WordPress Security · Supply Chain

الخطر في WordPress لم يعد ثغرة واحدة فقط؛ أحيانًا يبدأ من قرار تثبيت إضافة غير مفهومة.

نُشر في 13 يوليو 2026 · WordPress / Plugin Security / Supply Chain

تقارير Wordfence الأخيرة تظهر مئات الثغرات أسبوعيًا في إضافات وقوالب WordPress. وفي نفس الوقت، يشدد NIST على أن العناية الواجبة تجاه المورد أو المنتج تعني جمع معلومات كافية قبل قرار الاعتماد. بالنسبة لموقع WordPress، الإضافة هي مورد برمجي كامل وليست زرًا صغيرًا في لوحة التحكم.

أفضل سياسة تحديث لا تنقذ موقعًا يعتمد على إضافات غير ضرورية أو مهجورة أو غير موثقة.

ماذا يعني due diligence لإضافة WordPress؟

قبل تثبيت إضافة، راجع الغرض منها، آخر تحديث، سجل الثغرات، حجم المجتمع، البدائل، والصلاحيات التي تطلبها. هذه المراجعة لا تحتاج تعقيدًا كبيرًا، لكنها تمنع كثيرًا من المخاطر المتكررة.

لو كانت الإضافة تمس الدفع، تسجيل الدخول، النماذج، البريد، أو إدارة الملفات، فيجب أن تدخل مستوى مراجعة أعلى من إضافة شكلية.

متى يكون التحديث وحده غير كاف؟

التحديث ضروري، لكنه لا يعالج دائمًا سوء الاختيار. بعض المواقع تحمل عشرات الإضافات غير المستخدمة، أو إضافات لها وظائف متداخلة، أو قوالب قديمة تحتوي مكونات مدفوعة غير محدثة.

النهج العملي هو تقليل السطح قبل التسريع: احذف الاعتماد غير الضروري بعد موافقة صاحب الموقع، واستبدل الوظائف الحرجة بحلول موثوقة ومدعومة.

Checklist فحص الإضافات

كيف يساعد ok4host؟

نراجع قائمة الإضافات والقوالب، نرتب المخاطر، ونقترح خطة تحديث أو استبدال تدريجية تحافظ على الموقع وتقلل نقاط الاختراق.

المصادر

هل إضافات موقعك مختارة بعناية أم متراكمة بمرور الوقت؟

ننفذ مراجعة منظمة لإضافات WordPress ونقدم خطة تقليل مخاطر بدون تعطيل الموقع.

اطلب مراجعة الموقع