لماذا تشكل المكونات الإضافية لـ WordPress البالية تهديدًا وكيفية تأمين موقعك

دعنا نوضح شيئًا واحدًا على الفور: WordPress باعتباره CMS تم تثبيته حديثًا ليس معرضًا للخطر بشكل خاص ويظل خيارًا قويًا إذا كنت ترغب في إنشاء موقع آمن. ومع ذلك ، نظرًا لشعبية WordPress ، غالبًا ما يكون هدفًا للمتسللين الذين يسعون للوصول إلى مواقع الويب الشهيرة. حقيقة أن الاختراقات نادرة إلى حد ما هي شهادة على العمل الذي قام به المطورون ومجتمع WordPress.

المشكلة التي غالبًا ما تعرض ثغرة أمنية في تثبيت WordPress هي الاستخدام غير السليم للمكونات الإضافية: على وجه الخصوص ، استخدام المكونات الإضافية التي توقفت منذ فترة طويلة عن التحديث. لماذا تعرض هذه المكونات الإضافية موقعك للخطر وكيف يمكنك الحماية منه؟ سنحاول في هذه المدونة توضيح هذا الأمر وتشغيل بعض النصائح.

لماذا الإضافات القديمة خطيرة

كل مكون إضافي تضيفه إلى موقع WordPress الخاص بك (حتى لو كان مكونًا إضافيًا مصممًا لتحسين الأمان) سيضيف تقنيًا نقطة ضعف. إنه مفهوم بسيط: التعليمات البرمجية الإضافية من مصدر خارجي (حتى من مصدر موثوق به) يمكن أن تترك نظامك بأكمله مكشوفًا بشكل أكبر. معايير الأمان الحديثة عالية جدًا ، حيث يلزم مواقع الويب للحفاظ على بيانات المستخدم تحت حراسة مشددة أثناء إغلاق المعاملات من خلال معايير مثل PCI . يمكن أن يكسر رابط ضعيف واحد السلسلة ويسبب ضررًا لا يوصف لموقعك وعملك وسمعتك.

في معظم الأوقات ، لا يمثل المكون الإضافي المضاف مشكلة لأنه يحتوي على تحديثات أمنية خاصة به ، تمامًا كما يفعل WordPress وسيقوم المطور بوضع تصحيح بعد اكتشاف المشكلة بفترة وجيزة. ومع ذلك ، هذا ليس هو الحال دائمًا. عندما يتم التخلي عن مكون WordPress الإضافي ، يصبح الإصدار الأخير الذي تم تحديثه أكثر تأريخًا ويظل مثبتًا على العديد من الأنظمة. يمكن أن يظل هذا المكون الإضافي متاحًا للتنزيل على WP.org حتى يتذكر المطور نقله إلى وضع عدم الاتصال.

لحسن الحظ ، من السهل معالجة هذه المشكلة: ما عليك سوى العثور على المكون الإضافي وتعطيله أو إلغاء تثبيته . نوصي عادةً بإلغاء تثبيت المكون الإضافي ، بدلاً من تعطيله ، ما لم يكن لديك سبب وجيه للاعتقاد بأنه قد يتم تحديثه في وقت ما في المستقبل القريب. ستحتاج أيضًا إلى توخي الحذر بشأن كيفية تفاعل المكون الإضافي القديم مع المكونات الإضافية الأخرى وموقع الويب الخاص بك على الرغم من احتمال ظهور مشكلات بعد حذف المكون الإضافي. على سبيل المثال ، إذا حذفت مكونًا إضافيًا يتعامل مع الحد من عدد محاولات كلمة المرور التي يمكن للمستخدم إجراؤها ، فقد يتسبب ذلك في مشكلات أمنية محتملة وستحتاج إلى إيجاد بديل مناسب إذا لزم الأمر.

كيفية استبدال الوظائف المطلوبة

إذا قمت بإزالة مكون إضافي قديم ، ولكن وجدت أنه يلعب دورًا مهمًا في التشغيل اليومي لموقعك ولا يمكنك العثور على أي شيء مشابه في السوق. ماذا عليك ان تفعل؟ يمنحك WordPress الحرية في الحصول على المكونات الإضافية من مصادر متعددة (ليس فقط قوائم WP.org) ، ولكن يمكن أن يضعك ذلك في وضع محتمل غير مستقر عند استخدام هذه المكونات الإضافية.

بالنسبة لمعظم الأشخاص ، لا سيما أولئك الذين يديرون أعمالهم عبر الإنترنت ، فإن قيود نموذج SaaS الحديث تشعر بالراحة. على سبيل المثال ، نما استخدام CMS المستضاف بشكل كبير لمواقع التجارة الإلكترونية لأنه يوفر مزيجًا جيدًا من خيارات التخصيص والأمان المضمون. على الرغم من أنه من حيث المبدأ ، يمكنك فعل المزيد باستخدام WordPress ، إلا أن وجود العديد من الخيارات المختلفة قد يكون محيرًا.

إذا وجدت نفسك في وضع غير متوقع حيث تشعر أنه من الضروري حذف مكون إضافي ولا يمكنك العثور على بديل قابل للتطبيق لسد هذه الفجوة ، فلديك خياران واقعيان لمعالجته. إما أن تستأجر مطور WordPress لبرمجة بديل ، أو تحاول إعادة إنتاج الوظائف باستخدام الأنظمة الحالية (يمكن استخدام أدوات مثل Zapier و IFTTT لتحقيق بعض الأتمتة الرائعة إذا تمكنت من التعامل معها).

اختيار الإضافات الخاصة بك بعناية

تعني أهمية خبرة المطور أنه لا يتم إنشاء جميع المكونات الإضافية على قدم المساواة. إن خبرة المطور وسمعته وموثوقيته العامة ليست سوى بعض العوامل التي تشكل الفرق بين مكون إضافي تم إنشاؤه بواسطة مطور معروف بسياسة تسييل قوية . على الرغم من أنك قد لا ترغب في إنفاق الأموال على المكونات الإضافية ، إلا أن المدفوعات تجعل المطورين يواصلون العمل وتمكنهم من تحديث برامجهم باستمرار. هذا بالمقارنة مع المكونات الإضافية الأخرى التي قد تستخدمها والتي تم إنشاؤها بواسطة أحد الهواة ، مع قليل من النية للحفاظ عليها.

الطريقة الأكثر منطقية للمتابعة هي التفكير بعناية في مطور المكون الإضافي قبل تثبيته والبدء في الاعتماد عليه. تأكد من التحقق من مراجعاتهم. ابحث في سجلهم الحافل عندما يتعلق الأمر بتحديث القيمة والاتساق. هل لديهم مدونة يمكنك متابعتها؟ إذا التزمت بالمطورين الذين يستفيدون من عملهم ، فيمكنك أن تكون واثقًا تمامًا من أنهم سيستمرون في تحديث المكون الإضافي وصيانته ، مما سيساعد على تقليل احتمالية اختراق موقعك عبر مكون إضافي قديم.

يعد استخدام UpdraftCentral من أفضل الطرق للتأكد من أن المكونات الإضافية الخاصة بك تظل محدثة . لا يسمح لك جهاز التحكم عن بعد القوي هذا لـ WordPress فقط بإدارة وتحديث السمات والمكونات الإضافية والأساسية بشكل مركزي على كل موقعك بنقرة واحدة فقط ، ولكن أيضًا النسخ الاحتياطي والتحكم في جميع مواقعك التي تم تثبيت UpdraftPlus عليها من موقع مركزي واحد في سحاب. إذا كنت مشغولاً للغاية أو لديك الكثير من المواقع لتحديثها بشكل موثوق ، يمكنك أيضًا استخدام Easy Updates Manager . تحافظ هذه الخدمة تلقائيًا على المواقع محدثة وخالية من الأخطاء.

كيفية تأمين موقعك

حتى إذا اخترت المكونات الإضافية الخاصة بك بعناية ، فابحث عن المكونات الإضافية القديمة التي لم يتم تحديثها منذ فترة ، واعمل على إزالتها إذا كان ذلك ممكنًا عند اكتشافها. ومع ذلك ، سيكون هناك دائمًا بعض الخطر المحتمل غير المرئي حيث قد يتوقف المطور عن بذل جهده الكامل في تحديث المكونات الإضافية ، مما قد يؤدي إلى عدم إصلاح الثغرات الأمنية على الرغم من إصدار التحديثات.

بسبب هذه المشكلات الأمنية المحتملة ، تحتاج إلى بذل المزيد من الجهد للحفاظ على أمان موقعك. تتمثل إحدى أفضل الطرق للقيام بذلك عن طريق نسخ موقعك احتياطيًا بشكل منتظم باستخدام UpdraftPlus . تأكد دائمًا من إنشاء نسخة احتياطية قبل تثبيت أو تحديث مكون إضافي وجدولة نسخ احتياطية جديدة بشكل منتظم للدفاع عن نفسك ضد أي مشاكل غير متوقعة. إذا حدث خطأ ما بسبب وجود مكون إضافي ضعيف ، فيمكنك استخدام UpdraftPlus للعودة إلى نسخة احتياطية موجودة ، وفي ذلك الوقت يمكنك إزالة المكون الإضافي المسيء والاستمرار في العمل كالمعتاد.

باختصار ، تعد المكونات الإضافية لـ WordPress البالية تهديدًا لأنها يمكن أن تسمح للثغرات بالتسلل إلى موقع WordPress الآمن الخاص بك. للبقاء في أمان ، كن انتقائيًا ، وكن على أهبة الاستعداد ، واتخذ الإجراءات عند الحاجة ، واحتفظ بنسخة احتياطية من موقعك باستخدام UpdraftPlus .

قوانين رودني

ظهر المنشور لماذا تشكل مكونات WordPress الإضافية البالية تهديدًا وكيفية تأمين موقعك أولاً على UpdraftPlus. UpdraftPlus - البرنامج المساعد للنسخ الاحتياطي والاستعادة والترحيل لـ WordPress.