في البداية يجب أن نوضّح أنّه لا توجد حماية مطلقة،  لا يوجد  موقع  على الشبكة العنكبوتية محمي بنسبة 100%، كل موقع معرّض للاختراق وهناك مواقع كبيرة ومشهورة تعرضّت  للاختراق (مثل بعض خوادم جوجل  و موقع البنتاغون) بالرغم من توفر ميزانيات هائلة لدى هذه المواقع فما بال مدوناتنا البسيطة ؟ في الواقع يجب أن لا نقلق كثيراً لأن اختراق مدوناتنا لا يتسبّب لنا بأضرار مادية جسيمة كما أنه لا توجد ضمن قواعد البيانات معلومات ذات أهميّة كبيرة (مثل أرقام بطاقات ائتمان) لكن بالرغم من ذلك أية محاولة لاختراق مدوناتنا ستسبب لنا نوعاً من المضايقة والإزعاج وربما نتأثر كثيراً من ناحية نفسية لذلك لا بد من أخذ الحيطة والحذر والاهتمام بحماية مدوناتنا قدر المستطاع. في هذه التدوينة سأوضّح بعض الأمور التي من المهم أن يعرفها صاحب كل مدوّنة يرغب بالمحافظة على مدونته آمنة وسليمة. عند اختراق المدونة نقوم بدايةً بتشخيص المشكلة – نحاول أن نعرف كيف تمّ الاختراق وما هي الطريقة أو الوسيلة التي استخدمها المخترق. عملية الاختراق قد تحصل بسبب وجود ثغرات أمنية على ثلاثة محاور مهمّة تكمّل بعضها وهي كالتالي:
1. اختراق على مستوى الخادم
تخيّل أنّ مدونتك هي عبارة عن (غرفة) في داخل (قصر محصّن). القصر – هو الخادم/السيرفر الذي يستضيف مدونتك، الغرفة – هي المساحة الخاصة بك التي منحك إياها المستضيف. إذا استطاع المخترق أن يتجاوز أسوار القصر سيتمكّن من الوصول إلى غرفتك بسهولة وستكون حينها مدونتك في خطر. إذاً لا بد أن تكون مدونتك مستضافة لدى جهة موثوق بها تهتم باتخاذ إجراءات الحماية اللازمة للمحافظة على الخادم ولحمايته من محاولات الاختراق. واجب المستضيف أن يحمي الخادم وواجب المدوّن أن يختار المستضيف المناسب.
2. اختراق على مستوى سكربت المدوّنة
هناك إجراءات كثيرة يستطيع أن ينفذها المدوّن والتي من شأنها أن ترفع مستوى الحماية مثل – تحديث سكربت التدوين / تحديث الإضافات والمزيد من الإجراءات المهمّة والتي يمكنك الإطلاع عليها هنا. مهمّة حماية السكربت ملقاة على عاتق صاحب المدّونة وأما المستضيف فهو غير ملزم بتحديث المدوّنة أو الإضافات التي يستخدمها عميله … المستضيف ملزم بحماية الخادم (القصر) وكل مدوّن ملزم بحماية مدونته (غرفته).
3. اختراق على مستوى الجهاز
واجب كل مدوّن أن يهتم بتأمين جهازه مثل:
تركيب مضاد فيروسات وتحديثه باستمرار
تركيب جدار ناري
عدم تحميل/فتح ملفات مشبوهة
المحافظة على البريد الإلكتروني واختيار كلمة مرور معقّدة
عدم زيارة المواقع المشبوهة
عدم السماح لكل شخص باستخدام الجهاز (مثل الأولاد، الأصدقاء … الخ)
اختراق الجهاز سيمكّن المخترق من الحصول بسهولة على كلمات المرور الخاصة بمدونتك لذلك لا بد أن تهتم بحماية جهازك.
ما العمل  اذن ؟
لا بد أن تكون المحاور الثلاثة أعلاه محميّة حتى ترفع من مستوى الأمان في مدونتك. من المهّم أن نفهم أن المحاور الثلاثة أعلاه مكمّلة لبعضها ويجب الاهتمام بجميع هذه المحاور. التقصير في أحد المحاور أعلاه سيعرّض مدونتك لخطر الاختراق.
اهتمام المستضيف بحماية الخادم (محور 1) ليس كفيلاً وحده بحماية مدونتك وكما أسلفت لا بد أن تؤدي واجبك في الحماية (محور 2 و 3) حتى تحافظ على سلامة مدونتك قدر المستطاع.
ما فائدة التحصينات إذا استطاع المخترق أن يدخل القصر عن طريق الحفر تحت الأرض ؟
إذاً لا بد أن تكون الحماية شاملة على كافة المحاور.
إجراءات إضافية مهمّة
هذه مجموعة من الإجراءات الأخرى والمهمّة –
تأكّد أن مستضيفك يحتفظ بنسخة احتياطية يومية/أسبوعية/شهرية – بعض الاستضافات لا توفر نسخة احتياطية يومية لذلك مفضل أن تتأكّد من هذه النقطة قبل الاشتراك.
أعط أفضلية للمستضيف الذي يحتفظ أيضاً بنسخة احتياطية خارجية (خارج الخادم) ولا يعتمد فقط على النسخ الاحتياطي المحلي.
تأكّد أن مستضفيك يوفّر لك إمكانية أخذ نسخة احتياطية كاملة للمدونة كما هو مشروح هنا.
تلخيص
إذا قمت بتأمين مدونتك بالاعتماد على المحاور الأمنية الثلاثة أعلاه ستكون مدونتك بإذن الله محمية في 99% من الحالات. ال 1% هو أمر لا بد منه لأنه وكما أسلفت لا توجد حماية مطلقة. وجود نسخة احتياطية للمدونة سيوفّر عليك الكثير من العناء لأنه في حال تم اختراق المدونة يمكنك التواصل مع مستضيفك حتى يستعيد النسخة الاحتياطية للمدونة ومن ثمّ يقوم بالفحص لتشخيص سبب الاختراق وسد الثغرات في حال وجودها.
وحقاً هناك حالات اختراق كثيرة كان يظنها صاحب الموقع ضربة موجعة وقاضية ولكن سرعان ما تجاوزها بنجاح وتعلم منها أشياءً كثيرة فقد أصبح يعرف:
أنّ موقعه يحتوي على ثغرات أمنية وبالرغم من نية المخترق السيئة إلا أنّ عملية الاختراق نبهّت صاحب الموقع بوجود ثغرات يجب سدها.
أنّ مستضيفه مهمل من ناحية صيانة الخادم وتوفير الحماية اللازمة لذلك لا بد من البحث عن مستضيف آخر.
أنّ النسخة الاحتياطية أمر مهّم جداً وأصبح يحرص على الاحتفاظ بنسخة احتياطية.
By