مع استمرار صعود الووردبريس سلم النجاح كأحد أشهر منصات إدارة المحتوى الإلكتروني مفتوح المصدر وتزايد أعداد الأفراد والشركات التي تبنّت هذه المنصة لبناء مواقعها الناجحة يومًا بعد يوم، أصبح من الضروري أن نسلّط الضوء على ما لهذه المنصة المشهورة وعليها، فهل هي منصة بلا عيوب حقًّا؟
في الحقيقة الواقع والأرقام تجيب بنفسها عن هذا الجواب، فهل تعلم أن أكثر من 64.2% من المواقع التي تستخدم منصات إدارة المحتوى تتبنى الووردبريس؟ هذا يعني أن ثلثي المواقع مصممة عبر هذه المنصة المشهورة، وهذه الحقيقة بالتأكيد ليست من فراغ!
دون أن نذكر أن مواقع عالمية كُبرى تبنّت ووردبريس كأداة لتصميم مواقعها، خذ على سبيل المثال موقع Microsoft News و BBC America و PlayStation والقائمة في الواقع تطول! هذا الأمر يشجع كل الأفراد الذين لديهم ووردبريس ويعانون من بعض المشاكل أو الذين يريدون العمل على هذه المنصة أن يجدو حلولًا فعالة لتفادي أي مشكلة أو عيب يصادفهم.
ومع ذلك، فإن الووردبريس مثل غيره من الأدوات والمنصات لديه العديد من المميزات ولكن القليل من العيوب، ومع ذلك لا بُد من وضع عيوب ووردبريس تلك ونقاط ضعفه بالحسبان لكي تتمكن من تفاديها وتجنبها وإصلاحها لبناء موقع ناجح في ظل التنافسية الكبيرة في المواقع الإلكترونية، وهذا ما سوف نستعرضه في مقالنا بين يديك.
الأمان والحماية: الحاجة لمتابعة تأمين حماية الموقع باستمرار
لا تأتي جميع الميزات والخصائص الفريدة ومجال العمل والتصميم الواسعين التي تقدمها منصات إدارة المحتوى CMS بلا ثمن، أو دعنا نقل، بلا سلبيات أو مشاكل. فأولى المشاكل ولعلها أكثرها أهمية هي أن مستوى الأمان والحماية التي يقدمها ووردبريس لوحده غير كافٍ إن لم تعتمد على إضافات واستراتيجيات الحماية التي سوف نأتي على ذكرها.
خذ على سبيل المثال تقرير الأمان الأخير لشركة ووردبريس الذي أشار أن خدمة حماية تُدعى إضافة Wordfence قد أحبطت أكثر من 18.5 مليار محاولة اختراق لمواقع الويب المصممة بواسطة ووردبريس.
الجدير بالذكر أيضًا هو إشارة التقرير إلى أن 8 من أصل 10 ثغرات أمنية في ووردبريس تنضوي تحت مستوى نتائج خطورة "متوسط" إلى "مرتفع"؛ هذا يعني أن معظم محاولات الاختراق ضد المواقع ضعيفة الحماية تكون نتائجها سيّئة على مستوى أصحاب المواقع وبيانات الموقع، وذلك وفقًا نظام تقييم الخطورة الشائع لشركة ووردبريس.
لماذا عليك أن تضمن أمان وحماية الموقع إلى الدرجة القصوى
هناك ثلاث نقاط جوهرية يجب أن تدركها في مفهوم مستوى أمان المواقع الإلكترونية وهي:
حماية البيانات: نقصد هنا حماية بيانات موقعك وعملائك ومستخدمي الموقع من الاختراق أو السرقة أو التلاعب. مجرّد كون موقعك عرضةً للاختراق يعني أن سمعتك وشهرتك على المحكّ.
تحسين الـ SEO: تحسين فرصة ظهور موقعك على نتائج بحث محركات البحث (مثل جوجل)، وهذه حقيقة يجب أن تدركها، فإحدى أبرز معايير التصنيف لدى محرك بحث جوجل وغيره هي أمان الموقع، وكلما كان موقعك أكثر أمانًا كلما زاد ترتيبه في نتائج البحث.
عملائك وزوار موقعك يتوقعون ذلك: احرص على أن تصل إلى مستوى أمان لا يلاحظ معه أيّ من عملائك أو زوّارك أي تغييرات أو مشاكل في حساباتهم وتعاملاتهم مع الموقع.
وعلى الرغم من أن ووردبريس بالعموم من منصات إدارة المحتوى الآمنة نسبيًّا إلا أنه يحتوى على العديد من ثغرات الآمان التي قد تخلق لك العديد من العقبات إن لم تستثمر جيّدًا في مستوى أمان موقعك عبر إضافات الأمان وترددت في شراء القوالب والإضافات المدفوعة المعروفة، او حتى توظيف أفراد محترفين لإدارة حماية الموقع.
عيوب ووردبريس الأمنية الأكثر شيوعًا
الحق يُقال، فقد عملت شركة ووردبريس جاهدةً على مستوى حماية منصّتها ووظّفت فريقًا احترافيًّا من المطوّرين لإدارة جميع نقاط الأمان في الموقع وتحديث جميع الثغرات باستمرار، وهذا يعني أن حالات اختراق مواقع ووردبريس سببها سوء إدارة المستخدمين لعناصر الأمان في الموقع، لكن من أين تأتي نقاط الضعف الأمنية في ووردبريس؟
هناك الكثير من الطُرق والثغرات التي قد يصطادها المقرصنون في موقعك، ولعل أكثر هذه النقاط والطُرق شيوعًا:
- محاولات الدخول بالقوّة Brute force login: وهي أبسط أنواع الاختراق وأسهلها، وتتضمن محاولة المُخترق إدخال عدد كبير من أزواج، اسم مستخدم وكلمة مرور، في صفحة تسجيل الدخول لمنصة إدارة موقعك.
- القرصنة المتصالبة Cross site scripting (XSS): في هذا النوع من الهجمات يعمد المُقرصن إلى دس كود برمجي سيء في خلفية الموقع (Backend)، هذا الكود يستخرج البيانات في الموقع، والتي قد تكون حساسة مثل تفاصيل حسابات المستخدمين، وُيرسلها إلى المُقرصن.
- حقن قاعدة البيانات Data base injection: معروفة أيضًا بحقن الـ SQL، وفيها يُدخل المخترق خفية سلسلة من الأكواد البرمجية السيئة من خلال إحدى صفحات إدخال البيانات، مثل صفحات تسجيل بيانات المستخدمين أو صفحات إملاء تفاصيل الشراء وغيرها.
- البوابات الخلفية أو ما يُعرف بـ Backdoors: يُطلق مصطلح الباب الخلفي على الملفات التي تُدس في قاعدة بيانات الموقع والتي تسمح للشخص بالدخول إلى لوحة تحكم الووردبريس دون الحاجة إلى إدخال اسم المستخدم وكلمة المرور في صفحة تسجيل الدخول للوردبريس.
- هجمات رفض الخدمة Denial of service attacks (DoS): هذه الهجمات تمنع المستخدمين من الوصول إلى الموقع أو حتى قد تمنع صاحب الموقع من الدخول إلى صفحة الإدارة وذلك عن طريق إغراق الخادم الخاص بالموقع بعدد هائل من الزيارات الوهمية مما يشكل ضغط كبير على حزمة النقل الخاصة بالموقع وقد يسبب انهيار الموقع بالكامل وتوقفه.
- روابط التصيّد Phishing: يحدث هذا النوع من القرصنة عندما يتواصل المخترق مع المستخدمين أو مع أصحاب المواقع على أنه شركة أو جهة خدمات مُعتمدة. حيث يُقنع المخترق المستخدم أن يعطي بعض البيانات الحساسة أو أن ينصّب بعض البرمجيات الخبيثة أو حتى أن يزور موقعًا خبيثًا قد يسبب ضررًا كبيرًا في حاسب المستخدم.
اقرأ أيضًا: حماية ووردبريس بشكل كامل من خلال 9 ممارسات فعالة لإبقاء موقعك آمنًا
كيف يمكنك تجنّب عيوب ووردبريس الأمنية؟
فيما يلي بعض الخطوات والاستراتيجيات البسيطة التي ستمكنك من أن تستفيد من المميزات الرائعة التي يقدمها ووردبريس وفي الوقت ذاته أن تؤمّن موقعك من الثغرات الأمنية المحتملة:
- تأمين خطوات التسجيل للموقع.
- استخدام شركة استضافة آمنة.
- تحديث نسخة الووردبريس باستمرار.
- تحديث نسخة PHP باستمرار.
- تنصيب إضافة واحدة على الأقل من إضافات حماية موقع ووردبريس.
- استخدام قالب ووردبريس آمن وموثوق.
- تفعيل نظام شهادة الأمان SSL\HTTPS.
- تنصيب جدار حماية ووردبريس على موقعك.
- إجراء نسخ احتياطي للموقع.
- إجراء فحص حماية شامل لموقعك باستمرار.
- فلترة وإزالة الأحرف والمُدخلات الخاصة التي يمكن للمستخدمين إدخالها.
- تحديد صلاحيات المستخدمين في الموقع.
- استخدام نظام الإدارة الشامل للووردبريس
- اعتماد سجل التعديلات والنشاطات للمستخدمين
- تغيير رابط صفحة الدخول للووردبريس التقليدية
- تعطيل إمكانية التعديل في لوحة تحكم الووردبريس (بالنسبة للأفراد في طاقم الموقع)
- تعطيل ملف xmlrpc.php
- حذف حساب المدير التقليدي للووردبريس
- حجب رقم إصدار الووردبريس الخاص بالموقع عن المستخدمين
اقرأ أيضًا: تأمين وحماية مواقع الووردبريس من كافة الثغرات | دليل شامل
القوالب المصمتة: كيف تحدّ من آفاق موقعك
مشروعك أو شركتك التي سيقوم الموقع عليها لابُد ستحمل سمة معينة "هويّة بصرية"، ربما مزيجًا معيّنا من الألوان والسمات الخاصة التي تميزك عن غيرك، ومن النادر جدًا أن تصادف قالبًا شبيهًا يعكس الهوية البصرية الخاص بمشروعك، وهنا تكمن أحد أبرز عيوب ووردبريس في قوالبه.
والحل لهذه المشكلة قد يكون معقّدًا ومكلفًا وقد يكون بسيطًا، وذلك يعتمد على مدى التعديل الذي تطلبه في القالب الذي تريده لموقعك. يمكنك على سبيل المثال إجراء تعديل قوالب ووردبريس من خلال أداة التخصيص (الطريقة الأسهل)، أو عن طريق أداة محرر ملف القالب أو من خلال تعديل كود القالب، ويمكنك كذلك تنصيب إحدى إضافات إنشاء الصفحات وتعديلها بواسطتها.
المميز في ووردبريس هو أن بإمكانك تعديل واجهة أي قالب، لا سيّما في القوالب المدفوعة الاحترافية، والتي تتيح لك هامشًا واسعًا لتعديل وتخصيص الموقع لكي يطابق الهوية البصرية التي تريدها.
اقرأ أيضًا: تصميم قالب ووردبريس ناجح في 5 خطوات وبيعه على بيكاليكا
التحديثات الكثيرة للموقع والأدوات التي تعتمد عليها
جميع العناصر في ووردبريس تحتاج إلى التحديث باستمرار بدءًا من إصدار ووردبريس ذاته وصولًا إلى القوالب والإضافات وغيرها. يجب عليك أو على أحد أفراد طاقم الموقع الدخول إلى لوحة التحكم باستمرار ومتابعة التحديثات لجميع هذه العناصر لضمان سير عمل الموقع بأمان وسلاسة.
المشكلة هنا تكمن في أن بعض التحديثات قد تتضمن أخطاءً قد تسبب في انهيار الموقع أو على الأقل توقف جزء منه وتباطئه، لذا من الجيد أن تعمل على إجراء نسخة احتياطية لبيانات الموقع قبل إجراء أي تحديث لأي عنصر من عناصره لكي تتمكن من إعادة الموقع قبل بدء المشاكل فيه.
أخيرًا قد تضطر في بعض الأحيان إلى أجراء بعض التعديلات في تصميم القوالب والإضافات بعد إجراء تحديثات لها لكي تعود للعمل كما كانت، لذا ضع في الحسبان دائمًا إمكانية تعطل جزء من عمل الموقع لفترة قصيرة ريثما تكمل التحديثات وتبعاتها من التعديلات والتصويبات في الموقع.
بطء الموقع إن لم تقم بأهم ممارسات التسريع المتبعة
إحدى أبرز المشاكل والعيوب التي يشكو منها أصحاب المواقع المصممة عبر ووردبريس هي بطء تحميل الموقع الأمر الذي يسبب معدلات ارتداد مرتفعة وخطيرة على صحة الموقع وترتيبه في قوائم البحث على جوجل وغيره، فهل حقًّا بطء موقع ووردبريس أمر لا مفرَّ منه؟
في الواقع الجواب هو لا، يمكنك الاستفادة من ميزات ووردبريس وإضافاته وقوالبه دون أن تسبب ذلك تباطؤًا كبيرًا في الموقع، وإليك بعض النصائح المفيدة لإنجاز ذلك:
- لا تكثر من الإضافات في آن واحد، فكما ذكرنا قد تفشل أو تتداخل بعض الإضافات مع بعضها؛ الأمر الذي قد يسبب توقفًا في عملها وتباطؤًا ملحوظًا في تحميل الموقع
- اعتمد على بعض الإضافات المميزة لتسريع تحميل موقعك مثل: إضافة AMP وإضافة W3 Total Cache وإضافة Wp Rocket.
- هناك العديد من الاستراتيجيات المفيدة في تسريع الموقع مثل: تنظيف قاعدة بيانات الووردبريس وفحص روابط الموقع واختيار شركة استضافة احترافية والحصول على أحدث إصدار من الـ PHP وتخصيص الملفات المخزنة مؤقتًا وتحسين وضبط أحجام الصور في الموقع وغيرها.
- هناك العديد من أدوات قياس سرعة تحميل الموقع والتي تقدم لك بعض النصائح لتسريع موقعك، مثل أداة isitwp وأداة gtmetrix وأداة Page speed.
اقرأ أيضًا: أفضل ممارسات تسريع موقعك على ووردبريس وأكثرها فعالية (دليل شامل)
التوافق مع محركات البحث
من الأمور التي لا خلاف عليها أن محرك بحث جوجل يفضل المواقع التي تعتمد على ووردبريس في تصميمها، كما هو الحال في جميع المواقع العملة بمنصات إدارة المحتوى مفتوحة المصدر، ولكن هذا الامتياز المشجع من جوجل يحمل العديد من المشاكل والعيوب التي يمكن أن يقع بها أصحاب المواقع غير الخبراء في هذا المجال، كيف؟
حسنًا هناك العديد من العناصر أو الأخطاء التي تؤثر على ترتيب الموقع وتوافقيّته مع محركات البحث، لعل أبرزها هو نظام التصنيفات في ووردبريس، فكثرة التصنيفات الرئيسية والفرعية في الموقع تجعل محرك بحث جوجل يعتقد أنها تصنيفات مكررة وهذا يؤثر كثيرًا على سيو الموقع.
بالطبع ووردبريس يعوض عن مثل هذه المشاكل عبر العديد من الاستراتيجيات المميزة لتحسين السيو، نذكر أبرزها:
- تنصيب إضافات متخصصة في تحسين السيو: مثل إضافة All in one SEO وإضافة Yoast SEO وغيرها.
- تعيين وتخصيص الروابط الرئيسية Cononical links
- تخصيص السيكما Schema في الموقع
- تحسين السيو عبر Google Cache
اقرأ أيضًا: طرق تحسين محركات البحث السيو SEO على وورد بريس … 20 طريقة ستضمن تصدر موقعك
ختامًا، على الرغم من عيوب الووردبريس العديدة التي يواجهها بعض أصحاب المواقع إلا أن الكمّ الهائل من المميزات والأدوات والخصائص التي يقدمها ووردبريس تطغى على عيوبه.
كل ما عليك فعله هو معرفة نقاط الضعف البسيطة واختبارها ووضع خطط لتجاوزها وسرعان ما ستجد نفسك قد أسست موقعًا احترافيًّا متكاملًا بأقل التكاليف والخبرات الممكنة وبأعلى أداء وأقل تكلفة ممكنة.
اترك تعليقك