استمع إلى المقال

في عالم يعتمد بشكل كبير على التكنولوجيا والإنترنت، تزداد أهمية الأمان الإلكتروني على نحو ظاهر، ومع تزايد استخدام منصات مثل “ووردبريس”، تنمو أيضا المخاطر والتهديدات التي يتعرض لها المستخدمون.

انتشار الثغرات الأمنية والعيوب في برمجيات “ووردبريس” يثير قلقا متزايدا لدى المستخدمين، فعندما يتم اكتشاف ثغرة أمنية في منصة معينة، يكون لدى المهاجمين فرصة للاستفادة منها واختراق المواقع وسرقة المعلومات أو تعطيل الخدمات.

هذا الانتشار الواسع للثغرات والعيوب في البرمجة يعود إلى العديد من الأسباب، منها تعقيد الأنظمة البرمجية والجدول الزمني الضيق للتحديثات وقلة الموارد المتاحة لإجراء اختبارات أمان شاملة.

ثغرة أمنية جديدة

ثغرة أمنية في ملحق “الحقول المخصصة المتقدمة” لمنصة “ووردبريس”، تم استغلالها من قبل متسللين. هذه الثغرة الأمنية المسماة (CVE-2023-30777) هي عيب عكسي في البرمجة النصية تم إنشاؤها عبر ثغرة “XSS” أو ما يعرف بالبرمجة العابرة للمواقع أو هجوم حقن النصوص البرمجية، مما يسمح للمهاجمين غير المصدقين بسرقة المعلومات الحساسة وتصعيد امتيازاتهم على مواقع “ووردبريس” المتأثرة.

تم اكتشاف هذا الخلل في 2 أيار/مايو 2023، من قبل إضافة “Patchstack”، وهي أداة تساعد على تحديد نقاط الضعف الأمنية في المنصة، وتم الإعلان عنه للجمهور جنبا إلى جنب خلال عملية اختبار داخلية جرت في 5 أيار/مايو، وبعدها تم إصدار تحديث أمني يحمل رقم 6.1.6، وذلك بعد يوم واحد من الاكتشاف، على أمل إصلاح الثغرة.

وفقا لتقرير مجموعة أمن المعلومات والويب في شركة “أكاماي”، تم الإبلاغ عن وجود نشاط ملحوظ في المسح والاستغلال اعتبارا من 6 أيار/مايو 2023 باستخدام رمز عينة مقدم من إضافة “Patchstack”.

التقرير قال: “قامت مجموعة أكاماي بتحليل بيانات هجمات XSS وتم تحديد هجمات بدأت في غضون 24 ساعة منذ نشر عملية اختبار داخلية”.

المجموعة وضحت، أن ما يثير اهتمامها بشكل خاص هو الاستعمال المباشر لرمز العينة المقدم من إضافة “Patchstack”، حيث قام المهاجم بنسخ واستخدام رمز العينة على نحو مباشر.

اتضح أن أكثر من 1.4 مليون موقع ويب لم يقوموا بترقية الملحق المتأثر في “ووردبريس” إلى أحدث إصدار، وهذا يعني أن المهاجمين لديهم فرصة كبيرة للاستفادة من هذا الضعف واستغلاله.

ثغرة “XSS” تتطلب وجود مستخدم مسجل الدخول يمتلك صلاحيات الوصول إلى الملحق، حيث يتم تشغيل رمز ضار على متصفحه، مما يتيح للمهاجمين الوصول للموقع والحصول على امتيازات متقدمة.

فحوصات الضرر تشير، إلى أن محاولات الحماية التقليدية لا تعوق الجهات المهددة التي تعتمد على قدرتها على التغلب عليها عن طريق التلاعب والهندسة الاجتماعية؛ علاوة على ذلك، يستغل المهاجمون أيضا تكوينات الملحقات المتأثرة الافتراضية، مما يعزز فرص نجاحهم في التهديد دون الحاجة إلى مجهود إضافي.

منصة “ووردبريس” نصحت بشدة مسؤولي المواقع الذين يستخدمون هذه الملحقات الضعيفة بالتحديث المتاح على الفور لحماية أنفسهم من نشاط المسح والاستغلال المستمر، والإجراء الموصى به هو ترقية الملحق المجاني “الحقول المخصصة المتقدمة” من الإصدار 5.12.6 إلى 6.1.6.

نصائح مهمة

في ختام هذا التقرير، نود تقديم بعض النصائح القيمة لحماية منصة “ووردبريس” وتقوية أمان مواقع الويب. قد تكون هذه الإجراءات بسيطة، ولكنها تؤدي دورا حاسما في تقوية الحماية والتصدي للتهديدات الأمنية.

• إزالة الإضافات والقوالب غير المستخدمة

قد تكون لديك مجموعة واسعة من الإضافات والقوالب في منصة “ووردبريس”، قم بمراجعة قائمة الإضافات والقوالب وقم بإزالة تلك التي لا تستخدمها، فهذا يقلل من الثغرات المحتملة، ويحسن أداء الموقع.

• تحديث البرمجيات

تأكد من تحديث منصة “ووردبريس” وجميع الإضافات والقوالب المثبتة بصورة منتظمة، تحديث البرمجيات يعزز الأمان، ويصلح الثغرات المكتشفة سابقا.

• كلمات مرور قوية

إنشاء كلمات مرور قوية وفريدة للمستخدمين ولوحة التحكم، استخدم مزيجا من الأحرف الكبيرة والصغيرة والأرقام والرموز لزيادة قوة كلمات المرور.

• التحقق بخطوتين

تفعيل التحقق بخطوتين للوصول إلى حسابك على “ووردبريس” يعد من الخطوات المهمة في عملية الحماية، حيث يضيف طبقة إضافية من الحماية عبر طلب رمز أو رسالة تأكيد إلى هاتفك المحمول أو بريدك الإلكتروني عند تسجيل الدخول.

قم بنسخ احتياطية من محتوى موقعك بانتظام، يمكن استخدام النسخ الاحتياطية لاستعادة الموقع في حالة حدوث أي مشكلة تقنية.

• استخدم شهادة “SSL”

 قم بتثبيت شهادة “SSL” على موقعك لتشفير الاتصال بين المستخدمين والخادم، هذا يحمي البيانات الحساسة ويعزز الأمان.

• تقييم أمان الإضافات والقوالب

قبل تثبيت إضافة أو قالب جديد، تحقق من سجلها وتقييمها من حيث الأمان من قبل المستخدمين وتعليقاتهم، اختر الملحقات والقوالب الموثوق بها والمحدثة بانتظام.

• حماية ملفات التكوين

قم بتأمين ملفات التكوين الخاصة بـ “ووردبريس”، مثل “Wp-config.php”، والتأكد من أنها غير قابلة للوصول العام، يمكنك تحقيق ذلك عن طريق تغيير إعدادات الأذونات.

• حلول الحماية الإضافية

يمكنك تثبيت واستخدام إضافات الأمان المتاحة لـ “ووردبريس” لتعزيز الحماية، هذه الإضافات توفر ميزات مثل كشف الهجمات والتصفية القوية ومراقبة النشاطات الشبيهة بالاختراق.

• مراجعة سجلات النشاط

متابعة سجلات النشاط على منصة “ووردبريس” بانتظام، قد يكشف عن نشاط مشبوه أو محاولات اختراق؛ مما تسمح بالتصدي لها في وقت مبكر.

من خلال اتباع هذه النصائح واتخاذ التدابير اللازمة، يمكنك تعزيز أمان منصة “ووردبريس” وحماية موقعك من التهديدات الأمنية المحتملة، ولا تنسى أن الأمان هو عملية مستمرة، لذا استمر في تحديث المنصة وتقييم الأمان بانتظام لضمان حماية قوية واستقرار الموقع.