وورد پريس WordPress
مقدمة
وورد پريس WordPress إحدى أهم أنظمة إدارة المحتوى Content Management Systems وأكثرها انتشارا.
حسب إحصاءات عام 2018 يتربع نظام وورد پريس لإدارة المحتوى على المرتبة الأولى بين جميع أنظمة إدارة المحتوى الأخرى مستحوذا على 60% من حصة السوق. يتبعه حسب نفس الإحصاءات نظام جملة Joomla متبوعا بنظام دروپال Drupal.
كما أن عدد الصفحات المبنية باستخدام نظام وورد پريس WordPress يزيد عن 19 مليون صفحة، ما يعني 30% من جميع الصفحات الموجودة على الانترنت.
يبين الشكل الإحصاءات لعام 2018 من موقع https://w3techs.com:
الفرق بين موقع WordPress.com وبرنامج وورد پريس WordPress
موقع wordpress.com هو موقع يقدم خدمة استضافة برنامج وورد پريس على مواقع تديرها شركة wordpress.com. في حين أن برنامج وورد پريس WordPress هو برنامج ويب يمكن تنزيله وتنصيبه على أي خادم تديرونه أو أي موقع تديرونه.
الأمان في نظام وورد پريس WordPress
خدمة وأداة WPScan
بدأت شركة WPScan كمشروع أداة بسيطة تحمل الاسم wp-scan مكتوبة بلغة البرمجة Ruby عام 2011 تساعد مستخدميها تحديد الثغرات الأمنية على المواقع التي تشغل منصة Wordpress . ومالبثت بعد عدة سنوات على أن تحولت إلى مشروع ضخم له شعبية كبيرة بين مدراء المواقع المبنية باستخدام Wordpress وكذلك بين خبراء الامن الرقمي المنهمكين بتحديد نقاط الضعف على تلك المواقع وكذلك المخترقين الذين استغلوا هذه الأداة لتحديد نقاط الضعف بهدف استغلالها.
تقدم شركة WPScan إمكانية استخدام الأداة لفحص المواقع بعدة أساليب، فمثلا تقوم الأداة بتحديد الإضافات Plugins المستخدمة على الموقع وتحديد رمز إصدارها ثم البحث ضمن قاعدة بيانات الثغرات التي تديرها الشركة لتحديد وجود ثغرة معروفة في واحدة أو أكثر من هذه الإضافات.
تقوم الشركة أيضا بتوفير خدمة Newsletters تصل المشتركين نهاية كل شهر، تتضمن لائحة مفصلة عن جميع الثغرات المتعلقة بـ Wordpress التي تم اكتشافها خلال الشهر الفائت.
للمزيد، يمكنكم مراجعة الموقع الرسمي للشركة: https://wpscan.com/
التحقق بخطوتين على وورد بريس WordPress Two-Factor Authentication
تتعرض المواقع المبنية باستخدام منصة ورد بريس WordPress لإدارة المحتوى إلى محاولات الاختراق بشكل دوري. إما عن طريق استغلال ثغرة في البرنامج أو ثغرة في الإضافات Plugins أو ثغرة في القوالب Themes المستخدمة. أو عن طريق تسجيل الدخول إلى صفحة المدير باستخدام بيانات تسجيل دخول مسروقة أو عن طريقة تخمين كلمة السرّ أو التجريب بطريقة هجوم القاموس Dictionary Attack أو الهجوم الأعمى Brute Force Attack.
إذا استطاع المهاجمون الوصول إلى صفحة المدير سيتمكنون من التعديل على الصفحة ووضع المحتوى الذي يريدونه في ما يسمى عملية تعديل الوجه Defacing، كما تمكنهم صلاحيات المدير تحميل إضافات أو قوالب غير آمنة تحتوي ثغرات أمنية تعطي المهاجمين القدرة على الوصول إلى الخادم والسيطرة عليه تماما.
لا تقدم منصة وورد بريس WordPress حتى الآن ميزة التحقق بخطوتين Two Factor Authentication كجزء من البرنامج الأساسي، لكن عددا كبيرا من الإضافات Plugins التي تضيف ميزة التحقق بخطوتين لإجرائية تسجيل الدخول متوفرة قبل مطورين عديدين. عند إضافة الـ Plugin إلى المنصة وتفعيلها نذكر منها:
- WP 2FA وهي إضافة تضيم إمكانية تفعيل ميزة التحقق بخطوتين للمستخدمين، كما تعطي مدراء المنصة القدرة على فرض استخدام الميزة على بقية المستخدمين
- Wordfence وهي إضافة التي تتضمن أدوات كثيرة لضمان أمن المنصة بما في ذلك ميزة التحقق بخطوتين وتتيح فرض استخدام الميزة على المستخدمين حسب الدور المسند إليهم
للمزيد اقرأوا المقالة الخاصة بالتحقق بخطوتين على وورد بريس WordPress Two-Factor Authentication
أمان الإضافات الخاص بوورد پريس WordPress
هذه الفقرة ما تزال قيد الانشاء
أنظمة إدارة المحتوى Content Management Systems
اقرأ أيضا See Also
التحقق بخطوتين على وورد بريس WordPress Two-Factor Authentication
مراجع References
https://wordpress.org الموقع الرسمي لنظام وورد بريس لإدارة المحتوى
موقع https://wordpress.com لخدمات استضافة مواقع مبنية على نظام وورد بريس WordPress
إحصائية انتشار واستخدام أنظمة إدارة المحتوى من موقع https://w3techs.com