في هذا الموضوع سوف نناقش أهمية تحديث كل شيء له علاقة بموقع الووردبريس الخاص بك إلي آخر النسخ المتوفرة و أهمية التحديثات بشكل عام، وهو من أهم الأشياء التي بإمكانك القيام بها للقيام بزياده أمان وحماية موقعك.
لماذا نقوم بالتحديث ؟
إن السؤال الحقيقي يجب أن يكون “و لماذا لا ؟” مطورين الووردبريس يقوموا بإرسال التحديثات إلي المستخدمين لسبب معين بالنهاية ، بحيث إن هذه التحديثات تحتوي علي إصلاحات لثغرات خطيرة يمكن للمهاجمون استغلالها و الهجوم علي موقعك، و هذا يجعل للتحديث ضرورة لا مفر منها .
إن تحديثات سكربت الووردبريس مهمة بنفس أهمية تحديثات أنظمة التشغيل و التطبيقات الأخري ، دائماً يتم إكتشاف ثغرات جديدة في البرمجيات بإستمرار بعد مرور بعض من الوقت ، و مع هذا يتم إرسال ترقيعات جديدة للقيام بترقيع جميع هذه الثغرات كل فترة إلي أجهزة المستخدمين ، مما يقوم بجعل التطبيق أكثر أمان .
Ken Westin الخبير الأمني في Tripwire, Inc .
أنواع التحديثات
قبل أن نستكمل ، مهم جداً أن نفهم أنواع التحديثات المختلفة المتوفرة بسكربت ووردبريس . إن Tony Perez يشير في تدوينه له إلي إنه هناك ثلاثة أنواع مختلفة من التحديثات : تحديثات الأمان ، الترقيعات و الإصدارات الرئيسية .
إن تحديثات الأمان هي بالضبط كما تبدو عليه من اسمها. يتم القيام بإصدارها بسرعة و تحتوي فقط علي بضع إصلاحات لثغرات موجودة يتم اكتشافها مؤخراً . هذه التحديثات تكون عادة علي شاكلة أرقام الإصدارات مثل 4.2.1 .
إن تحديثات الترقيعات أكبر بقليل ، هي الأخرى لا تختوي علي مميزات جديدة ، ولكنها تقوم بتحديث النظام و عادة ما تتنضمن تحديثات أمنية أيضاً ، بالإضافة إنه يتم إصدارها بصفة دورية و من الممكن توقع وقت صدور الترقيع الجديد .
و بالنسبة إلي التحديثات الرئيسية من الانتقال من الإصدار 3.9 إلي الإصدار 4.0 فإن هذا تحديث جوهري ، به مميزات جديدة و إصلاحات للمشاكل المعروفة في الأمن و هذا بالإضافة إلي أمور أخري ، بالإضافة إلي إنه يتم التدوين عنها في مدونة ووردبريس و في العديد من الواقع الأخبارية الأخرى ، بحيث إنها تحديثات ضخمة و يجب علي الكل معرفتها . هذه التحديثات قد تقوم في بعض الأحيان بتحطيم شكل الموقع الخاص بك علي سبيل المثال بسبب عدم توافقه مع القالب الذي تقوم باستخدامه ، و لكن مع وجود نسخة احتياطية من الموقع الخاص بك ، فإنه يجب ألا تكون مشكلة بالنسبة لك.
إن الفشل بالتحديث معناه مشكلة أعظم
كما قلنا في السابق، عدم قيامك / فشلك في تحديث أي إضافات أو قوالب ووردبريس مثبتة علي الموقع الخاص بك قد يعرضك لخطر شديد ، و ما قد لا تفهمه هو “لماذا” ؟
بمجرد توفير ترقيع معين كتحديث ، يزيد الخطر علي المستخدمين الذين لم يقوموا بالتحديث بصورة كبيرة ، هذا لأن المخترقين سوف يكونوا قادرين علي قراءة الشفرة المصدرية للترقيع و معرفة الثغرة الحقيقة و بالتالي يمكنهم القيام بإستغلالها ضد مواقع ووردبريس التي لم تقوم بالتحديث و الترقيع . يوجد فترة زمنية قصيرة ما بين توفر الترقيع كتحديث للووردبريس و ما بين قيام المخترقين بالبدء بالقيام بإستغلال هذه الثغرة علي مواقع ووردبريس التي تم تقوم بالترقيه ، و هذا هو الوقت الذي يجب علي المستخدمين الإنتباه له ، بحيث إن مجرد الإنتظار إهمال يجعلك عرضة لهجمات أكثر – Ken Westin .
بالإمكان قول نفس الشيء بخصوص القوالب و الإضافات ، صحيح إنها ليست جزء من لب نواة ووردبريس ، و لكونها أيضاً قد تحتوي علي ثغرات تمكن المخترقين من القيام باستغلالها للقيام باختراق الموقع الخاص بك ، و أيضاً يتم القيام باكتشاف هذه الثغرات كل فترة و تقوم بتصدر تحديثات للقيام بترقيعها كل فترة ، و يجب عليك القيام بتثبيتها بمجرد توافرها . بعض العديد من السمات و القوالب يتم برمجتها بصورة سيئة و يكون بها الكثير من الثغرات و يجب عليك الانتباه إلي هذا ، و أيضاً يجب عليك القيام بتثبيت و إستخدام الإضافات و القوالب التي تقوم باستعمالها فقط و القيام بحذف كل شيء لا تقوم باستعماله .
إدارة تحديثات ووردبريس
إن أفضل طريقة للتأكد من أن كل شئ علي الموقع الخاص بك محدث و هو جعل عملية التحقق من وجود تحديثات متوفرة هي مهمة روتينية أخري علي الجدول الخاص بك ( إذا لم تكن تقني ، فإنه يجب عليك القيام بالبحث عن استضافة تقوم بشكل تلقائي بتحديث كل القوالب و الإضافات و النواة الخاصة بالووردبريس) ، فإنه يجب عليك القيام بالتحقق من توفر التحديثات بنفسك كل يوم للقيام بتجنب أي مشاكل أمنية قد تحدث .
منذ الإصدار 3.7 من الووردبريس فإن المنصة تسمح بالتحديث التلقائي بكل سهولة ، بمجرد القيام بتفعيل هذا الخيار ، فإن هذا يعني أن نواة الموقع الخاص بك سوف تقوم بالتحديث بشكل تلقائي عند توفر أي تحديثات جديدة بدون أي تدخل منك . بالطبع لا يمكن فعل نفس الشيء بالنسبة للقوالب و الإضافات ، بحيث يجب عليك القيام بتحديثها بشكل يدوي .
خاتمة المقالة
إن تحديثات الووردبريس مهمة جداً ، و من الواجب الاهتمام بتحديث كل شيء موجود علي الموقع الخاص بك إلي الإصدارات الأخيرة المتوفرة، وإلا فإنك تترك بابك مفتوح للمخترقين ليقوموا باختراقك، إنها مسألة وقت .
تم إنشاء هذه المقالة باستخدام نموذج سهل لإرسال المحتوي الجديد. إنشاء مقالتك!
