الأخطاء الشائعة التي تجعل موقع WP الإلكتروني عرضة للهجمات الإلكترونية

تهانينا! لقد جمعت موقع WordPress الخاص بك معًا ، ويبدو رائعًا ، وأنت جاهز للإطلاق. ومع ذلك ، فإن أحد أهم الأشياء التي يجب عليك القيام بها هو التأكد من أن موقع الويب الخاص بك آمن تمامًا لمجرمي الإنترنت. تابع القراءة لمعرفة المزيد حول الأخطاء التي تجعل موقع WP الإلكتروني عرضة للهجمات الإلكترونية.

إذا كنت مثل معظم مالكي مواقع الويب ، فقد فكرت كثيرًا في التصميم والمحتوى. ولكن ، ما مقدار الاهتمام الذي توليه للأمن؟

يدرك معظمنا الحاجة إلى تشديد الأمن السيبراني ، لكن الكثير منا يتجاهل الأخطاء الشائعة التي تعرض حركة المرور الخاصة بنا والموقع الإلكتروني نفسه لخطر الهجوم.

إحصائيات أمان WordPress التي قد تفاجئك

يعد WordPress إلى حد بعيد منشئ CRM ومواقع الويب الأكثر شيوعًا ، حيث يعمل على تشغيل أكثر من ثلث جميع مواقع الويب النشطة على الإنترنت ، بما في ذلك موقع White House ، و New York Times ، وغيرها من الأسماء الكبيرة.

لسوء الحظ ، هذا يجعله أيضًا هدفًا أكبر للمتسللين وزحف الإنترنت.

تنشأ أكبر نقاط الضعف مع نوع خدمة الاستضافة التي تختارها ( 46٪ ) والمكونات الإضافية التي تستخدمها لإضافة وظائف ( 52٪ ). يوجد حاليًا أكثر من 55000 مكون إضافي في دليل WP ، ولكن تم تحديث أقل من 3 بالمائة منها بواسطة مطوريها. أكثر من النصف ليس لديهم تعليقات من المستخدمين.

مجال آخر للقلق هو كيفية مهاجمة هذه المواقع.

من بين جميع الهجمات الضارة على الإنترنت ، يرجع 86 في المائة إلى عمليات استغلال البرمجة النصية عبر المواقع (XXS) ، منها 39 في المائة ضد المواقع التي تعمل بنظام WP. كان استخدام إصدار WP قديم هو السبب الجذري لـ 41 بالمائة من جميع الهجمات. كانت الموضوعات القديمة أو غير المدعومة سببًا في 11 بالمائة من الهجمات الإلكترونية .

دعنا نلقي نظرة أعمق على أهم التهديدات التي ستواجهها بصفتك مالك موقع WordPress وكيف يمكنك تجنبها.

5 ثغرات أمنية شائعة في WordPress

على الرغم من وجود الآلاف من المخاطر المحتملة ، إلا أن هناك العديد من الاختلافات حول نفس الموضوع. على سبيل المثال ، تعد عمليات استغلال الهندسة الاجتماعية شائعة جدًا ، لكن الهجمات الهندسية مثل التصيد بالرمح والتصيد الاحتيالي تختلف في أهدافها ونهجها . أحدهما يستهدف أشخاصًا أو شركات معينة والآخر هو هجوم عام واسع الانتشار.

هذه هي الأشياء الرئيسية التي يقوم بها مالك موقع الويب عديم الخبرة لجعل موقعه أقل أمانًا.

عدم تأمين صفحة تسجيل الدخول

الهجمات الأكثر شيوعًا هي هجمات القوة الغاشمة التي تأتي مباشرة من باب منزلك. قد تعتقد أنك محمي بكلمة مرور ، لكنك تتجاهل نقاط ضعف أخرى عند تسجيل الدخول.

بادئ ذي بدء ، تخلص من اسم المستخدم الافتراضي "admin" واستبدله بشيء يسهل عليك تذكره ، ولكن يصعب على شخص آخر تخمينه.

بعد ذلك ، استخدم منشئ كلمات المرور لإنشاء كلمة مرور فائقة الأمان وقم بتغييرها مرة واحدة على الأقل شهريًا. يمكنك أيضًا استخدام المصادقة الثنائية لتسجيل الدخول وتهيئة واجهة تسجيل الدخول الخاصة بك للقفل بعد محاولتين فاشلتين.

تعيينات الأدوار غير المناسبة

ما لم تكن محترفًا منفردًا أو مدونًا ولديك الكثير من الوقت بين يديك ، فهناك فرصة جيدة لوجود آخرين لديهم إمكانية الوصول إلى موقع الويب الخاص بك. يتعين على المطورين أيضًا منح أذونات لعملائهم للسماح بالتغييرات أو تحديث المحتوى.

كن حذرًا بشأن من تقوم بتعيين أدوار معينة ومقدار الوصول الذي تمنحه. على سبيل المثال ، لن يحتاج المحرر إلى الوصول إلى الترميز أو معظم قواعد البيانات الخاصة بك ، لكن المسؤول سيفعل ذلك. يمكن تخصيص الأدوار لكل نوع من المستخدمين ومستويات الوصول من خلال لوحة القيادة الخاصة بك. ما عليك سوى النقر على "المستخدمون" في قائمة الشريط الجانبي وسيأخذك إلى المكان الصحيح.

استخدام السمات والمكونات الإضافية غير المدعومة أو القديمة

لقد جربنا جميعًا سمات أو مكونات إضافية مختلفة لنرى كيف تبدو وتعمل ، فقط لتجاهلها عندما نقرر أنها لن تعمل مع موقعنا على الإنترنت. إذا لم تعد تستخدم سمة أو مكونًا إضافيًا ، فاحذفه بدلاً من مجرد تعطيله. تعد السمات والإضافات القديمة أو غير المستخدمة طريقة شائعة جدًا للمتسللين لاقتحامها عندما لا تبحث.

يعد WordPress جيدًا في إخبارك بما إذا كان هناك تحديث متاح لبعض البرامج أو التطبيقات ، لذلك قم بتسجيل الدخول كل يوم فقط للتحقق من لوحة القيادة الخاصة بك. قم بإزالة رقم الإصدار من عنوان IP الخاص بك وأي رؤوس أو تذييلات. يتتبع المتسللون نقاط الضعف المعروفة ، وسيبحثون عن الإصدارات القديمة لاستغلالها.

عدم استخدام ميزات الأمان المناسبة

في أبسط صوره ، يجب أن يتضمن أمنك برنامج مكافحة الفيروسات ومصادقة SSL. لكن ميزات الأمان لا يجب أن تنتهي عند هذا الحد. توفر بعض أفضل ملحقات WP حماية إضافية ضد الرسائل الاقتحامية (Akismet) والبرامج الضارة. يمكنك أيضًا استخدام خدمة مثل Succuri Site Check لتقييم موقع الويب الخاص بك بحثًا عن التطبيقات والأنشطة والرموز الضارة.

تحاول توفير المال

لا أحد يحب إنفاق الأموال دون داع. ومع ذلك ، فإن القول بأنك تحصل على ما تدفع مقابله أصبح شائعًا لسبب ما. يمثل تمويل بدء التشغيل والنمو مشكلة لكل شركة تقريبًا ، ولكن كن على دراية بكيفية ومكان التوفير.

أمن الويب ليس مكانا لتبخل فيه.

* اختر السمات والمكونات الإضافية الموثوقة من المطورين المعروفين الذين يقدمون الدعم وامتيازات خدمة العملاء الأخرى.

* بدلاً من خدمة الاستضافة المجانية ، اختر مزودًا مناسبًا للميزانية يوفر أمانًا إضافيًا وأوقات تشغيل مضمونة. هناك الكثير منهم حولها. لن يقلل هذا من خطر حدوث هجوم خارجي فحسب ، بل سيؤدي أيضًا إلى تحسين وقت التشغيل والسرعة.

احم نفسك وزوارك

يتخذ الشخص العادي القليل من القرارات بشأن استخدامه للإنترنت بخلاف اختيار مزود الخدمة وربما تثبيت الحماية من الفيروسات. قد يقوم أولئك الذين يهتمون أكثر بقليل بتثبيت شبكة افتراضية خاصة (VPN) لحماية هويتهم وإخفاء نشاط تصفح الإنترنت.

يعتمدون على المطورين والمصممين ومالكي مواقع الويب لحماية معلوماتهم وتصميمهم مع وضع الأمان في الاعتبار.

يمكنك أن ترقى إلى مستوى توقعاتهم من خلال مراعاة أفضل ممارسات أمان موقع الويب في كل خطوة من خطوات الإنشاء أو الترقية.

تأكد من أنك تستخدم كودًا آمنًا ومكونات إضافية من مطورين موثوقين. قم بتثبيت التحديثات بمجرد توفرها. إذا أمكن ، اختر خدمة استضافة تقدم استضافة WP مُدارة. سيهتمون بالأمان من جانبهم ، ويشتمل الكثير منهم أيضًا على مصادقة SSL مجانية لتأمين مجالك. إذا كانت لديك القدرة على تثبيت التحديثات تلقائيًا ، فاستخدمها.

عندما توفر خدمة الاستضافة نسخًا احتياطية ، استخدمها. يجب عليك أيضًا أن تسأل عن سياسات الاستعادة والإجراءات والوصول إلى بياناتك في حالة حدوث عطل أو خرق. فقط لكي تكون في الجانب الآمن ، يجب أن يكون لديك إجراءاتك الخاصة للنسخ الاحتياطي واستعادة الموقع.

افكار اخيرة

يتأثر أمان موقع الويب بكل شيء بدءًا من اختيارك لخدمة الاستضافة إلى الموضوع الذي تختاره . سيؤدي اتباع التوصيات المذكورة أعلاه إلى تقليل مخاطر التعرض للهجمات الإلكترونية مع منح زوار موقعك تجربة ممتعة وخالية من المتاعب نسبيًا. هذا ما يدور حوله الأمر في النهاية.

هل قمت بتقييم أمان موقع الويب الخاص بك مؤخرًا؟