في هذه المقالة ، سنتعرف على الأسباب الأكثر شيوعًا لاختراق مواقع ووردبريس وسبب كونها الهدف الأول للمهاجمين في جميع أنحاء العالم. على الرغم من وجود نقاش طويل حول أمان ووردبريس بشكل عام ، سنستعرض أهم 5 منها نعتقد أنها ستغير قواعد اللعبة.
الشعبية
لنبدأ بذكر ما هو واضح – ووردبريس هو نظام إدارة المحتوى (CMS) الأكثر شيوعًا والأقوى. يستخدمه الناس لأنه من السهل جدًا في الوقت الحاضر إنشاء مواقع الويب. من مدونة بسيطة إلى موقع تجارة إلكترونية معقد.
حتى الآن ، يعمل ووردبريس على تشغيل أكثر من 30٪ من مواقع الويب النشطة على الإنترنت. هناك بعض المعلومات الخاطئة على الويب حول ارتفاع الرقم ولكن الإجابة الأكثر دقة على ذلك وفقًا لبحثنا هي “حوالي 30٪”. 30٪ من المواقع على الإنترنت تترجم إلى حوالي 450 مليون موقع على الإنترنت. بالطبع ، كونك مشهورًا جدًا يجعله هدفًا.
المصدر المفتوح
ووردبريس هو برنامج مفتوح المصدر. ماذا تعني البرامج مفتوحة المصدر؟ التعريف “في حد ذاته” معقد بعض الشيء ولكن لتبسيط الأمور ، دعنا نقول أن المصدر المفتوح يعني أن البرنامج مجاني للجميع لاستخدامه وتعديله وتوزيعه.
لماذا هذه مشكلة قد تسأل؟ حسنًا ، في حين أن البرمجيات الحرة رائعة ، فهذا يعني أيضًا أن الأشخاص ذوي النوايا الخبيثة يمكنهم قراءة كود البرنامج ، والعثور على أي ثغرات محتملة ومهاجمتها.
نقاط الضعف؟! حسنًا ، نعم ، أي نوع من البرامج التي طورها الإنسان به نقاط ضعف أو ما يسمى ب “الثغرات الأمنية”. بعضها كبير وبعضها ثانوي. يتمتع ووردبريس نفسه بسمعة جيدة جدًا في دفع التعليمات البرمجية ذات الثغرات الطفيفة للجمهور على مدار السنوات القليلة الماضية. لا يمكنني قول الشيء نفسه على الرغم من المكونات الإضافية والسمات الخاصة بـ ووردبريس.
الإضافات والسمات الخارجية
الإضافات والسمات الخارجية
نظرًا لكون ووردبريس شائعًا جدًا (ومجانيًا) ، فإنه يجذب أيضًا اهتمام المطورين والشركات الذين يطورون العديد من الإضافات (المكونات الإضافية). يمكنك العثور على عشرات الآلاف من المكونات الإضافية المجانية في مكتبة ووردبريس الرسمية . تتمثل المشكلة الرئيسية لهذه المكونات الإضافية في أنها تم تطويرها بواسطة مطور أو شركة واحدة وتم دفعها إلى مكتبة ووردبريس مباشرةً مما يجعلها متاحة لملايين مواقع ووردبريس.
بينما يحتوي ووردبريس على فريق يقوم بمراجعة المكونات الإضافية والسمات قبل نشرها في المكتبة ، فإنهم عادةً ما يتحققون من الأخطاء أو مشكلات عدم التوافق بدلاً من الثغرات الأمنية. لسوء الحظ ، لقد رأينا عددًا لا يحصى من الثغرات الأمنية التي لا تعد ولا تحصى من المكونات الإضافية لجهات خارجية على مدار السنوات القليلة الماضية.
مصادقة المسؤول ضعيفة
يُظهر بحث آخر مثير للاهتمام أن 60٪ من مالكي ووردبريس يستخدمون اسم المستخدم “admin” لحساب مسؤول موقع الويب الخاص بهم. كما يمكنك أن تتخيل ، فهذه ممارسة سيئة للغاية لأن المهاجم المحتمل يعرف بالفعل اسم المستخدم الخاص بك. من خلال معرفة اسم المستخدم الخاص بك ، باستخدام “هجوم القوة الغاشمة” ، يمكنهم العثور على كلمة مرورك أيضًا في أي وقت من الأوقات.
الإضافات والسمات “المكركة”
هناك بعض المشكلات المتعلقة بتثبيت المكونات الإضافية و / والقوالب “المكركة” على موقع الويب الخاص بك. لنترك الجزء الأخلاقي جانبًا في الوقت الحالي ونركز على قضية الأمن الفعلية. يكاد يكون من المؤكد أنه عند تنزيل مكون فارغ ، سيحتوي على “باب خلفي” لموقعك. على الرغم من أن هذا غير مرئي في البداية ، إلا أنه يعمل في الخلفية ويقوم بالعديد من الأنشطة الضارة مثل سرقة بيانات العملاء أو حقن الإعلانات في موقعك أو حتى استخدام موقعك لمهاجمة مواقع الويب الأخرى.
أفضل الممارسات والاستنتاج
لتلخيص الأمور وإعطائك استنتاجًا موجزًا مع بعض النصائح:
تأكد من أن تثبيت ووردبريس الأساسي الخاص بك محدث دائمًا. يمكنك مشاهدة أحدث نسخة من برنامج ووردبريس من هنا: https://wordpress.org/download/releases/
تأكد من تحديث جميع المكونات الإضافية والسمات الخاصة بك أيضًا.
لا تكتسب أي سمات أو مكونات إضافية من مصادر غير شرعية ، لا سيما من المواقع التي تعلن عنها على أنها “ملغاة”.
قم بتغيير اسم المستخدم الخاص بالمسؤول إلى اسم مختلف. من الناحية المثالية ، أضف مكونًا إضافيًا يحد من محاولات تسجيل الدخول مثل WordFence
كما هو الحال دائمًا ، إذا كنت بحاجة إلى مساعدة أو حلول أمان احترافية لموقعك وعملك ، فأرسل لي رسالة. نتعامل مع جميع أنواع مواقع الويب بدءًا من المدونات الصغيرة وحتى مواقع ووردبريس الخاصة بالتجارة الإلكترونية ذات الإيرادات العالية.
