد

azizo
ضيف

أشكركم على موضوع

‫wpDiscuz