سأكون صادقا معك. الصفحة التي تم إنشاؤها باستخدام أي نظام إدارة محتوى (CMS) تكون عرضة للهجوم من قبل المتسللين بنفس الطريقة التي نتعرض بها جميعًا للدهس عند السير في المدينة. ومع ذلك، إذا نظرنا في الاتجاهين قبل العبور وتأكدنا من أنه أخضر، فسنقوم بتقليل الاحتمالات بنفس الطريقة كما لو قمنا بتطبيق إجراءات صيانة وأمان معينة على مواقعنا الإلكترونية.
اليوم، 43.1% من مواقع الويب على الإنترنت مصنوعة باستخدام WordPress، مما يجعلها نظام إدارة المحتوى الأكثر استخدامًا بحصة سوقية تبلغ 63.1% . لكل هذه الأسباب، جئت اليوم لأتحدث إليكم عن تلك التدابير أو النصائح الأساسية التي يمكننا تطبيقها لتحسين الأمان في WordPress .
لماذا تحتاج إلى تحسين أمان WordPress الخاص بك؟
من الشائع أن تجد نفسك في موقف تضطر فيه إلى توضيح أن موقع الويب ليس شيئًا تصنعه أو تدفع ثمنه أو تهمله . لتجنبالدائرة الذهبية : نموذج الاتصال الذي اقترحه سيمون سينك، والذي يتمثل في ثلاث دوائر متحدة المركز. ومن الداخل إلى الخارج، أرقام هواتف ماليزيافإنه يعزز أنه في استراتيجيات الاتصال تشرح الشركات أولاً لماذا يفعلون ما يفعلونه، ثم كيف يفعلون ذلك، وأخيراً ماذا يفعلون. المخاوف، من الضروري إجراء صيانة لاحقة ودورية لكل من المحتوى والأمان ، على الرغم من أنه في كثير من الأحيان لا يتم استشعار التهديدات حتى تحدث بالفعل (وصدقني، إذا لم نكن حذرين، فإنها تحدث، يا فتى، ستحدث!).
ولمحاولة التوضيح، أحببت استخدام هذا التشبيه: "تخيل أنك تنوي بناء منزل خشبي. سيكون عليك تصميمه وبنائه. وبعد ذلك، يمكنك الاستمرار في الاستمتاع به ولكن سيكون عليك القلق بشأن صيانته، نظرًا لأن الخشب يحتاج إلى معالجات معينة ليتحمل مرور الوقت وإلا فإنه سيتعفن وسينتهي الأمر بالمنزل. حسنًا، نفس الشيء يحدث مع موقع الويب، فلا أحد يهتم بانهياره...
ولكن بعد ذلك WordPress غير آمن؟ إنه في الواقع مدير محتوى آمن، ولكنه، مثل أي نظام إدارة محتوى، يكون عرضة للهجمات إذا لم يكن محميًا بشكل صحيح . الجزء الإشكالي ليس جوهر WordPress، حيث أن مهندسيه يعملون يوميًا لحمايته من الثغرات الأمنية. "المشكلة" (ولاحظ الاقتباسات) هي أنه نظرًا لأنه برنامج مفتوح المصدر، فإن كود المصدر الخاص به متاح للجميع، وهذا ما يجعله رائعًا جدًا، ولكنه في نفس الوقت يعتمد جدًا على المهام الأمنية الجيدة.
اسمحوا لي أن أشرح. بفضل وجود الكود الخاص بهم، يمكن للمطورين إنشاء سمات ومكونات إضافية متوافقة يوميًا، سواء لعملائنا أو لإتاحتها للجميع. وقد ساهم هذا بشكل كبير في شعبية WordPress، حيث أن هناك ثروة من المواد المتاحة، المجانية والمدفوعة، والتي يمكن من خلالها تكوين الصفحات وتخصيصها. ومن ناحية أخرى، فإن هذا الكود متاح أيضًا لأي شخص يريد البحث عن نقاط الضعف، إما لتصحيحها أو الاستفادة منها. وهنا تأتي أهمية الوعي والتطبيق الفعال لتلك الإجراءات التي تسمح لنا بتحسين أمان WordPress.
بعض المشاكل الأمنية الشائعة في ووردبريس
صدقني، سواء في الفترة التي قضيتها كمطور مستقل أو في الفترة التي قضيتها في شركة Bannister Global: " لقد رأيت أشياء لن تصدقها. مهاجمة مواقع الويب باستخدام اسم المستخدم "admin" خارج نطاق Orion. لقد رأيت عناوين URL لامعة تم تغييرها للإشارة إلى مواقع مظلمة بالقرب من بوابة تانهاوزر… كل هذه المحاولات ستفشل، بفضل الإجراءات الأمنية، وستضيع مع الزمن مثل الدموع تحت المطر . بعض التهديدات الأكثر شيوعًا هي: