كيف تحمي موقعك الإلكتروني بنظام ووردبريس من الإختراق؟

فهرس المحتويات

عندما يتعلق الأمر بعدد الإضافات التي قمت بتثبيتها على موقع ووردبريس الخاص بك ، فإن القليل هو بالتأكيد أكثر حماية، لذا لنتعلم كيف تحمي موقعك الإلكتروني.

على الرغم من أن تثبيت العشرات من إضافات ووردبريس الرائعة قد يبدو مغريًا ، حاول مقاومة هذا الإغراء. يمكن أن يؤدي وجود عدد كبير جدًا من الإضافات في الواقع إلى خرق أمان موقعك الخاص ، مما يتركك مكشوفًا تمامًا. من الممكن أن يسبب لك تعطل لموقعك الخاص أو .أن يسبب بطء في تحميل موقعك ، أو حتى هجمات البرامج الضارة، والتي سنتعمق فيها لاحقًا.

هذا لا يعني أن الإضافات الشهيرة لا تستحق وقتك (على سبيل المثال ، Yoast و WooCommerce تستحقان شعبيتهما ، ) ، فهذا يعني فقط أن تكون أكثر تمييزًا بشأن الإضافات التي قررت بالفعل تثبيتها.

لهذا السبب نحن هنا ، لنقدم لك نظرة عامة عامة تساعدك على معرفة كيف تحمي موقعك الإلكتروني و أيها يمكن الاعتماد عليه وأي منها يجب عليك تخطيه.

هل إضافات وورد بريس آمنة؟

يكمن جمال ووردبريس ، ونجاحه الساحق في تشغيل ما يقرب من 40٪ من مواقع الويب على الإنترنت ، في منصته المجانية مفتوحة المصدر.

هذا يعني أن أي مبرمج ، موجود في أي مكان ، يمكنه إنشاء الإضافة الخاصة به ورفعها إلى مكتبة ووردبريس ليستخدمها الجميع. تبدو رائعة ، أليس كذلك؟

من الناحية النظرية ، نعم.

ومع ذلك ، فإن هذا الشيء يعني أن الآلاف من إضافات ووردبريس (المعلومة تشمل ثيمات ووردبريس إلى حد ما) يتم إنشاؤها في فترة زمنية قصيرة جدًا غالبًا، دون الخضوع لفحوصات جودة صارمة. غالبًا ما تبدو هذه الإضافات السهلة جذابة ، خاصةً لأولئك الذين يبحثون عن ميزة رائعة أو مفيدة لم يتم إنشاؤها بعد.

ونظرًا لأن لغة برمجة الإضافات هذه عامة في مكتبة ووردبريس ، ومكتوبة بلغة PHP ، وهي لغة ترميز بسيطة ، فإن هذا يعني أنه يمكن لأي شخص قراءتها وتعديل الكود محليًا بمجرد تنزيلها لموقع الويب الخاص بها.

نظرًا لأن مطوري الإضافات لا يحافظون دائمًا على تحديث كود الإضافة ، فقد يؤدي ذلك أحيانًا إلى ترك ثغرات أمنية غير مقصودة. لذلك ، من الناحية النظرية ، من الممكن أن يضيف شخص ما إضافات إلى مكتبة ووردبريس بكود ضار. بعبارة أخرى ، يمكن للمخترق البحث في كود الإضافة والعثور على تلك الثغرات الأمنية غير المقصودة وإدخال أكواد خاصة به التي تضر الموقع الخاص بشخص ما. في حين أن هذا نادرًا ما يحدث ، إلا أنه يمكن أن يحدث.

Can WordPress plugins be dangerous

هل يمكن أن تكون إضافات ووردبريس خطيرة؟

حاول أن تتخيل أن موقع ووردبريس الخاص بك هو نفس هاتفك المحمول. لن تقوم فقط بتثبيت أي تطبيق هناك ، أليس كذلك؟

ينطبق الأمر نفسه على أي إضافة لموقع ووردبريس، يبدو جيدًا بدرجة يصعب تصديقها. على الرغم من أنك قد لا تعرف على الفور أي منها آمن للاستخدام ، فلا تتردد في الرجوع إليها من خلال قائمتنا المفيدة من الإضافات الخطرة.

على الرغم من أننا لا نستطيع مساعدتك في تجنب كل الأشياء السيئة داخل إضافات ووردبريس ، يمكننا مساعدتك في أن تكون أكثر انتقائية. قبل تنزيل أي إضافة ، اسأل نفسك الأسئلة التالية:

تمامًا كما أن الأمر متروك لكل مطور إضافة لإدارة وصيانة الإضافة الخاصة به ، فإن الأمر متروك لك بصفتك مالك موقع ووردبريس للقيام بالعناية الواجبة قبل التثبيت.

ما هي برامج PHP الضارة؟

كما ذكرنا سابقًا ، PHP هي لغة برمجة من جانب الخادم. (ويحدث أن الكثير من ووردبريس يعمل على PHP.) نظرًا لأنه يتم إصدار إصدارات أكواد PHP الجديدة كل بضعة أشهر ، فإن وجود إصدار قديم يعني أنك تعرض نفسك لهجوم البرامج الضارة المحتمل.

هل تحتاج إلى سبب آخر للتحديث؟ يساعدك التحديث في التخلص من الإضافات السيئة غير المتوافقة مع أحدث إصدار من PHP. إذا كانت الإضافة الخاصة بك غير متوافقة مع أحدث إصدار ، فيمكنها ببساطة تعطيل موقع الويب الخاص بك وجعله غير متاح للزائرين. بمعنى آخر ، من خلال مواكبة آخر تحديثات PHP ، ستستمر في الحفاظ على أمان موقع ووردبريس الخاص بك.

What about WordPress themes

ماذا عن ثيمات ووردبريس؟

تغير ثيمات ووردبريس ، في جوهرها ، المظهر المرئي لموقعك الإلكتروني ، بينما تغير إضافات ووردبريس ما يمكنها فعله.

لجميع المقاصد والأغراض ، على الرغم من ذلك ، فإن ثيمات ووردبريس تشبه إلى حد كبير إضافات ووردبريس.

كلاهما يسمح لأي شخص بإنشاء رمز الثيم الخاص به والعديد من الثيمات “المجانية” تحتوي على ترميز base64 ، والذي يمكن أن يخفي التعليمات البرمجية الضارة. هذه ، للأسف ، مجرد طريقة أخرى للمتسللين للوصول إلى ملفات موقعك الإلكتروني الخاص بك وتحميل البرامج الضارة.

ومع ذلك ، تختلف ثيمات ووردبريس عن إضافات ووردبريس بعدة طرق:

  • غالبًا ما يكون إنشاء الثيم أكثر تعقيدًا من إنشاء الإضافة
  • يمكن للمستخدمين تثبيت العديد من الثيمات ولكن يمكن تنشيط ثيم واحد فقط في وقت واحد
  • عادة ما تكون الثيمات أخف من حيث مساحة التخزين المطلوبة من الإضافات

للتأكد من أنك تقوم بتشغيل الثيمات الآمنة فقط ، يجب عليك فقط تنزيل الثيمات أو شرائها من المتاجر ذات سمعة جيدة أو من دليل ثيمات ووردبريس. يعد اختيار الثيمات المجانية من مواقع الويب العشوائية وصفة لكارثة ستضر موقعك

كيف تحمي موقعك الإلكتروني

الآن هو الوقت المناسب مثل أي وقت للقيام بفحص سريع إضافات ووردبريس الخاصة بك.

  • هل لديك الكثير من الإضافات المثبتة؟
  • هل لديك إضافات مثبتة لم تستخدمها من قبل؟
  • هل لديك إضافة إستخدمتها مرة أو مرتين؟

إذا كان لديك إضافات قديمة (بمعنى تلك التي لا تستخدمها أبدًا) ، فهذه علامة ترحيب للمخترقين. إذا لم تقم بتعطيل تصفح الدليل لمجلد wp-plugins الخاص بك ، فإن بعض البحث البسيط يتيح لهؤلاء المتسللين المحتملين العثور على ملفات المصدر للإضافات المعطل القديم ، فقط لإدراج برنامج نصي ضار والسماح له بالعمل حتى يصل إلى ملفاتك الأساسية .

ضع في اعتبارك أن الإضافات يمكن أن تؤدي أيضًا إلى إبطاء موقعك الإلكتروني بشكل كبير. في الواقع ، لكل إضافة تضيفها إلى موقعك الإلكتروني ، تتم إضافة المزيد من التعليمات البرمجية إلى متصفح الويب لمعالجتها. في بعض الأحيان يكون ذلك بسبب الإضافات سيئة التشفير أو أنها غير متوافقة مع الإصدار الحالي لووردبريس. مهما كان السبب ، فإن وجود الكثير من الإضافات سيجعل الموقع الإلكتروني يستغرق وقتًا أطول للتحميل.

كيف تحمي موقعك الإلكتروني؟

فقط قم بتثبيت الإضافات التي تحتاجها بالفعل (لعملاء الإستضافة لدينا ، نوصي بـ 3-7)
قم بتثبيت الإضافات الموثوقة فقط
قم دائمًا بالتحديث إلى أحدث الإصدارات (وهذا يعني PHP أيضًا!)
قم دائمًا بتحديث إصدار ووردبريس

هل تحتاج مساعدة في إنشاء موقعك الإلكتروني؟ نقدم خدمات متميزة وبأسعار مناسبة للكل! قم بزيارة هذا الرابط لمعرفة المزيد