10 تهديدات أمنية شائعة في WordPress يجب عليك حماية موقع WordPress الخاص بك منها

نشرت: 2019-04-01
WordPress Security Threats

آخر تحديث - 8 يوليو 2021

لنفترض أنك ستعود إلى المنزل بعد يوم طويل في العمل. مما يبعث على الفزع الشديد ، أنه تم العبث بقفل المنزل ، وعندما تتدخل ، تجد كل شيء قد تم نقله. العديد من الأشياء الثمينة الخاصة بك مفقودة ، وممتلكاتك الثمينة قد ولت. حتى جدران منزلك تم تشويهها. كان من الممكن تجنب كل هذا الحادث المؤسف إذا لم تتنازل عن قفل الأمان في منزلك ، أو إذا قمت بتركيب كاميرات مراقبة لإبعاد المتسللين.

ماذا لو حدث نوع مماثل من الحوادث لموقعك على الويب؟

يمكن أيضًا اختراق موقع الويب الخاص بك أو تشويهه أو حظره أو تعليقه عندما تتركه بدون حماية. من خلال هذه المواقع غير المحمية ، يمكن للمتسللين تلقي / إرسال رسائل البريد الإلكتروني العشوائية عن طريق اختراق حسابك. يمكنهم حتى سرقة معلوماتك الخاصة أو إخفاء بياناتهم الخاصة من خلال موقع الويب الخاص بك. لذا ، فإن حماية موقع الويب الخاص بك من المتسللين أو أي طلب غير مبرر له أهمية قصوى.

يمكن أن يكون هناك عدد من المشكلات التي يمكن أن تعرقل مواقع الويب الخاصة بك مثل أخطاء البرامج ومحاولات القرصنة الخارجية. يمكن منع ذلك إذا كنت مستعدًا جيدًا لمشكلات الأمان الشائعة التي قد تواجهها. لذلك؛ يقدم لك WordPress قائمة بالتهديدات الأمنية الشائعة لموقعك على الويب وكذلك طرق معالجتها.

التهديدات الأمنية الشائعة لـ WordPress:

فيما يلي نظرة على بعض التهديدات الأمنية الشائعة في WordPress والتي يجب أن تكون على دراية بها:

عدم المحافظة على تحديث WordPress وإضافاته

تتطلب مواقع الويب صيانة دورية ، وقد يكون هذا مملاً بالنسبة إلى شخص يدير مواقع ويب متعددة. يعتقد بعض الناس أن المتسللين لا يستهدفون مواقع الويب الصغيرة. إنهم يفشلون في فهم تفضيل المتسللين لموقع الويب الصغير هذا لأنه قد يحتوي على العديد من الثغرات الأمنية التي تجعل القرصنة أسهل بكثير.

سبب آخر مهم لعدم تحديث مواقع الويب هو الخوف من عدم التوافق. هناك احتمالية أن يتعطل موقع WordPress الخاص بك إذا قمت بتحديث WordPress Core أو الوظائف الإضافية مثل السمات والمكونات الإضافية والأدوات.

إدارة التحديثات

بشكل عام ، هناك نوعان من التحديثات الأساسية - إصدارات WordPress الرئيسية مثل 5.0 التي تضيف ميزات جديدة إلى البرنامج ، والإصدارات الثانوية مثل 5.0.1 التي تعمل على إصلاح مشكلات الصيانة والأمان. حتى التحديثات الطفيفة يمكن أن تتسبب في حدوث اضطرابات في موقع الويب الخاص بك إذا كانت بعض المكونات الإضافية والسمات غير متوافقة مع تحديث WordPress. لذلك ، من المهم أن يكون لديك إصدار مرحلي من موقع الويب الخاص بك حيث يمكنك تطبيق جميع التحديثات واختبار التوافق قبل التقديم على الموقع المباشر.

استخدام الإضافات السيئة

إضافات WordPress مثل السمات والمكونات الإضافية تضيف وظائف مهمة إلى موقع الويب الخاص بك. ولكن ، إذا لم يتم اختيارهم بعناية ، فقد يجعلون موقعك عرضة للمتسللين ويمكن أن يتسببوا في حظر موقعك بواسطة محركات البحث. لذلك فإن اتخاذ الإجراءات التالية سيساعد بالتأكيد في اختيار الوظائف الإضافية الآمنة التي توفر ميزات ووظائف جيدة لمواقع الويب الخاصة بك.

  • اختر السمات والمكونات الإضافية من مصادر مشهورة مثل مستودع WordPress الإضافي الرسمي.
  • تجنب شراء الوظائف الإضافية من مواقع الويب الغامضة التي تقدم خصومات ضخمة لأنها يمكن أن تعرض أمان موقع الويب الخاص بك للخطر.
  • اختر إضافات WordPress التي كانت موجودة منذ فترة طويلة وتلك التي لديها تقييمات وتقييمات حقيقية.

ممارسات تسجيل الدخول غير الآمنة

تمنحك صفحة تسجيل دخول مسؤول WordPress تحكمًا إداريًا في موقع الويب ، وبالتالي يستهدفها المتسللون أكثر من غيرهم. يجب تجنب اتباع الأخطاء الشائعة فيما يتعلق بتسجيل الدخول إلى الموقع.

  • تجنب استخدام أسماء مستخدمين / كلمات مرور ضعيفة وشائعة وافتراضية مثل admin ، password123 وما إلى ذلك.
  • يجب أن يكون لديك اسم مستخدم واسم عرض مختلفين لمنع المتسللين من تخمين اسم المستخدم الخاص بك بسهولة
  • هناك إجراء وقائي مهم آخر يمكنك اتخاذه وهو تغيير عنوان URL لصفحة تسجيل الدخول إلى عنوان URL مخصص
  • يمكنك أيضًا تنفيذ ممارسات آمنة مثل تعيين كلمات المرور التي تنتهي صلاحيتها بشكل دوري ، باستخدام المصادقة الثنائية وتقييد الوصول بعد انتهاء المهلة

أدوار مستخدم غير محددة

يمكن للعديد من الأشخاص المساهمة في موقع الويب الخاص بك ، ويسمح لك WordPress بتحديد أدوار المستخدم والتحكم في الوصول الذي يمتلكه كل مستخدم. هناك 5 أدوار للمستخدم يمكنك الاختيار من بينها وتعيينها لكل مستخدم بناءً على مساهمته - المسؤول والمحرر والمؤلف والمساهم والمشترك. هنا ، يتمتع المسؤول بالتحكم المطلق في موقع الويب ويجب منحه فقط للمستخدمين الأكثر ثقة. سيقع جميع المستخدمين الآخرين في بقية الفئات.

الاحتفاظ بالوظائف الإضافية غير المرغوب فيها (المكونات الإضافية / السمات)

بمرور الوقت ، كنت قد جربت العديد من المكونات الإضافية والسمات بحثًا عن المناسب منها. ببساطة ، يمكن أن يؤدي تعطيل الأجهزة التي لا تحتاج إليها إلى تعريض الأمان للخطر. يجب إلغاء تثبيت السمات والمكونات الإضافية القديمة وغير المرغوب فيها ، كما يجب حذف حسابات المستخدمين القدامى غير النشطين.

عدم وجود جدار حماية

يعد جدار الحماية مكونًا مهمًا لأمان موقع الويب وهو خط الدفاع الأول ضد الهجمات الضارة. تهدد أنواع مختلفة من الأنشطة المشبوهة يوميًا أكثر من 70٪ من مواقع WordPress. يمكن أن يكون هناك ثلاثة أنواع من جدار الحماية في WordPress - القائمة على المكون الإضافي أو المستندة إلى السحابة أو المستندة إلى المضيف وكل منها يوفر مستوى مختلفًا من الحماية. يمكنك اختيار النوع المناسب من جدار الحماية بناءً على متطلباتك.

الاستضافة غير المدارة أو المشتركة

عندما تحصل على موقع ويب ، سيتم منحك خيارًا فيما يتعلق بدرجة الأمان. الخطط الأكثر شيوعًا هي الاستضافة المدارة والاستضافة المشتركة. في حين أن الاستضافة المشتركة غير مكلفة ، تمنحك الاستضافة المدارة مزيدًا من الأمان والأداء. الاستضافة المشتركة معرضة للمخاطر التي يتعرض لها أي موقع آخر يتم استضافته على الخادم المشترك. إذا تم اختراق أحد مواقع الويب ، فقد يؤثر ذلك على جميع مواقع الويب الأخرى الموجودة على الخادم. إلى جانب ذلك ، هناك قيود أخرى مثل قيود البرامج والدعم الفني المحدود وما إلى ذلك. الاستضافة المشتركة مبتدئة ، ومع زيادة حركة المرور على موقعك ، يجب أن تفكر في الانتقال إلى الاستضافة المدارة حيث ستحصل على خادم مخصص ودعم متقدم.

الفحص المتكرر للموقع

يتم اختراق أكثر من 18 مليون موقع ويب يوميًا ، وتحظر Google العديد منها نتيجة لنشاط مشبوه. من المهم فحص موقع الويب الخاص بك بشكل متكرر بحثًا عن البرامج الضارة باستخدام ماسح أمان جيد. هناك بعض المكونات الإضافية للأمان التي يمكنك استخدامها للمسح ، لكنها تعاني من العديد من أوجه القصور. تستخدم هذه المكونات الإضافية النمط ومطابقة الكلمات الرئيسية وغالبًا ما تفشل في تحديد البرامج الضارة الجديدة. MalCare هي خدمة أمان WordPress ممتازة بالإضافة إلى برنامج مسح لا يعتمد على هذه الأساليب لتحديد البرامج الضارة ، هل يتم معالجتها على خوادمها دون التأثير على أداء موقع الويب الخاص بك.

حل النسخ الاحتياطي غير موثوق به

قد تفقد البيانات بسبب الأخطاء البشرية أو سرقة البيانات أو أحيانًا فشل الأجهزة. لا يمكن المبالغة في أهمية النسخ الاحتياطي. تساعد خدمات النسخ الاحتياطي في WordPress في استعادة الموقع في حالة فقد البيانات. تتوفر بعض خدمات النسخ الاحتياطي ، ويجب مراعاة النقاط التالية عند اختيار حل النسخ الاحتياطي:

  • من الناحية المثالية ، يجب أن يقوم المكون الإضافي للنسخ الاحتياطي في WordPress بعمل نسخة احتياطية لجميع أجزاء موقع الويب بما في ذلك الإعدادات والتكوينات.
  • يجب أن تكون هناك إصدارات متعددة ليتم تخزينها في مواقع متعددة. تتطلب مواقع التجارة الإلكترونية نسخًا احتياطيًا في الوقت الفعلي.
  • يجب أن يمنحك حل النسخ الاحتياطي الجيد أيضًا وصولاً سهلاً للاستعادة من نسختك الاحتياطية بنقرة زر واحدة.

ممارسات أمان مواقع الويب المتساهلة

سيساعد المكون الإضافي الجيد للأمان مثل MalCare في منع المستخدمين من القيام بأنشطة غير آمنة مثل تثبيت السمات / المكونات الإضافية وتنفيذ PHP في مجلدات غير موثوق بها وما إلى ذلك.

استنتاج

يمكنك تقديم ممارسات آمنة للتعامل مع البيانات عن طريق تجنب الأخطاء المذكورة أعلاه والمرتكبة على نطاق واسع من قبل مالكي مواقع WordPress. سيجعل موقع الويب الخاص بك آمنًا ويمنع المتسللين من سرقة بياناتك .

قراءة متعمقة

  • إضافات أمان WordPress
  • كبار مزودي صيانة ووردبريس