خطر الأكواد الخبيثة على مواقع الانترنت

مع الإنتشار الواسع لمواقع الانترنت وخصوصا تلك المواقع التي تعمل ببرامج جاهزة سهلة التركيب والاستخدام -على الرغم من قوتها كبرامج لإدارة محتوى مواقع الانترنت- حيث تتيح من خلالها الحرية للمستخدم على تركيب برمجيات إضافية على الموقع لتحسين طريقة عمل الموقع او أداء مهمة معينة غير موجودة في النظام الاساسي (خصوصا البرمجيات التي يتم الحصول عليها بطريقة غير مشروعة أو من مصدر مجهول أو من جهة غير موثوقة) يظهر على السطح خطورة احتواء تلك البرمجيات على أكواد خبيثة او ملفات يتم اقحامها واخفاها على شكل احصنة طروادة (RootKit) في تلك الملفات من اجل انشاء ثغرات في تلك المواقع او لعمل منافذ خلفية (backdoor) واستخدام موارد تلك المواقع لتنفيذ هجمات على شبكات الحاسوب او استغلال موارده لصالح المخترق.

إن مثل تلك الملفات قد تهدد أمن المواقع بشكل خطير اذ ان تركيب اداة معينة قد يعتقد صاحب الموقع انها مفيدة قد تؤدي بموقعه الى الاختراق او الى ان تصبح موارد ذلك الموقع تحت تصرف المخترق في ادنى الاحوال.

نصائح لاصحاب المواقع لتجنب الوقوع في مثل هذه المشاكل:

  1. إحرص على ان تستخدم البرمجيات الاصلية ومن الجهة المبرمجة او وكيل رسمي وان تقوم على تحميلها من الجهة المبرمجة.
  2. تأكد ان تكون الجهة المبرمجة لاي اداة تستخدمها شركة موثوقة.
  3. إبتعد عن تحميل الملفات البرمجية من الانترنت من مصادر مجهولة او التي توفرها مجانا على الرغم من انها برمجيات مدفوعة بالاصل.
  4. لا تقم على تزويد معلومات موقعك لاشخاص لا تثق بهم لمجرد انهم عرضو عليك المساعدة او كنت تبحث عن من يساعدك.
  5. إحرص دوما على تحديث برامج موقعك لاحدث اصدارات مستقرة ، فالتحديثات في كثير من الاحيان تكون ترقيعا لثغرات او سدا لمشاكل امنية.
  6. لا تحاول الحصول على اي اداة برمجية من مبرمج مبتدئ فعلى الرغم من انه قد يقوم بتنفيذ العمل كما هو مطلوب وبحسن نية قد يجهل بعض الامور التي تتعلق بالحماية فيجعل موقعك عرضة للاختراق.
  7. تأكد من ان مزود خدمة الاستضافة يستخدم خطوط دفاع يمكنها الكشف عن مثل تلك البرمجيات او فحص ملفات موقعك في ادنى الظروف.
  8. تأكد دوما من انك تستخدم كلمة مرور صعبة (لا تواريخ ميلاد ولا ارقام هواتف 🙂 ) ، تأكد من انها على الاقل مكونه من 8 خانات تحتوي رموزا وارقاما.

نحن في مسار كلاود نوفر لجميع عملاء استضافة مواقع الانترنت لدينا ادوات فعالة لفحص ملفات مواقعهم المستضافة لدينا مجانا كما ان السيرفرات لدينا مجهزة لتقوم بعزل اي ملف مشبوه يتم رفعه على الموقع حتى وان تم رفعه بصورة شرعية ووضعه تحت الاختبار في حال وجود اي شكوك في محتواه وقد تقوم بايقافه وتثبيط عمله في حال كشفت تلك البرمجيات على وجود خلل امني في محتوى الملف ، وكل هذا يتم بصورة تلقائية دون ادنى تدخل من مدير السيرفر. للمزيد حول هذا الامر يمكنك مراجعة مقال سابق نشرناه على مدوانتا بعنوان فحص ملفات موقعك مجانا ضد الثغرات وملفات الاختراق.

بقي ان أقول ان الحلقة الاضعف في حماية مواقع الانترنت هو المستخدم نفسه ، فمهما كانت برمجيات الفحص ذكية الا ان المستخدم احيانا قد يضعف من اداء تلك البرمجيات بعدم اتباعة للتوصيات والارشادات ، لهذا تاكد دوما ان لا تكون الحلقة الاضعف في منظومة الحماية لموقعك على شبكة الانترنت.

الوسوم ,