هل بحثت يوماً عن أسباب لاختراق ووردبريس؟
يعد ووردبريس ، إلى حد بعيد ، الطريقة الأكثر شيوعًا لإنشاء موقع ويب . هذه الشعبية لها آثار جانبية مؤسفة تتمثل في جعل مواقع ووردبريس أيضًا هدفًا مثيرًا للجهات الفاعلة الخبيثة في جميع أنحاء العالم. وهذا قد يجعلك تتساءل عما إذا كان ووردبريس آمن بما يكفي للتعامل مع تلك الهجمات.
أولاً – بعض الأخبار السيئة: كل عام ، يتم اختراق مئات الآلاف من مواقع ووردبريس ، بالإضافة إلى مواقع التجارة الإلكترونية.
يمكنك الاطلاع ايضا على كيفية إجراء تدقيق أمان ووردبريس
سنتعرف في هذه المقالة فيما إذا كان ووردبريس آمنوما هي أسباب لاختراق ووردبريس؟
5 أسباب اختراق ووردبريس فهل ووردبريس آمن؟
هناك أسباب لاختراق ووردبريس لابد أن تطلع عليها
لا يدخل المتسللون بسبب نقاط الضعف في أحدث برامج ووردبريس الأساسية. بدلاً من ذلك ، يتم اختراق معظم المواقع من مشكلات يمكن منعها تمامًا ، مثل عدم تحديث الأشياء أو استخدام كلمات مرور غير آمنة.
نتيجة لذلك ، فإن الإجابة عن سؤال “هل ووردبريس آمن؟” يتطلب بعض الفروق الدقيقة. للقيام بذلك ، سنغطي عدة زوايا مختلفة:
- إحصائيات حول كيفية اختراق مواقع ووردبريس فعليًا ، حتى تفهم مكان وجود نقاط الضعف الأمنية.
- كيف يتعامل فريق ووردبريس الأساسي مع مشكلات الأمان ، حتى تعرف من المسؤول وما هو المسؤول عن تأمينه.
- إذا كان ووردبريس آمنًا عند اتباع أفضل الممارسات ، فأنت تعرف ما إذا كان موقع الويب الخاص بك آمنًا.
كيف يتم اختراق ووردبريس (حسب البيانات)
سنبين لك أسباب لاختراق ووردبريس؟
حسنًا ، أنت تعلم أن الكثير من مواقع ووردبريس تتعرض للاختراق كل عام. لكن … كيف يحدث ذلك؟ هل هي مشكلة ووردبريس عالمية؟ أم أنها تأتي من تصرفات مشرفي المواقع؟
إليك سبب اختراق معظم مواقع ووردبريس ، وفقًا للبيانات الموجودة لدينا ..
برنامج أساسي قديم
إليك ارتباط غير مفاجئ من تقرير موقع الويب الذي تم اختراقه لعام 2017 الصادر عن سوكوري . من بين جميع مواقع ووردبريس التي تم اختراقها والتي بحث عنها Sucuri ، كان 39.3٪ منهم يستخدمون برنامج ووردبريس الأساسي القديم وقت وقوع الحادث
الإضافات أو القوالب منتهية الصلاحية
أحد الأشياء التي يحبها الناس في ووردبريس هو المجموعة المذهلة من الإضافات والقوالب المتاحة . حتى كتابة هذا المقال ، يوجد أكثر من 56000 في مستودع ووردبريس ، والآلاف من الإضافات المميزة الإضافية منتشرة عبر الويب.
على الرغم من أن كل هذه الخيارات رائعة لتوسيع موقعك ، فإن كل امتداد يمثل بوابة محتملة جديدة لممثل ضار. وعلى الرغم من أن معظم مطوري ووردبريس يقومون بعمل جيد في اتباع معايير التعليمات البرمجية وتصحيح أي تحديثات كما أصبحت معروفة ، لا تزال هناك بعض المشكلات المحتملة:
- يحتوي الإضافة أو القالب على ثغرة أمنية ، ولأنه لا يوجد الكثير من العيون عليه مثل برنامج ووردبريس الأساسي ، فإن هذه الثغرة لا يتم اكتشافها.
- توقف المطور عن العمل على الامتداد لكن الناس ما زالوا يستخدمونه.
- يقوم المطور بتصحيح المشكلة بسرعة ، لكن الأشخاص لا يقومون بالتحديث.
بيانات اعتماد تسجيل الدخول المخترقة لـ ووردبريس أو FTP أو الاستضافة
حسنًا ، هذا ليس خطأ ووردبريس حقًا. لكن نسبة مئوية غير تافهة من الاختراقات هي من جهات خبيثة تحصل على بيانات اعتماد تسجيل الدخول إلى ووردبريس ، أو بيانات اعتماد تسجيل الدخول لاستضافة مشرفي المواقع أو حسابات FTP.
في نفس استطلاع ووردبريس ، شكلت هجمات القوة الغاشمة حوالي 16٪ من المواقع التي تم اختراقها ، مع سرقة كلمات المرور ، ومحطة العمل ، والتصيد الاحتيالي ، وحسابات FTP كلها تظهر بشكل صغير ولكن ملحوظ.
بمجرد أن يحصل الممثل الخبيث على المفتاح المجازي للباب الأمامي ، لا يهم كيف يكون موقع ووردبريس الخاص بك آمنًا.
يقوم ووردبريس في الواقع بعمل رائع في التخفيف من ذلك عن طريق إنشاء كلمات مرور آمنة تلقائيًا ، ولكن لا يزال الأمر متروكًا للمستخدمين للحفاظ على أمان كلمات المرور هذه واستخدام كلمات مرور قوية للاستضافة و FTP.
هجمات سلسلة التوريد
في الآونة الأخيرة ، كانت هناك بعض الحالات التي يتمكن فيها المتسللون من الوصول إلى المواقع من خلال خدعة سيئة تسمى هجوم سلسلة التوريد. بشكل أساسي ، فإن الفاعل الخبيث:
قم بشراء إضافة عالي الجودة سابقًا مدرج في WordPress.org
أضف بابًا خلفيًا إلى كود الإضافة
انتظر حتى يقوم الأشخاص بتحديث الإضافة ثم حقن الباب الخلفي
يحتوي Wordfence على شرح أعمق إذا كنت مهتمًا. على الرغم من أن هذه الأنواع من الهجمات ليست منتشرة بأي حال من الأحوال ، إلا أنه من الصعب منعها لأنها تنتج عن القيام بشيء يجب عليك القيام به (الحفاظ على تحديث الإضافة).
بيئة استضافة سيئة وتقنية قديمة
بالإضافة إلى ما يحدث على موقع ووردبريس الخاص بك ، فإن بيئة الاستضافة والتقنيات التي تستخدمها تحدث فرقًا أيضًا. على سبيل المثال ، على الرغم من أن PHP 7 تقدم العديد من التحسينات الأمنية على PHP 5 ، فإن حوالي 33٪ فقط من مواقع ووردبريس تستخدم PHP 7 أو أعلى.
تنتهي صلاحية دعم أمان PHP 5.6 رسميًا في نهاية عام 2018 . والإصدارات السابقة من PHP 5 لم تحصل على دعم أمني لسنوات.
هذا يعني أن استخدام بيئة استضافة باستخدام PHP 5.6 أو ما دونه سيفتحك قريبًا أمام احتمالية وجود ثغرات أمنية لم يتم إصلاحها في PHP.
على الرغم من هذه الحقيقة ، فإن 28٪ من مواقع ووردبريس لا تزال تستخدم إصدارات PHP أقل من 5.6 ، وهي مشكلة كبيرة عندما تفكر في أننا شهدنا مؤخرًا سنوات قياسية لعدد نقاط الضعف في PHP المكتشفة.
بالإضافة إلى منحك الوصول إلى أحدث التقنيات ، يمكن أن يساعدك استخدام استضافة ووردبريس الآمنة أيضًا في التخفيف تلقائيًا من العديد من نقاط الضعف الأمنية المحتملة الأخرى من خلال:
- تحديثات تلقائية لإصدارات الأمان
- توثيق ذو عاملين
- نسخ احتياطي تلقائي
فائدة : يساعد استخدام بيئة استضافة آمنة والإصدارات الحديثة من التقنيات المهمة مثل PHP على ضمان بقاء موقع ووردبريس الخاص بك آمنًا.
من المسؤول عن الحفاظ على ووردبريس آمنًا؟
الآن قد تتساءل ، من المسؤول عن مكافحة جميع القضايا المذكورة أعلاه؟
رسميًا ، تقع هذه المسؤولية على عاتق فريق أمان ووردبريس ( على الرغم من أن المساهمين والمطورين الأفراد من جميع أنحاء العالم يلعبون أيضًا دورًا كبيرًا في الحفاظ على ووردبريس آمنًا ).
يتكون فريق أمان ووردبريس من “50 خبيرًا بما في ذلك المطورين الرئيسيين والباحثين الأمنيين”. يعمل حوالي نصف هؤلاء الخبراء في Automattic. يعمل الآخرون في مجال أمان الويب ، كما يتشاور الفريق مع الباحثين الأمنيين والشركات المضيفة.
إذن – هل ووردبريس آمن إذا اتبعت أفضل الممارسات؟
إذا نظرت إلى جميع البيانات والحقائق أعلاه ، فسترى هذا الاتجاه العام:
على الرغم من عدم وجود نظام إدارة محتوى آمن بنسبة 100٪ ، إلا أن ووردبريس لديه جهاز أمان عالي الجودة في البرنامج الأساسي ومعظم عمليات الاختراق هي نتيجة مباشرة لمشرفي المواقع الذين لا يتبعون أفضل ممارسات الأمان الأساسية .
إذا كنت تفعل أشياء مثل …
- حافظ على تحديث برنامج ووردبريس الأساسي والإضافات والقوالب .
- اختر الإضافات والقوالب بحكمة وقم فقط بتثبيت الامتدادات من المطورين / المصدر ذوي السمعة الطيبة. احذر من نوادي GPL والإضافات / القوالب الملغاة.
- إذا كان لديك خيار بين FTP و SFTP ، فاستخدم SFTP دائمًا.
- استخدم كلمات مرور قوية لـ ووردبريس ، بالإضافة إلى حسابات الاستضافة و SFTP (والمصادقة الثنائية إذا كانت متوفرة).
- لا تستخدم “admin” لاسم المستخدم الخاص بك.
- قم بإعداد جدار حماية أمام موقعك. جميع مواقع Parmja.comمحمية من خلال تكامل Cloudflare المجاني ، والذي يتضمن جدار حماية على مستوى المؤسسة مع حماية DDoS مضمنة. إذا لم تكن مستضافًا على Parmja.com ، فإن إضافة Cloudflare أو Sucuri’s WAF يمكن أن يجعل موقعك أكثر أمانًا.
- حافظ على جهاز الكمبيوتر الخاص بك خالي من الفيروسات.
- قم بتغيير عنوان URL الخاص بتسجيل الدخول إلى ووردبريس لتقليل التأثير الغاشم.
- استخدم شهادة TLS (HTTPS) بحيث يتم تشفير جميع الاتصالات مع موقع ووردبريس الخاص بك (مثل تسجيل الدخول إلى لوحة التحكم الخاصة بك). !
- استخدم مفاتيح SSH . يوفر هذا طريقة أكثر أمانًا لتسجيل الدخول إلى الخادم والقضاء على الحاجة إلى كلمة مرور.
- اختر مضيفًا ببيئة آمنة واستخدم أحدث التقنيات مثل PHP 7+.
… فإن ووردبريس آمن ويجب أن يظل موقعك خاليًا من الاختراق الآن وفي المستقبل
نأمل أن تساعدك هذه المقالة في التعرف على أسباب اختراق ووردبريس