في هذا الموضوع سوف نناقش أهمية تحديث كل شئ له علاقة بموقع الووردبريس الخاص بك إلي آخر النسخ المتوفرة و أهمية التحديثات بشكل عام ، و هو من أهم الأشياء التي بإمكانك القيام بها للقيام بزياده أمان و حماية الموقع الخاص بك .

لماذا نقوم بالتحديث ؟

إن السؤال الحقيقي يجب أن يكون “و لماذا لا ؟” مطورين الووردبريس يقوموا بإرسال التحديثات إلي المستخدمين لسبب معين بالنهاية ، بحيث إن هذه التحديثات تحتوي علي إصلاحات لثغرات خطيرة يمكن للمهاجمون إستغلالها و الهجوم علي الموقع الخاص بك ، و هذا يجعل للتحديث ضرورة لا مفر منها .

إن تحديثات سكربت الووردبريس مهمة بنفس أهمية تحديثات أنظمة التشغيل و التطبيقات الأخري ، دائماً يتم إكتشاف ثغرات جديدة في البرمجيات بإستمرار بعد مرور بعض من الوقت ، و مع هذا يتم إرسال ترقيعات جديدة للقيام بترقيع جميع هذه الثغرات كل فترة إلي أجهزة المستخدمين ، مما يقوم بجعل التطبيق أكثر أمان .

Ken Westin الخبير الأمني في Tripwire, Inc .

أنواع التحديثات

قبل أن نستكمل ، مهم جداً أن نفهم أنواع التحديثات المختلفة المتوفرة بسكربت ووردبريس . إن Tony Perez يشير في تدوينة له إلي إنه هناك ثلاثة أنواع مختلفة من التحديثات : تحديثات الأمان ، الترقيعات و الإصدارات الرئيسية .

إن تحديثات الأمان هي بالضبط كما تبدو عليه من إسمها . يتم القيام بإصدارها بسرعة و تحتوي فقط علي بضع إصلاحات لثغرات موجودة يتم إكتشافها مؤخراً . هذه التحديثات تكون عادة علي شاكلة أرقام الإصدارات مثل 4.2.1 .

إن تحديثات الترقيعات أكبر بقليل ، هي الأخري لا تختوي علي مميزات جديدة ، ولكنها تقوم بتحديث النظام و عادة ما تتنضمن تحديثات أمنية أيضاً ، بالإضافة إنه يتم إصدارها بصفة دورية و من الممكن توقع وقت صدور الترقيع الجديد .

و بالنسبة إلي التحديثات الرئيسية من الإنتقال من الإصدار 3.9 إلي الإصدار 4.0 فإن هذا تحديث جوهري ، به مميزات جديدة و إصلاحات للمشاكل المعروفة في الأمن و هذا بالإضافة إلي أمور أخري ، بالإضافة إلي إنه يتم التدوين عنها في مدونة ووردبريس و في العديد من الواقع الأخبارية الأخري ، بحيث إنها تحديثات ضخمة و يجب علي الكل معرفتها . هذه التحديثات قد تقوم في بعض الأحيان بتحطيم شكل الموقع الخاص بك علي سبيل المثال بسبب عدم توافقه مع القالب الذي تقوم بإستخدامه ، و لكن مع وجود نسخة إحتياطية من الموقع الخاص بك ، فإنه يجب ألا تكون مشكلة بالنسبة لك .

إن الفشل بالتحديث معناه مشكلة أعظم

كما قلنا في السابق ، عدم قيامك / فشلك في تحديث أي إضافات أو قوالب ووردبريس مثبتة علي الموقع الخاص بك قد يعرضك لخطر شديد ، و ما قد لا تفهمه هو “لماذا” ؟

بمجرد توفير ترقيع معين كتحديث ، يزيد الخطر علي المستخدمين الذين لم يقوموا بالتحديث بصورة كبيرة ، هذا لأن المخترقين سوف يكونوا قادرين علي قراءة الشفرة المصدرية للترقيع و معرفة الثغرة الحقيقة و بالتالي يمكنهم القيام بإستغلالها ضد مواقع ووردبريس التي لم تقوم بالتحديث و الترقيع . يوجد فترة زمنية قصيرة ما بين توفر الترقيع كتحديث للووردبريس و ما بين قيام المخترقين بالبدء بالقيام بإستغلال هذه الثغرة علي مواقع ووردبريس التي تم تقوم بالترقيه ، و هذا هو الوقت الذي يجب علي المستخدمين الإنتباه له ، بحيث إن مجرد الإنتظار إهمال يجعلك عرضة لهجمات أكثر – Ken Westin .

بالإمكان قول نفس الشئ بخصوص القوالب و الإضافات ، صحيح إنها ليست جزء من لب نواة ووردبريس ، و لكونها أيضاً قد تحتوي علي ثغرات تمكن المخترقين من القيام بإستغلالها للقيام بإختراق الموقع الخاص بك ، و أيضاً يتم القيام بإكتشاف هذه الثغرات كل فترة و تقوم بتصدر تحديثات للقيام بترقيعها كل فترة ، و يجب عليك القيام بتثبيتها بمجرد توافرها . بعض العديد من السمات و القوالب يتم برمجتها بصورة سيئة و يكون بها الكثير من الثغرات و يجب عليك الانتباه إلي هذا ، و أيضاً يجب عليك القيام بتثبيت و إستخدام الاضافات و القوالب التي تقوم بإستعمالها فقط و القيام بحذف كل شئ لا تقوم بإستعماله .

إدارة تحديثات ووردبريس

إن أفضل طريقة للتأكد من أن كل شئ علي الموقع الخاص بك محدث و هو جعل عملية التحقق من وجود تحديثات متوفرة هي مهمة روتينية أخري علي الجدول الخاص بك ( إذا لم تكن تقني ، فإنه يجب عليك القيام بالبحث عن إستضافة تقوم بشكل تلقائي بتحديث كل القوالب و الإضافات و النواة الخاصة بووردبريس) ، فإنه يجب عليك القيام بالتحقق من توفر التحديثات بنفسك كل يوم للقيام بتجنب أي مشاكل أمنية قد تحدث .

منذ الإصدار 3.7 من الووردبريس فإن المنصة تسمح بالتحديث التلقائي بكل سهولة ، بمجرد القيام بتفعيل هذا الخيار ، فإن هذا يعني أن نواة الموقع الخاص بك سوف تقوم بالتحديث بشكل تلقائي عند توفر أي تحديثات جديدة بدون أي تدخل منك . بالطبع لا يمكن فعل نفس الشئ بالنسبة للقوالب و الإضافات ، بحيث يجب عليك القيام بتحديثها بشكل يدوي .

خاتمة المقالة

إن تحديثات الووردبريس مهمة جداً ، و من الواجب الإهتمام بتحديث كل شئ موجود علي الموقع الخاص بك إلي الإصدارات الأخيرة المتوفرة ، و إلا فإنك تترك الباب الخاص بك مفتوح للمخترقين ليقوموا بإختراقك ، إنها مسألة وقت .