السلام عليكم ورحمه الله وبركاته
الحماية لأصحاب المواقع يتعرض الكثير من أصحاب المواقع للإحباط وذلك بعد أن يتم اختراق مواقعهم من قبل أناس لا يعرفون ولا يقدرون جهد شخص بذله في إنشاء موقع . فبمجرد ان يجد ثغرة يقوم باستغلالها لتدمير هذا الموقع. لذلك يجب عليك معرفة طرقهم وأساليبهم لكي تحمي موقعك من الخراب.
ونحصر لك هنا بعض الطرق التي تساعدك في حماية موقعك وبياناتك: أولا: تأكد عند حصولك على خدمه استضافة لموقعك ان تكون من ضمن الشركات الموثوق بها. وابتعد كل البعد عن الشركات الصغيرة فهناك شركات ضخمة ومتميزة في أدائها والتي تتميز بالدعم المباشر 24 ساعة هاتف ودردشة الخ. المهم أن يكون في خدمات الشركة القيام بعمل نسخة احتياطية لملفاتك على السيرفر بشكل يومي أو أسبوعي على الأقل وذلك لو لا سمح الله ان قام أحدهم باختراق موقعك فبإمكانك ان تعيده كما كان. ثانياً: تنبه للطرق التي يستخدمها المخترقون لاختراق موقعك. أولها محاولة اختراق البريد وذلك لأنه قد يوجد عليه معلومات الدخول إلى لوحه التحكم الخاصة بموقعك.
وإذا تم ذلك فإن الدخول إلى موقعك سوف يكون بسهولة تامة. وهذه الطريقة نادرة الحدوث وتعتمد على الحظ بشكل اكبر.
الثغرة الثانية في موقعك هي المنتديات والمجلات. فالمنتدى والمجلة مكتوبة بلغه ال PHP وهي لغة امنة بالقدر الكبير ولكن المشكلة في من يقومون ببرمجة المنتديات، فمنهم من لا يقوم بدعمه ومتابعته بشكل مباشر، ومنهم من يدعم هذا النوع من المنتديات بإنزال رقع لسد الثغرات والحفاظ على الموقع. مثل منتديات ال Invasion Board وتعتبر الأفضل حاليا أو منتديات ال VB المشهورة ولكنها تحتوي على ثغرات عدة. فيجب على صاحب الموقع الانتباه إلى كل ما هو جديد من رقع لمثل هذه المنتديات.
الحماية لأصحاب خدمات الاستضافة إذا كنت أحد الذين يقدمون خدمة الاستضافة فتنبه للخادم لديك إذا كان على نظام التشغيل لينكس فتنحصر طرق الهكر في اختراقه عن طريق ال ********l للوصول إلى ما يريد من معلومات تخوله إلى الدخول للخادم. ولكي تمنع مثل هذا ان يحصل على خادمك يجب عليك تشغيل السيرفر في الوضع الآمن.
أما إذا كان الخادم يعمل على نظام التشغيل ويندوز 2003 سيرفر أو ويندوز 2000 سيرفر . فيجب عليك متابعة آخر التحديثات من مايكروسوفت لسد الثغرات الأمنية على الخادم. وتذكر أيضا أنه من الضروري وجود جدار ناري على الخادم الخاص بك، وهذه إحدى الضروريات لحماية المستضافين لديك من الاختراق.
الحماية لمستخدمي الدردشة أما بالنسبة لمن يستخدم الدردشة فهناك طرق كثيرة لاختراق جهازك فعلى سبيل المثال إذا كنت تستخدم الكتابة في الدردشة فبإمكان من تدردش معه معرفة من أي بلد أنت ومن هو موفر الخدمة لك. أما إذا كنت من مستخدمي برامج الدردشة الضخمة على سبيل المثال البالتولك فبإمكانهم معرفة الاي بي الخاص بك وأيضا مكانك ومعلومات جهازك من هاردوير ونظام التشغيل. وكما يمكنهم أيضاً العبث في الرجستري لديك بكل سهوله.
أيضا يمنح البالتولك الساحة العليا من الغرفة وذلك بسعر رمزي، فبإمكان من يملك الساحة العليا أي صاحب الغرفة الزرقاء ان يعرف الاي بي الخاص بك أو أن يحمل باتش سيرفر على جهازك وذلك لتحكم به فكل هذا وارد.
أما إذا كنت من مستخدمي برنامج الدردشة القديم MRC فبإمكان أي مستخدم لهذا البرنامج ان يقوم ببرمجة اكواد معينه لاستغلال تواجدك في القروب الخاص به.
اردت اضافت هذا الموضوع ليستفيد منه الاخوان لحماية حاسباتهم وملفاتهم من السرقة او التخريب ....... وكذلك تحذير للمساكين الذين يستخدمون الويندوز ويعتمدون على تحديثات مكروسوفت الدورية ، هل تثقون بتحديثات مكروسوفت ؟ اذا كان تثقون بها فأسألوا انفسكم ، لماذا لم تتح هذه الشركة للمبرمجين الاطلاع على مصادرها او الشفرة المستخدمة في برامجهم ؟
هذاه الشركة تستخدم بوابات مفتوحة للتجسس على اجهزة الآخرين ومعرفة من يستخدم برامج منسوخة بالاضافة الى البوابات المفتوحة والمخصصة للمباحث والاستخبارات الامريكية....!!!!
اسمعوا نصيحتي و حولو على اللينوكس فهو آمن واضمن ، لأنه يستخدم المصادر المفتوحة والجميع مطلع على الثغرات التي موجودة فيه ( ان وجدت ) ويوقومون باغلاقها ،،، فهو نظام آمن مائة في المائة ، واسألو مجرب.
الأربعاء أبريل 30, 2008 9:30 pm
