كيف تحمي موقعك الإلكتروني بنظام ووردبريس 6.1 من الإختراق؟

كيف تحمي موقعك الإلكتروني

عندما يتعلق الأمر بعدد الإضافات التي قمت بتثبيتها على موقع ووردبريس الخاص بك ، فإن القليل هو بالتأكيد أكثر حماية، لذا لنتعلم كيف تحمي موقعك الإلكتروني.

على الرغم من أن تثبيت العشرات من إضافات ووردبريس الرائعة قد يبدو مغريًا ، حاول مقاومة هذا الإغراء. يمكن أن يؤدي وجود عدد كبير جدًا من الإضافات في الواقع إلى خرق أمان موقعك الخاص ، مما يتركك مكشوفًا تمامًا. من الممكن أن يسبب لك تعطل لموقعك الخاص أو .أن يسبب بطء في تحميل موقعك ، أو حتى هجمات الهاكرز، والتي سنتعمق فيها لاحقًا.

هذا لا يعني أن الإضافات الشهيرة لا تستحق وقتك (على سبيل المثال لا الحصر Rank Math و WooCommerce تستحقان شعبيتهما) ، فهذا يعني فقط أن تكون أكثر تمييزًا بشأن الإضافات التي قررت تثبيتها.

لهذا السبب نحن هنا ، لنقدم لك نظرة عامة تساعدك على معرفة كيف تحمي موقعك الإلكتروني و أيها يمكن الاعتماد عليه أو يجب عليك عدم تثبيتها.

 

كيف تحمي موقعك الإلكتروني

 

هل إضافات وورد بريس آمنة؟

يكمن جمال ووردبريس ، ونجاحه الساحق في تشغيل ما يقرب من 40٪ من مواقع الويب على الإنترنت ، في منصته المجانية مفتوحة المصدر.

هذا يعني أن أي مبرمج يمكنه إنشاء الإضافة الخاصة به ورفعها إلى مكتبة ووردبريس ليستخدمها الجميع. يبدو رائعاً أليس كذلك؟

من الناحية النظرية ، نعم.

ومع ذلك ، فإن هذا الشيء يعني أن الآلاف من إضافات ووردبريس (المعلومة تشمل ثيمات ووردبريس إلى حد ما) يتم إنشاؤها في فترة زمنية قصيرة جدًا غالبًا، دون الخضوع لفحوصات جودة صارمة. غالبًا ما تبدو هذه الإضافات السهلة جذابة ، خاصةً لأولئك الذين يبحثون عن ميزات رائعة أو مفيدة لم يتم إنشاؤها بعد.

ونظرًا لأن لغة برمجة الإضافات هذه عامة في مكتبة ووردبريس ، ومكتوبة بلغة PHP ، وهي لغة برمجة، فإن هذا يعني أنه يمكن لأي شخص قراءتها وتعديل الكود محليًا بمجرد تثبيتها في الموقع الخاص به.

نظرًا لأن مطوري الإضافات لا يحافظون دائمًا على تحديث كود الإضافة الخاص به ، فقد يؤدي ذلك أحيانًا إلى ترك ثغرات أمنية غير مقصودة. لذلك ، من الناحية النظرية ، من الممكن أن يضيف شخص ما إضافات إلى مكتبة ووردبريس بكود ضار ليعبث في موقعك. بعبارة أخرى ، يمكن للمخترق البحث في كود الإضافات والعثور على تلك الثغرات الأمنية غير المقصودة وإدخال أكواد خاصة به التي تضر الموقع الخاص بشخص ما. في حين أن هذا نادرًا ما يحدث ، إلا أنه يمكن أن يحدث.

 

هل يمكن أن تكون إضافات ووردبريس خطيرة؟

حاول أن تتخيل أن موقع ووردبريس الخاص بك هو نفس هاتفك المحمول. لن تقوم فقط بتثبيت أي تطبيق هناك ، أليس كذلك؟

ينطبق الأمر نفسه على أي إضافة لموقع ووردبريس،. على الرغم من أنك قد لا تعرف على الفور أي منها آمن للاستخدام ، فلا تتردد في الرجوع إليها من خلال قائمتنا المفيدة لتعرف كيف تحمي موقعك الإلكتروني.

على الرغم من أننا لا نستطيع مساعدتك في تجنب كل الأشياء السيئة داخل إضافات ووردبريس ، يمكننا مساعدتك في أن تكون أكثر انتقائية. قبل تنزيل أي إضافة ، اسأل نفسك الأسئلة التالية:

تمامًا كما أن الأمر متروك لكل مطور إضافة لإدارة وصيانة الإضافة الخاصة به ، فإن الأمر متروك لك بصفتك مالك موقع ووردبريس للقيام بالعناية الواجبة قبل التثبيت.

 

ما هي برامج PHP الضارة؟

كما ذكرنا سابقًا ، PHP هي لغة برمجة من جانب الخادم. (ويحدث أن الكثير من ووردبريس يعمل على PHP.) نظرًا لأنه يتم إصدار إصدارات أكواد PHP الجديدة كل بضعة أشهر ، فإن وجود إصدار قديم يعني أنك تعرض نفسك لهجوم محتمل.

هل تحتاج إلى سبب آخر للتحديث؟ يساعدك التحديث في التخلص من الإضافات السيئة غير المتوافقة مع أحدث إصدار من PHP. إذا كانت الإضافة الخاصة بك غير متوافقة مع أحدث إصدار ، فيمكنها ببساطة تعطيل الموقع الخاص بك وجعله غير متاح للزائرين. بمعنى آخر ، من خلال مواكبة آخر تحديثات PHP ، ستستمر في الحفاظ على أمان موقع ووردبريس الخاص بك.

 

ماذا عن ثيمات ووردبريس؟

ثيمات ووردبريس هي المظهر المرئي لموقعك الإلكتروني ، بينما تغير إضافات ووردبريس ما يمكنها فعله.

لجميع المقاصد والأغراض ، على الرغم من ذلك ، فإن ثيمات ووردبريس تشبه إلى حد كبير إضافات ووردبريس.

كلاهما يسمح لأي شخص بإنشاء رمز الثيم الخاص به والعديد من الثيمات “المجانية” تحتوي على ترميز base64 ، والذي يمكن أن يخفي التعليمات البرمجية الضارة. هذه ، للأسف ، مجرد طريقة أخرى للمتسللين للوصول إلى ملفات موقعك الإلكتروني الخاص بك وتحميل البرامج الضارة.

ومع ذلك ، تختلف ثيمات ووردبريس عن إضافات ووردبريس بعدة طرق:

  • غالبًا ما يكون إنشاء الثيم أكثر تعقيدًا من إنشاء الإضافة
  • يمكن للمستخدمين تثبيت العديد من الثيمات ولكن يمكن تنشيط ثيم واحد فقط في وقت واحد
  • عادة ما تكون الثيمات أخف من حيث مساحة التخزين المطلوبة من الإضافات

 

للتأكد من أنك تقوم بتشغيل الثيمات الآمنة فقط ، يجب عليك فقط تنزيل الثيمات أو شرائها من المتاجر ذات سمعة جيدة أو من دليل ثيمات ووردبريس. يعد اختيار الثيمات المجانية من مواقع الويب العشوائية وصفة لكارثة ستضر موقعك.

 

الآن هو الوقت المناسب مثل أي وقت للقيام بفحص سريع إضافات ووردبريس الخاصة بك.

  • هل لديك الكثير من الإضافات المثبتة؟
  • هل لديك إضافات مثبتة لم تستخدمها من قبل؟
  • هل لديك إضافة إستخدمتها مرة أو مرتين؟

 

إذا كان لديك إضافات قديمة (بمعنى تلك التي لا تستخدمها أبدًا) ، فهذه علامة ترحيب للمخترقين. إذا لم تقم بتعطيل تصفح الدليل لمجلد wp-plugins الخاص بك ، فإن بعض البحث البسيط يتيح لهؤلاء المتسللين المحتملين العثور على ملفات المصدر للإضافات المعطل القديم ، فقط لإدراج برنامج نصي ضار والسماح له بالعمل حتى يصل إلى ملفاتك الأساسية .

ضع في اعتبارك أن الإضافات يمكن أن تؤدي أيضًا إلى إبطاء موقعك الإلكتروني بشكل كبير. في الواقع ، لكل إضافة تضيفها إلى موقعك الإلكتروني ، تتم إضافة المزيد من التعليمات البرمجية إلى متصفح الويب لمعالجتها. في بعض الأحيان يكون ذلك بسبب الإضافات سيئة التشفير أو أنها غير متوافقة مع الإصدار الحالي لووردبريس. مهما كان السبب ، فإن وجود الكثير من الإضافات سيجعل الموقع الإلكتروني يستغرق وقتًا أطول للتحميل.

 

كيف تحمي موقعك الإلكتروني؟

فقط قم بتثبيت الإضافات التي تحتاجها بالفعل (لعملاء الإستضافة لدينا ، نوصي بـ 3-7 كحد أقصى)
قم بتثبيت الإضافات الموثوقة فقط
قم دائمًا بالتحديث إلى أحدث الإصدارات (وهذا يعني PHP أيضًا!)
قم دائمًا بتحديث إصدار ووردبريس

هل تحتاج مساعدة في إنشاء موقعك الإلكتروني؟ نقدم خدمات متميزة وبأسعار مناسبة للكل بالتعاون مع منصة برق للخدمات السحابية! قم بزيارة هذا الرابط لمعرفة المزيد.