11 سببًا رئيسيًا وراء اختراق مواقع ووردبريس (وكيفية منعها)

في الآونة الأخيرة ، سألنا أحد قرائنا عن سبب اختراق مواقع ووردبريس؟ من المحبط معرفة أن موقع ووردبريس الخاص بك قد تم اختراقه. في هذه المقالة ، سوف نشارك أهم أسباب اختراق موقع ووردبريس ، حتى تتمكن من تجنب هذه الأخطاء وحماية موقعك.

لماذا يتم اختراق مواقع ووردبريس؟

لماذا يستهدف الهاكرز ووردبريس؟

أولاً ، لا يقتصر الأمر على ووردبريس فقط. جميع مواقع الويب على الإنترنت عرضة لمحاولات القرصنة.

السبب وراء كون مواقع ووردبريس هدفًا شائعًا هو أن ووردبريس هو منشئ مواقع الويب الأكثر شهرة في العالم . إنه يشغل أكثر من 31 ٪ من جميع مواقع الويب مما يعني مئات الملايين من مواقع الويب في جميع أنحاء العالم.

تمنح هذه الشعبية الهائلة المتسللين طريقة سهلة للعثور على مواقع الويب الأقل أمانًا ، حتى يتمكنوا من استغلالها.

لدى المتسللين أنواع مختلفة من الدوافع لاختراق موقع ويب. بعضهم مبتدئين يتعلمون فقط استغلال المواقع الأقل أمانًا.

بعض المتسللين لديهم نوايا ضارة مثل توزيع البرامج الضارة أو استخدام موقع لمهاجمة مواقع الويب الأخرى أو إرسال رسائل غير مرغوب فيها إلى الإنترنت.

مع ذلك ، دعنا نلقي نظرة على بعض الأسباب الرئيسية لاختراق مواقع ووردبريس ، وكيفية منع موقع الويب الخاص بك من الاختراق.

1. استضافة المواقع غير الآمنة

مثل جميع مواقع الويب ، يتم استضافة مواقع ووردبريس على خادم ويب. بعض شركات الاستضافة لا تؤمن منصة الاستضافة الخاصة بها بشكل صحيح. هذا يجعل جميع مواقع الويب المستضافة على خوادمها عرضة لمحاولات القرصنة.

يمكن تجنب ذلك بسهولة عن طريق اختيار أفضل مزود استضافة ووردبريس لموقعك على الويب. إنه يضمن أن موقعك مستضاف على منصة آمنة. يمكن للخوادم الآمنة بشكل صحيح حظر العديد من الهجمات الأكثر شيوعًا على مواقع ووردبريس.

إذا كنت ترغب في اتخاذ مزيد من الحذر ، فإننا نوصي باستخدام موفر استضافة ووردبريس مُدار .

2. استخدام كلمات مرور ضعيفة

استخدام كلمات مرور ضعيفة 

كلمات المرور هي مفاتيح موقع ووردبريس الخاص بك. تحتاج إلى التأكد من أنك تستخدم كلمة مرور فريدة قوية لكل حساب من الحسابات التالية لأنها يمكن أن توفر وصولًا كاملًا للمتسلل إلى موقع الويب الخاص بك.

حساب مسؤول ووردبريس الخاص بك

حساب لوحة تحكم استضافة الويب

حسابات FTP

قاعدة بيانات MySQL المستخدمة لموقع ووردبريس الخاص بك

حسابات البريد الإلكتروني المستخدمة لمشرف ووردبريس أو حساب الاستضافة

كل هذه الحسابات محمية بكلمات مرور. يسهل استخدام كلمات مرور ضعيفة على المتسللين اختراق كلمات المرور باستخدام بعض أدوات القرصنة الأساسية.

يمكنك بسهولة تجنب ذلك باستخدام كلمات مرور فريدة وقوية لكل حساب. راجع دليلنا حول أفضل طريقة لإدارة كلمات المرور للمبتدئين في ووردبريس لمعرفة كيفية إدارة كل كلمات المرور القوية هذه.

3. الوصول غير المحمي إلى مدير ووردبريس (دليل wp-admin)

تمنح منطقة مسؤول ووردبريس للمستخدم وصولاً لأداء إجراءات مختلفة على موقع ووردبريس الخاص بك. إنها أيضًا المنطقة الأكثر تعرضًا للهجوم في موقع ووردبريس.

يتيح تركه غير محمي للمتسللين تجربة طرق مختلفة لاختراق موقع الويب الخاص بك. يمكنك أن تجعل الأمر صعبًا بالنسبة لهم عن طريق إضافة طبقات من المصادقة إلى دليل مسؤول ووردبريس الخاص بك.

أولاً ، يجب عليك حماية منطقة إدارة ووردبريس الخاصة بك بكلمة مرور . يضيف هذا طبقة أمان إضافية ، وسيتعين على أي شخص يحاول الوصول إلى مسؤول ووردبريس توفير كلمة مرور إضافية.

إذا كنت تدير موقع ووردبريس متعدد المؤلفين أو متعدد المستخدمين ، فيمكنك فرض كلمات مرور قوية لجميع المستخدمين على موقعك. يمكنك أيضًا إضافة مصادقة ثنائية لجعل الأمر أكثر صعوبة على المتسللين لدخول منطقة إدارة ووردبريس الخاصة بك.

4. أذونات الملف غير صحيحة

أذونات الملف

أذونات الملف هي مجموعة من القواعد التي يستخدمها خادم الويب الخاص بك. تساعد هذه الأذونات خادم الويب الخاص بك في التحكم في الوصول إلى الملفات الموجودة على موقعك. يمكن أن تمنح أذونات الملفات غير الصحيحة للمتسلل حق الوصول لكتابة هذه الملفات وتغييرها.

يجب أن تحتوي جميع ملفات ووردبريس الخاصة بك على 644 قيمة كإذن للملف. يجب أن تحتوي جميع المجلدات الموجودة على موقع ووردبريس الخاص بك على 755 كإذن للملف.

راجع دليلنا حول كيفية إصلاح مشكلة تحميل الصور في ووردبريس لمعرفة كيفية تطبيق أذونات الملفات هذه.

5. عدم تحديث ووردبريس

يخشى بعض مستخدمي ووردبريس من تحديث مواقع ووردبريس الخاصة بهم. إنهم يخشون أن يؤدي ذلك إلى تعطيل موقعهم على الويب.

يعمل كل إصدار جديد من ووردبريس على إصلاح الأخطاء ونقاط الضعف الأمنية. إذا كنت لا تقوم بتحديث ووردبريس ، فأنت بذلك تترك موقعك عرضة للخطر عن قصد.

إذا كنت تخشى أن يؤدي التحديث إلى تعطيل موقع الويب الخاص بك ، فيمكنك إنشاء نسخة احتياطية كاملة من ووردبريس قبل تشغيل التحديث. بهذه الطريقة ، إذا لم يعمل شيء ما ، فيمكنك العودة بسهولة إلى الإصدار السابق.

6. عدم تحديث الإضافات أو السمة

تمامًا مثل برنامج ووردبريس الأساسي ، يعد تحديث القالب والإضافات أمرًا مهمًا بنفس القدر. يمكن أن يؤدي استخدام مكون إضافي أو سمة قديمة إلى جعل موقعك عرضة للخطر.

غالبًا ما يتم اكتشاف العيوب والأخطاء الأمنية في المكونات الإضافية والسمات في ووردبريس. عادةً ما يكون مؤلفو السمات والمكونات الإضافية سريعًا في إصلاحها. ومع ذلك ، إذا لم يقم المستخدم بتحديث القالب أو المكون الإضافي الخاص به ، فلا يوجد ما يمكنه فعله حيال ذلك.

تأكد من تحديث موضوع ووردبريس والإضافات الخاصة بك.

7. استخدام بروتوكول نقل الملفات العادي بدلاً من بروتوكول SFTP / SSH

SFTP بدلاً من FTP

تُستخدم حسابات FTP لتحميل الملفات إلى خادم الويب الخاص بك باستخدام عميل FTP . يدعم معظم موفري الاستضافة اتصالات FTP باستخدام بروتوكولات مختلفة. يمكنك الاتصال باستخدام بروتوكول FTP عادي أو SFTP أو SSH.

عند الاتصال بموقعك باستخدام FTP عادي ، يتم إرسال كلمة المرور الخاصة بك إلى الخادم بدون تشفير. يمكن التجسس عليها وسرقتها بسهولة. بدلاً من استخدام FTP ، يجب عليك دائمًا استخدام SFTP أو SSH.

لن تحتاج إلى تغيير عميل FTP الخاص بك. يمكن لمعظم عملاء FTP الاتصال بموقع الويب الخاص بك على SFTP وكذلك SSH. تحتاج فقط إلى تغيير البروتوكول إلى “SFTP – SSH” عند الاتصال بموقعك على الويب.

8. استخدام Admin كاسم مستخدم ووردبريس

لا ينصح باستخدام “admin” كاسم مستخدم ووردبريس الخاص بك. إذا كان اسم المستخدم الخاص بالمسؤول هو admin ، فيجب عليك تغييره على الفور إلى اسم مستخدم مختلف.

للحصول على إرشادات مفصلة ، تحقق من البرنامج التعليمي الخاص بنا حول كيفية تغيير اسم مستخدم ووردبريس الخاص بك .

9. إلغاء المظاهر والإضافات

البرمجيات الخبيثة

هناك العديد من المواقع على الإنترنت التي توزع الإضافات والسمات المدفوعة لـ ووردبريس مجانًا. في بعض الأحيان يكون من السهل إغراء استخدام تلك المكونات الإضافية والسمات الفارغة على موقعك.

يعد تنزيل سمات ووردبريس والإضافات من مصادر غير موثوقة أمرًا خطيرًا للغاية. لا يمكنهم فقط تعريض أمان موقع الويب الخاص بك للخطر ، ولكن يمكن أيضًا استخدامها لسرقة المعلومات الحساسة.

يجب عليك دائمًا تنزيل المكونات الإضافية والسمات الخاصة بـ ووردبريس من مصادر موثوقة مثل موقع مطوري البرنامج المساعد / القوالب أو مستودعات ووردبريس الرسمية.

إذا كنت لا تستطيع أو لا ترغب في شراء مكون إضافي أو سمة مميزة ، فهناك دائمًا بدائل مجانية متاحة لتلك المنتجات. قد لا تكون هذه المكونات الإضافية المجانية جيدة مثل نظيراتها المدفوعة ، لكنها ستنجز المهمة والأهم من ذلك الحفاظ على موقع الويب الخاص بك آمنًا.

يمكنك أيضًا العثور على خصومات للعديد من منتجات ووردبريس الشهيرة في قسم العروض على موقعنا.

10. عدم تأمين ملف wp-config.php لتكوين ووردبريس

يحتوي ملف تكوين ووردبريس wp-config.php على بيانات اعتماد تسجيل الدخول إلى قاعدة بيانات ووردبريس الخاصة بك. إذا تم اختراقه ، فسوف يكشف عن معلومات يمكن أن تمنح المتسلل وصولاً كاملاً إلى موقع الويب الخاص بك.

يمكنك إضافة طبقة حماية إضافية عن طريق رفض الوصول إلى ملف wp-config باستخدام htaccess . ما عليك سوى إضافة هذا الرمز الصغير إلى ملف htaccess الخاص بك.

1

2

3

4

<files wp-config.php>

order allow,deny

deny from all

</files>

11. عدم تغيير بادئة جدول ووردبريس

يوصي العديد من الخبراء بضرورة تغيير بادئة جدول ووردبريس الافتراضية. بشكل افتراضي ، يستخدم ووردبريس wp_ كبادئة للجداول التي ينشئها في قاعدة البيانات الخاصة بك. تحصل على خيار لتغييره أثناء التثبيت.

يوصى باستخدام بادئة أكثر تعقيدًا. هذا سيجعل من الصعب على المتسللين تخمين أسماء جداول قاعدة البيانات الخاصة بك.

للحصول على إرشادات مفصلة ، راجع دليلنا حول كيفية تغيير بادئة قاعدة بيانات ووردبريس لتحسين الأمان.

تنظيف موقع ووردبريس تم اختراقه

قد يكون تنظيف موقع ووردبريس الذي تم اختراقه أمرًا مؤلمًا حقًا. مهما يكن، سيكتمل.

فيما يلي بعض الموارد لتبدأ في تنظيف موقع ووردبريس تم اختراقه:

دليل المبتدئين لإصلاح موقع ووردبريس الذي تم اختراقه

كيفية فحص موقع ووردبريس الخاص بك بحثًا عن تعليمات برمجية قد تكون ضارة

كيفية العثور على باب خلفي في موقع ووردبريس تم الاستيلاء عليه وإصلاحه

ماذا تفعل عندما تكون مغلقًا من ووردبريس admin (wp-admin)

دليل المبتدئين: كيفية استعادة ووردبريس من النسخة الاحتياطية

نصيحة إضافية

للحصول على أمان قوي ، نستخدم Sucuri على جميع مواقع ووردبريس الخاصة بنا. يوفر Sucuri خدمات الكشف عن البرامج الضارة وإزالتها بالإضافة إلى جدار حماية موقع الويب الذي سيحمي موقع الويب الخاص بك من التهديدات الأكثر شيوعًا.

شاهد كيف ساعدتنا Sucuri في منع 450 ألف هجوم على ووردبريس في 3 أشهر

نأمل أن تساعدك هذه المقالة في معرفة أهم أسباب اختراق موقع ووردبريس. قد ترغب أيضًا في الاطلاع على دليل أمان ووردبريس النهائي لحماية موقع ووردبريس الخاص بك.

خدمات مميزة لآجلك

نأمل أن تساعدك هذه المقالة في تعلم كيفية تغيير نظام ألوان الادمن في الووردبريس. قد ترغب أيضًا في رؤية مختارات حول الإضافات (بلجن) في الووردبريس ودليلنا حول كيفية اختيار أفضل شركات حجز النطاقات والاستضافات وكيفية التعامل معها.

اشترك معنا لمزيد من المعرفة

إذا أعجبك هذا المقال ، فيرجى الاشتراك في قناتنا على اليوتيوب لدروس فيديو في الووردبريس. ويمكنك أيضًا أن تجدنا على فيسبوك وتويتير وانستجرام وتيكتوك، لطفاً لا تنسى متابعتنا، فنحن نسعد برؤيتك..