شروحات ووردبريس

نصائح أمنية سهلة خارج الموقع لووردبريس

الثغرات الأمنية الشائعة التي تستهدف مستخدمي WordPress

يعد حقن SQL أحد أكثر هجمات WordPress الإلكترونية شيوعًا والأكثر استخدامًا والتي لا تستثني أحداً. تضمنت إحدى الحالات الساخرة لهجوم SQL شركة أمن الشبكات Barracuda Networks التي أصبحت مطلعة على حقنة تستهدف ثغرة في التعليمات البرمجية الخاصة بها. تمكن المتسللون من العثور على صفحة ضعيفة قادتهم إلى قاعدة البيانات الأساسية للشركة.

فكر في حقن SQL كمصل حقيقة قوي. يستهدف المتسللون الخوادم التي تستخدم SQL (لغة الاستعلام المهيكلة) وتتجاوز إجراءات أمان التطبيق. هذا يسمح لهم باسترداد السجلات من قاعدة بيانات SQL ، أو تعديل أو حذف السجلات الموجودة.

هجوم البرمجة النصية (هجوم XSS) شائع في مواقع WordPress التي تقلل من استخدام إجراءات الأمان المناسبة. الفكرة هي سرقة البيانات من المستخدم ، وخاصة ملفات تعريف الارتباط. يعد هذا أحد أكثر الهجمات الضارة للمستخدمين المطمئنين لأنه يفترس هوية المستخدم.

ومع ذلك ، فإن المستخدمين ليسوا بالضرورة الضحايا الوحيدين في هذا الهجوم. سيتعرض مسؤول الموقع أيضًا لسقوط شديد من الخسائر الاقتصادية المحتملة وفقدان ثقة المستخدمين. تضاعفت هجمات البرمجة النصية المتقاطعة أكثر من ثلاثة أضعاف بين عامي 2016 و 2017 .

تشمل الهجمات الشائعة الأخرى حقن الأوامر وإدراج الملفات ، حيث تؤدي المعلومات الضارة المقترنة بالخوادم الضعيفة إلى مواقع مخترقة. هذا ينذر بالموت لمالك الموقع المذهول وينشر عدم الثقة في مستخدميه غير القادرين على تقديم بيانات حساسة.

توقف عن إضفاء الطابع المثالي على المكونات الإضافية

أحد المكونات التي تجعل WordPress سهل الاستخدام هو التوافر الواسع للمكونات الإضافية. يعد التسوق للحصول على أفضل مكون إضافي لإضفاء الحيوية على موقعك أمرًا مثيرًا مثل اكتشاف تطبيق جديد لهاتفك الذكي يعدك (بينما يفشل تمامًا) بترتيب حياتك.

في حين أن هذه عبارة عن عشرة سنتات وسهلة الاستخدام بنقرتين على زر ، إلا أنها توفر إحساسًا زائفًا بالأمان. يوجد حاليًا عشرات الآلاف من المكونات الإضافية المتاحة ، ولكن تمت إضافة حوالي 2000 منها فقط خلال العامين الماضيين ، مما يعني أن العديد منها معرض بشكل كبير للثغرات الأمنية.

غالبًا ما تتحول المكونات الإضافية القديمة إلى ضحايا عمليات استغلال تضمين الملفات حيث يتمكن المتسللون من الوصول بسهولة إلى قواعد البيانات الخاصة بك ، والتي يمكن تجنبها جميعًا عن طريق خطوات أمان WordPress المسؤولة مثل صيانة المكونات الإضافية . لكن التحديثات وكلمات المرور القوية هي أمان في الموقع – لذلك دعونا ندخل في كيفية تأمين WordPress خارج الموقع.

1. اختر مضيف ويب عالي الجودة

يتمثل الإصلاح الأكثر وضوحًا لأمان WordPress خارج الموقع في اختيار استضافة WordPress جيدة تعطي الأولوية للأمن السيبراني. قد لا تكون استضافة الويب مثيرة مثل تصميم السمات أو المحتوى الأصلي ، ولكن لا تسرع في شطبها.

على الرغم من أن تحديد عنوان الموقع هو أحد أكثر مكونات العملية الإبداعية تشديدًا ، إلا أن معظم المستخدمين لا يهتمون بـ “http” أو “https” الذي يقدم الطفل الثمين لعقلهم الإبداعي. صدق أو لا تصدق ، الوجود البسيط لـ “s” يصنع الفارق ؛ استبعادها على مسؤوليتك الخاصة.

يشير الحرف “S” إلى موقع آمن يستخدم طبقة المقابس الآمنة أو SSL. هذا يخبر المستخدم أنه يمكن الوثوق بموقع ويب وأن أي بيانات يختارون مشاركتها تتم مشاركتها بأمان. في الواقع ، أبلغ أكثر من ثلثي المستخدمين أن هذا القفل ضروري في قرارهم بمواصلة تصفح الموقع دون التراجع. غالبًا ما يقدم مضيفو الويب خيارات SSL إما مع الوظائف الإضافية المتميزة أو كميزة مجانية.

يجب على مطوري WordPress التخلي عن تطبيقات الأمان الشائعة لأنها تفتقر عادةً إلى ميزات مثل إعدادات ملفات تعريف الارتباط الآمنة وأمن نقل HTTP الصارم. قد يميل المستخدمون إلى حل هذه المشكلة عن طريق تحميل مواقعهم على المكونات الإضافية للأمان ، ولكن في هذه الحالة لا يكون المزيد أكثر من ذلك. يمكن أن تتسبب المكونات الإضافية الزائدة في تأخر موقع غير مريح وتؤثر على محاولات تصحيح الأخطاء .

لن يقدم مضيفك شهادات SSL فقط (إذا كنت قد أنجزت واجباتك واتخذت قرارًا مستنيرًا) ، بل سيوفر أيضًا إمكانية الوصول إلى ميزات أمان أخرى لا تقدر بثمن مثل عمليات الفحص الروتينية للتحقق من نقاط الضعف والنسخ الاحتياطية للموقع لمنع فقدان البيانات الكارثي ، والجدران النارية لتطبيقات الويب لإضافة طبقة إضافية من الأمان.

يجب على مطوري مواقع الويب الجدد أيضًا الحذر من إغراء خيارات الاستضافة المجانية . ينطبق هنا أيضًا القول المأثور القديم “تحصل على ما تدفعه مقابل”. توفر مضيفات الويب المجانية الحد الأدنى من المنتجات القابلة للتطبيق ، مما يعني أنه غالبًا ما يتم إهمال الإجراءات الأمنية وتترك موقعك عرضة للفيروسات وبرامج التجسس.

الخلاصة: اختيارك لمضيف الويب ينذر بنجاح موقعك. لا تدع هذا القرار يكون غير مدرك لك.

في حين أن المكونات الإضافية ذات الطبقات لن تمنحك ميزة الأمان التي تبحث عنها ، يمكن أن تمنحك المجموعات خارج الموقع إحساسًا مكتسبًا بالأمان. اجمع بين قرار مضيف الويب المتعلم الخاص بك مع شبكة افتراضية خاصة ، وأصبح الأمن السيبراني الآن حكاية لسيرتك الذاتية.

2. استثمر في VPN

تخدم الشبكات الخاصة الافتراضية جميع أشكال وأحجام مواقع الويب بغض النظر عما إذا كان هدفها هو إنشاء موقع بائع / مشتري P2P فريد من نوعه أو أن تكون مركزًا للمحتوى الأكثر رواجًا على الويب.

تعمل الشبكة الخاصة الافتراضية (VPN) كنفق افتراضي لا يمكن اختراقه من قبل المتسللين والمحاولات الضارة الأخرى لتأمين المعلومات الحساسة التي تقوم بإدخالها وتلك الخاصة بزوار موقعك.

توفر لك الطبقة المضافة من أمان VPN هجمة من الميزات التي تبدو جيدة جدًا لدرجة يصعب تصديقها مثل إخفاء الهوية وإخفاء الموقع والتخلص من السجلات.

بمجرد التثبيت ، تخفي VPN الموقع ونشاط الشبكة ، ولن تحتفظ بأي سجلات لضمان السلامة المناسبة بعد الاستخدام. لاحظ أن جميع خدمات VPN المجانية المتوفرة تقريبًا لا تحتوي على هذه الأنواع من الميزات.

ممارسة الحلول خارج الموقع لتحقيق النجاح في الموقع

على الرغم من شيوع الهجمات الإلكترونية ، إلا أن هناك عددًا لا يحصى من الإجراءات التي يمكن اتخاذها من قبل أكثر مصممي الويب عديمي الخبرة. هذه خطوات بسيطة للتأكد من أنهم يطرحون منتجًا آمنًا يضمن أمان أنفسهم ومستخدميهم.

ننسى URL. يعد اختيار مضيف الويب في النهاية أحد أهم القرارات التي تتخذها عند إنشاء موقعك. نظرًا لأن هذه هي إحدى الخطوات الأولى ، فاختر بعناية ولا تقضي على نفسك من البداية. بعد ذلك ، ابق على اطلاع على تحديثات السمات والمكونات الإضافية ، وفكر في VPN لمزيد من الحماية.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى
error: Content is protected !!