وورد پريس WordPress

من SalamaTech Wiki سلامتك ويكي
اذهب إلى التنقل اذهب إلى البحث

مقدمة

وورد پريس WordPress إحدى أهم أنظمة إدارة المحتوى Content Management Systems وأكثرها انتشارا.

حسب إحصاءات عام 2018 يتربع نظام وورد پريس لإدارة المحتوى على المرتبة الأولى بين جميع أنظمة إدارة المحتوى الأخرى مستحوذا على 60% من حصة السوق. يتبعه حسب نفس الإحصاءات نظام جملة Joomla متبوعا بنظام دروپال Drupal.

كما أن عدد الصفحات المبنية باستخدام نظام وورد پريس WordPress يزيد عن 19 مليون صفحة، ما يعني 30% من جميع الصفحات الموجودة على الانترنت.

يبين الشكل الإحصاءات لعام 2018 من موقع https://w3techs.com:

Https w3techs.com technologies overview content management all.png

الفرق بين موقع WordPress.com وبرنامج وورد پريس WordPress

موقع wordpress.com هو موقع يقدم خدمة استضافة برنامج وورد پريس على مواقع تديرها شركة wordpress.com. في حين أن برنامج وورد پريس WordPress هو برنامج ويب يمكن تنزيله وتنصيبه على أي خادم تديرونه أو أي موقع تديرونه.

الأمان في نظام وورد پريس WordPress

خدمة وأداة WPScan

بدأت شركة WPScan كمشروع أداة بسيطة تحمل الاسم wp-scan مكتوبة بلغة البرمجة Ruby عام 2011 تساعد مستخدميها تحديد الثغرات الأمنية على المواقع التي تشغل منصة Wordpress . ومالبثت بعد عدة سنوات على أن تحولت إلى مشروع ضخم له شعبية كبيرة بين مدراء المواقع المبنية باستخدام Wordpress وكذلك بين خبراء الامن الرقمي المنهمكين بتحديد نقاط الضعف على تلك المواقع وكذلك المخترقين الذين استغلوا هذه الأداة لتحديد نقاط الضعف بهدف استغلالها.

تقدم شركة WPScan إمكانية استخدام الأداة لفحص المواقع بعدة أساليب، فمثلا تقوم الأداة بتحديد الإضافات Plugins المستخدمة على الموقع وتحديد رمز إصدارها ثم البحث ضمن قاعدة بيانات الثغرات التي تديرها الشركة لتحديد وجود ثغرة معروفة في واحدة أو أكثر من هذه الإضافات.

تقوم الشركة أيضا بتوفير خدمة Newsletters تصل المشتركين نهاية كل شهر، تتضمن لائحة مفصلة عن جميع الثغرات المتعلقة بـ Wordpress التي تم اكتشافها خلال الشهر الفائت.

للمزيد، يمكنكم مراجعة الموقع الرسمي للشركة: https://wpscan.com/

التحقق بخطوتين على وورد بريس WordPress Two-Factor Authentication

تتعرض المواقع المبنية باستخدام منصة ورد بريس WordPress لإدارة المحتوى إلى محاولات الاختراق بشكل دوري. إما عن طريق استغلال ثغرة في البرنامج أو ثغرة في الإضافات Plugins أو ثغرة في القوالب Themes المستخدمة. أو عن طريق تسجيل الدخول إلى صفحة المدير باستخدام بيانات تسجيل دخول مسروقة أو عن طريقة تخمين كلمة السرّ أو التجريب بطريقة هجوم القاموس Dictionary Attack أو الهجوم الأعمى Brute Force Attack.

إذا استطاع المهاجمون الوصول إلى صفحة المدير سيتمكنون من التعديل على الصفحة ووضع المحتوى الذي يريدونه في ما يسمى عملية تعديل الوجه Defacing، كما تمكنهم صلاحيات المدير تحميل إضافات أو قوالب غير آمنة تحتوي ثغرات أمنية تعطي المهاجمين القدرة على الوصول إلى الخادم والسيطرة عليه تماما.

لا تقدم منصة وورد بريس WordPress حتى الآن ميزة التحقق بخطوتين Two Factor Authentication كجزء من البرنامج الأساسي، لكن عددا كبيرا من الإضافات Plugins التي تضيف ميزة التحقق بخطوتين لإجرائية تسجيل الدخول متوفرة قبل مطورين عديدين. عند إضافة الـ Plugin إلى المنصة وتفعيلها نذكر منها:

  • WP 2FA وهي إضافة تضيم إمكانية تفعيل ميزة التحقق بخطوتين للمستخدمين، كما تعطي مدراء المنصة القدرة على فرض استخدام الميزة على بقية المستخدمين
  • Wordfence وهي إضافة التي تتضمن أدوات كثيرة لضمان أمن المنصة بما في ذلك ميزة التحقق بخطوتين وتتيح فرض استخدام الميزة على المستخدمين حسب الدور المسند إليهم

للمزيد اقرأوا المقالة الخاصة بالتحقق بخطوتين على وورد بريس WordPress Two-Factor Authentication

أمان الإضافات الخاص بوورد پريس WordPress

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

تنقّل في الكتيب eBook Navigation

أنظمة إدارة المحتوى Content Management Systems

الفهرس Index

الفهرس الكامل Full Index

اقرأ أيضا See Also

جملة Joomla

دروپال Drupal

التحقق بخطوتين على وورد بريس WordPress Two-Factor Authentication

مراجع References

https://wordpress.org الموقع الرسمي لنظام وورد بريس لإدارة المحتوى

موقع https://wordpress.com لخدمات استضافة مواقع مبنية على نظام وورد بريس WordPress

إحصائية انتشار واستخدام أنظمة إدارة المحتوى من موقع https://w3techs.com

https://wpscan.com/ الموقع الرسمي لشركة WPScan