كيف تعرف ما إذا تم اختراق موقعك الإلكتروني؟

معرفة ما إذا تم اختراق موقع الويب


لا يتوقف العمل على موقع الويب الخاص بك عند إطلاقه ، فأنت مسؤول أيضًا عن صيانته المستمرة وهذا يشمل تأمينه من القرصنة. بينما يعتمد معظم مالكي مواقع الويب على مضيف الويب للحفاظ على أمان موقعهم ، فإن الثغرات الموجودة في شفرة موقع الويب ستتركك عرضة لأفعال المستخدمين الضارين بغض النظر عن بصيرة مضيفك فيما يتعلق بالأمان. قد تعتقد أن موقعك صغير جدًا ولا يمكن احتسابه ، أو أنه لا يمثل اهتمامًا للمتسللين ، ومع ذلك ، فإن هذا النهج لم يعد يعمل – فالقرصنة التي تتم من خلال برامج الروبوت لا تميز بالضرورة وفقًا لأهمية موقع الويب. لذلك ، ليس من الضروري أن يحسب موقعك على الويب أهمية لاستغلاله من قِبل المتسللين ، بل يجب أن يقدم بعض الثغرات التي تستهدفها برامج الروبوت على وجه التحديد.

في بعض الأحيان ، لا يظهر اختراق موقعك على الويب دائمًا على الفور أو بطريقة واضحة ، لذا فإن معرفة كيفية التحقق مما إذا كان موقعك قد تم اختراقه يمكن أن يساعدك في تحديد المشكلة في وقت أقرب بكثير والعثور على حلول قبل حدوث أي ضرر.

طرق لمعرفة ما إذا تم اختراق موقعك الإلكتروني:

إذا كنت تشك في اختراق موقع الويب الخاص بك ، يمكنك اتخاذ الإجراءات التالية للتحقق بالتأكيد:

قم بتشغيل فحص البرامج الضارة أو الفيروسات

شركات استضافة المواقع ذات السمعة الطيبة لديها ماسحات ضوئية للفيروسات مدمجة في لوحة التحكم الخاصة بها. يمكنك استخدام هذه الماسحات الضوئية لمسح موقع الويب الخاص بك بحثًا عن الملفات المخترقة. إذا لم يكن لدى شركة الاستضافة الخاصة بك أداة ماسحة مجانية ، فهناك عدد من أدوات الأمان على الإنترنت مثل سوكوري أو Wordfence. أدوات الماسح الضوئي المجانية ليست مثالية ، ولا دقيقة بنسبة 100 ٪ ، ولكن لا يزال بإمكانها منحك فكرة عما إذا كان موقعك قد وقع فريسة للقرصنة. ستقدم لك أدوات فحص البرامج الضارة الجيدة قائمة بعناوين URL الخاصة بالبرامج الضارة أو الصفحات المخترقة إذا تم اختراق موقعك على الويب.

مراقبة حركة الموقع

عند مراقبة حركة المرور على موقعك ، ابحث عن ارتفاع حركة المرور على وجه الخصوص. غالبًا ما تشهد المواقع التي تم اختراقها ارتفاعًا كبيرًا في عدد زيارات موقع الويب. غالبًا ما يشهد مستخدمو WordPress زيادة في التعليقات غير المرغوب فيها ، وستلاحظ مواقع الويب الأخرى زيادة في عدد الزوار من دول أجنبية معينة. استخدم أدوات تحليلات موقع الويب لتتبع هذه التغييرات ومراقبتها. Clicky ، Wordfence ، Google Analytics يمكن أن تكون جميعها مفيدة في تحديد حركة المرور المشبوهة على موقع الويب الخاص بك ، وتوفر رؤية قيّمة لتفاصيل مثل من أين يأتي زوارك ومقاطعتهم ولغتهم والصفحات التي زاروها على موقع الويب الخاص بك. أدوات التحليلات هي أيضًا طريقة مفيدة لفهم حركة المرور على موقعك وتحسين موقعك وفقًا لذلك. لا تخف من النظر في السجلات التي توفرها شركة الاستضافة الخاصة بك ، حيث إن معظم برامج الروبوت التي ستحاول اختراق موقعك لا تقوم بتنفيذ أو تشغيل أي JavaScript ، ومعظم الأدوات التحليلية تعتمد على JavaScript. إذا رأيت أن بعض عناوين URL للصفحة يتم الوصول إليها بشكل مفرط ، على سبيل المثال news.php ، لكنهم لا يظهرون كثيرًا في الأدوات التحليلية الأخرى ، قد يشير هذا إلى أن الصفحة قد تعرضت لبعض الأدوات الآلية ، والتي قد تكون ضارة.

استخدم أدوات مشرفي المواقع من Google (Google Search Console)

Google Search Console (المعروفة سابقًا باسم أدوات مشرفي المواقع من Google) تقدم مجموعة من الأدوات المفيدة لمالكي مواقع الويب. تساعد هذه الخدمة المجانية مالكي مواقع الويب على مراقبة تواجدهم على الويب في نتائج البحث وتوفر إحصائيات مفيدة حول زيارات الموقع. إذا لم تكن قد اشتركت في Google Search Console حتى الآن ، فيجب عليك فعل ذلك تمامًا إذا كنت تمتلك موقعًا. يجب أيضًا تمكين تنبيهات البريد الإلكتروني في “تفضيلات Search Console” ، وبالتالي ، سيتم إعلامك بالمشكلات التي قد تكتشفها Google أثناء فهرسة موقعك. يشمل ذلك إرسال تنبيهات إذا كان موقعك مصابًا ببرامج ضارة. سيمكنك هذا من إصلاح أي مشاكل قبل أن يبدأ Google في وضع علامة على موقعك على أنه قرصنة أو ضارة ويبدأ في عرض رسائل تحذيرية حوله في نتائج البحث (على سبيل المثال “قد يتم اختراق هذا الموقع” أو “قد يؤدي هذا الموقع إلى الإضرار بجهاز الكمبيوتر الخاص بك”).

افحص ملفات PHP الخاصة بك

يرجع عدد كبير من الاختراق إلى رمز PHP الضعيف. إن الحفاظ على بنية ملف مرتبة تفهمها ، سيسهل عليك تحليل ملفات PHP واكتشاف الملفات المخترقة. يمكنك استخدام برنامج FTP لتحليل ملفاتك وتحديد أي ملفات أو مجلدات مشبوهة. يمكنك أيضًا استخدام الماسحات الضوئية لشفرة المصدر التي ستقوم بفحص ملفاتك بحثًا عن أنماط البرامج الضارة وإعلامك إذا اكتشف أي برامج ضارة. يُنصح أيضًا بالتحقق من ملف htaccess بحثًا عن أي شيء مريب.

أفضل ممارسات أمان موقع الويب

يمكن أن يؤدي القيام بدور نشط في أمان موقعك الإلكتروني إلى حد بعيد في منع الثغرات الأمنية التي قد تجعلك عرضة لمحاولات الاختراق. في ما يلي بعض أفضل ممارسات أمان موقع الويب التي يمكنك تنفيذها لتأمين موقعك على الويب بشكل أفضل ضد القرصنة:

حافظ على تحديث الأمور

إذا كنت تستخدم نظام إدارة محتوى مفتوح المصدر مثل WordPress ، فتأكد من تحديثه. وينطبق الشيء نفسه على المكونات الإضافية والمظاهر التي تستخدمها على موقعك. غالبًا ما يطلق مطورو المكونات الإضافية والمظاهر إصدارات محدثة من منتجاتهم تحتوي على إصلاحات أمنية ، لذا فإن تحديثها يعد خطوة مهمة يمكنك اتخاذها لزيادة أمان موقعك الإلكتروني.

اعتمد على برامج الأمان المتخصصة

سواء كان ذلك مكونًا إضافيًا لأمان WordPress ، أو برنامجًا ضارًا للبرامج الضارة أو الفيروسات ، أو الماسح الضوئي للرموز أو خدمة مراقبة موقع الويب ، فكر في الاستثمار في الخدمات التي تبقي المتسللين بعيدًا. هناك العديد من خدمات الأمان والمكونات الإضافية وجدران الحماية الخاصة بتطبيقات الويب مثل Wordfence أو Incapsula التي يمكن أن توفر مستوىً شاملاً من الأمان لموقعك. إذا كان مضيف الويب الخاص بك يدعم أي نوع من WAF (جدار حماية تطبيق الويب) يجب عليك استخدامه بالتأكيد ، وسوف يستغرق الأمر بعض الوقت حتى يتعرف WAF على التدفق الطبيعي لمواقع الويب الخاصة بك ، ولكن بعد ذلك يمكنك الحصول على حل أمان عام فعال جدًا ، والذي سيكتشف حتى الهجمات المستقبلية ، وليس فقط المعروفة حاليا. مثال على WAF الرائع والمجاني سيكون mod_security على سبيل المثال.

قم بتغيير كلمات المرور في كثير من الأحيان

لا تعتمد على كلمات المرور الضعيفة وحاول تغيير كلمة المرور كل بضعة أشهر أو نحو ذلك. تعد كلمات المرور الضعيفة أحد أسهل أهداف المتسللين ، لذا تأكد من اختيار عبارة مرور قوية بدلاً من كلمة مرور بسيطة.

راقب موقعك بشكل استباقي

بعض الطرق لاكتشاف ما إذا كان موقعك قد تم اختراقه هي أيضًا طرق لمراقبة أمان موقعك بشكل استباقي. يشمل هذا الاشتراك في تنبيهات البريد الإلكتروني من Google Search Console ، والبحث عن موقعك في نتائج البحث لمعرفة ما إذا تم الإبلاغ عنه من قبل Google ، ومراقبة حركة المرور على موقع الويب ، وتشغيل برنامج المسح بشكل روتيني ، وما إلى ذلك..

استنتاج

في البداية ، قد يبدو الحفاظ على موقع ويب خالٍ من الاختراق بمثابة عمل شاق ، ولكن بمجرد تطوير روتين جيد ، ستتمكن من اكتشاف المشاكل في الوقت المناسب وإصلاحها قبل حدوث أي ضرر كبير. من الأفضل أن تتخذ نهجًا استباقيًا لأمان موقع الويب بدلاً من اتباع نهج رد الفعل ، عندما تصبح الأمور صعبة للغاية بالنسبة لك للتعامل معها ، أو تكون مكلفة للغاية لإصلاحها. نأمل أن تكون مقالتنا قد نجحت في زيادة الوعي بالنهج الذي يجب عليك اتباعه لأمان موقع الويب وكيفية الاستمرار في الحفاظ على موقع ويب خالٍ من الاختراق.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map