كيفية تقليل مخاطر أمان البرنامج المساعد مرة واحدة وإلى الأبد

إذا كنت تستخدم WordPress ، فأنت تعرف مقدار الإضافات التي يمكن أن تكون عليها.

تعد القدرة على إضافة وظائف إلى موقع الويب الخاص بك بسرعة وسهولة عن طريق تثبيت المكونات الإضافية وتفعيلها أحد الأسباب التي تجعل WordPress يسود في عالم تصميم وتطوير الويب. ومع ذلك ، عند التفكير في الأمان ، يمكن أن تسبب المكونات الإضافية بعض المشكلات.

غالبًا ما تكون الطريقة التي يحصل بها المتسللون أو الجهات الخبيثة على الوصول إلى مواقع WordPress من خلال ثغرات أمنية في المكونات الإضافية. هذا يعني أنه كلما زاد عدد المكونات الإضافية لديك ، من المحتمل وجود المزيد من الثقوب.

لتقليل هذه المخاطر على موقع الويب ، سنحدد أفضل الممارسات لتقليل مخاطر أمان المكون الإضافي WordPress.

استخدم ملحقات أقل

قد يبدو هذا وكأنه لا يحتاج إلى تفكير ، لكن كثير من الناس يتجاهلون ذلك كطريقة ممكنة للحفاظ على أمان موقعهم. كما أوضحنا سابقًا ، كلما زاد عدد المكونات الإضافية لديك ، قد تكون هناك مخاطر أكبر.

هذا هو السبب في أن الطريقة الرائعة لتقليل مخاطر الأمان المحيطة بمكونات WordPress الإضافية هي تجنب استخدامها لإضافة أجزاء صغيرة جدًا من الوظائف لموقعك.

لذا ، إن أمكن ، أضف وظائف ورمزًا مخصصًا مباشرةً بدلاً من الاعتماد على مكون إضافي للقيام بذلك نيابةً عنك. على الرغم من أن هذا قد يبدو أمرًا صعبًا ، إلا أنه بالتأكيد أسهل من التعاقد مع مطور لتنظيف موقع WordPress تم اختراقه.

قم بإلغاء تثبيت المكونات الإضافية التي لم يتم تحديثها

إنها حقيقة مؤسفة أنه في بعض الأحيان لا يتمكن المطورون من تحديث المكونات الإضافية الخاصة بهم . وأحد أهم أسباب تحديث مكونات WordPress الإضافية هو أنه يتم تصحيح مشكلات الأمان الجديدة أو إصلاحها بواسطة المطور.

هذا يعني أنه إذا كان لديك مكون إضافي على موقع WordPress الخاص بك لم يتم تحديثه من قبل المطور منذ شهور أو سنوات ، فيجب عليك البحث عن بديل. لن تعمل المكونات الإضافية التي يتم تحديثها بانتظام بشكل أفضل فحسب ، ولكنها غالبًا ما تكون أيضًا أكثر أمانًا من تلك التي لا تعمل بدون تحديثات لفترة طويلة من الزمن.

تطبيق جدار حماية

حتى إذا تم تحديث مكونات WordPress الإضافية بشكل متكرر ، فهذا لا يضمن 100٪ أنها ستكون آمنة. هذا هو السبب في أنه من الممارسات الأمنية الشائعة أيضًا تنفيذ جدار حماية على موقع WordPress الخاص بك باستخدام مكون إضافي لجدار الحماية

سيؤدي ذلك إلى القضاء على قدرة المتسللين أو الجهات الخبيثة على الوصول إلى موقعك من خلال الثغرات الأمنية التي قد يجدونها في المكونات الإضافية الخاصة بك. بالإضافة إلى كونه أفضل ممارسة لتقليل مخاطر البرنامج المساعد ، فإنه سيساعدك أيضًا في مجموعة واسعة من المجالات الأخرى. بشكل عام ، تعمل جدران الحماية في WordPress على إيقاف أشياء مثل هجمات القوة الغاشمة ، ونقاط الضعف الشائعة الأخرى التي تمت مواجهتها على نظام WordPress الأساسي غير المرتبط بالمكونات الإضافية.

يعد استخدام جدار الحماية مثل WP Security 101 ، ووجود مكونات إضافية تقوم بهذه المهمة هو أحد الأشياء التي نحبها WordPress (معظم منشئي مواقع الويب المبتدئين ليس لديهم ميزة جدار حماية ، وأمن ضعيف بشكل عام بالمقارنة).

حافظ على تحديث المكونات الإضافية

لا يقوم بعض الأشخاص أبدًا بتسجيل الدخول مرة أخرى على المكونات الإضافية التي يستخدمونها لإضافة وظائف إلى موقع الويب الخاص بهم على WordPress . يمكن أن يكون هذا مشكلة كبيرة. لأنه كما ذكرنا سابقًا ، فإن السبب الرئيسي وراء قيام المطورين بتحديث المكونات الإضافية ليس فقط لترقية وظائفهم ، ولكن لجعلها أكثر أمانًا مع تطوير معايير أمان جديدة وكشف التقنيات الجديدة التي يستخدمها المتسللون.

لحسن الحظ ، يوفر WordPress طريقة لتحديث الإضافات مباشرة في النهاية الخلفية للوحة الإدارة. لذا تحقق من منطقة المكونات الإضافية في مسؤول WordPress لديك كثيرًا للتأكد من تحديث جميع المكونات الإضافية باستمرار.

حذف ، وليس مجرد إلغاء تنشيط

من الشائع للأشخاص الذين يشغلون مواقع WordPress العثور على مكون إضافي جديد يلبي احتياجاتهم أو أن يدركوا أن مكونًا إضافيًا معينًا لا يوفر القيمة التي كنت تعتقد أنها ستوفرها. الأكثر شيوعًا ، يقوم مسؤولو WordPress بإلغاء تنشيط هذا المكون الإضافي.

ومع ذلك ، إذا كان المكون الإضافي لا يزال موجودًا على الموقع ، فربما لا يزال يمثل ثغرات أمنية للمتسللين أو الجهات الخبيثة لاستغلالها. هذا هو السبب في أنه بدلاً من مجرد إلغاء تنشيط المكون الإضافي ، يجب عليك حذفه تمامًا. بالإضافة إلى ذلك ، يجب عليك التحقق من دليل مكون WordPress الإضافي على الخادم الخاص بك للتأكد من عدم ترك أي ملفات عند حذف المكون الإضافي من موقعك.

اختر الإضافات ذات التصنيف الجيد

يوفر دليل البرنامج المساعد WordPress نظام تصنيف ونظام ملاحظات مدمج مباشرة في النظام الأساسي. لذا فإن الطريقة الجيدة للتأكد من أن المكون الإضافي يعمل بشكل جيد وأن يكون آمنًا هو التحقق من هذه الأشياء. من خلال التحقق من التصنيفات ، يمكنك معرفة رأي مشرفي WordPress الآخرين في وظائفه.

بالإضافة إلى ذلك ، يمكنك مشاهدة تواتر التحديثات التي تم دفعها للخارج لأي برنامج معين. وكما أوضحنا سابقًا في هذه المقالة ، من الضروري لأمان مواقع WordPress أن يتم تحديث المكونات الإضافية بانتظام. يوفر فريق WordPress أيضًا منتدى دعم ، حيث ستجد غالبًا مناقشات حول مكون إضافي معين.

سيعطيك هذا المنتدى نظرة ثاقبة أكثر على المكون الإضافي وطبيعة مطوريه. بالإضافة إلى دليل ومنتدى المكون الإضافي WordPress ، سيكشف بحث Google البسيط عن الكثير من الآراء حول المكون الإضافي.

استخدم فقط المكونات الإضافية الآمنة

في كثير من الأحيان ستجد المكونات الإضافية من دليل المكونات الإضافية لـ WordPress. في حين أن بعض هذه المكونات الإضافية على ما يرام ، يجب أن تكون حذرًا منها. يتحقق دليل البرنامج المساعد WordPress من أشياء معينة مثل الحد الأدنى من معايير الأمان والأداء.

هذا يعني أن المكونات الإضافية التي لا تمر عبر هذا النظام قد تكون غير آمنة دون علم المطور بذلك. لذلك إذا قررت استخدام المكونات الإضافية لجهات خارجية ، فتأكد من الحصول عليها من مصادر حسنة السمعة يمكنك الحصول عليها من خلال التعليقات الجيدة على الويب. غالبًا ما تتمتع مكونات WordPress الإضافية المدفوعة بدرجة جودة أعلى من تلك المجانية.

خاتمة

وظيفة البرنامج المساعد هي واحدة من الأشياء التي تجعل WordPress هو # 1 CMS هناك.

ومع ذلك ، نظرًا لأن الأمان أصبح مصدر قلق أكبر وأكبر ، فأنت بحاجة إلى معرفة أفضل الممارسات عند استخدام المكونات الإضافية. تعد إضافة وظائف إضافية إلى موقع ويب بنقرة زر ميزة كبيرة.

ومع ذلك ، إذا كان الأمر يتعلق بتكلفة تكوين أمان موقعك ، فيجب عليك فقط إيجاد طرق أخرى لإضافة هذه الوظيفة إلى موقعك. لكن مشكلة أمان WordPress لا تتوقف فقط عند الممارسات الجيدة للمكونات الإضافية. هناك طرق أخرى للحفاظ على أمان موقعك يجب أن تفكر فيها إذا كان الأمان أحد أولوياتك القصوى.