اقتراح WordPress لتحسين أمان وأداء المكونات الإضافية
يهدف اقتراح WordPress إلى تحسين أمان وأداء المكونات الإضافية لجهات خارجية
أعلن WordPress عن اقتراح لاتخاذ نهج أكثر استباقية تجاه المكونات الإضافية لجهات خارجية من أجل تحسين الأمان وأداء الموقع.
ما تتم مناقشته هو مدقق مكون إضافي يتأكد من أن المكونات الإضافية تتبع أفضل الممارسات.
تعد المكونات الإضافية للجهات الخارجية مصدرًا رئيسيًا للثغرات الأمنية واختناقات أداء موقع الويب على الإنترنت. يحدد الاقتراح ثلاث طرق للتعامل مع مدقق المكونات الإضافية ويلتمس تعليقات على الفكرة.
حدد اقتراح WordPress المشكلة:
“في حين أن هناك عددًا أقل من متطلبات البنية التحتية للمكونات الإضافية مقارنةً بالسمات، إلا أن هناك بالتأكيد بعض المتطلبات التي تستحق التحقق، وعلى أي حال، فإن التحقق من أفضل ممارسات الأمان والأداء في المكونات الإضافية سيكون ضروريًا تمامًا كما هو الحال في السمات.
ولكن اعتبارًا من اليوم، لا يوجد مدقق إضافي للمكونات الإضافية “.
نقاط الضعف في ووردبريس وضعف الأداء
حظيت منصة النشر WordPress بسمعة طيبة لكونها عرضة للقراصنة ولأنها بطيئة.
لذلك قد يكون من المفاجئ معرفة أن نواة WordPress نفسها هي منصة آمنة للغاية.
تعود غالبية الثغرات الأمنية التي تؤثر على منصة WordPress إلى مكونات إضافية تابعة لجهات خارجية.
على الرغم من أن WordPress نفسه آمن بشكل معقول، إلا أن المكونات الإضافية لجهات خارجية تسببت في جعل WordPress مرادفًا للمواقع المخترقة.
هناك مشكلة مماثلة فيما يتعلق بأداء موقع WordPress أيضًا. يعمل فريق أداء WordPress بنشاط على تحسين أداء نواة WordPress نفسها.
ولكن يمكن تقويض هذا الجهد من خلال المكونات الإضافية لجهات خارجية التي تقوم بتحميل JavaScript وCSS على الصفحات التي لا تكون مطلوبة فيها أو لا تقوم بتحميل الصور كسولًا، مما يؤدي إلى إبطاء أداء موقع الويب.
مدقق البرنامج المساعد
ينتج WordPress بالفعل مدققًا للقوالب يتيح لمطوري السمات التحقق من عملهم بحثًا عن أفضل الممارسات والأمان. يتم استخدام نفس مدقق السمات في مستودع قوالب WordPress الرسمي أيضًا.
لذا فهم يريدون الآن استكشاف فعل نفس الشيء مع المكونات الإضافية.
هذه هي الطريقة التي تم بها تحديد هدف مدقق البرنامج المساعد المقترح:
“يجب أن تكون هناك أداة مدقق مكون إضافي في WordPress تحلل مكونًا إضافيًا من WordPress وتضع علامة على أي انتهاكات لأفضل ممارسات تطوير المكون الإضافي مع وجود أخطاء أو تحذيرات، مع التركيز بشكل خاص على الأمان والأداء.”
يسرد الاقتراح ثلاثة مناهج ممكنة:
- أ. التحليل الثابت
هذه هي الطريقة التي يتم بها فحص السمات ولكن هناك قيودًا، مثل عدم القدرة على تشغيل الكود. - ب. التحليل من جانب الخادم
تسمح هذه الطريقة بتشغيل كود البرنامج المساعد بالإضافة إلى إمكانية إجراء تحليل ثابت. - ج. تحليل من جانب العميل
يقوم هذا بتحميل مستعرض بدون رأس (بشكل أساسي روبوت يحاكي المتصفح) ثم يختبر المكون الإضافي بحثًا عن المشكلات التي لا يمكن بالضرورة اكتشافها باستخدام حل من جانب الخادم. تشير الوثيقة إلى بعض التحديات التي تواجه هذا النهج ولكنها تسرد أيضًا طرقًا للتغلب عليها.
يتضمن الاقتراح رسمًا بيانيًا بأعمدة للنُهج A وB وC والصفوف التي تتوافق مع التصنيفات المخصصة لكل نهج لمشكلات الأمان والأداء.
وجد التقييم أن تحليل جانب الخادم قد يكون الأسلوب الأمثل.
أفضل الممارسات للمكونات الإضافية
لا يلتزم فريق أداء WordPress بإنشاء مدقق مكون إضافي، هذا مجرد اقتراح. هذه مجرد نقطة البداية.
ومع ذلك، فإن التحقق من المكونات الإضافية للأطراف الثالثة للحصول على أفضل ممارسات الأمان والأداء فكرة جيدة لأنها ستفيد مستخدمي WordPress وزوار الموقع.
المصدر: searchenginejournal
شاهد ايضا:
