حماية مدونتك من الاختراق – YourColor

الوردبريس wp

بداية يجب أن نوضّح أنّه لا توجد حماية مطلقة، لا يوجد موقع على الشبكة العنكبوتية محمي بنسبة 100%، كل موقع معرّض للاختراق وهناك مواقع كبيرة ومشهورة تعرضّت للاختراق (مثل بعض خوادم جوجل وموقع البنتاغون) بالرغم من توفر ميزانيات هائلة لدى هذه المواقع فما بال مدوناتنا البسيطة ؟ في الواقع يجب أن لا نقلق كثيراً لأن اختراق مدوناتنا لا يتسبّب لنا بأضرار مادية جسيمة كما أنه لا توجد ضمن قواعد البيانات معلومات ذات أهميّة كبيرة (مثل أرقام بطاقات ائتمان) لكن بالرغم من ذلك أية محاولة لاختراق مدوناتنا ستسبب لنا نوعاً من المضايقة والإزعاج وربما نتأثر كثيراً من ناحية نفسية لذلك لا بد من أخذ الحيطة والحذر والاهتمام بحماية مدوناتنا قدر المستطاع. في هذه التدوينة سأوضّح بعض الأمور التي من المهم أن يعرفها صاحب كل مدوّنة يرغب بالمحافظة على مدونته آمنة وسليمة.

أكمل قراءة بقية التدوينة للمزيد من التفاصيل …

عند اختراق المدونة نقوم بدايةً بتشخيص المشكلة – نحاول أن نعرف كيف تمّ الاختراق وما هي الطريقة أو الوسيلة التي استخدمها المخترق. عملية الاختراق قد تحصل بسبب وجود ثغرات أمنية على ثلاثة محاور مهمّة تكمّل بعضها وهي كالتالي:

1. اختراق على مستوى الخادم

تخيّل أنّ مدونتك هي عبارة عن (غرفة) في داخل (قصر محصّن). القصر – هو الخادم/السيرفر الذي يستضيف مدونتك، الغرفة – هي المساحة الخاصة بك التي منحك إياها المستضيف. إذا استطاع المخترق أن يتجاوز أسوار القصر سيتمكّن من الوصول إلى غرفتك بسهولة وستكون حينها مدونتك في خطر. إذاً لا بد أن تكون مدونتك مستضافة لدى جهة موثوق بها تهتم باتخاذ إجراءات الحماية اللازمة للمحافظة على الخادم ولحمايته من محاولات الاختراق. واجب المستضيف أن يحمي الخادم وواجب المدوّن أن يختار المستضيف المناسب.

2. اختراق على مستوى سكربت المدوّنة

هناك إجراءات كثيرة يستطيع أن ينفذها المدوّن والتي من شأنها أن ترفع مستوى الحماية مثل – تحديث سكربت التدوين / تحديث الإضافات والمزيد من الإجراءات المهمّة والتي يمكنك الإطلاع عليها هنا. مهمّة حماية السكربت ملقاة على عاتق صاحب المدّونة وأما المستضيف فهو غير ملزم بتحديث المدوّنة أو الإضافات التي يستخدمها عميله … المستضيف ملزم بحماية الخادم (القصر) وكل مدوّن ملزم بحماية مدونته (غرفته).

3. اختراق على مستوى الجهاز

واجب كل مدوّن أن يهتم بتأمين جهازه مثل:

• تركيب مضاد فيروسات وتحديثه باستمرار
• تركيب جدار ناري
• عدم تحميل/فتح ملفات مشبوهة
• المحافظة على البريد الإلكتروني واختيار كلمة مرور معقّدة
• عدم زيارة المواقع المشبوهة
• عدم السماح لكل شخص باستخدام الجهاز (مثل الأولاد، الأصدقاء … الخ)

اختراق الجهاز سيمكّن المخترق من الحصول بسهولة على كلمات المرور الخاصة بمدونتك لذلك لا بد أن تهتم بحماية جهازك.

ما العمل إذاً ؟

لا بد أن تكون المحاور الثلاثة أعلاه محميّة حتى ترفع من مستوى الأمان في مدونتك. من المهّم أن نفهم أن المحاور الثلاثة أعلاه مكمّلة لبعضها ويجب الاهتمام بجميع هذه المحاور. التقصير في أحد المحاور أعلاه سيعرّض مدونتك لخطر الاختراق.

اهتمام المستضيف بحماية الخادم (محور 1) ليس كفيلاً وحده بحماية مدونتك وكما أسلفت لا بد أن تؤدي واجبك في الحماية (محور 2 و 3) حتى تحافظ على سلامة مدونتك قدر المستطاع.

ما فائدة التحصينات إذا استطاع المخترق أن يدخل القصر عن طريق الحفر تحت الأرض ؟

إذاً لا بد أن تكون الحماية شاملة على كافة المحاور.

إجراءات إضافية مهمّة

هذه مجموعة من الإجراءات الأخرى والمهمّة –

1. تأكّد أن مستضيفك يحتفظ بنسخة احتياطية يومية/أسبوعية/شهرية – بعض الاستضافات لا توفر نسخة احتياطية يومية لذلك مفضل أن تتأكّد من هذه النقطة قبل الاشتراك.
2. أعط أفضلية للمستضيف الذي يحتفظ أيضاً بنسخة احتياطية خارجية (خارج الخادم) ولا يعتمد فقط على النسخ الاحتياطي المحلي.
3. تأكّد أن مستضفيك يوفّر لك إمكانية أخذ نسخة احتياطية كاملة للمدونة كما هو مشروحهنا.

تلخيص

إذا قمت بتأمين مدونتك بالاعتماد على المحاور الأمنية الثلاثة أعلاه ستكون مدونتك بإذن الله محمية في 99% من الحالات. ال 1% هو أمر لا بد منه لأنه وكما أسلفت لا توجد حماية مطلقة. وجود نسخة احتياطية للمدونة سيوفّر عليك الكثير من العناء لأنه في حال تم اختراق المدونة يمكنك التواصل مع مستضيفك حتى يستعيد النسخة الاحتياطية للمدونة ومن ثمّ يقوم بالفحص لتشخيص سبب الاختراق وسد الثغرات في حال وجودها.

يقول الله عز وجل:

وعسى أن تكرهوا شيئا وهو خير لكم وعسى أن تحبوا شيئا وهو شر لكم والله يعلم وأنتم لا تعلمون

وحقاً هناك حالات اختراق كثيرة كان يظنها صاحب الموقع ضربة موجعة وقاضية ولكن سرعان ما تجاوزها بنجاح وتعلم منها أشياءً كثيرة فقد أصبح يعرف:

• أنّ موقعه يحتوي على ثغرات أمنية وبالرغم من نية المخترق السيئة إلا أنّ عملية الاختراق نبهّت صاحب الموقع بوجود ثغرات يجب سدها.
• أنّ مستضيفه مهمل من ناحية صيانة الخادم وتوفير الحماية اللازمة لذلك لا بد من البحث عن مستضيف آخر.
• أنّ النسخة الاحتياطية أمر مهّم جداً وأصبح يحرص على الاحتفاظ بنسخة احتياطية.

قم بواجبك وتوكّل على الله.

الاكاديمية العربية لفنون التصميم و الجرافيك

طريقة منع أرشفة صفحة الأرشيف في ووردبريس لمنع المحتوى المكرر – yourcolor

الووردبريس wp

المحتوى المكرر مكروه من أغلب مستخدمي الانترنت، سواءا كان ذلك لمن يبحث عن المعلومة أو صاحب المحتوى الذي تعب على محتواه فيجده منسوخا في موقع آخر أو حتى من محركات البحث التي تخفض من ترتيب الموقع الذي يحتوي على محتوى مكرر. في المواقع التي تستخدم الووردبريس يوجد اكثر من صفحة تعرض الموضوع نفسه مثلا الصفحة الرئيسية تعرض هذا الموضوع وفي نفس الوقت لو اتجهت إلى صفحة الأرشيف ستجد الموضوع هذا فيها، بالنسبة لك هذا أفضل لكي تصل إلى الموضوع بسهولة ولكن بالنسبة لمحركات البحث فهذا موضوع مكرر.

لمنع محركات البحث من أرشفة صفحة الارشيف يمكنك استخدام عدة طرق:

All in One SEO Pack:

وهي إضافة مهمة تقوم بأكثر من ذلك بشكل خيالي وقد قالم الأخ رشيد بشرح استخدام هذه الإضافة في منتدى الدعم الفني العربي للوردبريس ضمن سلسلة صداقة محركات البحث لمدونتك.

استخدام ملف Robots.txt:

وهو ملف لتوجيه محركات البحث والتحكم في الصفحات التي تراها والتي لا تراها. فقط أضف هذه الجملة في الملف.

User-agent: Googlebot;
Disallow: /*page_id=(أضف هنا رقم التعريف للصفحة)

يمكنك تغيير Googlebot إلى أي متغير خاص بمحرك بحث آخر مثل Yahooslurp أو Adsensebot أو استخدام علامة النجمة* لمنع جميع محركات البحث.

إضافة كود توجيهي في ملف الهيدر:

يمكنك أن تضيف هذا الكود البسيط في أي مكان في ملف header.php الموجود في مجلد القالب المستخدم ضمن وسم <head>

<?php if(is_archive()) { ?><meta name=”robots”
content=”noindex”><?php } ?>

انتهى الدرس

حل مشكلة غلق حسابات – YourColor

حل مشكلة غلق حسابات Google Adsense + الحل الامثل لقبول الاشتراك

 

الاخوة يعيشون في صراع و خوف من أن تقوم Google بغلق حسابهم
هذا الشبح الذي يطارد الجميع لا بد من أن هناك سببا أو أسبابا لذلك . في هذا الموضوع
ان شاء الله سوف أتطرق لسبب ولعله الرئيسي والاول حسب تجربتي الشخضية مع
Adsense .
نحن نعلم أن الكل عند طلب الاشتراك في ادسنس لا يقبل الطلب واحيانل لا يتم الرد
على طلب الاشتراك . السبب وبكل بساطة أن أغلبنا لا يملك موقع ذو قيمة لا من
حيث الموضوع ولا من حيث عدد الزوار لهذا فان الموقع الذي تقوم بوضعه في طلب
الاشتراك لا يتم قبوله.
الحل للاشتراك في Google Adsense :
1. انشاء مدونة Blogger
2. وضع مواضيع سواء نسح ولسق – المهم هو أن تعلم بأن صاحب الموضوع لن يقوم
بالتبليغ اذا لم تضع المصدر أو تأخذ الاذن منه – يكفي وفع 3 أو 4 مقالات.
3. طلب الاشتراك من خلال المدونة – نسبة قبول الاشتراك تناهز 95% طبعا
عن تجربة شخصية
لماذا يتم غلق الحساب وماهو الحل لتفاذي ذلك :
1. أول الاسباب وهو السبب الرئيسي أنه عندما يتم قبول الطلب بقصد أو بغير قصد
ومع مرور الوقت نقوم بمسح أو ازالة المدونة التي قمنا بالاشتراك بها
ما علاقة مسح المدونة بغلق الحساب ؟
بكل بساطة Google Adsense تقوم بمراقبة فقط الموقع الذي قمت بالاشتراك به ( المدونة )
وهنا سوف أقول للأحوة الذين يقولون بأن سبب غلق حسابهم هو
اختصار الروابط فهذا أكبر خطأ بل راجع أوراقك
2. ثاني الاسباب وهو بالنسة للاخوة الذين تم قبول موقعهم عند الاشتراك وهم قليلون.
البعض يقوم بالغاء الموقع أو تغييره للاسوء هذا كله من أجل الربح وعند قيام غوغل
بفخص الموقع الذي اشترك به . تجد بانك قد اخترقت أحد البنوذ
وبالتالي فنصحتي للاخوة الذين اشتركوا في ادسنس بمدونة Blogger أن لا يقوموا
بمسح المدونة . أما بالنسبة للاحوة الذين تم قبول اشتراكهم من خلال مواقعم فلا
أنصحهم بالتلاعب في موقعهم أو الغاء الوقع أو تعطيله ف Google Adsense تراقب
فقط الموقع أو المدونة التي قمت بالاشتراك بواسطتها
ملاحظة أخرى : http://www.mazoczik.com هذا الموقع لا يحترم حقوق الملكية
الفكرية وبالرغم من ذللك يضع اعلانات غوغل ولم يتم غلق الحساب أترك لكم الاجابة