إتصل بنا نشرة موقعي دليل المقالات خدمات الموقع الرئيسية
مساحة إعلانية
 
  مفاهيم وطرق التسويق الإلكتروني - الجزء الأول
  التسويق الإلكتروني بإستخدام محركات البحث Search Engine Marketing
  التسويق الفيروسي Viral Marketing
  جوجل يعلن عن بعض الإصلاحات في خدمة تحليل صفحات الويب
  مقدمة في لغة PHP
 
 
  الكلمات المفتاحية: أفضل الطرق لكتابة صفحات ويب جيدة
  جوجل يعلن عن بعض الإصلاحات في خدمة تحليل صفحات الويب
  محركات البحث: من يكسب الصراع؟
  محركات البحث: أربع نصائح للحصول على عدد أكبر من الزوار
  ما المقصود بخريطة الموقع؟ وما هي أنواعها؟ وما هو الاستخدام الأمثل لها؟
 
 
 
المواقع الإلكترونية وآليات الحماية  
تهيئة مواقع SEO  
2007-10-19 17:04:00  

تعتبر الملفات الموجهة لروبوتات محركات البحث Search Engine Robots أحد الطرق المعتمدة للتعرف على المجلدات والملفات التي يرغب مديرو المواقع في إخفاءها وعدم زيارتها وفهرستها من قبل محركات البحث، هذه الملفات في حقيقة الأمر ليست أكثر من واجهة بين الموقع ومحرك البحث ولاتحتوى إلا على سطور قليلة توضح أسماء المجلدات أو الملفات التي لانرغب في ظهورها على صفحات نتائج البحث في محركات البحث Search (Engine Results Pages (SERPs.

غير أن المأخذ في مثل هذه الحالات هو إمكانية وصول البعض إلى هذا الملف وإستكشاف الصفحات أو المجلدات المهمة التي يشير إليها وهذا يقودنا في الحقيقة إلى التطرق إلى موضوع شديد الأهمية هو حماية وأمن المواقع الإلكترونية وبعدها عن الإختراق.

ففي الوقت الذي يتوجب فيه إتباع أفضل الطرق لحماية الموقع وصيانة الثغرات فيه سواء من حيث ترتيب وتنظيم وضع الملفات الضرورية لإدارة الموقع وتحديثه في أماكن آمنة والحرص على سلامة البرمجيات المثبتة على الموقع وسد الثغرات الأمنية فيها، في نفس الوقت يجب الحرص كذلك على إختيار بيئة إستضافة آمنة توفر أعلى مستويات الحماية والسلامة لهذا الموقع، من هنا نستنتج أن توفير أعلى مستويات الحماية هي نتاج لجهد مشترك بين الطرفين للوصول إلى بر الأمان.

لست خبيراً في هذا المجال ولا أدعي الإلمام كثيراً بهذا الموضوع غير أن السلامة والأمن المطلق لأي موقع وبعده كليّاً عن أي عملية إختراق هي في نظري أمنية صعبة المنال!

أورد فيما يلي بعض النقاط التي قد تساعد البعض على تدارك بعض الثغرات قدر الإمكان مشيرا إلى أن هذه الخطوات أو بعضها لا تعبد الطريق نحو السلامة المطلقة للموقع وإن تطبيق بعض هذه الخطوات يتوجب الحذر أثناء عملية التنفيذ فأرجو التنبه لذلك، وهذه هي النقاط:

الوقاية أولاً

إبدأ أولاً بوقاية الموقع في مرحلة الإنشاء من خلال إختيار بيئة حجز نطاق ومكان إستضافة يوفران مستوى عال من الحماية والأمان يلي ذلك التأكد من كتابتك لبرمجيات تتمتع بقدر عال من الأمن أو إختيار البرمجيات التي تتمتع بسمعة جيدة والخالية من الثغرات والإبتعاد قدر الإمكان عن تلك التي لاتتوفر فيها مثل هذه الميزات.

يمكن للتعرف على أداء بعض شركات الإستضافة أو بعض البرمجيات التي ترغب في تثبيتها على موقعك الإتصال بأصحاب هذه الشركات أو البرمجيات و الإسفسار منهم عن كل ما يدور بذهنك من تساؤلات أو زيارة بعض المنتديات أو المدونات الخاصة وقراءة بعض التعليقات عن كيفية تثبيت هذه البرامج وطريقة أداءها و مدى الحماية والأمن فيها وإذا لم تجد ما تبحث عنه فإنه يمكنك إضافة إستفساراتك و تساؤلاتك حول هذه المواضيع وستجد بالتأكيد من له سابق خبرة في التعامل معها.

المنتديات و المدونات هي أماكن جيدة يمكن من خلالها فتح باب النقاش والتعرف إلى تجارب الآخرين وخبراتهم.

إبعاد الملفات المهمة عن الأعين قدر الإمكان

كخطوة أخرى للحماية يمكن إبعاد الملفات المهمة عن الأعين بقدر الإمكان كأن يتم وضعها في مستويات أعلى من الجذر الرئيسي للموقع وبالتالي يتعذر الوصول إليها من خلال متصفحات الويب.

إستخدام Meta Tags داخل صفحات الويب

للإستعاضة عن وضع أسماء الملفات المهمة داخل ملفات Robots يمكن إضافة الشفرة التالية داخل صفحات الويب داخل وسم على النحو التالي:

بهذه الشفرة نضمن عدم إدراج صفحة الويب هذه وفهرستها من قبل محركات البحث.

يمكن كذلك إستخدام الشفرة التالية لتوجيه محركات البحث لعدم تتبع كل الروابط الموجودة في صفحة معينة من صفحات الويب على النحو التالي:

أخيراً، يمكن توجيه محركات البحث لعدم فهرسة وتتبع الروابط في آن معاً عن طريق دمج الشفرة السابقة على النحو التالي:

الرجاء الأخذ بعين الإعتبار أن بعض محركات البحث لاتدعم مثل هذه الشفرة.

إستخدام ملفات HTML أو PHP لمنع عرض محتويات بعض المجلدات

قد ترغب في منع عرض محتويات بعض المجلدات مثل مجلدات الصور وكحل يمكن إضافة ملفات HTML أو PHP لهذه المجلدات لمنع عرض محتوياتها، هذا بالطبع في حالة عدم إحتواء هذه المجلدات على ملفات تحمل إسم index، في هذه الحالة ماعليك سوى إضافة ملف يحمل إسم index.htm أو index.php فارغة.

الرجاء أخذ الحيطة والتأكد من أن هذه المجلدات بطبيعتها لاتحتوي على ملفات بهذا الإسم حتى لا يتم إستبدالها.

أسلوب الحماية الأولية Basic Authentication بإستخدام لوحة التحكم CPanel

يفترض في البرامج المصممة للمواقع وإدارتها قدرتها على حماية نفسها من عمليات الإختراق وذلك من خلال عدة تقنيات منها على سبيل المثال Sessions وإرتباط صفحات التحكم فيها بإسماء المستخدمين وكلمات المرور وبالتالي تحمي نفسها حتى في حالة الوصول إليها من قبل بعض الأشخاص الغير مصرح لهم بالتواجد في مثل هذه الأماكن.

لزيادة حماية مثل هذه المجلدات يمكن إستخدام لوحة التحكم CPanel (إذا كانت الشركة المستضيفة لموقعك تدعم إستخدام هذا البرنامج لإدارة الموقع) لإنشاء مجلد محمي بصورة إضافية ويمكن إضافة هذه الحماية بإتباع الخطوات التالي:

  1. بعد الدخول إلى لوحة التحكم قم بإختيار مجلدات محمية بكلمات المرور.
  2. قم بإختيار المجلد المطلوب بالنقر على أيقونات المجلدات الظاهرة أمامك.
  3. قم بإدخال إسم المجلد وهنا يمكنك إختيار الأسم الذي ترغب فيه ولاعلاقة لهذا الإسم بالإسم الأصلي للمجلد، بعد ذلك قم بإختيار إسم المستخدم وكلمة المرور للدخول لهذا المجلد.
  4. قم بحفظ هذه التغيرات ثم تسجيل الخروج.
    للتأكد من صحة الخطوات السابقة يمكنك كتابة المسار الكامل لهذا المجلد في متصفح الويب الذي تستخدمه.
  5. ستشاهد في هذه الحالة ظهور نافذة صغيرة تطلب إدخال إسم المستخدم وكلمة المرور لتتمكن من تصفح المجلد المحمي.

يرجى الإنتباه إلى أن إعتماد هذه الطريقة لحمابة أي مجلد سوف تمنع دخول أي شخص أو أي طلب من أي صفحة أخرى على الموقع إلى هذا المجلد إلا بعد تقديم إسم مستخدم وكلمة مرور صحيحين، وبالتالي يجب الإنتباه إلى عدم تقديم أي خدمة للزوار تتطلب الإتصال بصفحات داخل هذا المجلد مثل قبول أعضاء جدد أو تسجيل في القائمة البريدية للموقع لأنه في هذه الحالة سوف تقوم الحماية الموجودة على هذا المجلد بطلب إسم المستخدم وكلمة مرور من الزائر لإتمام تقدبم الخدمة المطلوبة - وهذا ما لانريده بالتأكيد.

بإختصار إحرص على إضافة وإعتماد هذا الإسلوب من الحماية فقط للمجلدات التي تكون أنت الزائر الوحيد لها.

مجلد واحد لكل المجلدات المطلوب حمايتها

يمكن اللجوء إلى إنشاء مجلد إضافي لتوضع بداخله المجلدات التي نرغب في حمايتها ويمكن في هذه الحالة إضافة إسم هذا المجلد إلى ملف robots.txt بشرط الحرص على عدم وجود أي رابط على صفحات الموقع يشير إلى الملفات أو المجلدات الموجودة داخل هذا المجلد.

ظهور إسم هذا المجلد لأي مستكشف لا يعطيه الفرصة لمعرفة محتواه وبالتالي يمكن إعتبار هذه المحتويات مجهولة تتطلب قدر كبير من التخمين والتجربة لمعرفة محتواه، ويجب أن لاننسى هنا منع إظهار المحتوى بإستخدام أحد الطرق السابقة لمنع إستكشافه مثل Basic Authentication أو إضافة ملفاتindex لمنع عرض المحتوى.

اللجوء لمثل هذا الحل قد يتطلب الكثير من الجهد والوقت لنقل أو تغيير مسارات الملفات العاملة داخل هذه المجلدات فالرجاء أخذ الحيطة والحذر عند الرغبة في إعتماد مثل هذه الفكرة على موقعك.

الخلاصة

أعود لأكرر أنه من الصعب الوصول إلى طريقة مطلقة للحماية وهذه النقاط التي تم التطرق إليها هي محاولات قد لا تخلو أيضاً من الناحية العملية من بعض المخاطرة و لا تعني الضمان الكلي لموقعك وسلامته التامة، غير إن أخذ الحذر والحيطة واجب لمزيد من الحماية التي نسعى إليها كأصحاب مواقع لحماية هذه المواقع من أي محاولة للإختراق.
 
  إرسال لصديق ارسل هذا الموضوع لصديق طباعة اطبع هذا المقال أعلى الصفحة الذهاب إلى أعلى الصفحة تعليقات (7) عدد التعليقات  
2009-08-05
 التاريخ
حسن عثمان
 الإسم
  جزاك الله خيرا.
نتمي ان يكون هنالك نسخ للارسال الي الايميلات والاصدقاء. 		التعليق
2009-05-24
 التاريخ
مجاهد
 الإسم
  بارك الله فيك.
ولكن هل من تعمق أكثر.		 التعليق
2009-03-28
 التاريخ
سامي محمد
 الإسم
  الأخ refat شكراً لتعليقك، وبخصوص إمكانية إضافة مقالات بالموقع فهذه إحدى الخدمات التي يسعى الموقع لتوفيرها قريباً للزوار الكرام.

حالياً، نأمل منك مراسلة الموقع حتى نتمكن من التواصل معك وتوضيح كيفية المشاركة ونشر مقالاتك على الموقع.

أجمل التحيات		 التعليق
2009-03-28
 التاريخ
refat
 الإسم
  اشكر هذه المداخلة لك واتمنى ان اعرف كيفية اضافة مقال في الموقع. التعليق
0000-00-00
 التاريخ
tazoo
 الإسم
  شكرا على الموضوع الجيد. التعليق
2008-11-19
 التاريخ
محمد العامري
 الإسم
  اشكركم على هذا المجهود. التعليق
0000-00-00
 التاريخ
حسام الدين بن عزيز
 الإسم
  شكراً. التعليق
  الإسم
  التعليق
 
تابع تحديثات الموقع على الفيس بوك تابع تحديثات الموقع على التويتر تابع التحديثات على RSS
 
اتصل بنا | خريطة الموقع | نشرة موقعي | دليل المقالات | خدمات الموقع | الصفحة الرئيسية