هل يمكنك إنشاء مواقع ويب للبنوك باستخدام WordPress: يشرح Matt Mullenweg

نشرت: 2016-02-26

هل من الممكن إنشاء موقع إلكتروني للبنوك باستخدام WordPress؟ هل يجب عليك استخدام WordPress لإنشاء مواقع الويب المصرفية. يعد إنشاء أنواع مختلفة من مواقع الويب أمرًا سهلاً ، ولكن يمكنك إنشاء مواقع ويب للبنوك باستخدام WordPress. في هذه المقالة سوف أشارك ما يقوله خبراء WordPress؟

لقد نشرنا بالفعل منشور مدونة متعمقًا يمكنك استخدام WordPress لإنشاء أكثر من 30 نوعًا من مواقع الويب. يمكنك استخدام WordPress لإنشاء أي نوع من مواقع الويب ، من مدونة بسيطة إلى موقع ويب معقد للشبكات الاجتماعية مثل Facebook.

اقرأ المزيد: هل تعلم: يمكنك إنشاء أكثر من 35 نوعًا من مواقع الويب باستخدام WordPress

في هذه المقالة سنشارك ما يقوله مطور WordPress الخبير وذوي الخبرة: WordPress للمواقع المصرفية نعم أو لا.

من الممكن إنشاء مواقع ويب للبنوك باستخدام WordPress ، لكن معظم المطورين الخبراء يقولون إنه يجب عليك استخدام WordPress فقط لاستخدام الواجهة الأمامية.

سأل أحدهم هذا السؤال على Quora: أقوم بتشغيل موقع ويب لأحد البنوك باستخدام WordPress. ما هي الإجراءات الأمنية التي يجب أن أتخذها؟

في وقت كتابة هذا المقال (فبراير 2016) ، أجاب 34 شخصًا على هذا السؤال. الإجابة الأكثر شيوعًا مع أكثر من 85000 مشاهدة كتبها Matt Mullenweg المؤسس المشارك لـ WordPress ومؤسس Automatic. تمت كتابة هذه الإجابة في 16 أبريل 2015.

هل يمكنك استخدام WordPress لإنشاء موقع ويب للبنوك: رد Matt Mullenweg

85.4 ألف مشاهدة وأكثر من 550 صوتًا مؤيدًا اعتبارًا من فبراير 2016

بناء موقع البنك مع WordPress
بناء موقع البنك مع WordPress

أوافق على أنه من المحتمل ألا يكون هناك الكثير من الفوائد لوجود جزء من الخدمات المصرفية عبر الإنترنت / دفع الفواتير / إلخ من موقع الويب للبنك على WordPress ، ولكن لا يوجد سبب يمنعك من تشغيل الواجهة الأمامية والجانب التسويقي للموقع على WordPress ، و في الواقع ، ستستفيد من قوة WordPress كمنصة إدارة محتوى مرنة وقابلة للتخصيص وسهلة التحديث والصيانة.

فيما يتعلق بالأمن ، هناك نقطتان بسيطتان:

  1. تأكد من أنك تستخدم أحدث إصدار من Core وجميع المكونات الإضافية التي تقوم بتشغيلها ، وقم بالتحديث بمجرد توفر الإصدار الجديد.
  2. استخدم كلمات مرور قوية لجميع حسابات المستخدمين. للحصول على رصيد إضافي ، يمكنك تمكين مكون إضافي للتحقق من عاملين ، أو استخدام نظام تسجيل الدخول http://WordPress.com الخاص بـ Jetpack ، أو تقييد المستخدمين المسجلين على نطاق IP معين (مثل ما وراء VPN).

اقرأ المزيد: 30 من أكثر ملحقات WordPress المجانية شيوعًا

إذا كان مضيفك لا يتعامل معها ، فتأكد من مواكبة كل شيء في مجموعتك وكذلك من نظام التشغيل وما فوق.

يتعامل معظم مضيفي WP الحديثين مع هذا (والتحديثات) نيابة عنك ، وبالطبع يمكنك دائمًا تشغيل موقعك على WordPress.com VIP جنبًا إلى جنب مع بعض أفضل المواقع في العالم.

إذا كنت تستخدم أي كود طرف ثالث غير أساسي ، فلا ضرر من قيام شركة أمنية بتدقيق المصدر أيضًا (ميزة استخدام المصدر المفتوح).

للحصول على مثال لموقع مصرفي جميل وسريع الاستجابة مبني على WordPress ، تحقق من Gateway Bank of Mesa AZ.

كما أن WordPress موثوق به أيضًا لتشغيل مواقع لبعض أكبر وأكثر المنظمات التي تهتم بالأمن في العالم ، بما في ذلك Facebook و SAP و Glenn Greenwald's The Intercept و eBay و McAfee و Sophos و GNOME و Mozilla و MIT و Reuters و CNN و Google Ventures ووكالة ناسا ومئات آخرين.

نظرًا لكونه أكثر أنظمة إدارة المحتوى استخدامًا في العالم ، يستخدم العديد من الأشخاص إصدارًا مفتوح المصدر من WordPress وينشرونه بطريقة دون المستوى الأمثل وغير آمنة ، ولكن يمكن قول الشيء نفسه عن Linux أو Apache أو MySQL أو Node أو Rails أو Java أو أي برامج مستخدمة على نطاق واسع.

من الممكن وليس من الصعب بالفعل تشغيل WordPress بطريقة آمنة بما يكفي لمصرف أو موقع حكومي أو موقع إعلامي أو أي شيء آخر.

إذا كنت تريد أي مساعدة في هذا الشأن ، فلا تتردد في التواصل مع Automattic أيضًا ، فلدينا الآن عقد من الخبرة في التعامل مع عمليات النشر عالية المخاطر وعالية النطاق ، وكذلك معالجة نوع FUD غير المطلع الذي تراه في هذا الموضوع.

تم التصويت على إجابة مات من قبل بعض كبار المطورين بما في ذلك Yair Livne ، مدير إدارة المنتجات في Quora ، وديفيد كول مدير التصميم في Quora ، ومصمم منتج Joel Lewenstein في Quora.

استخدام WordPress لإنشاء موقع ويب للبنوك: ما يقوله المطور الآخر

بعد قراءة العديد من الإجابات وجدت أن معظم مطوري WordPress لا يحبون فكرة استخدام WordPress لإنشاء موقع ويب للبنوك. كانت هناك أسباب كثيرة. اسمحوا لي أن أشارك بعض الإجابات الشائعة الأخرى.

كتب ليونيد س. Knyshov ، مطور JavaScript في الغالب على Meteor

51.4 ألف مشاهدة وأكثر من 200 صوت مؤيد اعتبارًا من فبراير 2016

يعد إنشاء نظام يمكنه الوصول إلى الحسابات المصرفية للعملاء فوق WordPress مجرد فكرة سيئة للغاية.

من فضلك، لا تفعل ذلك. يمكنك بالتأكيد تشغيل مدونة البنك عليها على نظام منفصل فعليًا ، ولكن أي شيء يمس تسجيلات دخول العملاء لا يجب أن يتم بناؤه على هذا النظام الأساسي.
يتكون WordPress من:

  • جوهر
  • سمة
  • الإضافات

بينما يتلقى أمان Core الكثير من الاهتمام ، فإن هذا لا يكفي. إنه كبير جدًا ويسهل تمديده بشكل غير صحيح لدرجة أن المهاجمين يحبون استغلاله.

اقرأ المزيد: كيف تختار ثيم WordPress مجاني أو ممتاز ممتاز

تستخدم معظم مواقع WordPress أيضًا سمة WordPress والمكونات الإضافية. ما لا يدركه معظم الناس هو أن السمة تحتوي دائمًا على كود PHP وليس مجرد تصميم للعرض التقديمي. لا يوجد اهتمام كافٍ بأمان الموضوع مع استثناءات قليلة.

تتلقى إضافات WordPress أيضًا اهتمامًا غير كافٍ للأمان مع استثناءات قليلة.

نتيجة لذلك ، يمكن للمهاجم أن يقوم ببصمات أصابعك ويستغل السمات والمكونات الإضافية الخاصة بك.

إذا كنت لا ترغب في استخدام السمات والمكونات الإضافية ، فليس لديك سبب لاستخدام WordPress ويمكنك اختيار إطار عمل معروف بأمانه.

كتابة الوصول إلى الحساب المصرفي مثل مكونات WordPress الإضافية لا معنى له.

آراء بيتر كلوبك حول استخدام ووردبريس للمواقع المصرفية

١٣ ألف مشاهدة

أفترض من خلال موقع الويب أنك تعني حقًا موقع الويب ، وليس موقعًا للخدمات المصرفية عبر الإنترنت. في هذه الحالة توجد هذه السيناريوهات في مكان آخر. بادئ ذي بدء ، يجب أن يكون هناك بعض الأشخاص الذين لديهم فهم حقيقي لأمن الكمبيوتر. يجب عليك التحدث معهم.

يجب عليك تقسيم بيئة الخدمات المصرفية عبر الإنترنت بشكل صارم وبيئة موقع الويب الخاص بك (شبكات مختلفة). أحد تعريفات "الأمان" هو أنه لا يمكن استخدام الشيء لأغراض أخرى غير تلك التي تم تصميمه من أجلها ولا يمكنك تقييد وظائفه دون إذن (مثل هجوم DOS).

هذا يعني بشكل عام أنه يجب عليك تصفية الأشخاص الذين يرغبون في زيادة التحميل على الموقع وأنك تريد عدم السماح بإجراء تغييرات غير مصرح بها ويجب أن تكون قادرًا على اكتشاف جميع التغييرات.

يجب أن تكون على https (واضح) بشهادة صالحة ، خلف جدار الحماية ، يجب أن يكون لديك اختبارات أمان آلية ، يجب عليك التحكم في حركة مرور الشبكة ويجب عليك التحكم في النظام (كن محدثًا ، وقم بتسجيل كل من تغييرات النظام وتغييرات قاعدة البيانات لبعض نظام آخر).

اجعل نظام الملفات للقراءة فقط إذا كان ذلك ممكنًا وقم بتقييد حقوق المستخدم التي يتم تشغيل العرض التقديمي على الويب بموجبها. اقطع كل ما لا تحتاجه (المكونات الإضافية وما إلى ذلك).

لديك إجراءات لأي تغييرات (مجموعة محدودة من الأشخاص ، وطريقة واحدة لتحديث الأشياء ، وتسجيل كل شيء). افعل كل هذا بالتنسيق مع خبراء الأمن ، فهناك الكثير من التفاصيل وسيستغرق الأمر منك سنوات لمعرفة أفضل منهم.

أوسكار جونزاليس ، خبير WordPress

12.6 ألف مشاهدة

أنا مبشر WP و 99٪ من الوقت وأعتقد أنه يمكن تنفيذه مع WP. ومع ذلك ، أنا ثاني ليونيد س. ليس لأن WP سيئة بطبيعتها ، ولكن لأنك إذا كنت تسأل عن كيفية القيام بذلك هنا ، في Quora ، فمن المحتمل أنك لا تملك الموارد للقيام بذلك بشكل صحيح بغض النظر عن الإجابة التي نقدمها لك.

إذا كنت تقوم فقط ببناء الواجهة الأمامية لموقع الشركة للبنك ، فابحث عنه. اتبع جميع ممارسات الأمان القياسية. أغلق مناطق الإدارة وأسماء المستخدمين وكلمات المرور القوية ، واحصل على شهادات SSL مثبتة وتقليل استخدام المكونات الإضافية.

لا تضع بيانات العميل أو وصول العميل هنا. يجب أيضًا تقديم الموقع فعليًا من خارج شبكة البنك ؛ يجب ألا يكون في نفس الخادم أو الشبكة الداخلية مثل أي من أنظمة البنك الآخر.

أفضل مكان للبدء هو مراجعة الوثائق والخدمات المقدمة من هؤلاء الأشخاص: Sucuri Security

اقرأ المزيد: كيفية استرداد موقع WordPress الذي تم اختراقه؟

تعتبر المواقع المالية والصحية حساسة للغاية وبغض النظر عن النظام الأساسي ، تحتاج إلى فريق من الأشخاص لتنفيذها بشكل صحيح.

هل يمكنك فعل ذلك باستخدام WordPress؟ بالتأكيد ، لكنك تحتاج حقًا إلى إشراك مطور قوي موجه نحو الأمان ، أو فريق مطور ، جنبًا إلى جنب مع جزء أمان الشبكة من العمل ، والأعمال التجارية للمشاركة في هذا الأمر.

مصدر

Quora: أقوم بتشغيل موقع الويب لأحد البنوك باستخدام WordPress. ما هي الإجراءات الأمنية التي يجب أن أتخذها؟

ما رأيك

الآن لقد قرأت ما يقوله خبراء WordPress؟ هل تعتقد أنه من الجيد إنشاء مواقع ويب للبنوك باستخدام WordPress.