نسخه اصلی

شناسایی افزونه‌های رها شده وردپرس

شناسایی افزونه‌های رها شده وردپرس (Abandoned WordPress Plugins) یکی از مراحل مهم برای حفظ امنیت و عملکرد بهینه سایت است. افزونه‌های رها شده به افزونه‌هایی گفته می‌شود که مدت‌هاست به‌روزرسانی نشده‌اند، توسعه‌دهنده‌شان آن‌ها را پشتیبانی نمی‌کند و ممکن است با نسخه‌های جدید وردپرس یا سایر افزونه‌ها ناسازگار باشند. این افزونه‌ها می‌توانند باعث بروز مشکلات امنیتی، کاهش سرعت سایت و خطاهای عملکردی شوند.

افزونه رها شده چیست؟

افزونه رها شده (abandoned plugin)، افزونه‌ای وردپرس است که توسعه‌دهنده آن دیگر آن را نگهداری یا به‌روزرسانی نمی‌کند. وردپرس افزونه‌ای را رها شده می‌داند که بیش از دو سال، به‌روزرسانی دریافت نکرده باشد. چنین افزونه‌هایی می‌توانند با آخرین نسخه‌های وردپرس ناسازگار شده و منجر به آسیب‌پذیری‌های امنیتی و مشکلات عملکردی شوند.

چرا افزونه‌های رها شده وردپرس یک مشکل بزرگ هستند؟

افزونه‌های رها شده مانند بمب‌ ساعتی در سایت وردپرس هستند. در سال ۲۰۲۳، ۹۷٪ از کل آسیب‌پذیری‌های جدید وردپرس از افزونه‌ها سرچشمه گرفته‌اند، در حالی که تنها ۰.۲٪ در خود هسته وردپرس یافت شده‌ بود. این بدان معناست که تقریبا هر مشکل امنیتی که سایت‌های وردپرس را تحت تاثیر قرار می‌دهد، از افزونه‌ها و قالب‌ها ناشی می‌شود نه از نرم‌افزار اصلی.

گزارش آسیب‌پذیری وردپرس از SolidWP به‌روزرسانی‌های روزانه‌ای در مورد هرگونه آسیب‌پذیری جدید اکوسیستم وردپرس دارد. تقریبا همیشه آسیب‌پذیری‌های جدیدی را برای افزونه‌ها مشاهده خواهید کرد، اما به ندرت برای هسته وردپرس.

هزاران صاحب کسب‌وکار هستند که با موارد زیر سروکار داشته‌اند:

  • از دست دادن درآمد در زمان از کار افتادن سایت
  • به خطر افتادن داده‌های مشتری
  • آسیب دیدن اعتبار و از دست دادن اعتماد
  • قرار گرفتن سایت آنها در لیست سیاه گوگل به عنوان potentially harmful
  • ساعت‌ها (یا روزها) صرف تمیز کردن این آشفتگی می‌شود.

درست زمانی که متاسفانه توسعه‌دهندگان افزونه‌های خود را رها می‌کنند، از وصله کردن حفره‌های امنیتی دست می‌کشند  و نقاط ورود بی‌نقصی برای هکرها ایجاد می‌کنند.

به آن فکر کنید:

  • عدم به‌روزرسانی امنیتی = قرار گرفتن سایت در معرض آسیب‌پذیری‌های شناخته‌شده.
  • عدم آزمایش سازگاری با نسخه‌های جدید وردپرس = عملکرد نادرست.
  • عدم رفع اشکال = رفتار غیرمنتظره‌ای که می‌تواند سایت را به خطر بیندازد.

هر به‌روزرسانی جدید وردپرس سرعت را بهبود می‌بخشد، افزونگی‌های سیستم را کاهش می‌دهد و باعث می‌شود وب‌سایت کلی در حین افزودن ویژگی‌های بیشتر، سریع به نظر برسد.

اما اگر افزونه رها شده وب‌سایت را از کار بیندازد، ممکن است این بهبودهای سرعت هرگز متوجه نشوند و به راحتی می‌توان فکر کرد که وردپرس مقصر است.

همچنین احتمال زیادی وجود دارد که افزونه باعث تداخل با نسخه جدیدتر شود. وردپرس را از دست می‌دهید و با یک وب‌سایت خراب مواجه می‌شوید.

متاسفانه، وقتی این اتفاق برای افزونه‌های رها شده می‌افتد، کاملا تنها هستید. هیچ توسعه‌دهنده‌ای برای پاسخ به سوالات، هیچ پشتیبانی اجتماعی، هیچ به‌روزرسانی مستندات وجود ندارد. ۱۵.۷٪ از کل افزونه‌های آسیب‌پذیر به دلیل رها شدن، کاملا از مخزن افزونه‌های وردپرس حذف شده‌اند.

این امر باعث می‌شود صاحبان وب‌سایت ناآگاهانه نرم‌افزارهای قدیمی و وصله نشده‌ای را اجرا کنند که هکرها می‌توانند از آنها سوءاستفاده کنند.

به عبارت ساده، در اسرع وقت از چنین افزونه‌هایی دوری کنید.

چگونه افزونه‌های رها شده را تشخیص دهیم

وقت آن است که ذره‌بین استعاری خود را بردارید و شروع به جستجوی سرنخ‌هایی کنید که افزونه‌هایی را که در پیشخوان وردپرس خاک می‌خورند، نشان می‌دهد.

در اینجا مواردی وجود دارد که به شناسایی افزونه‌های رها شده وردپرس کمک می‌کند.

۱. تاریخ آخرین به‌روزرسانی

آشکارترین علامت خطر، درست در مقابل دیدگان شما پنهان است.

در پیشخوان وردپرس خود، به بخش افزونه‌ها > افزونه‌های نصب‌شده بروید.

سپس روی «مشاهده جزئیات» کلیک کنید تا جزئیات افزونه باز شود و در آنجا تاریخ «آخرین به‌روزرسانی» را مشاهده خواهید کرد.

ممکن است افزونه قدیمی‌ مانند افزونه زیر که نه سال پیش به‌روزرسانی شده است، هنوز در وب‌سایت شما وجود داشته باشد:

هر افزونه‌ای که بیش از یک سال به‌روزرسانی نشده باشد، را زیر نظر بگیرید، در حالی که افزونه‌هایی که دو سال دست‌نخورده باقی مانده‌اند، در دسته abandoned رسمی وردپرس قرار می‌گیرند و باید در اسرع وقت از وب‌سایت حذف شوند.

اگر صفحاتی وجود دارند که هنوز از قابلیت‌های افزونه استفاده می‌کنند (شاید یک افزونه فرم قدیمی باشد و هنوز برخی فرم‌ها را دارید)، در اسرع وقت آن قابلیت را با افزونه‌های جدیدتر جایگزین کنید.

۲. بررسی تاریخ به‌روزرسانی در جستجوی افزونه

فرض کنید می‌خواهید افزونه بعدی وردپرس خود را نصب کنید. می‌خواهید تاریخ آخرین به‌روزرسانی را نیز در نتایج جستجو بررسی کنید.

بیایید همان افزونه رها شده از مثال بالا را در اینجا در نظر بگیریم. اگر به افزونه‌ها > افزودن افزونه‌های جدید بروید و آن را جستجو کنید، صفحه زیر را خواهید دید:

توجه داشته باشید که آخرین تاریخ به‌روزرسانی درست در نتایج جستجو نمایش داده می‌شود، بنابراین می‌توانید انتخاب کنید که افزونه را نصب کنید یا خیر.

اگر در پیشخوان وردپرس خود نیستید، اما در فهرست افزونه‌های وردپرس به دنبال افزونه‌ها هستید، می‌توانید روی هر افزونه کلیک کنید و نسخه و تاریخ «آخرین به‌روزرسانی» را در پنل اطلاعات سمت راست مشاهده کنید.

این باید اطلاعات کافی را برای تصمیم‌گیری در مورد ارزش بررسی افزونه به شما بدهد.

۳. به تیکت‌های پشتیبانی نگاه کنید

فرض کنید افزونه‌ای را می‌بینید که به تازگی به‌روزرسانی شده است اما فقط چند نصب فعال دارد. چگونه می‌توانید مطمئن شوید که افزونه فعال و در حال توسعه است؟

تیکت‌های پشتیبانی می‌توانند تصویر واضحی را نشان دهند.

در صفحه فهرست افزونه‌های وردپرس، به هر افزونه‌ای که مد نظر دارید بروید و روی لینک پشتیبانی درست زیر دکمه دانلود کلیک کنید.

در این صفحه، تمام تیکت‌های پشتیبانی که کاربران وردپرس مطرح کرده‌اند را مشاهده خواهید کرد.

اگر متوجه شدید که توسعه‌دهنده به طور فعال به سوالات پاسخ می‌دهد، آنها را حل می‌کند و حتی ویژگی‌های جدیدی را بنا به درخواست اضافه می‌کند، می‌توانید با خیال راحت افزونه را امتحان کنید.

اما گاهی اوقات، ممکن است متوجه شوید که سوالات برای هفته‌ها بی‌پاسخ مانده‌اند و هیچ توسعه واقعی در افزونه وجود ندارد. در این صورت بهتر است از آن دوری کنید و چیزی فعال‌تر پیدا کنید.

۴. به هشدارهای پیشخوان خود گوش دهید

وردپرس مانند آن تکنسین هوشمند در تیم شماست که همه چیز را بررسی می‌کند.

اگر هسته وردپرس، یک افزونه یا قالب قدیمی شود، یک آسیب‌پذیری جدید وجود داشته باشد یا یک تداخل احتمالی وجود داشته باشد، نشانه‌ها، اعلان‌ها و پیام‌های خطایی را برای شما ارسال می‌کند تا به وضوح آن را بیان کنید.

می‌توانید آنها را نادیده بگیرید و به اقدامی که قصد انجام آن را داشتید ادامه دهید، اما توصیه می‌کنیم به این هشدارها گوش دهید.

۵. بررسی‌های امنیتی خودکار را اجرا کنید

راه‌های زیادی برای ایمن‌سازی وب‌سایت وردپرس وجود دارد. ساده‌ترین راه این است که فقط یک افزونه امنیتی مانند Wordfence، Patchstack، Sucuri و غیره را نصب کنید و اجازه دهید خودش تشخیص دهد که آیا چیزی برای وب‌سایت خوب است یا خیر.

این افزونه‌ها تمام آسیب‌پذیری‌های امنیتی، افزونه‌های رها شده یا قدیمی و هرگونه مشکل هسته وردپرس را ردیابی می‌کنند. اگر وب‌سایت علائمی را نشان دهد که با هر یک از این مشکلات مطابقت دارد، افزونه بلافاصله شما را از آن مطلع می‌کند.

آنها همچنین اسکن‌های پس‌زمینه خودکار را برای شناسایی عوامل مخربی که سعی در سوءاستفاده از افزونه‌های قدیمی یا رها شده برای دسترسی غیرمجاز به وب‌سایت شما دارند یا شناسایی افزونه‌های قبلا ایمن که آلوده شده‌اند، انجام می‌دهند.

۶. آزمون محبوبیت

و در نهایت، اگر نمی‌خواهید نگران مشکلات فنی باشید، آن را به عموم واگذار کنید. بهترین افزونه‌های وردپرس، افزونه‌هایی هستند که بیشترین تعداد نصب فعال را دارند.

هنگام جستجوی افزونه‌ها در فهرست افزونه‌های وردپرس، روی برگه نمای پیشرفته (Advanced View) در زیر داده‌های افزونه (بخشی که تاریخ آخرین به‌روزرسانی را می‌بینیم) کلیک کنید.

نمای پیشرفته، آماری از نسخه‌های افزونه‌های مورد استفاده توسط همه کاربران، تعداد دانلودهای روزانه و هفتگی افزونه و همچنین تعداد کل نصب‌ها را به شما نشان می‌دهد.

افزونه‌هایی که تعداد نصب‌های فعالشان رو به کاهش است (زیر ۱۰۰۰)، روند دانلودشان رو به کاهش است یا رتبه‌بندی‌هایشان به‌طور مداوم ضعیف است، ممکن است در مسیر کنار گذاشته شدن باشند یا در حال حاضر کنار گذاشته شده‌اند.

در بیشتر موارد، اگر به افزونه‌های برتر وردپرس که به‌طور فعال توسط بسیاری از افراد استفاده می‌شوند، پایبند باشید، به‌طورکلی مشکلی نخواهید داشت. دلیلش این است که توسعه‌دهندگان و همچنین کاربران فنی، به‌دنبال مشکلات موجود در کد هستند و آن‌ها را به‌محض ظاهر شدن، حل می‌کنند.

 

افزونه‌های رها شده پیدا کردید؟

اگر افزونه‌های رها شده وردپرس را پیدا کردید باید برنامه نجات گام به گام برای از بین بردن این خطرات امنیتی بدون آسیب رساندن به سایت را دنبال کنید

مرحله 1: یک جایگزین پیدا کنید

قبل از اینکه به چیزی دست بزنید، یک جایگزین پیدا کنید. افزونه‌های فعالی را جستجو کنید که عملکرد مشابهی با افزونه‌های رها شده شما ارائه می‌دهند.

بهترین جایگزین‌ها عبارتند از:

  • به‌روزرسانی‌ها در 3 ماه گذشته
  • سازگاری با نسخه وردپرس شما
  • رتبه‌بندی قوی (4+ ستاره)
  • یک جامعه توسعه‌دهنده پاسخگو
  • مستندات خوب

نکته: گاهی اوقات جایگزین ایده‌آل اصلا افزونه نیست! بسیاری از ویژگی‌هایی که زمانی به افزونه نیاز داشتند، اکنون در هسته وردپرس یا قالب شما تعبیه شده‌اند.

 

مرحله 2: ایجاد یک نسخه بکاپ کامل

نسخه بکاپ، شبکه ایمنی وب‌سایت شما است . آن را نادیده نگیرید!

یک نسخه بکاپ کامل از سایت وردپرس خود، شامل فایل‌ها و دیتابیس، ایجاد کنید.

می‌توانید از افزونه‌ها یا ابزارهای بکاپ گیری هاست خود استفاده کنید، اما مطمئن شوید که می‌دانید در صورت نیاز چگونه از این نسخه بکاپ بازیابی کنید.

امیدوارم نسخه بکاپ ضروری نباشد، اما اگر مشکلی پیش بیاید، نجات‌بخش خواهد بود.

مرحله 3: تست در یک محیط آزمایشی (در صورت امکان)

برای سایت‌های حیاتی تجاری، قبل از اقدام، آزمایش کنید. در صورت وجود، سایت خود را در یک محیط آزمایشی کلون نموده و ابتدا افزونه‌های رها شده را در آنجا جایگزین کنید.

اگر سایت خراب شد، باید قبل از شروع کار روی وب‌سایت زنده، بررسی کنید که چه مشکلی پیش آمده و چگونه آن را در مرحله آزمایشی برطرف کنید.

این محیط به زمین بازی بدون عواقب شما برای افزونه‌های جدید تبدیل می‌شود تا به درستی با تنظیمات خاص شما آزمایش شوند.

مرحله 4: افزونه را با دقت جایگزین کنید

ابتدا افزونه جدید را فعال کنید، بدون اینکه افزونه قدیمی را غیرفعال کنید.

افزونه جدید را طوری پیکربندی کنید که با تنظیمات شما از افزونه قدیمی مطابقت داشته باشد.

بررسی کنید که عملکرد با فعال بودن هر دو افزونه مطابق انتظار عمل کند.

افزونه‌ی رها شده را غیرفعال کنید (اما حذف نکنید).

سایت خود را به طور کامل آزمایش کنید تا مطمئن شوید که هیچ مشکلی وجود ندارد.

وقتی مطمئن شدید که همه چیز آنطور که باید کار می‌کند، از شر آن افزونه‌ی قدیمی وردپرس خلاص شوید.

مرحله ۵: بررسی پس از جایگزینی

پس از تغییر، سایت خود را به طور کامل بررسی کنید. قسمت فرانت و بک‌اند سایت را برای هرگونه مشکل بررسی کنید.

به دنبال اشکالات بصری، مشکلات عملکردی یا پیام‌های خطا باشید. و به ویژگی‌هایی که به افزونه‌ی جایگزین شده متکی بودند، توجه ویژه‌ای داشته باشید.

آیا باید یک افزونه‌ی رها شده را نگه دارید؟

بیایید با آن روبرو شویم – گاهی اوقات به یک افزونه‌ی رها شده نیاز دارید که سایت شما کاملا به آن وابسته است.

شاید این افزونه یک عملکرد منحصر به فرد (مانند یک سیستم توصیه‌ی پرداخت خاص) را مدیریت کند که هیچ افزونه‌ی دیگری با آن مطابقت ندارد، یا شاید شما یکپارچه‌سازی‌های سفارشی را در اطراف آن ایجاد کرده‌اید.

بنابراین، آیا می‌توانید (و باید) آن را نگه دارید؟

نگهداری یک افزونه‌ی رها شده خطرناک است. فقط در صورتی باید آن را نگه دارید که:

  • این افزونه یک عملکرد حیاتی را بدون هیچ جایگزین مناسبی ارائه می‌دهد.
  • گردش کار کسب و کار شما به ویژگی‌های سفارشی که ارائه می‌دهد بستگی دارد.
  • این افزونه نسبتا ساده است و سطح کد کمی دارد (می‌توانید از یک توسعه‌دهنده بخواهید کد افزونه را در GitHub بررسی کند).
  • شما آن را با نسخه فعلی وردپرس خود به طور کامل آزمایش کرده‌اید و به خوبی کار می‌کند.

اگر همه این عناصر راضی هستند، می‌توانید نگه داشتن افزونه را در نظر بگیرید. اما ما همچنان توصیه می‌کنیم با کمک یک توسعه‌دهنده راهی برای حفظ کد پیدا کنید یا در اسرع وقت از شر آن خلاص شوید.

اقدامات امنیتی اضافی که باید انجام دهید

اگر تصمیم دارید آن افزونه رها شده را نگه دارید، باید یک قلعه در اطراف آن بسازید.

  • ایجاد یک فایروال مخصوص افزونه: از افزونه‌های امنیتی مانند Wordfence یا Sucuri برای ایجاد قوانین فایروال سفارشی که به طور خاص آسیب‌پذیری‌های بالقوه در افزونه رها شده شما را هدف قرار می‌دهند، استفاده کنید. این‌ها به عنوان اولین خط دفاعی شما در برابر حملاتی که نقاط ضعف شناخته شده را هدف قرار می‌دهند، عمل می‌کنند.
  • اجرای ممیزی‌های منظم کد: یک توسعه‌دهنده استخدام کنید تا به صورت دوره‌ای کد افزونه را برای آسیب‌پذیری‌های امنیتی بررسی کند. بله، این کار هزینه دارد، اما به طور قابل توجهی ارزان‌تر از مقابله با یک سایت هک شده و عواقب آن است.
  • تنظیم نظارت پیشرفته: هشدارها را برای هرگونه فعالیت غیرمعمول مربوط به افزونه پیکربندی کنید. تشخیص زودهنگام می‌تواند به معنای تفاوت بین یک مشکل جزئی و یک نقض امنیتی تمام‌عیار باشد که کل سایت شما را از کار می‌اندازد.
  • در صورت امکان، ایزوله کنید: در صورت امکان، افزونه رها شده را در یک زیردامنه یا محیط جداگانه اجرا کنید و دسترسی آن را به داده‌ها و عملکردهای حساس سایت اصلی خود محدود کنید و آن را به عنوان یک منطقه قرنطینه در نظر بگیرید.

هاست وردپرس سرعت وردپرس یا فروشگاه ووکامرس را به بالاترین سرعت و کارايي ممکن می‌رساند.
خرید هاست وردپرس با وب سرور محبوب لایت اسپید و کش لایت اسپید، در پارسدو فراهم است.کانفیگ حرفه ای و نظارت بر سرور به صورت پیوسته توسط تیم فنی پارسدِو انجام خواهد شد.

گام‌های پیشگیرانه برای کنترل سلامت افزونه

هرچند کلیشه‌ای است، اما پیشگیری بهتر از درمان است.

در اینجا نحوه ایجاد یک اکوسیستم افزونه سالم که سایت وردپرس را ایمن و در بهترین حالت خود نگه می‌دارد، آورده شده است.

بررسی‌های منظم افزونه را برنامه‌ریزی کنید

این را به عنوان بررسی سه‌ماهه سایت خود در نظر بگیرید.

در تقویم خود هر سه ماه یکبار یک بررسی کامل افزونه را علامت بزنید. در طول این بررسی‌ها، تاریخچه به‌روزرسانی اخیر هر افزونه، وضعیت سازگاری و اینکه آیا هنوز واقعا به آن نیاز دارید را ارزیابی کنید.

این نگهداری منظم از مشکلات افزونه‌ها قبل از شروع کار جلوگیری می‌کند و سایت شما را چابک نگه می‌دارد.

افزونه‌هایی با سوابق قوی انتخاب کنید

همه افزونه‌ها یکسان ساخته نشده‌اند. هنگام اضافه کردن ابزارهای جدید به سایت خود، به دنبال این شاخص‌های سالم باشید:

  • به‌روزرسانی‌های منظم (حداقل سه‌ماهه)
  • پایگاه کاربری بزرگ و فعال (بیش از 10000 نصب)
  • پشتیبانی توسعه‌دهنده پاسخگو (بررسی کنید که سوالات چقدر سریع پاسخ داده می‌شوند)
  • مستندات دقیق و نقشه راه توسعه واضح

فلسفه هرچه کمتر، بهتر را اتخاذ کنید

سایت وردپرس شما ویترین مجموعه افزونه‌ها نیست. هر افزونه کد، پیچیدگی و مشکلات امنیتی بالقوه‌ای را اضافه می‌کند.

از خود بپرسید: «آیا این افزونه مشکل واقعی من را در حال حاضر حل می‌کند؟»

اگر نه، جای آن در سایت شما نیست. حداقل تعداد افزونه‌های لازم برای دستیابی به اهداف خود را هدف قرار دهید.

تنظیم اعلان‌های به‌روزرسانی خودکار

بدون بررسی مداوم پیشخوان، مطلع بمانید. هشدارهای ایمیل را برای به‌روزرسانی‌های افزونه‌های موجود از طریق ابزارهای میزبان یا یک افزونه مدیریتی پیکربندی کنید.

این هشدارهای ایمیل به شما کمک می‌کنند تا حتی زمانی که مشغول اداره کسب و کار خود هستید، از هرگونه وصله امنیتی مهم یا به‌روزرسانی‌های سازگاری مطلع شوید.

جمع بندی

سایت شما لیاقت چیزی بهتر از تار عنکبوت افزونه‌ها را دارد؛ افزونه‌های رهاشده ممکن است زمانی به شما خدمت خوبی کرده باشند، اما زمان آنها گذشته است. شما نمی‌توانید امنیت و عملکرد سایت وردپرس خود را با این افزونه‌های رهاشده به خطر بیندازید.

افزونه‌های رها شده وردپرس یکی از بزرگ‌ترین تهدیدات امنیتی و عملکردی برای سایت‌های وردپرسی هستند. شناسایی و مدیریت صحیح این افزونه‌ها نه تنها امنیت سایت را تضمین می‌کند، بلکه باعث بهبود سرعت و تجربه کاربری نیز می‌شود. با بررسی منظم افزونه‌ها، استفاده از ابزارهای تحلیل و جایگزینی افزونه‌های قدیمی با نمونه‌های معتبر، می‌توانید سایت خود را همیشه در وضعیت بهینه و امن نگه دارید.

اگر هنوز افزونه‌های رها شده روی سایت خود دارید، همین امروز اقدام به شناسایی و حذف آن‌ها کنید و به فکر آینده‌ای امن‌تر و کاراتر باشید.

وبلاگ پارسدِو © 1403 — کپی و انتشار مطالب تنها با ذکر منبع و لینک مجاز است. بازگشت به بالا