مرحبا بكم ..من المعلوم أنه لا يوجد نظام أمن 100% وأن أي نظام برمجي يتوافر به ثغرات وبالتالي لا تصدق أى دعايا تروج لنقطة أن هذا النظام أمن 100% وغير قابل للإختراق ، والووردبريس هو سكريبت برمجي مطور بلغة php وبالأعتماد على قواعد بيانات mysql المجانية وكما هو معلوم أنه عند تركيب الووردبريس لابد أن يدعم سيرفرك أو مزود الأستضافة لديك لغة php مع نظام قواعد البيانات Mysql لتركيب الووردبريس بشكل سليم .

الووردبريس كبرمجية أمنة بشكل كبير وهذا يرجع للدعم والمجتمع الكبير لمطوري الووردبريس من حول العالم وسلسة التحديثات المستمرة والسريعة من قبل الشركة المنتجه للوردبريس وبالتالي حتي لو ظهرت ثغرة ما بالووردبريس تجد أنه ظهر تحديث سريع يغطي تلك الثغرة ولكن هل الأختراق دائما يأتي من الووردبريس ذاته بنسبة كبيرة لا ؟ فكيف ذلك?!!

أسباب اختراق المواقع التي تستخدم منصة الووردبريس :

• – إستخدام نسخة من الووردبريس ذات إصدار قديم وبالتالي هذا يعرضك للإختراق لأنك لم تحدث إصدارة الووردبريس .
• – إستخدام كثير من الأضافات والتي لم تحدث من فترة طويلة فبعض الأضافات يكون بها ثغرة ما وينزل لها تحديث وبسبب عدم التحديث يمكن الأختراق بسهولة  .
• – برمجية أخري على السيرفر : ربما يتواجد علي السيرفر المستضيف لموقعك بعض البرمجيات الأخري التي يكون بها ثغرة ما تسبب في اختراق السيرفر ككل فإحرص علي أختيار ما تقوم بتركيبه علي موقعك .
• – الشركة المستضيفه لمواقعك ربما لا تكون خبيرة بشكل قوي في أساليب الحماية وبالتالي تسبب بعدم حمايتها للسيرفر في ظهور بعض الثغرات التي تمكن الهكر من الدخول للسيرفر والتلاعب به .
• – استخدام كلمة مرور password لإدارة الووردبريس سهلة التوقع وبالتالي عند بعض التخمين لكلمة السر للووردبريس يعطي صلاحية الدخول للإدارة والتلاعب بموقعك .
• – التأكد من خلو جهازك الذى تدخل به عبر الأنترنت من أي فيروسات أو ملفات تجسسية والتأكد من استخدام إصدارت حديثة من نظام التشغيل وتفعيل برنامج فحص الفيروسات ويكون محدث وعمل فحص للملفات .

علاج المواقع التي تم إختراقها والتي يستخدم بها منصة الووردبريس :

• – إغلاق الموقع وعمل ذلك بشكل سريع وإضافة رسالة أن الموقع قيد الصيانة حتي يتم إصلاح الموقع .
• – التوجه مباشرة لمزود الأستضافة لديك والبحث عن سبب الأختراق ..ربما تكون ثغرة من برمجية أخري علي السيرفر أو بسبب صلاحية ما مكنت المخترق من الدخول والكتابة عن الملفات أو ربما لا يكون الأختراق أصلا من موقعك وربما يكون من موقع أخر على نفس السيرفر وقد تمكن الهكر من أختراق كافة المواقع على السيرفر وتغيير الصفحات والتعديل .
• – طلب أخر نسخة أحتياطية backup data من موقعك تعمل بشكل سليم ربما نسخة الأمس أو النسخة الأسبوعية على أقل تقدير وإحرص عند التعاون مع أي شركة إستضافة أن يكون ما بين خصائص خطة الأستضافة لديك هو الحصول علي نسخة أحتياطية يومية / أسبوعية على أقل تقدير .
• – تحديث مدونتك لإخر إصدار مع تحديث كافة الأضافات المستخدمة .
• – تغيير كلمة المرور الخاصة بموقع لكلمة أصعب وذات حروف وأرقام مختلفة Hard Long Password .
• – تركيب بعض الأضافات لمنصة الووردبريس للحماية ودعم الكابتشا بكافة نماذج الموقع من الدخول والتسجيل .
• – المحافظة على التحديث بشكل دورى للووردبريس مع الأضافات المستخدمة بالموقع .
• – عدم أستخدام اي اضافات مجهولة ويجب تحميل الأضافات من موقع ووردبريس نفسه للإضافات والتأكد من توافقية الأضافات مع إصدارة الووردبريس الخاصة بك.

بهذه الإجراءات البسيطة ستستطيع علاج أختراق موقعك وتأمينه بنسبة عالية ضد الأختراقات واسترجاعه بشكل سليم وعدم التأثر بالأختراق مستقبلا إن شاء الله .

إضافات مساعدة لتأمين الووردبريس ضد الأختراق والحماية على سبيل المثال :

• –  إضافة Wordfence
• –  إضافة BulletProof Security
• –  إضافة All In One WP Security & Firewall
• – إضافة Total Security

المقال مستلهم من المقال التالي  والصورة منقولة من خلال الرابط