أحد أسوأ الأمور في موسم الأنفلونزا حتمية إصابتك بالمرض.

فقد يأتي زملاء العمل وهم يعانون من رشح في الأنف.

أو ربما تستقل الحافلة إلى مكان عمل مشترك،

فيسعل ركاب آخرون ويلمسون نفس المَسند الذي تمسك به.

أو ربما كنت تعمل من منزلك “الآمن” إلا أنه من المحتمل أن ينقل لك أطفالك جراثيم خطيرة تعرضوا لها في المدرسة.

بغض النظر عن المكان الذي تذهب إليه أو من تكون محاطًا بهم فقد تشعر في بعض الأحيان أنه لا يوجد مكان آمن.

ولكن هذا ما يحدث عندما تعمل وتعيش بالقرب من الآخرين.

إذا كان شخص واحد مصابًا فانتشار المرض مسألة وقت فقط.

الأمر نفسه ينطبق على التعرض لمخاطر الثغرات العابرة للمواقع Cross-Site.

من البديهي أن الأمن يشكل مصدر قلق كبير لكل من له علاقة بموقع ويب،

سواء كان صاحب الموقع أو الشخص الذي يتسوق عليه أو المطور الذي قام بإنشائه.

لذا، يبدو أن هناك خطرًا عند كل منعطف.

لكن لنفترض أنك قررت اتخاذ القرار الأنسب بوضع موقعك في سيرفر به عدة مواقع (سواء كان ذلك من خلال استخدام ووردبريس أو تشغيلها ببساطة من حساب الاستضافة نفسه).

قد تؤدي ثغرة أمنية واحدة في واحد فقط من تلك المواقع إلى تعريض المواقع الأخرى بالكامل للخطر (وحتى موقعك).

إذا كنت تدير شبكة من مواقع ووردبريس جميعها من مكان واحد فهذا المنشور يناسبك.

ومن خلال هذا المقال،

سنحاول تغطية بإيجاز المخاوف التي تتعلّق بالثغرات العابرة للمواقع Cross-Site،

ثم نعرض قائمة مرجعية خاصة من النصائح لاستخدامها عند تسسير موقعك.

01.png

من ينبغي أن يكون قلقًا بشأن مخاطر الثغرات العابرة للمواقع في ووردبريس؟

دعنا نواجه الأمر: يحتاج القراصنة هذه الأيام للمزيد من الإبداع في كيفية اختراق مواقع الويب.

قد يكون الووردبريس هدفًا سهلاً بسبب شعبيته،

ولكنه ليس منصة سهلة الاختراق إذا كان الأشخاص الذين يبنون ويديرون مواقع الويب يمتثلون لأفضل ممارسات الأمان.

بالطبع يبدأ ذلك الالتزام بالتذبذب قليلاً مع تزايد عدد مواقع الويب على مكان الاستضافة الخاصة بموقعك.

في ما يلي طرق يمكن بها تجميع مواقعك على الويب مما يعرضها عن غير قصد لمخاطر الثغرات العابرة للمواقع.

ووردبريس مُتعدّد المواقع

على الرغم من أن شبكة ووردبريس متعددة المواقع تعدّ ميزة رائعة لمطوري الويب الذين يرغبون في إدارة شبكة من المواقع بكل سهولة من خلال تثبيت واحد ووردبريس مرة واحدة فقط، إلّا أنها تعني أيضًا أن تفاحة فاسدة واحدة يمكن أن تفسد المجموعة بالكامل بسهولة.

جوهر المسألة هو أنّ كل هذه الموارد المشتركة من ملفات وملحقات وبيانات الدخول المخزَّنة في المكان نفسه تزيد من خطر أنّ أذية موقع ويب واحد يمكن أن تؤدّي إلى إصابة مواقع الشبكة كلها.

حساب استضافة متعدد النطاقات

ينطبق الأمر نفسه على مواقع الويب التي تشترك في حساب استضافة (ليس بالضرورة تلك الموجودة على استضافة مشتركة، بل فقط تلك المواقع التي تشترك في حساب واحد).

كل ما يتطلبه الأمر هو موقع ويب واحد غير مؤمَّن على نحو سليم (من خلال ملحق سيئ أو كلمة مرور ضعيفة)،

ويمكن بعد ذلك للمخترقين إحداث الفوضى في شبكة كاملة من المواقع.

إعادة بيع الاستضافة

قد يجد مطورو الويب أن بيع الاستضافات، إما بدوام كامل أو تكملةً لعملهم اليومي،

طريقة مربحة لكسب أموال إضافية باستخدام ووردبريس.

وهو ما يعني أنك إذا لم تقم بتهيئة نظام الاستضافة الخاص بك بدقة فيمكنك أن تعرّض جميع مواقع عملائك للخطر.

حيث أن كل ما تتطلبه إصابة شبكة مواقع وتدميرها بالكامل هو إصابة موقع واحد منها.

تحتاج إلى اتخاذ إجراء حاليًا لتأمين شبكة مواقع ووردبريس الخاصة بك على نحو صحيح من مخاطر الثغرات العابرة للمواقع.

في الختام

كل ما يتطلبه الأمر تفاحة واحدة فاسدة لتدمير الباقي.

أحيانًا يكون من الصعب رؤية تلك التفاحة الفاسدة عندما يكون لديك الكثير من التفاح لمراقبته،

لهذا السبب تجب حماية كل موقع في شبكتك.

إذا كان موقع ما لا يهمك بما يكفي للاهتمام بحمايته فيجب ألا يكون ضمن بيئة ووردبريس مُتعدّدة المواقع،

أو يتشارك مساحة على حساب الاستضافة مع مواقعك الأخرى.

الأمر بسيط. عليك الالتزام بالنصائح بخصوص تشديد الأمان وستكون شبكتك جيدة بدرجة تكفي لكي لا تقلق بعد الآن بشأن الثغرات العابرة للمواقع.

 

بقلم إلياس حجي

مواضيع ذات صلة
اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *