هل لديك موقع الكتروني؟ مصطلحات يجب عليك معرفتها لحماية موقعك وما هي دلالات الإختراق

هل لديك موقع الكتروني؟ مصطلحات يجب عليك معرفتها لحماية موقعك وما هي دلالات الإختراق - ساحة التقنية

اذا كنت ترغب في الحفاظ على موقع الإنترنت الخاص بك بشكل أمن، فانه من الضروري ان تفهم المصطلحات والمخاطر الأمنية التي تؤثر على موقعك وقد تتسبب في اختراقه، الثغرات البرمجية وقضايا التحكم بالوصول يعتبران الأسباب الرئيسية التي تؤثر على أمن المواقع، في هذا الموضوع سيتم وضع تعريف وتحديد بعض المصطلحات التي يجب على اصحاب المواقع معرفتها.

الأثار: المصطلحات المرتبطة بوجود اختراق لموقع الويب الخاص بك.

في البداية سيتم شرح بعض المصطلحات الأساسية المستخدمة لوصف الإشارات الخارجية بان هناك اختراق، فضلا عن تأثيرها على زوار موقعك.

1- Black List القائمة السوداء.

عندما يتم ادراج موقع ضمن القائمة السوداء، فان عند زياره هذا الموقع ستظهر صفحة تحذير حمراء للزائرين، كذلك في نتائج البحث سيظهر هذا التحذير.

يتم ادراج المواقع في القائمة السوداء عندما تكتشف قوقل وجود برامج ضارة على موقع الإنترنت الخاص بك.

يتطلب الأمر 24 ساعه عند تقديم طلب لشركة جوجل لإعاده مراجعه موقعك، بالطبع يجب القيام بهذه الخطوه بعد حل المشكله.

الخطر لا يكمن هنا في ظهور الصفحة ونتائج البحث، بل ايضا ستخسر ثقة زوار موقعك حيث انهم لن يريدو العوده لزياره هذا الموقع.

شركة جوجل تقوم بمشاركة المواقع التي يتم ادراجها في القائمة السوداء مع تويتر، ومحركات البحث الأخرى، ومكافحات الفايروسات، كما يوجد العديد من المواقع الأمنية تستخدم SafeBrowsin API للكشف عن الروابط الخبيثه.

لفحص سلامه موقعك وروابطه يمكن استخدام موقع https://sitecheck.sucuri.net/


لتقديم طلب لإزالة موقعك من القائمة السوداء Security Issues Report.


2- البريد المزعج او الرسائل المزيفة Spam

يوجد العديد من الطرق التي تمكن المتسللين من استخدام موقع الويب الخاص بك لتوزيع رسائل مزعجه للأخرين، حيث يمكن ان يكون هناك ملف باسم "mailer" بشكل مخفي على موقعك يقوم بارسال رسائل من الدومين الخاص بك، وقد يقع موقعك تحت تأثير blackhat SEO حيث يتم اضافة روابط وكلمات غير مرغوب بها للمشاركات على موقعك، واشياء اخرى مثل اعلانات الفياجرا والقمار والخصم وغيرها.

الرسائل المزيفه غالبا ما تكون مستتره، ويمكن تهيئتها لإظهار نفسها فقط في ظروف معينة، مثل على متصفحات الجول.

من الإمور التي يؤثر عليها SPAM هو Googlebot وذلك يعني ان نتائج البحث عن موقعك Title و Description تكون ممتلئه بهذه الرسائل.


3- اعاده التحويل Malicious Redirects.

عند اختراق موقع على شبكة الإنترنت، يمكن للمهاجم ان يجبر جميع زوار موقعك بالذهاب الى صفحة ويب أخرى، على عكس القائمة السوداء، ليس هناك تحذير يقول للمستخدمين ان الموقع تم اختراقه مثلا، وعلى غرار رسائل SPAM يمكن ان تكون التحويلات مشروطه لمتصفحات او مواقع محدده، وغالبا ما يتم استخدامه هذه الطريقه لسرقة كلمات المرور والحصول على على RANK أعلى في محركات البحث.


5-Drive-by-Downloads

الهجمات في العاده لا تستهدف الموقع على وجه التحديد، ولكن الخطر يكون على الخادم الذي عليه الموقع، او ان يكون الهدف منها زائري الموقع، وواحده من أسوأ التجارب للزائرين هو اصابه اجهزتهم بفايروسات بعد زياره موقع معين، وهذه الفايروسات قد تؤدي لسرقه حساباتهم او اصابتهم ببرامج الفديه وغيرها.


6- التصيد Phishing

عمليات التصيد اخذه في الإرتفاع في الفتره الأخيره، وهي العمليه التي تمكن المخترقين من خداع المستخدمين من اجل الحصول على المعلومات الحساسه.

غالبا تكون عمليات التصيد في رسائل تصل للبريد الإلكتروني، ولكن يمكن ايضا ان تكون في وسائل الإعلام الإجتماعيه.

في عمليات التصيد يسيطر المهاجم على الخوادم بحيث يقوم برفع ملفات الخداع من اجل خداع المستخدمين.


الأسباب: المصطلحات المرتبطة بهجمات المواقع.


ان كنت تريد معرفة المزيد عن الطرق التي يمكن ان تسمح للمهاجمين بالوصول لموقع الويب الخاص بك، سيكون ذلك افضل لك، حيث ستكون قادر على تسليح موقعك ضد هذه الهجمات، في هذه الجزئية سيتم توضيح بعض المخاطر والثغرات والهجمات التي تحصل على المواقع، وشخصيا أوصي بوضع جدار ناري (WAF) للحماية ضد الهجمات التي سيتم شرحها فيما يلي:


1- وجود واستغلال ثغرات أمنية Vulnerability Exploitation


هناك مجموعه من المهجمات التي يمكن للهاكر استخدامها من اجل وهذه الهجمات تأتي من الثغرات البرمجية، والتي تكون من كتابة أكواد غير محمية في الموقع او احد التطبيقات التي تعمل على الموقع.


نقاط ضعف المواقع يوجد لها قائمة طويله، لكن سيتم الحديث عن اكثر ثغرات تطبيقات الويب شيوعا.


أ. Remote and Local File Inclusion.

تأتي هذه الثغره من من خلال الاستخدام الخاطئ لمبرمج الموقع لبعض مميزات لغة البرمجة التي يستخدمها وهي تضمين أكواد من ملفات موجوده على سيرفر أخر او ملفات أخرى على نفس السيرفر، هذه الثغره تسمح للمهاجمين لتضمين ملفات خاصه به على الموقع.

مثلا ملفي الهيدر والفوتر يتم كتابتهم مره واحده ويتم استدعائهم في باقي الملف.

فاذا استطاع المهاجم ان يغير في اسماء هذين الملفين او ان يعدل المسار الخاص الخاص بهذه الملفات او البيانات او اسماء الملفات التي تذهب للداله include فانه سيكون هناك ثغره في الموقع.


ب .Privilege Escalation.

هذا النوع من الثغرات يسمح للمهاجمين بالحصول على صلاحيات بالوصول الى موقع الويب الخاص بك بما في ذلك القدره على السيطره على حسابات المدير او يمكن له تغيير الصلاحيات على الملفات التي تسمح للمهاجمين بالعبث في الموقع.


ح . SQL Injection

SQL injection هي اختصار الى Structured Query Language، وهي من الثغرات الخطيره التي تأتي من خلال الضعف في برمجة الموقع.

تسمح هذه الثغره للمهاجمين بإدراج جمل SQL الى قاعده البيانات، ويمكن وضع هذه الجمل في الروابط او مربعات البحث او النماذج.

يمكن للمهاجم استغلال هذه الثغره في تحميل محتوى من قاعده البيانات، ووضع بريد مزعح، وتدمير موقع الويب الخاص بك، كما يمكن له الحصول على كافه الجداول والحقول، والحصول على حسابات الإداريين والدخول الى لوحة التحكم، وغيرها من الإمكانيات.


د. Cross Site Scripting.

ويرمز لها بـ (XSS) وهي احدى الثغرات في برمجة الموقع وتعتبر الأكثر انتشارا، حيث تسمح هذه الثغره للمهاجمين على ارسال برمجيات خبيثه تقوم باستغلال زوار هذا الموقع، فعدما يقوم شخص ما بزياره الموقع يتم تنفيذ اكواد خبيثه في المتصفح الخاص به.

يمكن استغلال ثغرات XSS في توزيع البرامج الضاره، او سرقه ما يسمى Cookies وغيرها من الإمور.


ه. Remote Code Execution

ويرمز لها (RCE) وهي ثغرات في برمجة الموقع، ويحدث هذا الضعف عند وجود خلل يسمح للمهاجمين بتمرير أوامر الى السيرفر او الموقع باستخدام ملفات ومجموعه من الدوال، حيث تسمح له بالسيطره على السيرفر او الموقع دون ان يستطيع الدخول اليه.


2. Distributed Denial of Service.

يرمز لها (DDOS) او ما يعرف هجمات حجب الخدمه، حيث تسبب هذه الهجمات في عرقله توافر موقع الويب الخاص بك او ان يصبح الموقع بطيئ بشكل كبير.

اذا اراد المخترق عرقله ظهور موقعك بشكل سليم للزائرين يمكن ان يقوم بارسال سيل من الطلبات الى موقعك وهذه الطلبات من شأنها ان تجعل خادم الويب الخاص بك غير قادر على التعامل مع طلبات زياره الموقع.


3. Brute Force

هنا يقوم المخترق بمحاولة تخمين اسم المستخدم وكلمة المرور لمدراء الموقع او حسابات بعض المستخدمين على الموقع، فان استطاع الحصول عليها والدخول مع امتيازات كافية، فانه يمكن له تحرير جميع ملفات موقعك، وحقن اي من البرمجيات الخبيثه.

استخدام كلمات مرور جيده هي جزء كبير من الحل، لكن بعيدا عن الحلوول فان المهاجمين دائما ما يجدون طرق جديده للوصول لصفحات تسجيل الدخول، لذلك يجب حماية موقعك بمجموعه من طبقات الحماية.


في الختام.

امل ان يكون هذا الموضوع قد ساعد بعض مدراء المواقع في فهم بعض المصطلحات والمخاطر الأمنية التي يمكن ان تهدد مواقعهم، مع العلم ان هذه القائمة ليست شامله، والغرض منها توضيح المخاطر فقط.


اتصل بنا
شكرا لكم، تم ارسال الرسالة بنجاح، سيتم الرد عليكم قريبا