لا يزال WordPress هو نظام إدارة المحتوى الرائد على الإنترنت، حيث يعتمد عليه حوالي 40٪ من مواقع الويب، سواء كانت مواقع صغيرة أو مواقع مبيعات أو بوابات محتوى كبيرة. إن انتشاره الواسع يجعله هدفًا شائعًا للهجمات الإلكترونية والقرصنة. يستغل القراصنة حقيقة أن مالكي مواقع الويب لا يلتزمون بأساسيات أمان WordPress ولا يختارون استضافة مواقع ويب آمنة وعالية الجودة.
في الأيام الأخيرة، تعرضت العديد من مواقع WordPress حول العالم للاختراق. استخدم الاختراق المعني حقن كود JavaScript لإعادة توجيه المستخدمين إلى مواقع احتيالية أو مواقع توزع كودًا ضارًا، بهدف توليد حركة مرور مصطنعة وترويج مزيف للمواقع الإلكترونية.
تم حقن ملفات مثل jquery.min.js و jquery-migrate.min.js برمز مشفر يتم تنشيطه في كل مرة يتم فيها تحميل صفحة على الموقع، مما يسمح للمهاجمين بإنشاء عمليات إعادة توجيه إلى مواقع ضارة. في بعض الحالات، تمت إعادة توجيه المستخدمين إلى صفحة هبوط تحتوي على CAPTCHA، والتي عند النقر عليها، تظهر إعلانات على الكمبيوتر، وكأنها تأتي من نظام التشغيل وليس من المتصفح.
استغل المهاجمون الثغرات الأمنية في المكونات الإضافية والقوالب القديمة على مواقع WordPress، مما أدى إلى إصابة آلاف المواقع الإلكترونية.
لتعزيز أمان موقع WordPress الخاص بك، تأكد من تحديث النظام كلما كان هناك تحديث، وقم أيضًا بتحديث المكونات الإضافية والقوالب. إذا كان لديك مكونات إضافية قديمة لم يتم تحديثها منذ أكثر من عام، فمن المستحسن إزالتها واختيار مكون إضافي بديل (أو الاستغناء عن المكون الإضافي تمامًا). بالإضافة إلى ذلك، من المهم جدًا اختيار خدمة استضافة مواقع ويب تركز على الأمان، لأنها خط دفاعك الأول. تراقب خدمة استضافة المواقع الآمنة المواقع على خوادمها باستخدام أدوات متقدمة غير متاحة لمالكي المواقع العاديين، وتمنع الهجمات، وتقوم بعمل نسخ احتياطية، وتزيل الفيروسات قبل أن تصيب موقع WordPress الخاص بك.