تعتبر الملفات الموجهة لروبوتات محركات البحث Search Engine Robots أحد الطرق المعتمدة للتعرف على المجلدات والملفات التي يرغب مديرو المواقع في إخفاءها وعدم زيارتها وفهرستها من قبل محركات البحث، هذه الملفات في حقيقة الأمر ليست أكثر من واجهة بين الموقع ومحرك البحث ولاتحتوى إلا على سطور قليلة توضح أسماء المجلدات أو الملفات التي لانرغب في ظهورها على صفحات نتائج البحث في محركات البحث Search (Engine Results Pages (SERPs.

غير أن المأخذ في مثل هذه الحالات هو إمكانية وصول البعض إلى هذا الملف وإستكشاف الصفحات أو المجلدات المهمة التي يشير إليها وهذا يقودنا في الحقيقة إلى التطرق إلى موضوع شديد الأهمية هو حماية وأمن المواقع الإلكترونية وبعدها عن الإختراق.

ففي الوقت الذي يتوجب فيه إتباع أفضل الطرق لحماية الموقع وصيانة الثغرات فيه سواء من حيث ترتيب وتنظيم وضع الملفات الضرورية لإدارة الموقع وتحديثه في أماكن آمنة والحرص على سلامة البرمجيات المثبتة على الموقع وسد الثغرات الأمنية فيها، في نفس الوقت يجب الحرص كذلك على إختيار بيئة إستضافة آمنة توفر أعلى مستويات الحماية والسلامة لهذا الموقع، من هنا نستنتج أن توفير أعلى مستويات الحماية هي نتاج لجهد مشترك بين الطرفين للوصول إلى بر الأمان.

لست خبيراً في هذا المجال ولا أدعي الإلمام كثيراً بهذا الموضوع غير أن السلامة والأمن المطلق لأي موقع وبعده كليّاً عن أي عملية إختراق هي في نظري أمنية صعبة المنال!

أورد فيما يلي بعض النقاط التي قد تساعد البعض على تدارك بعض الثغرات قدر الإمكان مشيرا إلى أن هذه الخطوات أو بعضها لا تعبد الطريق نحو السلامة المطلقة للموقع وإن تطبيق بعض هذه الخطوات يتوجب الحذر أثناء عملية التنفيذ فأرجو التنبه لذلك، وهذه هي النقاط:

• الوقاية أولاً

إبدأ أولاً بوقاية الموقع في مرحلة الإنشاء من خلال إختيار بيئة حجز نطاق ومكان إستضافة يوفران مستوى عال من الحماية والأمان يلي ذلك التأكد من كتابتك لبرمجيات تتمتع بقدر عال من الأمن أو إختيار البرمجيات التي تتمتع بسمعة جيدة والخالية من الثغرات والإبتعاد قدر الإمكان عن تلك التي لاتتوفر فيها مثل هذه الميزات.

يمكن للتعرف على أداء بعض شركات الإستضافة أو بعض البرمجيات التي ترغب في تثبيتها على موقعك الإتصال بأصحاب هذه الشركات أو البرمجيات و الإسفسار منهم عن كل ما يدور بذهنك من تساؤلات أو زيارة بعض المنتديات أو المدونات الخاصة وقراءة بعض التعليقات عن كيفية تثبيت هذه البرامج وطريقة أداءها و مدى الحماية والأمن فيها وإذا لم تجد ما تبحث عنه فإنه يمكنك إضافة إستفساراتك و تساؤلاتك حول هذه المواضيع وستجد بالتأكيد من له سابق خبرة في التعامل معها.

المنتديات و المدونات هي أماكن جيدة يمكن من خلالها فتح باب النقاش والتعرف إلى تجارب الآخرين وخبراتهم.

• إبعاد الملفات المهمة عن الأعين قدر الإمكان

كخطوة أخرى للحماية يمكن إبعاد الملفات المهمة عن الأعين بقدر الإمكان كأن يتم وضعها في مستويات أعلى من الجذر الرئيسي للموقع وبالتالي يتعذر الوصول إليها من خلال متصفحات الويب.

• إستخدام Meta Tags داخل صفحات الويب

للإستعاضة عن وضع أسماء الملفات المهمة داخل ملفات Robots يمكن إضافة الشفرة التالية داخل صفحات الويب داخل وسم على النحو التالي:

بهذه الشفرة نضمن عدم إدراج صفحة الويب هذه وفهرستها من قبل محركات البحث.
يمكن كذلك إستخدام الشفرة التالية لتوجيه محركات البحث لعدم تتبع كل الروابط الموجودة في صفحة معينة من صفحات الويب على النحو التالي:

أخيراً، يمكن توجيه محركات البحث لعدم فهرسة وتتبع الروابط في آن معاً عن طريق دمج الشفرة السابقة على النحو التالي:

الرجاء الأخذ بعين الإعتبار أن بعض محركات البحث لاتدعم مثل هذه الشفرة.

• إستخدام ملفات HTML أو PHP لمنع عرض محتويات بعض المجلدات

قد ترغب في منع عرض محتويات بعض المجلدات مثل مجلدات الصور وكحل يمكن إضافة ملفات HTML أو PHP لهذه المجلدات لمنع عرض محتوياتها، هذا بالطبع في حالة عدم إحتواء هذه المجلدات على ملفات تحمل إسم index، في هذه الحالة ماعليك سوى إضافة ملف يحمل إسم index.htm أو index.php فارغة.

الرجاء أخذ الحيطة والتأكد من أن هذه المجلدات بطبيعتها لاتحتوي على ملفات بهذا الإسم حتى لا يتم إستبدالها.

• أسلوب الحماية الأولية Basic Authentication بإستخدام لوحة التحكم CPanel

يفترض في البرامج المصممة للمواقع وإدارتها قدرتها على حماية نفسها من عمليات الإختراق وذلك من خلال عدة تقنيات منها على سبيل المثال Sessions وإرتباط صفحات التحكم فيها بإسماء المستخدمين وكلمات المرور وبالتالي تحمي نفسها حتى في حالة الوصول إليها من قبل بعض الأشخاص الغير مصرح لهم بالتواجد في مثل هذه الأماكن.

لزيادة حماية مثل هذه المجلدات يمكن إستخدام لوحة التحكم CPanel (إذا كانت الشركة المستضيفة لموقعك تدعم إستخدام هذا البرنامج لإدارة الموقع) لإنشاء مجلد محمي بصورة إضافية ويمكن إضافة هذه الحماية بإتباع الخطوات التالي:

• بعد الدخول إلى لوحة التحكم قم بإختيار مجلدات محمية بكلمات المرور.


• قم بإختيار المجلد المطلوب بالنقر على أيقونات المجلدات الظاهرة أمامك.


• قم بإدخال إسم المجلد وهنا يمكنك إختيار الأسم الذي ترغب فيه ولاعلاقة لهذا الإسم بالإسم الأصلي للمجلد، بعد ذلك قم بإختيار إسم المستخدم وكلمة المرور للدخول لهذا المجلد.


• قم بحفظ هذه التغيرات ثم تسجيل الخروج.

للتأكد من صحة الخطوات السابقة يمكنك كتابة المسار الكامل لهذا المجلد في متصفح الويب الذي تستخدمه.

• ستشاهد في هذه الحالة ظهور نافذة صغيرة تطلب إدخال إسم المستخدم وكلمة المرور لتتمكن من تصفح المجلد المحمي.

الخلاصة

أعود لأكرر أنه من الصعب الوصول إلى طريقة مطلقة للحماية وهذه النقاط التي تم التطرق إليها هي محاولات قد لا تخلو أيضاً من الناحية العملية من بعض المخاطرة و لا تعني الضمان الكلي لموقعك وسلامته التامة، غير إن أخذ الحذر والحيطة واجب لمزيد من الحماية التي نسعى إليها كأصحاب مواقع لحماية هذه المواقع من أي محاولة للإختراق.

هامش
للمزيد من المعلومات حول ملفات robots.txt وطريقة عملها إقرأ هذا المقال:

كيف تمنع فهرسة بعض الصفحات من قبل محركات البحث