إنها ضربة حظ للمنتقدين إذا تمكنوا من إيجاد طريقة لإلحاق الضرر بالمواقع التي تستخدم WordPress. مع خدعة واحدة فقط في سواعدهم ، يمكنهم شغل ما يقرب من 30 ٪ من التدوين على الإنترنت في ضربة واحدة. هذا هو الجانب السلبي لشعبية WordPress. بصفتنا مالكي مواقع الويب ، نحتاج إلى أن نكون استباقيين و مراجعة / تحديث الإجراءات الأمنية بانتظام لتكون في مأمن من المتسللين. خطوة مهمة وسهلة للتنفيذ في قائمة التحقق من الأمان هي تحليل WordPress لاكتشاف نقاط الضعف.
ولكن من قبل ، إذا لم تقم بتثبيت WordPress ، فاكتشف كيفية تثبيت ملف بلوق وورد في 7 خطوات et كيفية العثور عليها، وتثبيت وتفعيل موضوع ورد على بلوق
ثم عد إلى سبب وجودنا هنا.
لماذا تحتاج إلى مسح WordPress بحثًا عن نقاط الضعف
قد يكون موقع الويب الخاص بك مستودعًا للمعلومات الشخصية السرية المقدمة من المستخدمين. إنهم يثقون بك من خلال إعطائك هذه المعلومات الحساسة.
قد يضع الآخرون الروابط الخلفية, عمليات إعادة التوجيهأو إعلانات أو لافتات مواقع الويب التي يريدونها تعزيز على موقع الويب الخاص بك.
يمكن للمستخدمين الذين لديهم حق الوصول غير المصرح به إلى موقع الويب الخاص بك استهلاك عرض النطاق الترددي الخاص بك ، حتى لو لم يكن لديك واحد.
حتى يتم اكتشافها ، يمكن للبرامج الضارة الاختباء في موقع الويب الخاص بك وجمع المعلومات. يستطيع إرسال رسائل بريد إلكتروني غير مرغوب فيها إلى أشخاص آخرين يصيبونهم أيضًا في هذه العملية. يمكن أن يقود ذلك Google وخدمات الأمان الأخرى مثل AVG أو Norton إلى القائمة السوداء لموقع الويب الخاص بك. مرة أخرى ، أنت لا تعرف ذلك حتى.
يمكن أن تساعدك عمليات الفحص المنتظمة في اكتشاف التهديدات الأمنية بسرعة ومنع اختراق موقع الويب الخاص بك.
أدوات مجانية لورد الماسح الضوئي
إجراء فحص لنقاط الضعف على موقع الويب الخاص بك ليس صعبًا ولا مكلفًا. هناك العديد من الماسحات الضوئية المجانية والمكونات الإضافية المجانية المتاحة التي يمكنها فحص موقع الويب الخاص بك بحثًا عن برامج طفيليات.
الفرق المهم بين برامج الفحص عن بعد والمكونات الإضافية هو أن برنامج الفحص عن بعد ينظر فقط إلى الإصدار النهائي من موقع الويب الخاص بك، كما يظهر على متصفحك. يزور موقع الويب الخاص بك يشبه إلى حد كبير محرك البحث. فهو لا ينظر إلى الخادم، لذا فإن أي شيء ضار على الخادم الخاص بك يمر دون أن يلاحظه أحد. على العكس من ذلك، عند تثبيت مكون إضافي، فإنه يصل إلى الخادم في بيئةالإقامة ويقوم بتحليل أعمق بكثير.
الماسح عن بعد
تعد الماسحات الضوئية عن بُعد أدوات يمكنها إجراء تحليل أولي وكشف عدد من الثغرات الأمنية. إنها نوع من الفحص السريع لنظام الأمان الخاص بك. تعمل معظم الماسحات الضوئية بشكل عام - فقط أدخل عنوان URL لموقع الويب الخاص بك على صفحة الويب الخاصة بها. سيتم فحص موقع الويب الخاص بك ، المرئي في المتصفح ، في غضون لحظات قليلة وسيتم إنشاء تقرير. يمكن أن تظهر العديد من نقاط الضعف في التقرير. تقترح بعض الأدوات أيضًا إجراءات تصحيحية يمكنك اتخاذها.
اقرأ أيضا: كيفية تحليل بلوق وورد الخاص بك لتصحيح نقاط الضعف
تم تصميم بعض الماسحات الضوئية عن بُعد خصيصًا لمسح مواقع الويب ، بينما يشتمل البعض الآخر على مسح WordPress في قائمة الميزات الخاصة بهم.
1. WPScans
إذا كنت تبحث عن ماسح ضوئي WordPress محدد ، WPScans يلبي احتياجاتك. على موقع الويب الخاص بهم ، لديك خيار: إرسال عنوان URL لموقع الويب الخاص بك للتحليل أو يمكنك إنشاء حساب على موقع الويب الخاص بهم.
يمنحك حساب مجاني تحليل أسبوعي تلقائي. إذا كنت تدير مواقع WordPress متعددة ، فيمكنك ذلك ضمان أمان جميع مواقع الويب من لوحة تحكم واحدة. ستتلقى أيضًا تنبيهات بالبريد الإلكتروني إذا تم العثور على خطأ أو إذا كان تثبيت WordPress الخاص بك يحتاج إلى تحديث.
يمكن للتقرير الأساسي سرد بعض العيوب الأمنية بالإضافة إلى إخبارك بكيفية القيام بذلك بشكل صحيح. يمكنك أيضًا الوصول إلى تسجيل لتقارير التحليل الخاصة بك. تحتفظ WPScans بقاعدة بيانات شاملة لأحدث الأخطاء والتهديدات الأمنية ، مما يعني أنه يمكن اكتشاف التهديدات الأكثر شيوعًا باستخدام هذا الماسح الضوئي.
تحميل | عرض | استضافة المواقع
2. وورد مسح الأمن
مسح الأمن وورد يقدم أيضًا خيارين: إصدار أساسي مجاني ونسخة متقدمة. يقوم بإجراء فحوصات عن طريق استدعاء عدد معين من الصفحات عبر طلبات الويب العادية والتحليلات إلى مصدر HTML المقابل. سيكشف التحليل عن عيوب أمنية واضحة في WordPress ويوصي بتحسينات أمنية في التكوين يمكن أن تعزز الحماية ضد الهجمات المستقبلية.
يتحقق الفحص المجاني من إصدار WordPress ، وسمعة المضيف ، تحديد الموقع الجغرافي وسمعة الموقع لدى Google. كما يتحقق أيضًا من الروابط الخارجية وقائمة المكونات الإضافية وفهرسة الأدلة على المكونات الإضافية. يسرد إطارات iframe الحالية وجافا سكريبت ذات الصلة ، وكلاهما يمكن استخدامهما لتقديم تعليمات برمجية ضارة. يمكنك بعد ذلك إلقاء نظرة على أي نص لا تعتقد أنه مألوف.
تحميل | عرض | استضافة المواقع
3. فحص موقع Sucuri
Sucuri هو اسم معروف في أمان موقع الويب ويجمع تقارير الثغرات المنتظمة والشاملة. ال " SiteCheck »سيفحص جميع مواقع الويب بما في ذلك مواقع الويب ويكشف عن البرامج الضارة المعروفة والبرامج القديمة والأخطاء على موقع الويب الخاص بك. ستعرف أيضًا حالتك في القائمة السوداء للخدمات مثل Google و AVG Antivirus و McAfee ونورتون.
يقارن الماسح الضوئي جميع صفحاتك بقاعدة بيانات Sucuri ويبلغ عن أي حالات شاذة. يوصي التقرير أيضًا بكيفية التعامل مع هذه الحالات الشاذة.
كما ذكرنا سابقًا ، لإجراء تحليل أكثر تعمقًا لموقع الويب الخاص بك ، ستحتاج إلى الحصول على مساعدة من المكونات الإضافية. معظم ملحقات الأمان - مثل Wordfence ، أو Sucuri أو Exploit Scanner ، تشمل مسح البرامج الضارة كميزة.
تحميل | عرض | استضافة المواقع
4. Quttera
على الرغم من أن Quttera يقدم تحليلًا بنقرة واحدة عبر الإنترنت ، إلا أنه يقدم أيضًا ماسح ضوئي خاص بـ WordPress ، والذي يفرض عليك ذلك تحميل البرنامج المساعد له على موقع الويب الخاص بك.
يفحص المكون الإضافي موقعك على الويب بحثًا عن نصوص مشبوهة وبرامج ضارة وتهديدات خفية ويتيح لك معرفة ما إذا كنت مدرجًا في القائمة السوداء. تقوم خوادم Quttera البعيدة برقمنة البيانات.
انظر أيضا: كيفية عرض أو كتلة عناوين IP على وورد
في نهاية الفحص ، ستتلقى تقرير تحقيق مفصل ، والذي سيوصي بالإجراءات التصحيحية. يتم حفظ هذه التقارير وهي متاحة للجمهور للاطلاع عليها.
تحميل | عرض | استضافة المواقع
5. Wordfence
Wordfence هو مكون إضافي شامل للأمان يقوم بفحص كل شيء يتعلق بـ WordPress على موقع الويب الخاص بك ، بما في ذلك كود المصدر وملفات الصور. يمكنك أيضًا تمكين خيار فحص الملفات غير المرتبطة بـ WordPress. يتم تحديث أداة الدفاع ضد التهديدات باستمرار ويتم استخدام الخلاصات بواسطة الماسحات الضوئية لتحديد البرامج المشبوهة.
يبحث الفحص عن أكثر من 44 برنامج ضار وأبواب خلفية معروفة ، بالإضافة إلى عناوين URL للتصيد الاحتيالي في جميع تعليقاتك ومنشوراتك وملفاتك. ليس ذلك فحسب ، فهو يقوم بمسح الملفات الأساسية والسمات والمكونات الإضافية ومقارنتها بالملفات الموجودة في مستودع WordPress.
تحميل | عرض | استضافة المواقع
الموارد الموصى بها
تعرف على الموارد الأخرى الموصى بها لمساعدتك في بناء وإدارة موقع الويب الخاص بك.
- كيفية إضافة لوحة كانيلو تريلو على وورد
- كيف يمكنك التخلي عن كتاب إلكتروني مجاني للحصول على المزيد من المشتركين؟
- مقارنة بين G-Suite و Office 365: أيهما يجب أن تختار
- موقع الويب الخاص بك بطيء: وفيما يلي الأسباب المحتملة
وفي الختام
لذا ! هذا كل شيء في هذا البرنامج التعليمي ، وآمل أن يسمح لك بالحصول على أدوات لفحص ملفات بلوق وورد. لا تتردد في شارك مع أصدقائك على الشبكات الاجتماعية المفضلة لديك.
ومع ذلك ، يمكنك أيضا استشارة مواردنا، إذا كنت بحاجة إلى المزيد من العناصر لتنفيذ مشاريعك لإنشاء مواقع الإنترنت ، من خلال استشارة دليلنا على إنشاء مدونة وورد.
إذا كانت لديك اقتراحات أو ملاحظات ، فاتركها في قسمنا تعليقات.
...
