S1: E1 - 3 أسباب تجعل WordPress آمنًا ولكن من السهل اختراقه

نشرت: 2022-01-26

يجب أن تكون قد استمعت إلى هذا كثيرًا من الوقت "لا تستخدم WordPress فمن السهل الاختراق". لكن الواقع مختلف تمامًا وبعيدًا عن ما نفكر فيه أو نستمع إليه.

نحن نقدم خدمات الأمن والصيانة في WordPress على مدى السنوات الخمس الماضية. خلال هذه الرحلة ، توصلنا إلى أن WordPress آمن جدًا في حد ذاته ، ولكن نظرًا لثلاثة أسباب رئيسية ، فإنه لا يكتسب شعبية في مجال الأمان مثل أنظمة PHP CMS الأخرى مثل drupal أو Joomla.

لذلك إذا كان لديك سؤال مماثل في ذهنك. سوف تحصل على إجابتك في هذه المقالة.

جدول المحتويات

3 أسباب تجعل WordPress آمنًا ولكن يسهل اختراقه؟
- السبب 1. الجمهور الجماهيري غير تقني
  - 1.1 ما هو المستخدم غير الفني؟
  - 1.2 ما الخطأ الذي يرتكبه المستخدم غير التقني بشكل عام؟
  - 1.3 ماذا لو لم يقم مالك موقع WordPress بتحديث تصحيحات الأمان في الوقت المناسب؟
  - 1.4 ماذا لو قام مالك موقع WordPress بتثبيت سمة nulled؟
  - 1.5 ما هي مشكلة البرنامج المساعد المدفوع بدون اشتراكات؟
  - 1.6 أذونات الملفات المفكوكة
  - 1.7 ما هو الحل؟
- السبب 2. مرن للغاية
  - 2.1 ماذا أعني بكلمة مرن جدًا؟
  - 2.2 لنقم بمقارنة CMS في المرونة (Drupal ، Magento ، WordPress ، Opencart)
  - ما الحل لهذا؟
- السبب 3. أكبر مساهم في السوق حوالي 36-40٪ من موقع الويب موجود على ووردبريس.

3 أسباب تجعل WordPress آمنًا ولكن يسهل اختراقه؟

الجمهور الجماهيري غير تقني
مرن جدا في التعديل
أكبر المساهمين في السوق حوالي 36 - 40٪ من المواقع على ووردبريس

لذلك دعونا نناقش النقاط الثلاث المذكورة أعلاه واحدة تلو الأخرى. سيعطيك هذا فهمًا عميقًا لما أعنيه بالضبط بالنقاط المذكورة أعلاه.

السبب 1. الجمهور الجماهيري غير تقني

لذا فإن السؤال الأول الذي يجب أن يخطر ببالك في أذهانكم من أشير إليه بأنه غير تقني. إذن فهذه قائمة مراجعة سريعة لتحليل ما إذا كنت تقنيًا أم غير تقني:

1.1 ما هو المستخدم غير الفني؟

إذا كنت لا تعرف بنية دليل ووردبريس ، على سبيل المثال كيف يتم حفظ الملفات بواسطة ووردبريس ، أين يتم تخزين ملفات السمات وما إلى ذلك.
أنت لا تعرف هندسة العميل والخادم.
إذا كنت لا تتعلق بالمجموعة والإذن في نظام التشغيل.

لا يوجد شيء سيء لكن شخصًا ما ينتمي من أعلى يرتكب أخطاء بسهولة شديدة ويتحكم بها المتسللون.

1.2 ما الخطأ الذي يرتكبه المستخدم غير التقني بشكل عام؟

لا تقم بتحديث تصحيحات الأمان في الوقت المناسب.
قاموا بتثبيت موضوع باطل.
الترحيل على البرنامج المساعد المدفوع بدون اشتراكات.
أذونات الملفات فضفاضة

هناك الكثير الذي سنقوم بتغطيته في دورة أمان WordPress هذه واحدة تلو الأخرى مع الحلول. ولكن أعلاه هي الأعلى مرة واحدة.

1.3 ماذا لو لم يقم مالك موقع WordPress بتحديث تصحيحات الأمان في الوقت المناسب؟

يواصل WordPress وشركات الأمان الأخرى إجراء اختبار الاختراق (العثور على ثغرات أمنية) ويستمرون في إطلاق الإصدار الآمن من الكود الأساسي الخاص بهم. 80٪ من مالكي WordPress ليس لديهم الوقت للقيام بهذا التمرين بانتظام. (على الأقل كل أسبوعين).
لذلك إذا لم تقم بتحديث المتسللين ، فسيستخدمون هذه الثغرة وسيطروا على موقع الويب الخاص بك ويستخدمونه بالطريقة التي يحبونها.
الآن يجب أن تتساءل لماذا قاموا باختراق موقع WordPress الخاص بك الذي لا قيمة له؟ يأخذون في الغالب عصير SEO لنطاقك. سأغطي هذا الموضوع بالتفصيل في الجلسات القادمة.

1.4 ماذا لو قام مالك موقع WordPress بتثبيت سمة nulled؟

السمات الفارغة هي في الأساس إصدارات مجانية / متصدعة من السمات المدفوعة. كما تعلم لا شيء يأتي مجانًا. كل من استثمر وقته في الاختراق ، والقيام بتحسين محركات البحث (SEO) حتى يصل موضوعهم الملغى إليك. يجب عليهم إنشاء مصدر دخلهم. يفعلون ذلك عن طريق إضافة بعض الرموز الإضافية (البريد العشوائي) إليها.
في حالة رغبتك في استخدامه ، يجب التحقق من صحته مع أي خبير WordPress. لكن تكلفة تعيين خبير WordPress في الهند أو خارجها ستكلفك أكثر من الموضوع. لذا أوصي بشراء قالب من خلال ThemeForest سيكون اختيارًا جيدًا.

1.5 ما هي مشكلة البرنامج المساعد المدفوع بدون اشتراكات؟

مثل تصحيحات أمان WordPress ، تطلق المكونات الإضافية المدفوعة أيضًا تصحيحاتها. ومعظم الوقت بسبب عدم وجود اشتراك. لا يقوم مالكو موقع WordPress بتحديثه. ويصبح طريق مسدود. قراصنة يأخذونها مسبقا.

1.6 أذونات الملفات المفكوكة

يمكن أن يوفر لك إذن الملف الضيق في معظم الحالات. تؤثر غالبية البرامج الضارة أو البريد العشوائي على شفرتك ، وليس قاعدة البيانات. لذلك عن طريق إزالة إذن الكتابة. لا تستطيع البرامج الضارة أو البريد العشوائي تعديل ملفك الحالي أو إنشاء ملف جديد.

1.7 ما هو الحل؟

تجنب الأخطاء المذكورة أعلاه أو يمكنك الانضمام إلى دورة أمان WordPress المجانية ، والتي ستمنحك فكرة عن الموضوعات الأساسية للتقدم.
حافظ على إذن الخادم الخاص بك ضيقًا جدًا.
أوقف التنفيذ في مجلد wp-content.
وهناك الكثير الذي سنناقشه بمزيد من التفصيل في هذه الدورة.

السبب 2. مرن للغاية

يوفر WordPress مرونة لا نهائية لأصحاب مواقع الويب ويمكننا إجراء تغييرات في التعليمات البرمجية دون لمس الرموز فعليًا.

يوجد الكثير من المكونات الإضافية في التسويق لميزة معينة. نحن فقط نثبتها وتبدأ الأشياء في العمل.

لذلك دعونا نجري القليل من الأسئلة الشائعة بسرعة

2.1 ماذا أعني بكلمة مرن جدًا؟

تعني المرونة في WordPress أنك لست بحاجة إلى مهارات تشفير خاصة لإجراء التغييرات المطلوبة على موقع WordPress الإلكتروني. شيء يسهل فهمه.

2.2 لنقم بمقارنة CMS في المرونة (Drupal ، Magento ، WordPress ، Opencart)

لقد أجريت 4 مقارنات CMS بناءً على 3 نقاط:

مستوى الجهود التي تحتاجها لإجراء تغييرات على الوظائف الحالية.
DevOps - نشر موقع الويب على الخادم والقيام بالعمليات ذات الصلة لتشغيله بسلاسة.
تتطلب مهارات البرمجة البدء في إنشاء موقع ويب باستخدام WordPress.

مجتمع WordPress كبير جدًا. لذلك إذا كنت تعتقد أنك بحاجة إلى ميزة عشوائية. سوف تحصل على ملحق لذلك. أنا متأكد بنسبة 99٪ من ذلك. في حالة احتياجك إلى إنشاء وظيفة مخصصة ، فهي مرنة جدًا في نمطية. يمكنك إضافة هذه الوظيفة دون لمس الرموز الفعلية في المساء. (من خلال الخطافات)
في DevOps - تكون عملية التثبيت واضحة جدًا. لا تحتاج إلى تمكين العديد من الامتدادات الفريدة في الخادم كما نحتاج في magneto أو drupal.

لا يستطيع غير التقني تثبيت مغناطيسي ، دروبال بنفس السهولة التي يمكنه بها مع ووردبريس.
لكن تخيل لو بدأت الإضافات في تعديل الملفات بطريقة خاطئة بدلاً من الطريقة الصحيحة؟ يمكن استغلال موقع الويب الخاص بك في غضون الدقائق القليلة القادمة.

حتى إذا كنت لا تراقب موقع الويب الخاص بك - فإن الرسائل الاقتحامية البطيئة القاتلة مثل Japanise SEO SPAM يمكن أن تدمر سنوات عملك في تحسين محركات البحث.

ما الحل لهذا؟

يمكنك التغلب على هذه المشكلة بمعرفة شيئين:

هيكل دليل ووردبريس
إذن الملف الصحيح وكيفية التقديم.
ومراقبة أنشطة موقع الويب الخاص بك.

هذان شيئان غطيتهما في المقالات القادمة. وقد تم تقديم موجز في الفيديو - انقر هنا للمشاهدة

السبب 3. أكبر مساهم في السوق حوالي 36-40٪ من موقع الويب موجود على ووردبريس.

الكل يريد حل المشكلة حيث يكون الجمهور كبيرًا. لأنهم إذا قاموا بحل مشكلة واحدة تعاني منها الكتلة. يمكنهم كسب المزيد من الأرباح بنفس الجهود. قراصنة صيغة مماثلة تنطبق أيضا! إنهم يعرفون ما إذا كانوا قد وجدوا ثغرة واحدة في WordPress أو البرنامج المساعد الشهير الذي تم تثبيته في ملايين مواقع الويب. يمكنهم الوصول إلى ملايين المواقع في وقت واحد. 💡 نصيحة احترافية - الأهم والتوصية بالفهم - التسلسل الزمني لاختراق مواقع الويب التي لا قيمة لها. انقر هنا للمشاهدة

لقد شرحت كل هذه الموضوعات الثلاثة في فيديو مدته 40 دقيقة. في حال فاتك مشاهدة هذا الفيديو. يمكنك مشاهدة هذا الفيديو وفهم هذا الموضوع بعمق. إذا كان لديك أي أسئلة في ذهنك - يمكنك طرحها في قسم التعليقات على youtube.