تشير بعض التقديرات لوجود أكثر من 200 مليون مدونة حول العالم مع حوالي 2 مليون تدوينة تنشر كل يوم. لا توجد إحصائية دقيقة حول هذا الموضوع ولكن بالتأكيد فإن التدوين قد أصبح جزءاً أساسياً من عالم الانترنت. لذلك يتبادر إلى ذهنك كمدون سؤال منطقي مفاده “كيف تحمي مدونتك” في بحر متلاطم من الهجمات السيبرانية.
يغطي التدوين جميع المواضيع ومختلف جوانب الحياة في جميع انحاء العالم. كما أن المدونات تستخدم لمشاركة الآراء الشخصية وتقنيات العمل وللتجارة والتسويق الالكتروني. إذا كنت مدون محترف فمن المحتمل أن تقوم باستثمار الوقت للكتابة للآخرين بدافع الشغف أو للحصول على مزايا مالية.
نظرة على سوق التدوين
لنلقي نظرة عن قرب عن حجم سوق التدوين في العالم فقد اخترنا نظام إدارة المحتوى وردبريس WordPress كمثال. إنه الأكثر استخدماً في منصات التدوين حول العالم. العدد الهائل لمستخدمي WordPress (53.6 مليون منشور جديد شهرياً وأكثر من 409 مليون شخص يشاهدون أكثر من 19 مليار صفحة شهرياً) . هذا الأمر لا يعني أن الأنظمة الأخرى هي بعيدة عن أعين وأيدي مجرمي الانترنت وتكتيكاتهم الخبيثة.
يعتبر التدوين عمل فعلي للكثير من الأشخاص حول العالم لأنه يولد الدخل الذي يدعم سبل العيش ويعتبر مصدر رزق للعاملين في هذا المجال. الأن إذا كانت مدونتك هي مصدر الدخل الرئيسي أو الثانوي بالنسبة لك فدعني اسألك هذا السؤال:
أهمية أن تحمي مدونتك من الهجمات السيبرانية؟
يدور السؤال في الواقع حول الاستثمار. الأمر استثمار بعض الوقت أو ربما بعض المال لحماية مصدر دخلك (مدونتك)؟
ربما تكون الإجابة “نعم” ولكن إذا كنت متشكك في هذا الأمر وتعتقد بأنه لا يمكن أن يحدث أي هجوم سيبراني يستهدف بياناتك اسمح لنا بأن نقنعك بعكس ذلك لأن الأمن السيبراني اليوم يعتبر ضرورة وليس من الكماليات.
تعتبر المدونات خامس أكثر مصدر موثوق للحصول على المعلومات عبر الانترنت
كيف يمكن أن تصاب مدونتك ببرامج خبيثة؟
مجرمو الانترنت لا ينقصهم الإبداع ولا يفتقرون للأساليب والتقنيات المتطورة. إليك مجموعة من التكتيكات التي يمكنهم استخدامها لإصابة مدونتك بالبرمجيات الخبيثة:
- من خلال لوحة التحكم الخاصة بالاستضافة
- عبر الإعلانات الخاصة بشبكات الإعلان
- اختراق حساب مدير الموقع (إذا تم كسر كلمة السر الخاصة به)
- سرقة النسخ الاحتياطية (ولكن هذا لا يعني أن لا تقوم بعملية النسخ الاحتياطي)
- حقن التعليمات البرمجية في صفحات المدونة
- التسلل عبر المكونات الإضافية والتطبيقات الأخرى
يمكن أن تؤدي المدونة المصابة إلى عواقب سلبية مختلفة على كل من مالك المدونة والقراء والذين من الممكن أن يكونوا عملاء أيضاً. و نقدم لكم في هذه القائمة بعضاً من هذه الهواقب:
- انتشار البرمجيات الخبيثة لتصيب جميع أجهزة المستخدمين الذين يزورن المدونة
- نجاح هجوم سيبراني على المدونة يمكن أن يقلل من ثقة القراء بالمدونة
- يمكن أن تكلفك الإصابة بالبرمجيات الخبيثة ثمناً باهظاً فيما يتعلق بتحسين محركات البحث SEO لأن محرك البحث غوغل لا ينظر بلطف إلى المواقع المصابة
- انخفاض عدد القراء يعني انخفاض في المبيعات وهذا سيؤدي لمشاكل مالية إذا كانت مدونتك هي أهم مصادر دخلك
لكي لا تتعرض لأي هجوم الكتروني على مدونتك فمن المهم أن تتخذ بعض إجراءات الحماية الاستباقية للحفاظ على مدونتك بشكل آمن وسليم. ولكن إن حدث ذلك و تعرضت فعلاً للهجوم فما هي الطريقة الأفضل للاستجابة.
كيف يمكنك معرفة فيما إذا كانت مدونتك مصابة؟
بصفتك مالك المدونة لا يكفي أن تمتلك مهارات الكتابة والتسويق فقط. يجب أن تعرف أيضاً كيف تحمي مدونتك . و أن تدرك ما هي الإجراءات التي يجب اتخاذها وما هي الأمور التي يسعى مجرمو الانترنت لتحقيقها. من المهم أن تضع باعتبارك أنه وفي بعض الأحيان لا يوجد شخص حقيقي وراء الهجوم ومن الممكن أن تكون مدونتك هدفاً لعملية مسح يديرها نظام آلي مع أوامر محددة مسبقاً للعمل على اختراق النظام واستخراج البيانات المهمة. بالإضافة لذلك من الممكن أن يتم استخدام مدونتك كوسيلة لنشر البرمجيات الخبيثة أيضاً بحثاً عن ضحايا آخرين. و ربما توافقني الرأي بأن لا أحد يريد أن يكون في هذا الموقف.
إليك بعض الأعراض التي يمكن أن تخبرك فيما إذا كانت مدونتك مصابة:
- يمكن أن يتم تشويه المدونة حيث يقوم المهاجم على تغيير مظهر المدونة واستبدال المحتوى والرسمات بأخرى خاصة به
- عند زيارة مدونتك سيطلب من الزوار تنزيل تطبيق معين أو تحديث برنامج معين
- لا يمكن الوصول للمدونة وظهور رسائل الخطأ باستمرار
- يتم نشر محتوى عشوائي على الموقع الخاص بك
- عند زيارة المدونة يتم توجيه الزوار إلى موقع آخر
- تحذيرات من قبل مزودي خدمة الاستضافة عن وجود إصابة أو تنبيهات بخصوص البريد العشوائي spam قادم من الموقع الخاص بك
يمكن ان يكون الهجوم خفيف و تقتصر الأعراض على الأمور التالية:
يمكن لمجرمي الانترنت تثبيت روابط مخفية على مدونتك حتى يتمكنوا من التأثير على تحسين محركات البحث SEO. أو اختراق شبكة الإعلانات التي تقوم بعرض الإعلانات داخل مدونتك والتي من الممكن ان تصيب القراء او زوار المدونة بالبرمجيات الخبيثة.
والنتيجة كما ذكرنا سابقاً هي أن غوغل ستزيل مدونتك على الفور من نتائج البحث. وبالتالي ستنخفض معدل الزيارات والعائدات المالية الخاصة بمشاهدات الإعلانات.
لم تجب عن سؤال كيف تحمي مدونتك. و أصيبت المدونة فماذا تفعل؟
ما تفعل إذا أصيبك موقعك، نصائح وتوصيات من شركة غوغل:
إذا لم تكن متأكد من أن مدونتك مصابة ببرامج ضارة يمكنك فحصها بشكل مجاني من خلال إحدى الخدمات التالية:
- Sucuri’s Site Check
- Unmask Parasites
ولكن ولأن الوقاية تكون دائماً أكثر فعالية وأرخص تكلفة وتستغرق وقتاً أقل للإعداد والصيانة فسنقدم لك في المقال القادم النصائح الخاصة بحماية مدونتك وجميع منشوراتها التي أخذت وقت وجهد كبير منك
