ست طرق شائعة لمستخدمي WordPress لكسر مواقعهم على الويب

نشرت: 2019-12-05

قد يبدو WordPress بسيطًا من الخارج ، ولكن من الداخل ، فهو نظام معقد يخدم المحتوى الخاص بك في نفس الوقت ، ويتعامل مع معاملات العملاء ، ويدير كميات هائلة من البيانات. وعلى الرغم من أن WordPress عبارة عن نظام أساسي مستقر بشكل لا يصدق ، إلا أنه ليس غير قابل للكسر.

حتى إذا كنت حريصًا على إدارتها ، فقد تجد نفسك أحيانًا في موقع معطل. في هذا المنشور ، سنلقي نظرة على ستة من أكثر الطرق شيوعًا التي يمكن أن تحدث.

1. استخدام الكثير من الإضافات

مستخدمو WordPress مدللون للاختيار - هناك عدد كبير من المكونات الإضافية المتاحة لمديري مواقع الويب. لا يوجد عدد سحري من المكونات الإضافية التي يجب أو لا يجب تثبيتها ، ولكن من المهم أن تفهم أن كل واحدة لها تأثير على موقعك. لماذا ا؟

  1. يقوم كل مكون إضافي بتحميل كود PHP ، وهي لغة البرمجة التي تتم كتابة WordPress بها إلى حد كبير. قد يكون هذا جيدًا تمامًا ... ما لم تكن الشفرة مكتوبة بشكل سيئ وغير آمنة.
  2. يقوم كل مكون إضافي بتحميل CSS و JavaScript وأصول مثل الصور ، مما قد يؤدي إلى إبطاء موقع الويب الخاص بك.
  3. يتطلب كل مكون إضافي تحديثات للأمان والوظائف ، مما قد يتسبب في حدوث مشكلات.

يزيد كل مكون إضافي تقوم بتثبيته من فرصة مواجهة مشكلة. كلما زاد عدد المكونات الإضافية لديك ، زاد احتمال قيام أحدهم "ببناء" موقعك. يصبح موقع الويب "لبنة" عندما لا يعود بإمكانه توفير الوظائف التي تم إنشاؤه لأدائها.

يمكن لتحديثات البرنامج المساعد أن تحجب موقع ويب برمز سيئ ، لأنها تتعارض مع مكون إضافي أو سمة أخرى ، أو تتعارض مع الإعدادات في الخادم الخاص بك. في هذه المواقف ، ليس من غير المألوف رؤية رسائل خطأ مثل: "خطأ في إنشاء اتصال قاعدة البيانات" ، و "خطأ داخلي في الخادم" ، و "انتهت مهلة الاتصال". قد تشاهد حتى سلاسل التعليمات البرمجية على موقعك.

نموذج خطأ اتصال قاعدة البيانات.
يمكن أن تتسبب مشاكل البرنامج المساعد في حدوث أخطاء غير متوقعة في موقع الويب.

قبل تثبيت مكون إضافي ، اسأل عما إذا كنت ستستخدم غالبية الميزات التي يقدمها. إذا لم يكن الأمر كذلك ، فقد يكون من الأفضل لك البحث عن مكونات إضافية أصغر وأبسط لتوفير الوظائف التي تحتاجها فقط. تشغيل كود إضافي أقل على أي صفحة ويب معينة يعني مخاطر أقل.

توفر المكونات الإضافية مثل Jetpack العديد من الميزات القيمة التي تمكنك من تثبيت مكون إضافي واحد لإنجاز مجموعة متنوعة من المهام بدلاً من العديد من المكونات الإضافية الفردية ، كل منها يحمل مخاطره الخاصة. ويمكنك دائمًا إيقاف تشغيل أي من ميزات Jetpack التي لا تحتاجها! تعد المكونات الإضافية مثل Jetpack مثالية لتقليل سخام المكون الإضافي باستخدام حل واحد لتلبية العديد من الاحتياجات.

2. تثبيت المكونات الإضافية أو السمات من مصادر غير موثوق بها

من المهم أن تقوم فقط بتنزيل المكونات الإضافية والسمات من البائعين الموثوق بهم. WordPress.org هو واحد من هؤلاء ، ولكن يجب عليك التأكد من شراء المكونات الإضافية المتميزة من مطوريها الرسميين.

غالبًا ما يتم تعديل السمات أو المكونات الإضافية المتميزة "ملغاة" أو "متصدعة" لتضمين تعليمات برمجية ضارة ، والتي يمكنها القيام بكل أنواع الأشياء السيئة وفي النهاية كسر موقع الويب الخاص بك أو تشويهه.

يمكن أن تترك المكونات الإضافية التي تعتمد على خدمات الويب التابعة لجهات خارجية والبرمجة النصية عبر المواقع (XSS) من خلال ملفات تعريف الارتباط موقعك مفتوحًا أمام احتمال "تسمم ملفات تعريف الارتباط" (حيث يتم اعتراض ملفات تعريف الارتباط التي يرسلها موقعك وإضافة برامج ضارة قبل إعادتها إلى موقعك site) أو إدخال SQL (حيث يمكن للقراصنة الوصول مباشرة إلى قاعدة بيانات موقعك). وغني عن القول ، أن أيا من هذين الأمرين لا يمثل أخبارًا جيدة لموقعك على الويب - أو لمستخدميك.

حتى المنتجات المتميزة التي لا تحتوي على مفتاح ترخيص لن تتلقى أي تحديثات ، مما يترك موقعك عرضة للخطر. يجب عليك دائمًا التحقق من مدى تحديث المكون الإضافي بانتظام - من المرجح أن تكون المكونات الإضافية القديمة غير آمنة - وقراءة المراجعات. لحسن الحظ ، يجعل مستودع WordPress.org هذا الأمر سهلاً!

ومع ذلك ، تم إنشاء Jetpack بواسطة Automattic ، المساهم الرئيسي في WordPress والشركة التي تقف وراء WordPress.com. هذا يعني أنه محدث دائمًا ويوفر حلولًا موثوقة وموثوقة لأصحاب مواقع الويب.

3. تعديل كود موقع الويب الخاص بك

كلنا كنا هناك. أنت تبحث عن مشكلة كنت تحاول حلها على موقع الويب الخاص بك وتجد حلاً محتملاً يخبرك بنسخ ولصق بعض التعليمات البرمجية. إذا كنت مبرمجًا متمرسًا ولديك معرفة جيدة بلغة HTML ، فقد يكون هذا جيدًا. إذا لم تكن كذلك ، فقد يكون هذا خطيرًا لسببين:

  1. إذا كنت لا تفهم بالضبط ما تفعله الشفرة ، فلن تتمكن من فهم العواقب أو التأثير الذي قد تحدثه على موقعك تمامًا.
  2. قد تميل إلى وضع الكود في ملف jobs.php الخاص بالقالب الخاص بك ، أو لتعديل كود مصدر المكون الإضافي ، أو لتعديل نواة WordPress. كل هذه أفكار سيئة للغاية . إذا قمت بإزالة أي رمز أصلي عند القيام بذلك ، فقد يتعطل موقع الويب الخاص بك.

إذا كان يجب عليك تثبيت الكود الخاص بك ، فتأكد دائمًا من فهم الغرض منه واختباره من جانب العميل أو على موقع ويب مرحلي ، إن أمكن.

4. التعرض للاختراق

WordPress هو نظام إدارة المحتوى الأكثر استخدامًا في العالم. في حين أن هذا يوفر نظامًا بيئيًا واسعًا به الكثير من المكونات الإضافية والسمات ، ومجتمعًا ممتازًا ، فإن انتشاره في كل مكان يجعل WordPress هدفًا واضحًا لأي شخص يريد اختراق موقع ويب.

يتم العثور على ثغرات البرنامج المساعد يوميًا ، ومعظم المطورين ، وليس كلهم ​​، سريعون جدًا في تصحيح المكونات الإضافية الخاصة بهم. لسوء الحظ ، إذا لم تقم بتحديث المكونات الإضافية الخاصة بك ، فسيصبح موقع الويب الخاص بك هدفًا للمتسللين. حتى مواقع الويب التي لا تولد الكثير من الزيارات يمكن اختراقها.

غالبًا ما يستخدم المتسللون برامج الروبوت للوصول إلى موقعك ، مما يؤدي إلى أتمتة العملية برمتها. إذا كان موقع الويب الخاص بك يمكن العثور عليه في محرك بحث ، فيمكن العثور عليه بواسطة أحد المتسللين. تعد قاعدة بيانات WPScan Vulnerability Database موردًا جيدًا لفحص أحدث الأخطاء. كما سترى ، يتم العثور على ثغرات جديدة بشكل متكرر ، أحيانًا في المكونات الإضافية التي تحتوي على آلاف أو ملايين التثبيتات. لحماية موقعك ، قم بتنفيذ حل أمني مثل Jetpack ، والذي يوفر فحصًا أمنيًا ، ومنع هجوم القوة الغاشمة ، ومراقبة وقت التوقف ، وتحديثات المكونات الإضافية التلقائية.

5. برنامج خادم قديم

يحتوي الخادم الذي يحتوي على موقع الويب الخاص بك على نظام تشغيل وبرنامج أساسي يقوم بتشغيله ، تمامًا مثل جهاز الكمبيوتر الخاص بك. مثل كل البرامج ، يجب تحديثه باستمرار. كثير من الناس لا يدركون حدوث هذه التحديثات ، لأن مضيف الويب الخاص بهم يفعل ذلك من أجلهم وراء الكواليس.

ولكن ماذا لو كان مضيف الويب الخاص بك لا يطبق التحديثات بسرعة؟ لا تزال العديد من مواقع الويب تستخدم PHP 5.6 ، على الرغم من حقيقة أنها لم تعد تتلقى أي تحديثات أمنية. حتى PHP 7.1 ستصل إلى نهاية عمرها الافتراضي في ديسمبر 2019.

هناك العديد من الجوانب السلبية لوجود برنامج خادم قديم:

  • مشكلات الأمان: قد تحتوي إصدارات البرامج الأقدم على ثغرات أمنية.
  • مشاكل السرعة: PHP 7.3 أسرع بكثير من الإصدارات القديمة.
  • مشاكل التوافق: تتوفر بعض وظائف PHP في PHP 7.3 ولكن ليس PHP 5.6. إذا كان المكون الإضافي يدعم الإصدار 7.3 فقط وكنت تقوم بتشغيل 5.6 ، فقد يتسبب ذلك في حدوث مشكلات. (لمساعدتك ، يعرض مستودع المكونات الإضافية لـ WordPress الحد الأدنى من إصدار PHP المطلوب في صفحة كل مكون إضافي.)

6. وصول المستخدم تكوينه بشكل سيء

إذا كان لديك موقع ويب يسمح لعدة مستخدمين بتسجيل الدخول وإضافة محتوى أو تحريره ، فأنت تزيد من خطر تعطل موقعك. يؤدي منح الكثير من الأذونات إلى عدد كبير جدًا من الأشخاص إلى فتح احتمال أن يتسبب شخص ما في حدوث مشكلة من خلال إدخال المستخدم غير المقصود.

في كثير من الأحيان ، يمنح مالكو مواقع الويب جميع المساهمين حق الوصول على مستوى المسؤول. هذا أمر خطير للغاية ، حيث يمكن لكل هؤلاء المشرفين الجدد:

  • تثبيت وتحديث الإضافات.
  • تغيير رمز موقع الويب الخاص بك.
  • تحرير الموضوع الخاص بك وتصميم الويب.
  • إضافة أو حذف صفحات / منشورات / منتجات / أي نوع منشور آخر.
  • الوصول إلى البيانات السرية (بما في ذلك البيانات المالية للمتاجر عبر الإنترنت).

أي مما سبق يمكن أن يكسر الموقع. يجب منح المستخدمين الأذونات الدقيقة التي يحتاجون إليها للقيام بعملهم - لا أكثر. يأتي WordPress مع بعض أدوار المستخدم المضمنة ، ولكن يمكنك أيضًا إنشاء أدوار خاصة بك باستخدام رمز أو مكون إضافي مثل محرر دور المستخدم أو الأعضاء. ويوفر WooCommerce دليلًا رائعًا لفهم أدوار مستخدم WordPress من منظور أمني.

يوفر نشاط Jetpack الشفافية لموقع ويب متعدد المستخدمين. يسجل الإجراءات التي تم اتخاذها على موقعك ، بما في ذلك محاولات تسجيل الدخول والصفحات المنشورة أو المحدثة وتثبيتات المكونات الإضافية وتعديلات الإعدادات والمزيد. يمكنك معرفة من قام بكل إجراء ومتى حدث كل إجراء ، واستعادة نسخة احتياطية من موقعك من تلك النقطة بالوقت المحدد إذا لزم الأمر.

ماذا تفعل إذا تعطل موقع WordPress الخاص بك

في النهاية ، ستظل المواقع الإلكترونية تتعطل. سواء كنت مطور ويب متمرسًا أو منشئ مواقع ويب مبتدئًا ، فمن المحتمل أنك ستكسر موقع الويب الخاص بك في مرحلة ما.

أفضل طريقة لضمان الحد الأدنى من التوقف هو أن يكون لديك إستراتيجية نسخ احتياطي شاملة خارج الموقع. لا تعتمد فقط على مضيفك في النسخ الاحتياطية ، للأسباب التالية:

  • قد لا يكون لديك سيطرة على النسخ الاحتياطية. قد يقوم مضيفك بإجراء نسخ احتياطي لموقع الويب الخاص بك مرة واحدة فقط في الأسبوع ، ولكن ماذا يحدث في موقع مزدحم حيث تتغير البيانات كل ساعة؟ النسخ الاحتياطية في الوقت الحقيقي أمر بالغ الأهمية! إذا كان لديك متجر للتجارة الإلكترونية ، فيمكن تقديم الطلبات في أي وقت من اليوم. بدون النسخ الاحتياطية في الوقت الفعلي ، قد تفقد بيانات العميل من الفترة بين النسخ الاحتياطي وتعطل الموقع.
  • لا يمكنك ابدا ان تكون احتياطيا جدا. ليس من الحكمة أن تضع ثقتك بنسبة 100٪ في مضيفك ؛ يمكن أيضًا اختراقها. النهج متعدد الأوجه للنسخ الاحتياطية يخفف من المخاطر.
  • استرداد نسخة احتياطية من مضيفك ليس دائمًا بالبساطة التي يبدو عليها. قد تحتاج إلى الاتصال بالدعم واطلب منهم استعادة نسخة احتياطية ، الأمر الذي قد يستغرق وقتًا طويلاً ، واعتمادًا على مضيفك ، ستكون عملية صعبة. إذا كان موقع الويب الخاص بك مصدرًا للدخل ، فقد يؤدي كل دقيقة ينخفض ​​فيه إلى خسارة الإيرادات.

هناك أيضًا العديد من حلول النسخ الاحتياطي لمكونات WordPress ، المجانية والمدفوعة. توفر المكونات الإضافية بالتأكيد خيارات صالحة ، ولكن ليست كل المكونات الإضافية الاحتياطية متساوية. بعض السلبيات الشائعة:

  • بشكل افتراضي ، يتم نسخ بعض المكونات الإضافية احتياطيًا إلى خادم الويب الخاص بك. إذا كان الخادم الخاص بك يعاني من فشل ذريع ، فقد تفقد النسخ الاحتياطية أيضًا.
  • تسمح لك بعض المكونات الإضافية بنسخ بياناتك احتياطيًا إلى حساب خارج الموقع ، مثل Amazon S3 أو Dropbox. في حين أن هذه فكرة رائعة ، إلا أنها تتطلب أن يكون لديك حساب مع مزود خارج الموقع ، مما قد يعني رسومًا إضافية.
  • تفتقد العديد من مكونات النسخ الاحتياطي المجانية إلى ميزات مثل النسخ الاحتياطية في الوقت الفعلي. يمكن أن تكون الإصدارات المتميزة باهظة الثمن وتتطلب أن يكون لديك حسابات منفصلة للنسخ الاحتياطية خارج الموقع.

ومع ذلك ، يعد Jetpack حلاً ممتازًا للنسخ الاحتياطية لـ WordPress. بغض النظر عن نوع الموقع لديك ، فإن Jetpack لديها خيار نسخ احتياطي قوي. تعد النسخ الاحتياطية اليومية خيارًا رائعًا للمطاعم والمدونات والمحافظ ، وتتضمن فترة أرشفة مدتها 30 يومًا ، بحيث يمكنك الوصول بسهولة إلى آخر 30 يومًا من النسخ الاحتياطية. ستحتاج متاجر التجارة الإلكترونية والمؤسسات الإخبارية ومواقع العضوية والمنتديات عبر الإنترنت إلى نسخ احتياطية في الوقت الفعلي بأرشيف غير محدود ، حتى تتمكن من استعادة موقع الويب الخاص بك من أي وقت.

لقطة شاشة لعملية النسخ الاحتياطي من سجل النشاط.
تتيح لك ميزات النسخ الاحتياطي "إرجاع" موقع ويب إلى تاريخ سابق.

يتم حفظ كل تغيير كبير في موقع الويب الخاص بك تلقائيًا. هل كتب شخص ما مراجعة؟ هل قمت بإضافة منتج جديد؟ هل قمت بتحديث مكون إضافي عطّل موقعك؟ كل ذلك احتياطيًا.

لا يوفر هذا راحة البال فحسب ، بل يوفر أيضًا منصة صلبة خارج الموقع لنسخك الاحتياطية. يتضمن Jetpack أيضًا ميزة ترحيل تتيح لك نقل موقعك بالكامل إلى مضيف أو خادم آخر. إذا واجه الخادم الخاص بك فشلًا ذريعًا أو كنت ترغب فقط في نقل موقعك إلى مضيف آخر ، فإن Jetpack يقوم بتغطيتك.

كسر موقع على شبكة الإنترنت أمر شائع. حتى بالنسبة لأصحاب مواقع الويب الأكثر حرصًا ، يمكن أن يحدث خطأ خارج عن إرادتك. يعد امتلاك حلول النسخ الاحتياطي في الموقع وخارجه طريقة رائعة للمساعدة في التخفيف من المخاطر. وبتكاليف قليلة نسبيًا ، لا يوجد سبب للمخاطرة بسلامة موقعك.

اكتشف المزيد حول Jetpack Backup أو قارن الخطط لاستكشاف الفوائد الأخرى لتنشيط Jetpack على موقع WordPress الخاص بك.