السلام عليكم متابعينا الكلام اليوم سنتكلم عن موضوع مهم جدا
وهو كيفية حماية موقعك من الاختراق
حيث فى أن فى الاوانه الاخيرة أصبح اختراق المواقع شيئا مبالغ فيه بعض الشئ وهو يعتمد فى الأساس على قلة خبرة الضحية فى كيفية حماية موقعه من الاختراق واتباع الوسائل المتاحة لايقاف هجمات المخترقين والهاكرز بشكل عام وفى هذة المقالة سنطرح بعض المبادئ الأولية لكيفية حماية موقعك من الاختراق وهذة بعض النصائحة لمطوري الويب لحماية مواقعهم من الاختراق .
ازاى تحمى موقعك من الاختراق
على بركة الله نبدأ
احمى موقعك من الاختراق فى 7 خطوات
1 – : اهم خطوة هي فلترت او فحص المدخلات وخاصتا تلك التي يتاح للزوار تغييرها المعلومات المرسلة بين الصفحات عبر الدالة POST او GET .
2 – : تفادي طبع محتوى قواعد البيانات مباشرتا دون تعطيل طبع اكواد HTML و JavaScript تفاديا لعدم حصول هجمات XSS
3 – : تفادي استضافة موقعك على استضافة مشتركة ويستحسن وضع موقعك على استضافة VIP خاصة بموقعك فقط ان وجدت الامكانيات المادية
4 – : استخدام صلاحيات ملف .htaccses لما له من اوامر مفيدة لحماية الموقع كحجب ملفات او حمايتها كملفات ال ” Config ” او ملف الاتصال بقاعدة البيانات عن المستخدمين دون صلاحيات المدير ” root ” في الاستضافة الخ …
5 – : تعطيل خاصية اظهار اخطاء PHP اثناء تشغيل الموقع على الاستضافة لتفادي كشف بعض خوصيات الموقع كالمجلدات او الملفات …
6 – : تشفير كلمات المرور قبل ادخالها تخزينها قاعدة البيانات وزيادة ما يعرف ب ال salt والتي هي اضافة عبارات لكلمة السر قبل تشفيرها وتخزينها لتزيد من تشفير وطول كلمة السر
7 – : توفير شهادة البروتوكول الامن SSL لتشفير المعلومات المرسلة من المتصفح الى السيرفر والعكس لكي لا تكون واضحة في حال تعقبها و الاشتراك في احد الخدمات الخاصة بصد هجمات الدوس DDOS Attack
واذا أعجبتك المعلومة نرجو منك مشاركتها لتصل لغيرك وتعم الفائدة على الجميع
ودمتم فى خير صحة وعافيه متابعينا الكرام