تسلط الإحصائيات الضوء على أكبر مصدر لثغرات WordPress

نشرت: 2020-10-08

نعلم جميعًا أن الكثير من مواقع WordPress تتعرض للاختراق كل عام. هل هذا لأن WordPress نظام غير آمن؟ هل هي مشكلة WordPress عالمية ، أم أنها تأتي من تصرفات مشرفي المواقع؟ كيف ولماذا يحدث ذلك؟

سواء كنت تدير مدونة شخصية أو موقعًا تجاريًا أو موقعًا للتجارة الإلكترونية على WordPress ، يجب أن يكون أمان موقع الويب الخاص بك أولوية. يمكن أن يكون هناك العديد من الأسباب التي أدت إلى اختراق أمان موقعك. الأسباب الأكثر شيوعًا هي كلمات المرور الضعيفة وأخطاء المستخدمين والبرامج القديمة وفقدان تحديثات الأمان.

في هذه المقالة ، نستخدم أحدث الإحصائيات من قاعدة بيانات الثغرات الأمنية WPScan لتسليط الضوء على مكونات WordPress الأكثر ضعفًا ، وللتأكيد على أهمية تشغيل برنامج محدث وتثبيت تصحيحات الأمان الضرورية.

يمكنك أيضًا العثور على بعض الإحصائيات والحقائق المثيرة للاهتمام حول نقاط الضعف في WordPress ، بالإضافة إلى بعض التوصيات. دعنا نتعمق في الأمر.

قائمة المحتويات

  • ما هي قاعدة بيانات الثغرات الأمنية WPScan؟
  • نظرة عامة على نقاط الضعف في WordPress والإضافات والسمات
    • لماذا يوجد الكثير من نقاط الضعف الأساسية في WordPress؟
    • نوع الثغرات الأمنية في نواة WordPress والإضافات والسمات
    • إحصائيات نقاط الضعف الأساسية في WordPress
    • أهم 10 إضافات WordPress الأكثر ضعفاً
    • أهم 10 مواضيع WordPress الأكثر ضعفاً
  • ماذا تخبرنا نقاط الضعف هذه في WordPress؟
  • كيفية ضمان أمان WordPress (أفضل الممارسات الأمنية)

ما هي قاعدة بيانات الثغرات الأمنية WPScan؟

قبل أن نتعمق في الإحصائيات ، دعنا نشرح من أين حصلنا على هذه الأرقام. يتم استرداد جميع البيانات من قاعدة بيانات WPScan الخاصة بالثغرات الأمنية ، وهي نسخة قابلة للتصفح عبر الإنترنت من ملفات بيانات WPScan.

WPScan هو ماسح ضوئي مفتوح المصدر آلي للصندوق الأسود في WordPress. يستخدم هذا الماسح هذه البيانات لاكتشاف نقاط الضعف الأساسية المعروفة في WordPress والمكونات الإضافية والسمات في مواقع WordPress الإلكترونية.

حتى الآن ، تحتوي قاعدة بيانات الثغرات الأمنية WPScan على 21755 نقطة ضعف ، 4154 منها نقاط ضعف فريدة.

نظرة عامة على نقاط الضعف في WordPress والإضافات والسمات

وفقًا لقاعدة بيانات WPScan Vulnerability Database ، حوالي 80٪ من الثغرات الأمنية المعروفة التي قاموا بتسجيلها موجودة في برنامج WordPress الأساسي. ولكن هذا هو الدافع - الإصدارات التي تحتوي على أكثر نقاط الضعف تعود جميعها إلى WordPress 3.X.

حتى الآن ، هناك 17467 نقطة ضعف في برنامج WordPress الأساسي في قاعدة بيانات الثغرات الأمنية WPScan. ثم هناك 3846 (17٪) ثغرات في البرنامج المساعد WordPress ، و 442 (3٪) ثغرات في سمات WordPress.

ثغرات برنامج WordPress الأساسي في قاعدة بيانات الثغرات الأمنية WPScan.

لماذا يوجد الكثير من نقاط الضعف الأساسية في WordPress؟

يتم تضخيم عدد الثغرات الأمنية في نواة WordPress في قاعدة بيانات الثغرات الأمنية بسبب الإصدارات العديدة من WordPress. فيما يلي شرح لسبب حدوث ذلك ؛

تم العثور على ثغرة أمنية في البرمجة النصية عبر المواقع في أحد مكونات WordPress الإصدار 5.4.2. تم استخدام هذا المكون في WordPress منذ الإصدار 3.7. لذلك فإن جميع الإصدارات السابقة من WordPress معرضة للخطر أيضًا.

لذلك في قاعدة بيانات WPScan للثغرات الأمنية ، ستكون هناك ثغرة أمنية فريدة و 256 نقطة ضعف!

لذا فإن جوهر WordPress على هذا النحو ليس غير آمن. من المهم جدًا الإشارة إلى أن نواة WordPress قد قطعت شوطًا طويلاً جدًا وهي أفضل بكثير وأكثر أمانًا من أي وقت مضى.

نوع الثغرات الأمنية في نواة WordPress والإضافات والسمات

أكثر أنواع الثغرات الأمنية شيوعًا في نواة WordPress والمكونات الإضافية والسمات هي البرمجة النصية عبر المواقع وحقن SQL.

هذا ليس مفاجئًا بالنظر إلى أن هاتين الثغرتين تم إدراجهما في قائمة OWASP لأفضل 10 مشكلات أمنية على الويب شيوعًا منذ إنشائها.

أنواع نقاط الضعف

إحصائيات نقاط الضعف الأساسية في WordPress

يسلط الرسم البياني أدناه الضوء على أهم 10 إصدارات أساسية من WordPress ضعيفًا ، مع الإصدارين 3.7.1 و 3.8.1 اللذين يقودان الحزمة مع 92 نقطة ضعف لكل منهما. في المرتبة الثانية ، مع وجود 91 نقطة ضعف ، فإن الإصدار 3.9 من WordPress.

أهم 10 نقاط ضعف في ووردبريس

ومع ذلك ، منذ ذلك الحين أصبح WordPress بالتأكيد أكثر أمانًا. دعنا نلقي نظرة على عدد نقاط الضعف في آخر 5 إصدارات من WordPress. كما ترى فإن الاختلاف كبير جدًا.

نظرة عامة على نقاط الضعف في الإصدارات الأخيرة من WordPress

أهم 10 إضافات WordPress الأكثر ضعفاً

فيما يلي بعض الحقائق حول أهم 10 إضافات WordPress الأكثر ضعفًا:

يتصدر كل من NextGEN Gallery و NinjaForms و WooCommerce الحزمة التي تحتوي على 22 نقطة ضعف لكل منها.

أهم 10 إضافات أكثر ضعفاً

لقد فوجئنا برؤية All In One WP Security & Firewall ، وهو مكون إضافي للأمان في WordPress في أكثر 10 إضافات WordPress ضعفًا. أنا لا أقول أن مثل هذه المكونات الإضافية مضادة للرصاص. على الرغم من أنني أتوقع أن يكون المكون الإضافي الذي كتبه الأشخاص الأمنيون به نقاط ضعف أقل ، أو على الأقل لا يكون في قائمة العشرة الأوائل.

أهم 10 مواضيع WordPress الأكثر ضعفاً

يوضح الرسم البياني أدناه أهم 10 سمات WordPress الأكثر ضعفًا. أعلى واحد لديه فقط 5 نقاط ضعف تحت اسمه.

أهم 10 موضوعات ضعيفة في WordPress

تميل السمات إلى أن تحتوي على نقاط ضعف أقل بكثير من المكونات الإضافية لأنها تعمل بشكل أقل بكثير من حيث الوظائف. على سبيل المثال ، بينما تتعامل معظم المكونات الإضافية مع البيانات وإدخال المستخدم ومعالجة بيانات المستخدم ، فإن السمات في الغالب تغير شكل ومظهر مواقع WordPress.

ماذا تخبرنا نقاط الضعف هذه في WordPress؟

يحب الناس WordPress بسبب المجموعة الهائلة من المكونات الإضافية والسمات المتاحة. حتى كتابة هذا المقال ، يوجد أكثر من 57000 مكون إضافي وأكثر من 7000 سمة على مستودع WordPress ، وآلاف من الإضافات المميزة الإضافية منتشرة عبر الويب.

على الرغم من أن كل هذه الخيارات رائعة لتحسين موقعك ، إلا أنه يجب عليك دائمًا إجراء القليل من البحث قبل تثبيت مكون إضافي أو سمة على موقع WordPress الخاص بك. في حين أن معظم مطوري WordPress يقومون بعمل جيد في اتباع معايير التعليمات البرمجية وتصحيح مشكلات الأمان المبلغ عنها بمجرد أن تصبح معروفة ، لا تزال هناك بعض المشكلات المحتملة:

  • لم يعد يتم الاحتفاظ بالمكوِّن الإضافي أو السمة ،
  • يستغرق المطورون وقتًا طويلاً لإصدار تصحيح أمان أو لا يستجيبون ،
  • يحتوي المكون الإضافي أو السمة على ثغرة أمنية ، نظرًا لأنه لا يوجد الكثير من الاهتمام به بحيث لا يتم اكتشاف الثغرة الأمنية.

ارجع إلى كيفية اختيار أفضل مكون إضافي لبرنامج WordPress لمتطلباتك لمزيد من التفاصيل حول هذا الموضوع وكيفية تحديد ما إذا كان المكون الإضافي اختيارًا جيدًا لموقع WordPress الخاص بك.

إذن ما هو الوجبات الجاهزة؟

باختصار ، حافظ على تحديث جميع برامجك!

يعد WordPress أحد أكثر أنظمة إدارة المحتوى شيوعًا في العالم ، وإذا اتبعت أفضل الممارسات الأمنية وحافظت على تحديثه ، فمن غير المرجح أن يواجه موقع الويب الخاص بك أية مشكلات.

هل إحصائيات نقاط الضعف في WordPress دقيقة؟

تستند هذه الإحصائيات إلى المعلومات المخزنة في قاعدة بيانات WPScan للثغرات الأمنية. على الرغم من أنه يتم تحديثه بشكل متكرر ، إلا أنه لا يكتمل بأي حال من الأحوال.

هناك العديد من الإضافات والسمات الأخرى الضعيفة في WordPress والتي لم يتم سردها هنا. ومع ذلك ، فإن هذا يعطينا نظرة عامة جيدة عن حالة نقاط الضعف في WordPress.

إرسال الثغرات الأمنية المعروفة في WordPress

يشجع فريق WPScan كل من يعرف عن ثغرات WordPress الأساسية أو المكون الإضافي أو الثغرات الأمنية على إرسال التفاصيل إليهم.

قبل إرسال ثغرة أمنية جديدة ، أجرِ بحثًا في قاعدة البيانات للتأكد من عدم إرسال المشكلة من قبل. سيضمن ذلك أن لدينا مصدرًا مركزيًا وموثوقًا للمعلومات.

كيفية ضمان أمان WordPress (أفضل الممارسات الأمنية)

الآن وقد قمنا بتغطية جميع نقاط الضعف المحتملة والمعروفة ، فلنلقِ نظرة على الطرق المختلفة لتأمين موقع الويب الخاص بك.

أول شيء هو تحديث إصدار WordPress الخاص بك بانتظام. يجب عليك بالتأكيد تطوير ممارسة تحديث إصدار WordPress الخاص بك وأيضًا ، لا تنس تحديث المكونات الإضافية والسمات الخاصة بك.

فيما يلي بعض الإجراءات الإضافية التي يمكنك القيام بها لتأمين موقع WordPress الخاص بك:

  • تجنب استخدام كلمات المرور الشائعة

عندما يكون لديك كلمة مرور قوية ، يمكن تجنب أي محاولة اختراق أو تأخيرها على الأقل.

  • قم بإعداد تسجيل دخول للمصادقة ذات العاملين

يجب على أي شخص يريد تسجيل الدخول إلى موقع WordPress الخاص بك أن يمر بخطوة أخرى قبل الوصول إلى حسابك.

  • لا تستخدم الإضافات والسمات الملغاة

إنه يغري الجميع تقريبًا ، ولكن هذه النسخ المجانية من المكونات الإضافية والسمات المتميزة يتم تحميلها في كثير من الأحيان ببرامج ضارة. ادعم مطوري المكونات الإضافية التي تستخدمها عن طريق شراء الإصدار المتميز. يساعد في تطوير المنتج وإضافة ميزات جديدة والحفاظ عليه آمنًا.

  • استخدم إضافات أمان WordPress

في الوقت الحاضر ، هناك مجموعة كبيرة ومتنوعة من المكونات الإضافية للأمان التي تم إنشاؤها لحماية موقع الويب الخاص بك من الهجمات المختلفة. يتم تحديث أفضلها بانتظام ، مما يجعلها قادرة على اكتشاف أي محاولة اختراق وأي إضافة إلى التعليمات البرمجية الخاصة بك. نقوم بتطوير عدد من مكونات WordPress الخاصة بالأمان وإدارة الموقع. تحقق منها!

للختام

تأمين موقع الويب الخاص بك أمر ضروري للغاية. إن الحصول على رؤية واضحة للتهديدات والأدوات التي يمكنك استخدامها للتعامل مع الهجمات المحتملة أمر بالغ الأهمية. يجب أن تكون أولويتك الأولى والأهم هي أن يكون لديك موقع ويب آمن وتحافظ عليه.

نتيجة لشعبيته ، يعد WordPress هدفًا كبيرًا للمتسللين. لهذا السبب يجب أن تقطع شوطًا إضافيًا لضمان سلامة موقعك. سيضمن الموقع الآمن بالتأكيد الثقة في عملائك المحتملين ، وبالتالي يساعد في نمو عملك.

حافظ على موقع الويب الخاص بك محميًا ، وكن آمنًا!