إحصائيات أمان WordPress 2020

نشرت: 2020-04-04

يعد WordPress بالتأكيد أكثر أنظمة إدارة المحتوى شيوعًا وليس بدون سبب. إنه سهل الاستخدام ، وجيد لتحسين محركات البحث ، وسهل التخصيص ، ويمكنك بسهولة إضافة ميزات متنوعة إلى موقع الويب الخاص بك.

لا عجب لماذا يدعم WordPress 35٪ من الإنترنت.

كان WordPress يركلها على مدار الـ 17 عامًا الماضية واكتسب الكثير من الزخم على طول الطريق. تم إطلاقه بشكل أساسي كمنصة تدوين ، وأصبح منصة الانتقال لأي صناعة.

غالبًا ما تأتي الشعبية مقابل تكلفة. على مر السنين ، كان WordPress هدفًا للمتسللين في جميع أنحاء العالم. وفقًا لدراسة أجرتها Sucuri ، من بين 8000 موقع مصاب ، تم بناء 74٪ منها على WordPress .

سواء كنت تدير موقعًا تجاريًا أو مدونة شخصية أو موقعًا للتجارة الإلكترونية على WordPress ، يجب أن يكون أمان موقع الويب الخاص بك أولوية.

كيف يمكن للقرصنة أن تضر بعملك؟

إحصائيات أمان WordPress

القرصنة على المواقع الإلكترونية تنتشر كالنار في الغابة. يقوم المتسللون الآن بتنفيذ عمليات معقدة داخل مجتمع قرصنة الويب المترابط.

لا تعرض الهجمات الإلكترونية معلوماتك للخطر فحسب ، بل تعرض أيضًا جميع البيانات الموجودة على موقعك ، بما في ذلك بيانات عميلك. أفاد موقع Inc.com أن ما يقرب من 60 ٪ من الشركات الصغيرة ، التي تم اختراقها ، تفلس في غضون 6 أشهر.

هذا أمر خطير للغاية.

بصرف النظر عن هذا ، يمكن أن تضر القرصنة بعملك بعدة طرق أخرى:

  • يمكن أن تكون أنت أو أي من عملائك ضحايا لسرقة الهوية.
  • سرعة موقع الويب الخاص بك تتباطأ.
  • يمكن أن يتعطل موقع الويب الخاص بك تمامًا.
  • يمكن أن تتعرض سمعة شركتك لضربة كبيرة.
  • يمكنك أن تفقد عملائك.

كما قيل: (فالحذر خير من العلاج). قبل حدوث أي شيء من هذا القبيل ، يجب عليك اتخاذ خطوات لتأمين موقع WordPress الخاص بك.

يمكن أن يكون هناك العديد من الأسباب التي أدت إلى اختراق أمان موقعك. يمكن أن يكون موضوعًا معينًا ، أو مكونًا إضافيًا ، أو كلمات مرور ضعيفة ، أو تحديثات أمان مفقودة ، أو هندسة اجتماعية ، أو تسرب بيانات ، إلخ.

في الآونة الأخيرة ، صادفنا Infographic رائعة بواسطة WP Clipboard ، والتي تقدم إحصائيات مختلفة حول أمان WordPress.

إحصائيات أمان WordPress 2020

إحصائيات وحقائق أمان WordPress

نظرًا لكونه أكثر منصات CMS استخدامًا في جميع أنحاء العالم ، فإن WordPress هو هدف شائع لاختراقات البيانات ومحاولات القرصنة والبرامج الضارة وهجمات أحصنة طروادة.

تشير الإحصائيات إلى أن 8٪ من مواقع WordPress تم اختراقها بسبب كلمات المرور الضعيفة. لذلك ، من المهم استخدام كلمات مرور معقدة لضمان عدم تعرض موقع الويب الخاص بك للخطر. وفقًا لتقرير صادر عن Sucuri ، فإن 61 ٪ من مواقع WordPress المصابة كانت قديمة.

ووفقًا لـ WP White Security ، فإن 30.95٪ من أفضل مليون موقع إلكتروني من Alexa تستخدم الإصدار القديم 3.6 من WordPress ، مما يجعلها عرضة لمحاولات القرصنة. يجب عليك التأكد من أن موقعك يستخدم أحدث إصدار من WordPress. سيسمح لك بإصلاح أي أخطاء والحفاظ على أمان موقع الويب الخاص بك.

وفقًا لـ WPScan ، فإن 52٪ من نقاط الضعف في WordPress ترجع إلى مكونات WordPress الإضافية . وفي إحدى الدراسات ، تم الإبلاغ عن إصابة 4000 موقع ببرامج ضارة بسبب مكون إضافي لتحسين محركات البحث (SEO). قبل تثبيت أي مكون إضافي ، يجب عليك التأكد من أنه من مصدر موثوق ومتوافق مع أحدث إصدار من WordPress ومحدّث.

وفقًا لـ WordFence ، هناك ما يقرب من 90 ألف هجوم في الدقيقة على مواقع WordPress. في إحدى الدراسات ، وجد أن هناك 3972 ثغرة معروفة في WordPress. من بينها ، 52٪ من مكونات WordPress الإضافية ، و 37٪ بسبب ملفات WordPress الأساسية و 11٪ من WordPress Themes.

تشمل نواقل الهجوم الأخرى:

  • حقن قاعدة البيانات
  • تحميل الاستغلال
  • طلب عبر المواقع
  • تجاوز المصادقة
  • الحرمان من الخدمة
  • إفشاء المسار الكامل

وفقًا لموقع WebsiteBuilder ، تُدرج Google 70000 موقع على القائمة السوداء بسبب مشكلات أمنية كل أسبوع. من المواقع المدرجة في القائمة السوداء ، 50 ألف مذنب بالتصيد الاحتيالي بينما البقية بسبب مشكلات البرمجيات الخبيثة.

قد تتفاجأ من أن تسرب الورق في بنما ، والذي تم فيه استغلال 4.8 مليون رسالة بريد إلكتروني ، كان بسبب ضعف WordPress Plugin. أكثر إصابات البرامج الضارة شيوعًا على WordPress هي Backdoors ، وتنزيلات Drive-by ، واختراقات Pharma ، وعمليات إعادة التوجيه الضارة .

وفقا ل Sucuri ،

  • 83٪ من جميع المواقع المستندة إلى CMS ، والتي تم اختراقها ، مبنية على WordPress.
  • 39٪ من مواقع WordPress التي تم اختراقها تستخدم إصدارات قديمة من البرنامج.
  • 90٪ من طلبات التنظيف تأتي من WordPress

أظهرت إحدى الدراسات أنه من بين جميع مواقع WordPress ، استخدم 11.45 ٪ فقط تشفير SSL .

كيفية ضمان أمن ووردبريس

الآن أنت تعرف مدى أهمية تأمين موقع WordPress الخاص بك ، دعنا نلقي نظرة على بعض الإرشادات حول كيفية القيام بذلك.

1. تجنب استخدام كلمات المرور الشائعة

أول درع ضد محاولات القرصنة هو كلمة مرور قوية. غالبًا ما يتم التغاضي عن هذا الجانب أثناء العمل على تأمين صحافة الكلمات. عندما يكون لديك كلمة مرور قوية ، يمكن تجنب أي محاولة اختراق أو تأخيرها على الأقل.

تجنب استخدام كلمات المرور الشائعة ، مثل ؛ فقط الأحرف الرقمية أو الأبجدية. قد يكون من السهل تذكرها ، ولكن من السهل أيضًا كسرها. جرب استخدام مجموعة من الأحرف والأرقام والرموز. علاوة على ذلك ، يمكن أن يكون استخدام VPN و SSL معًا استثمارًا جيدًا لتأمين موقع الويب الخاص بك من القرصنة.

2 . قم بإعداد تسجيل دخول المصادقة المكون من خطوتين

هناك طريقة أخرى فعالة لجعل موقع الويب الخاص بك آمنًا وهي تطبيق وحدة مصادقة ثنائية (2FA). يجب على أي شخص يريد تسجيل الدخول إلى موقع Word Press الخاص بك أن يمر بحاجزين قبل أن يقوم بتسجيل الدخول.

يمكن أن يكون مزيجًا من كلمة مرور وسؤال سري أو رمز سري يتم إرساله إلى هاتفك (باستخدام تطبيق Google Authenticator).

3. الحد من محاولات تسجيل الدخول

يساعد السماح بعدد محدود من محاولات تسجيل الدخول أيضًا على تحسين أمان WordPress الخاص بك. يوفر WordPress ، افتراضيًا ، عددًا غير محدود من محاولات تسجيل الدخول. ومع ذلك ، يمكنك استخدام المكون الإضافي WP Limit Login Attempts لتغيير ذلك.

وفي حالة عدم رغبتك في استخدام مكون إضافي ، يمكنك العثور على العديد من البرامج التعليمية للقيام بذلك يدويًا (في الترميز الخلفي). من خلال الحد من عدد محاولات تسجيل الدخول ، فإنك تقلل من معدل نجاح اختراق موقعك. سيتم حظر المتسللين قبل إكمال المهمة.

4. قم بتحديث إصدار WordPress الخاص بك بانتظام

تحتاج إلى تطوير ممارسة تحديث إصدار WordPress الخاص بك. هذا مهم لأن المطورين أيضًا يقومون بتحديث ميزات الأمان في كل تحديث ، مما يساعد على تأمين موقع الويب الخاص بك. أيضًا ، لا تنس تحديث المكونات الإضافية والسمات الخاصة بك.

5. استخدم ملحقات أمان WordPress

البرمجة والترميز شيء واحد يتم تحديثه بشكل كبير كل يوم. من الصعب ، يكاد يكون من المستحيل ، الاستمرار في تعلم كل المبتدئين في مجال البرمجة على أساس يومي. وبدون هذه المعرفة ، قد لا تلاحظ وجود برنامج ضار مكتوب في التعليمات البرمجية الخاصة بك. لهذا السبب ، استخدم إضافات أمان WordPress.

هناك مجموعة كبيرة من المكونات الإضافية للأمان في WordPress يمكنك الاختيار من بينها. يتم تحديث أفضلها بانتظام ، مما يجعلها قادرة على اكتشاف أي محاولة اختراق وأي إضافة إلى التعليمات البرمجية الخاصة بك.

إنها فكرة جيدة أن تختار مكونًا إضافيًا للأمان يراقب ويفحص موقع الويب الخاص بك على مدار الساعة ويحمي موقعك من الاختراق من خلال محاولات القرصنة.

6. تجنب استخدام السمات الفارغة

أليس من المغري استخدام شيء ما بالمجان؟

حسنًا ، يحتوي WordPress على العديد من السمات الاحترافية ، التي طورها المبرمجون المتميزون ، لكنهم يفرضون عليك رسومًا مقابل ذلك. توفر هذه السمات تخصيصًا غير محدود وتحديثات منتظمة وما إلى ذلك.

أيضًا ، هناك العديد من السمات المجانية المتاحة على WordPress. لكن الخيارات في هذه المواضيع محدودة. لنواجه الأمر؛ إنهم ليسوا بهذا الشكل الرائع .

يمكنك العثور على إصدارات متصدعة أو ملغاة من السمات المميزة في بعض الأماكن. إنه يغري الجميع تقريبًا ، ويتجاهلون حقيقة أساسية واحدة. هذه السمات الفارغة هي إصدارات مخترقة من السمات المميزة وقد يتم تحميلها ببرامج ضارة. إنها تساعد المتسللين على اختراق مواقع الويب الخاصة بك بسهولة وتدميرها. لذا ، بدلاً من توفير بضعة دولارات ، وفروا أنفسكم من خسارة الكثير.

7. إيقاف تحرير ملف

أثناء تطوير موقع WordPress الخاص بك ، ربما تكون قد استخدمت وظيفة محرر الكود في لوحة القيادة. بالنسبة لأولئك الجدد على WordPress ، تساعدك وظيفة محرر التعليمات البرمجية في تحرير رمز السمات والإضافات الخاصة بك.

باختصار ، يسمح لك بإنشاء موقع مخصص. ولكن ، عندما تنتهي من تطوير موقع الويب الخاص بك ، لا تنس أبدًا تعطيل هذه الوظيفة. بخلاف ذلك ، قد يسمح للمتسللين بحقن برامج ضارة في ترميزك. يعد هذا أحد أكثر إجراءات أمان WordPress التي يتم تجاهلها.

8. قم بتغيير عنوان URL الخاص بـ WP-Login URL

يحتوي WordPress على عنوان URL افتراضي لجميع المواقع ، والتي تم تطويرها باستخدام WordPress. عادةً ما يكون عنوان URL هو (site.com/wp-admin). يجعلها عرضة للتهديدات الخارجية.

لمنع هذا ، يمكنك دمج التحقق ثنائي الاتجاه أو سؤال سري. علاوة على ذلك ، من الجيد تخصيص عنوان URL الخاص بك كما يعلم الجميع الافتراضي.

9 . إنشاء نسخ احتياطية بشكل منتظم

دعونا نفترض؛ تم اختراق أمان موقع الويب الخاص بك ، فماذا ستكون غريزتك الأولى؟ بطبيعة الحال ، سيكون تأمين جميع بياناتك.

إذا كان الأمر كذلك ، فلماذا لا تتخذ تدابير استباقية لهذه السيناريوهات "فقط في حالة"؟ يعد إنشاء نسخ احتياطية منتظمة لبيانات ومحتوى مواقع الويب الخاصة بك ممارسة جيدة. يساعدك على التعافي بسرعة إذا حدث خطأ ما. لذلك ، لا تتوقف أبدًا عن إنشاء نُسخ احتياطية.

تغليف

تأمين موقع الويب الخاص بك أمر ضروري للغاية. إن وجود فكرة واضحة عن التهديدات والأدوات التي يمكنك استخدامها للتعامل مع تلك التهديدات أمر بالغ الأهمية. يجب أن تكون أولويتك الأولى والأهم هي إنشاء جدار حماية وبروتوكولات أمان غير قابلة للاختراق.

نظرًا لشعبيته ، يعد WordPress هدفًا متكررًا للمتسللين. يجب أن تقطع شوطًا إضافيًا لضمان أمان موقعك لأنه يمثل واجهة نشاطك التجاري عبر الإنترنت. من المؤكد أن الموقع المضاد للاختراق سيضمن الثقة في عملائك المحتملين ، وبالتالي يساعد في نمو عملك.

حافظ على موقع الويب الخاص بك محميًا ، وكن آمنًا!

ووردبريس