قضايا أمن الموقع من عيون شركة استضافة المواقع

المادة التي كتبها:
  • وورد
  • تم التحديث: ديسمبر 11 ، 2016

ملاحظة: تتم كتابة هذه النشرة بواسطة Stacey Talieres of InterServer.

أكبر تهديد لأمن أي منظمة هو الناس. في كثير من الأحيان هو أضعف حلقة في سلسلة من الإجراءات الأمنية. من المتسللين الذين يجرون مخططات الهندسة الاجتماعية إلى الموظفين الذين يغادرون كلمات المرور على الملاحظات اللاحقة على الكمبيوتر الخاص بالشركة ، هناك طرق مختلفة يمكن بها اختراق الأمن داخل الشركة. ومع ذلك ، فإن أكبر خطأ نراه على أنه مزود استضافة الويب هو أن مالكي مواقع الويب يتساءلون عن تحديثات هامة في WordPress.

وبصفتك شخصًا جديدًا في امتلاك موقع WordPress والبدء من الصفر ، فقد لا تكون على علم بجميع المخاطر الوشيكة التي تظهر على الإنترنت. يعد WordPress أداة فعالة تسمح لأي شخص ، حتى من دون معرفة تقنية كبيرة بتصميم موقع ويب.

جون

وفقًا لخبيرنا في CTO / Security John Quaglieri ، "لا تحتاج إلى أن تكون مشرف موقع لاستخدام WordPress ، ومع ذلك ، يلزم إجراء صيانة متأنية واجتهادك الواجب".

إذا كنت غير متأكد من كيفية القيام بإصلاح WordPress الخاص بك إذا كان قد تم اختراقه ، فانتقل إلى InterServer ونعدك باستعادة موقعك وتنظيفه من البرامج الضارة والمتسللين الخبيثة. نحن نقدم استضافة WordPress المدارة بأسعار معقولة جدا.

قراصنة الكامنة حول الزاوية

مع مرور بضعة أشهر ، وكأحد أصحاب مواقع الويب الفخورين ، تصبح على دراية تامة بالخطر المباشر الموجود داخل موقع WordPress الخاص بك. أحد أكبر الأخطاء التي يواجهها الأشخاص عند تشغيل موقع WordPress هو أن جوهرك وموضوعك قديمان.

يقوم WordPress بتحديث البرنامج باستمرار من أجل التحايل على المهاجمين. يحاول المهاجمون دائمًا اكتشاف خطأ أمان من أجل اختراق WordPress الخاص بك. ربما تكون راضيًا عن المحتوى الحالي للوظيفة الأساسية لـ WordPress والموضوع. أنت تخشى أنه إذا قمت بتحديث WordPress ، فقد تفقد كل شيء قمت ببنائه. ومع ذلك ، فمن الأهمية بمكان أن تحد من قدرة المتسلل على التحكم في موقع الويب الخاص بك والتعامل معه.

استغلال نقاط الضعف لديك

إذا كان المتطفلين مهتمين بموقعك على الويب ، فسوف يقضون وقتًا طويلاً في تمشيط التفاصيل الدقيقة الخاصة بـ WordPress الخاص بك. في نهاية المطاف ، سيتعرف المخترقون على نوع البرنامج والإصدار الذي يتم تشغيله على WordPress. هناك الكثير من المعلومات حول كل إصدار برنامج فردي من WordPress بالإضافة إلى نقاط الضعف المعروفة التي تقع داخل كل منها. إن قرار تحديث WordPress الخاص بك باستمرار سيثبط أي متسللين محتملين لأنهم لن يرغبون في قضاء الوقت في العثور على مآثر غير موجودة بعد.

بمجرد أن يكتشف المخترق جوهرك وموضوعك ، فسيستخدم هذه المعلومات لمحاكاة موقع الويب الخاص بك لمعرفة أفضل طريقة لتهديد موقعك على الويب. إذا قرر أحد المهاجمين أنه يستحق وقته للتنازل عن WordPress الخاص بك ، فسوف يحاول العثور على النسخ الاحتياطية على الويب. ثم سيخضعون لعملية محاكاة موقع الويب الخاص بك من أجل العثور على أفضل طريقة لاستغلالك.

حماية وورد الخاص بك

إن تحديث WordPress Core and Themes عملية بسيطة وسهلة. يوفر لك WordPress القدرة على تحديث النواة من خلال تثبيتات بنقرة واحدة أو يمكنك الإشراف على العملية يدويًا بنفسك. من أجل ضمان تحديث ناجح ، قم بتحديث وورد الخاص بك باستمرار فقط في حالة أي شيء ينبغي أن تذهب الخطأ. إذا كنت تشعر بالفضول عندما يحين وقت التحديث ، فسيقوم WordPress بإعلامك عند توفر أحدث البرامج.

الإضافات حذار

أكثر من 50٪ من مخترقي WordPress قادمون من المكونات الإضافية (المصدر).
أكثر من 50٪ من مخترقي WordPress قادمون من المكونات الإضافية (مصدر).

إن الشيء العظيم في WordPress هو القدرة على تخصيص موقع الويب الخاص بك لرغبة قلبك. مع ذلك ، هناك العديد من الأدوات ، والمعروفة باسم الإضافات في WordPress والتي تسمح لك بتخصيص أو مساعدتك في إنشاء موقع الويب الخاص بك. في عالم WordPress ، توجد مجموعة واسعة من الإضافات تتراوح من المجاني إلى الممتاز. يمكن أن تتدرج الإضافات من أن يتم تطويرها ببراعة أو أن تخرج فقط من العيوب المتعسفة التي تدمر موقعك على WordPress.

يجب أن تكون المكونات الإضافية التي تم تطويرها بشكل سيئ مصدر قلق كبير لك إذا كان هناك أي شيء موجود في WordPress الخاص بك. ما يجعلهم في غاية الخطورة هو أنها مشفرة بشكل سيء وغير محدثة. إذا كان هذان الشرطان موجودان في المكوِّن الإضافي ، فيمكنك أن تراهن أن أحد المتسللين ينتظر حقًا حول الزاوية في محاولة لاستغلال وورد الخاص بك عن طريق الإضافات السيئة. لحسن الحظ بالنسبة لنا ، هناك موقع يحتوي على عدد كبير من المكونات الإضافية آمنة ومفيدة. خذ وقتك في التمرير عبر موقع الويب هذا ، حيث ستجد العديد من الإضافات المفيدة وغير المفيدة أيضًا. إن الشيء العظيم في هذه الإضافات من قاعدة البيانات هذه هو أنك لن تجد أي برامج ضارة.

بالإضافة إلى القلق بشأن البرامج الضارة وسلامة البرنامج المساعد الخاص بك ، هناك اثنين من الشروط الهامة جدا للنظر فيها. هل يعتبر المكون الإضافي الذي تفكر فيه قديمًا؟ إذا كان الأمر كذلك ، فلا تقم بتنزيلها لأنك تعرض نفسك لخطر استغلال محتمل للأمان. أيضا ، ليس فقط يجعلك عرضة للخطر ، ولكن الإضافات القديمة أيضًا لا تتوافق مع إصدارات البرامج الحالية من WordPress.

ملحقات الطرف الثالث

بمجرد قيامك بالبحث خارج مستودع WordPress للمكونات الإضافية ، فأنت تخاطر بشكل كبير في الثقة بمطوّر الطرف 3rd. ما لم تكن تعرف المطور بشكل شخصي ، فإننا نقترح عدم تحميل أي من هذه الأنواع من المكونات الإضافية لأنها تشكل خطورة كبيرة كهذه. في معظم الأحيان ، يحب المتسللون إنشاء إضافات مجانية تحاكي الإضافات الإضافية على أمل أن تأخذ الطعم. يمكنك أن تسميها حصان طروادة في أحد الجوانب لأنك تقوم بتنزيل ما تعتقد أنه سيكون هذا البرنامج المساعد الكبير والمفيد الذي تبين أنه فخ.

النتيجة

بشكل عام ، إذا كان WordPress الخاص بك هو حجر الزاوية في عملك أو مدونتك ، فقم بعمل كل ما تستطيع للتأكد من أنه آمن من المتسللين. خذ الوقت الكافي للتأكد من أن نواة ووردبريس الخاصة بك محدثة. هل البحث السليم قبل تثبيت الإضافات. نحن نعلم أنه مع تشغيل مواقع الويب يأتي الكثير من المشاكل ، ولكن إذا اتخذت التدابير الأمنية المناسبة سيكون لديك شيء أقل ما يدعو للقلق.

في أكثر من InterServerيمكن أن يوفر لك Mike و John وفريقهم بالكامل الموارد لتشغيل أفضل موقع WordPress على الويب.

ملاحظة جيري

نشرنا العديد من المقالات ذات الصلة في الماضي. لمزيد من نصائح أمان WordPress ، اقرأ: 8 أخطاء WordPress الأكثر شيوعًا وإصلاحاتها, خطوات 5 لتأمين صفحة تسجيل الدخول إلى WordPress. أيضا ، اقرأ عن زيارتي للموقع والخبرة في هذا الاستعراض InterServer.

حول WHSR ضيف

كتب هذا المقال مساهٍ ضيف. وجهات نظر المؤلف أدناه هي خاصة به ، وقد لا تعكس آراء WHSR.