هل فعلاً منصة ووردبريس أكثر قابليّة للاختراق من غيرها؟
للإجابة عن هذا السؤال، وجب وضع الأمور في سياقها الصحيح. تعدّ منصة ووردبريس نظام إدارة المحتوى الأكثر استخداماً في العالم، أي ما يقارب الخمسة و سبعون مليون موقع. نظراً للعدد الهائل من المواقع التي تستخدم منصة ووردبريس كنظام إدارة محتوى لها، فمن المعقول أن يكون اختراق ووردبريس هو الأكثر شيوعاً بين المواقع! لكن إن تعمّقنا أكثر في السؤال، و اتجهنا نحو النسب المئوية لأنظمة إدارة المحتوى التي اخترقت، لن نجد ووردبريس في الطليعة.
من المهمّ أن تتذكّر أيضاً أنّ ووردبريس هي منصّة إدارة محتوى مفتوحة المصدر، و أنّ عدد المطورين المهتمّين بالمنصة يقارب 50 ضعف عدد مطوّري أنظمة إدارة المحتوى الأخرى. و بالتالي فإنّ عدد الجنود الذين يساعدون في الحماية و سدّ الثّغرات ضدّ اختراق ووردبريس على مدار السّاعة عدد كبير جدّاً.
بعد معرفة الإجابة عن سؤالنا الأول، دعونا نطرح أسئلة أخرى و نحاول الإجابة عليها. لماذا يتمّ اختراق مواقع الـ WordPress؟ و كيف يمكن أن تحمي موقعك و تتجنّب الأخطاء المؤدّية للإختراق؟
لماذا منصة ووردبريس مستهدفة من قبل الهاكرز؟
أولاً، ليست منصة ووردبريس وحدها عرضة للاختراق، بل كلّ المواقع على الانترنت قد تكون محطّ استهداف قراصنة الويب. و كما ذكرنا في الفقرات الأولى من المقال، السبب الرئيسي هو شهرة المنصة و شعبيّتها، و هو الأمر الذي يسهّل على الهاكرز إيجاد المواقع الأقلّ أماناً، حتّى يتمكّنوا من استغلالها.
تختلف دوافع القراصنة لاختراق المواقع على شبكة الأنترنت، فالبعض منهم يكون مبتدءاً فقط يتعلّم استغلال المواقع الأقلّ أماناً. و البعض الآخر نواياه تكون خبيثة، مثل توزيع البرامج الضارّة، أو استخدام موقع لمهاجمة مواقع أخرى.
مع ذلك، دعنا نلقي نظرة على بعض الأسباب الرئيسيّة التي تساهم في اختراق مواقع WordPress، و كيف تحول دون اختراق موقعك.
-
الاستضافة الغير آمنة
مثل كلّ مواقع الويب، تتمّ استضافة مواقع ووردبريس على خوادم الويب. لا تقوم بعض شركات الاستضافة بتأمين نظام الاستضافة الخاصّ بهم بشكل صحيح. هذا يجعل جميع المواقع المستضافة لديهم عرضة لمحاولات القرصنة، ليس فقط منصة ووردبريس.
يمكن تجنّب ذلك بسهولة عن طريق اختيار أفضل مزوّد الاستضافة لموقع الويب الخاص بك، فالخوادم الآمنة تساهم في حظر الهجمات الأكثر شيوعاً على مواقع ال WordPress.
تستطيع الاطّلاع على ميّزات الاستضافة لدى أراهوستر حيث نستخدم أحدث التقنيّات في حماية سيرفراتنا.
-
استخدام كلمات مرور ضعيفة
كلمات المرور هي مفتاح الولوج إلى الموقع الخاص بك، لذا يجب عليك استخدام كلمات مرور فريدة و قويّة لكلّ حساب من الحسابات التالية، لأنّها يمكن أن تعطي وصولاً كاملاً إلى موقعك.
- حساب المشرف على الموقع
- حساب لوحة التحكّم الخاصّ بالاستضافة
- حسابات الـ FTP
- كلمات مرور قواعد البيانات MySQL
- حساب البريد الالكتروني المستخدم في الموقع أو في الاستضافة
جميع هذه الحسابات محميّة بكلمات مرور. إذا استخدمت كلمات مرور ضعيفة، فهذا يجعل من السهل على المخترقين كسر كلمات المرور باستخدام بعض أدوات اختراق ووردبريس البسيطة. لتجنّب ذلك، يستحسن استخدام كلمة قوية و فريدة لكلّ حساب على حدة.
-
الوصول السهل للوحة تحكم WordPress
تتيح لوحة التحكّم للمستخدم إجراء تعديلات مختلفة على موقع الويب الخاصّ به، و هي أيضاً أكثر المناطق عرضة للهجوم من طرف الهاكرز.
ترك هذه المنطقة بدون حماية، يسمح للمتسلّلين بتجربة طرق مختلفة لمحاولة الوصول إلى موقعك. يمكنك جعل الأمر أكثر صعوبة عليهم من خلال إضافة طبقات أخرى من المصادقة إلى دليل للوحة التحكم.
على سبيل المثال لا الحصر، يمكنك استخدام إضافة Google Authenticator لجعل الأمر أكثر صعوبة على الهاكرز في الوصول إلى لوحة التحكّم.
-
عدم تحديث سكربت ووردبريس
بعض مشرفي المواقع يخشون تحديث سكربت منصة ووردبريس على مواقعهم، ظنّاً منهم أنّ ذلك قد يؤدي إلى حصول خلل في الموقع.
كلّ تحديث جديد لسكربت WordPress يأتي لإصلاح الأخطاء و سدّ الثغرات الأمنية المحتملة. فإذا لم تقم بتحديث موقعك باستمرار فأنت تزيد من احتماليّة تعرّضه للاختراق.
أمّا إذا كنت تخشى أن يترتّب خلل ما بعد التحديث، فننصحك بأخذ نسحة احتياطيّة لموقعك قبل تحديث السكربت، و بذلك إن حصل أي خلل أو عطب يمكنك استعادة النسخة الاحتياطية و استخدامها.
-
عدم تحديث الإضافات أو/و قالب ووردبريس
تحديث القوالب و الإضافات لا يقلّ أهميّة عن تحديث سكربت الووردبريس، إذ أنّ استخدام إصدار قديم من أي قالب و إضافة يجعل من موقعك عرضة للخطر.
غالبا ما يتمّ اكتشاف الأخطاء و عيوب الأمان في قوالب و إضافات ووردبريس، فيسارع مطوّروها إلى إصلاحها. فوجب إذن التأكّد من وجود تحديثات، و الحفاظ عليها محدّثة.
-
استخدام قوالب و إضافات مهكّرة
هناك العديد من مواقع الويب التي توزّع قوالب و إضافات ووردبريس المدفوعة بشكل مجاني. و في غالب الأحيان، يكون من السهل إغراء الزوار بمميّزاتها و دفعهم إلى تحميلها.
يعدّ تحميل القوالب و الإضافات من المصادر الغير موثوقة أمراً في غاية الخطورة. إذ ليس بإمكانهم الإخلال بأمن موقعك فقط، بل يتجاوزون ذلك إلى جمع المعلومات الحساسة المرتبطة بالموقع.
يجب عليك دائماً تنزيل الإضافات و القوالب من مصادر موثوقة، مثل موقع الويب الخاصً بمطوري الإضافة أو موقع ووردبريس الرسمي و غيرها.
إذا كنت لا تريد أو لا تستطيع شراء القوالب و الإضافات المدفوعة، فهناك دائماً بدائل مجانيّة متاحة بشكل رسمي، و التي في الغالب لا تكون مثل نظيرتها المدفوعة، لكن على الأقل ستفي بالغرض و الأهمّ من ذلك أنّها ستحافظ على أمان موقعك.
نأمل أن يكون هذا المقال قد ساعدك في معرفة الأسباب الرئيسيّة التي تجعل اختراق ووردبريس أمراً شائعاً، و كيف تحمي موقعك من محاولات الاختراق. قد ترغب أيضا في الاطلاع على أفضل إضافات الحماية الخاصة بالووردبريس.
إذا كنت مهتمّ بقراءة المزيد من مقالاتنا المتعلّقة بـ أنظمة إدارة المحتوى، قم بالاشتراك بالقائمة البريديّة ليصلك كل جديد!