كيفية التحقق من موثوقية وأمان قالب ووردبريس الذي تريد تنصيبه

Posted by معاذ ملص
كيفية التحقق من أن قالب الووردبريس آمن وموثوق
كيفية التحقق من أن قالب الووردبريس آمن وموثوق

يعد الاهتمام بحماية مواقع الووردبريس وأمانها من الأمور المهمة التي تسهم في نجاحها وضمان استمراره، ولذلك يجب عليك الاهتمام بأمان جميع المكونات التي تستخدمها في موقعك بشكل جيد، واستخدام إضافات وقوالب ووردبريس أمانة.

لهذا قمنا بإعداد هذه المقالة التي سنعرفك فيها على مخاطر استخدام قوالب ووردبريس غير آمنة، ونوضح لك بعض الطرق التي يمكنك استخدامها من أجل أن تتحقق من أمان قالب الووردبريس الخاص بموقعك، كما سنضع لك بعض النصائح التي يمكنك اتباعها من أجل تأمين قالب الووردبريس بالشكل الصحيح.

أهمية استخدام قوالب ووردبريس آمنة

إن استخدام قالب ووردبريس آمن يعد من الأمور المهمة التي تسهم في حماية موقعك وتجنيبه كثيرًا من المشاكل، ولذلك لا يجب عليك اختيار قالب ذو تصميم وميزات تناسب احتياجاتك فقط، بل يجب عليك أن تأخذ أمان هذا القالب بعين الاعتبار.

من الممكن أن يؤدي استخدام قوالب ووردبريس غير آمنة إلى اختراق موقعك وجعله موقعًا غير موثوق، فأمان الموقع مرتبط بشكل وثيق بأمان قالب الووردبريس المستخدم فيه، إذ تعزى حوالي ثلث حالات اختراق مواقع الووردبريس إلى القوالب المستخدمة فيها، وهذه نسبة عالية بالنظر إلى أن هناك حاجة لتنصيب قالب ووردبريس واحد على الموقع، بينما تحتاج المواقع عادة إلى عدة إضافات.

ويمكن أن يكون لاختراق الموقع تأثير سلبي كبير على عدد الزوار والعملاء، وهذا يؤدي إلى  خسارة الكثير من الأرباح، وحتى في حال التعافي التام من الناحية التقنية بعد الاختراق، فإن تبعات تعرض الموقع للاختراق من خلال القالب قد يكون لها تأثير سلبي كبير على سمعته أو سمعة وموثوقية الشركة التي يمثلها، الأمر الذي يؤدي إلى انخفاض نسبة أرباحها بشكل كبير.

كيفية التحقق من أمان قالب الووردبريس

يمكنك التحقق من أن قالب الووردبريس الذي تستخدمه أو ترغب باستخدامه آمن بالعديد من الطرق وفيما يلي سنعرفك على أفضلها ونشرحها بشكل عملي:

1. استخدام موقع Theme Check للتحقق من أمان قالب الووردبريس

يوفر لك موقع (Theme Check) إمكانية فحص أي قالب ووردبريس من خلال خطوات بسيطة وسهلة جدًا، فكل ما عليك فعله من أجل فحص أمان القالب هو تنزيل القالب بصيغة ZIP، ومن ثم الدخول إلى الموقع والنقر على (تحديد ملف ZIP) واختيار الملف الخاص بالقالب، وفيما يلي سنقوم بتجربة الموقع على قالب استرا.

طريقة فحص القالب باستخدام موقع فحص القالب
طريقة فحص القالب باستخدام موقع فحص القالب

ثم يجب اختيار صفة الشخص الذي يرغب بفحص القالب (مطور القالب أو مستخدم القالب أو أحد آخر)، ثم إدخال بريدك الإلكتروني والنقر على (SUBMIT)، بعد ذلك ستظهر لك صفحة نتائج فحص القالب.

صورة توضح نتيجة فحص قالب
صورة توضح نتيجة فحص قالب

تتضمن صفحة النتائج تقييم أمان القالب إضافة إلى تحذيرات متعلقة به، وتكون مقسمة إلى عدة أقسام، منها تحذيرات حرجة وتحذيرات غير حرجة، ومن ثم بناءً على تقييم القالب والتحذيرات التي ظهرت عند فحصه يمكنك أن تحدد فيما إذا كنت ستستخدم القالب أم لا، علما أن درجة تقييم القالب تزداد كلما كان أكثر أمانًا.

صورة توضح التحذيرات التي ظهرت عند فحص قالب استرا
صورة توضح التحذيرات التي ظهرت عند فحص قالب استرا

اقرأ أيضًا: حماية ووردبريس بشكل كامل من خلال 9 ممارسات فعالة لإبقاء موقعك آمنًا

2. قراءة المراجعات وآراء الآخرين حول القالب

إن قراءة المراجعات وآراء الأشخاص الآخرين الذين قام بتجربة القالب من الأمور المهمة التي ترتبط بأمان القالب وموثوقيته. حتى إذا كان مصدر القالب الذي تريد الحصول عليه موثوقًا، فمن الأفضل الاطلاع على مراجعاته وتقييماته المنشورة بواسطة المستخدمين الآخرين، لأنه من المرجح أن تعكس هذه المراجعات تجربتك في استخدام القالب نتيجة أن من نشرها هو مستخدم مثلك.

يمكنك التحقق من مراجعات وتقييمات القالب من خلال صفحة القالب، حيث تظهر لك جميع تقييمات وآراء المستخدمين الذين قاموا بتجربة القالب وتقييمه، فإذا كانت التقييمات والمراجعات إيجابية فهذا يعني أن القالب آمن ويمكن استخدامه.

تقييمات أحد القوالب المنشورة على بيكاليكا
تقييمات أحد القوالب المنشورة على بيكاليكا

3. التحقق من وتيرة تحديث القالب

يجب عليك التأكد من أن القالب الذي ستقوم بتثبيته يتلقى تحديثات جديدة بشكل مستمر، لأنه من المفترض أن يعمل المطورون على زيادة أمان قالب الووردبريس مع كل تحديث جديد، وذلك من خلال البحث عن الثغرات الموجودة في القالب وإزالتها، وهذا ما يصعب على المخربين اختراق موقعك ويجعله أكثر أمنًا.

بإمكانك التأكد من القالب يتلقى تحديثات جديدة من خلال الذهاب إلى صفحة القالب الرئيسية والتحقق من أن تاريخ آخر تحديث للقالب ليس بعيد.

التحقق من تاريخ آخر تحديث للقالب
التحقق من تاريخ آخر تحديث للقالب

كما يجب عليك تحديث قالب الووردبريس المثبت على موقعك بأسرع ما يمكن للاستفادة من تطويرات الأمان التي يضيفها المطورون على الإصدارات الجديدة للقالب، ويمكنك القيام بذلك من خلال لوحة تحكم الووردبريس الرئيسية بشكل يدوي أو يمكنك تمكين التحديث التلقائي ليتم تحديث القالب بشكل تلقائي مباشرةً بعد إصدار تحديث.

4. التحقق من موثوقية مصدر القالب

لا يجب عليك الحصول على قوالب الووردبريس إلا من مصادر موثوقة، لأنك في حال قمت بتثبيت أحد القوالب من مصدر غير موثوق، فإنك ستعرض موقعك للخطر، وذلك لأنها قد تحتوي على برامج ضارة أو ثغرات تمكن المخربين من اختراقه أو تعطيله، وبالتالي فإن حصولك على قوالب الووردبريس من مصدر موثوق سيضمن لك أمانها وخلوها من البرامج الضارة، مما سيزيد من  أمان موقعك.

توجد العديد من المصادر الموثوقة التي تمكنك من الحصول على قوالب ووردبريس آمنة، وأشهرها متجر قوالب ووردبريس الرسمي الذي يعتبر أفضل موقع للحصول على قوالب الووردبريس المجانية والآمنة، أما بالنسبة للقوالب المدفوعة فيمكنك الحصول عليها بشكل آمن من خلال متجر بيكاليكا الذي يقوم فريق التطوير لديهم بفحص القالب قبل عرضه للبيع، ووضع معايير صارمة لقبول القالب.

أهم النصائح لتأمين قالب الووردبريس

توجد العديد من الإجراءات التي يمكنك اتباعها من أجل تأمين قالب الووردبريس، وفيما يلي سنقدم لك بعض النصائح التي يمكنك استغلالها من أجل زيادة أمان قالب موقعك:

1. تعطيل محرر السمات

يمكنك محرر السمات من التعديل على تصميم قالب الووردبريس وإضافة ميزات إليه، لكن في حال تمكن أحد المخترقين من الدخول إلى لوحة تحكم الووردبريس الخاصة بك، فسيكون بإمكانه التعديل على ملفات القالب، وبالتالي إضافة أكواد خبيثة تمكنه من التحكم أو تعطيل موقعك الإلكتروني.

لذلك ينصح بتعطيل محرر السمات إذا لم تكن بحاجة إليه، وتستطيع القيام بذلك من خلال الاتصال بموقعك عبر بروتوكول نقل الملفات FTP، ثم البحث عن ملف wp-config.php وإضافة الكود التالي إليه:

define( 'DISALLOW_FILE_EDIT', true );

2. تثبيت جدار الحماية

عندما تقوم بتزويد بموقعك بجدار حماية فإنك ستمنع جميع الزيارات الضارة والغير مسموح بها من الدخول إلى موقعك والوصول إلى ملفاته، بما فيها الملفات الخاصة بالقالب، وذلك لأن جدار الحماية يقوم بعزل خادم موقعك عن الشبكات الضارة عند ملاحظة نشاط غريب، ولذلك يعتبر تثبيت من جدار حماية لموقعك مهمًا من أجل تأمين قالب الووردبريس.

3. إزالة القوالب غير النشطة

يعتبر كل قالب ووردبريس مثبت على الموقع بمثابة ثغرة محتملة قد يستخدمها المخترقون من أجل الدخول إليه والعبث فيه، لذلك يجب عليك حذف جميع قوالب ووردبريس التي لا تستخدمها من موقعك، وتستطيع القيام بذلك من خلال لوحة تحكم الووردبريس عن طريق النقر على (قوالب) ضمن تبويب (المظهر).

ستظهر لك صفحة تضم جميع قوالب الووردبريس المثبتة على موقعك. انقر على (تفاصيل القالب) ضمن أيقونة القالب الذي ترغب في حذفه.

النقر على تفاصيل القالب من أجل الانتقال إلى صفحة القالب
النقر على تفاصيل القالب من أجل الانتقال إلى صفحة القالب

بعد ذلك ستظهر لك نافذة منبثقة تتضمن معلومات القالب، ويمكنك النقر على زر (حذف) ليتم حذف القالب.

النقر على حذف من أجل حذف القالب
النقر على حذف من أجل حذف القالب

كما يمكنك استخدام بروتوكول نقل الملفات FTP إذا كنت تريد حذف عدد كبير من القوالب، إذ سيكون بإمكانك حذف جميع القوالب التي لا تحتاجها في خطوة واحدة، وذلك عبر تحديد مجلداتها وحذفها، مما يوفر عليك الكثير من الوقت.

وبهذا عزيزي القارئ نكون قد عرفناك على مخاطر استخدام قوالب الووردبريس الغير آمنة، وشرحنا لك الطرق التي يمكنك اتباعها من أجل التأكد من أمان قالب موقعك، كما قدمنا لك بعض النصائح من أجل زيادة أمان قالب الووردبريس الخاص بك، وفي الختام نود التأكيد على أهمية استخدام قالب ووردبريس آمن لأن ذلك سيسهم في منع اختراقه.

المجتمع الأكبر عربيًا لمستخدمي ووردبريس

انضم لمجتمع عرب ووردبريس الأكبر عربيًا لدعم مستخدمي ووردبريس. من خلال المجتمع ستحصل على المساعدة اللازمة في إنشاء موقعك الووردبريس أو تخصيص متجرك على ووكومرس

زيارة منتدى عرب ووردبريس ←
معاذ ملص
شاهد المزيد من المقالات
معاذ ملص، متخص في إنشاء وإدارة مواقع الويب باستخدام منصة ووردبريس. ويمتلك المهارة في تقديم حلول مبتكرة لتحسين وإصلاح المشاكل التي تواجه أصحاب المواقع.