دليل تأمين متجر ووكومرس من الثغرات الأمنية وأشهر عمليات الاحتيال

نظرا لسهولة استخدام ووكومرس وتوفير كافة الخيارات التي يتطلع إليها أي صاحب متجر اليكتروني أصبح ووكومرس اليوم من أكثر الإضافات المستخدمة لتصميم وإطلاق المتاجر الإليكترونية بواسطة الووردبريس.

على الرغم من سهولة استخدامه و توفيره الكثير من الوقت لإطلاق متجرك الخاص، إلا أنه من المهم العمل على تأمين المتجر من عمليات الإحتيال وكذلك الثغرات الأمنية ولا ينتهي الأمر فقط عند لحظة إطلاق الموقع عبر الإنترنت. 

في هذه المقالة نستعرض لك في البداية أهم إجراءات الحماية من الثغرات الأمنية التي قد يستغلها أحد المخربون لتنفيذ هجوم على المتجر وسرقة بيانات أو تعطيل المتجر بالكامل. 

ثم بعد ذلك نتحدث عن أشهر عمليات الإحتيال وكذلك الثغرات الأمنية المحتمل تنفيذها على المتاجر الإلكترونية، لذلك ستكون هذه المقالة بمثابة مرجع تأمين وحماية متاجر الـ ووكومرس بشكل كامل.


هل ووكومرس أمن لإطلاق متاجر إلكترونية؟

يحظى ووكومرس بنسبة كبيرة من عدد المتاجر الإلكترونية المشغلة بواسطته عبر الإنترنت تتخطى الملايين، ويزداد الإقبال عليها يوما تلو الآخر بسبب الكثير من عوامل القوة التي يتمتع بها، حيث يوفر الكثير من الوقت على المطورين في تطوير وبرمجة المتاجر الإلكترونية. 

بالإضافة إلى نسبة الأمان العالية في نظام الو كومرس حيث يتم تحديث ووكومرس وكذلك الووردبريس بإنتظام للتصدي لأي هجمات تخريبية أو محاولات اختراق يسعى إليها المخربون من كل مكان على مستوى العالم. 

على الرغم من درجة الأمان العالية التي يتمتع بها الووردبريس وكذلك ووكومرس، فإن عملية تأمين المتجر لا تنتهي هنا، حيث يجب على صاحب المتجر دائما العمل على صد أي هجمات محتملة عن طريق تطبيق الإجراءات التأمينية على المتجر لحماية بيانات المتجر وكذلك بيانات العملاء من السرقة أو التعرض للاحتيال.

لذلك يعتمد أمان المتجر الإلكتروني الخاص بك في النهاية على حرصك على تنظيف الموقع من الإضافات و القوالب الغير موثوق فيها، كذلك أيضا القيام بالتحديثات الدورية لنظام وباقي إجراءات الأمان والحماية التي نتحدث عنها خلال الفقرات التالية. 

وكنا قد نشرنا مقالة تحدثنا فيها عن الإجراءات التي يجب عليك القيام بها إذا تعرض موقعك للإختراق بالفعل، حيث تقدم لك المقالة نصائح وتوصيات هامة للقيام بها في هذه الحالة.


تأمين متجر ووكومرس من البداية

تنقسم المخاطر النوعية لمتاجر الووردبريس إلى مخاطر ناتجة عن الثغرات الفنية والبرمجة بالموقع، كذلك توجد مخاطر متعلقة بالإجراءات التي يقوم بها العميل أثناء مرحلة الشراء و الدفع داخل المتجر، لذلك نبدأ معك بأهم الإجراءات الأمنية التي تساعد في حماية متجرك من الثغرات الأمنية والبرمجية، ثم في الفقرات التالية نتحدث عن عمليات الاحتيال التي يمكن القيام بها من واجهة المستخدم. 

  1. اختر استضافة ويب آمنة: اختيار الاستضافة الآمنة هي الخطوة الأولى نحو امتلاك متجر الكتروني أمن بشكل كاف، لذلك ركز جيدا على اختيار شركة استضافة تتمتع بسمعة جيدة بين مستخدميها وانظمة أمان تعمل دائما في صالح  حماية موقعك من كافة عمليات الإختراق. 
  2. الإهتمام بالنسخة الإحتياطية: واحدة من أهم إجراءات الأمان والحماية التي يجب عليك القيام بها باستمرار هي حيث تساعد النسخ الإحتياطية في سهولة استرجاع بيانات وملفات الموقع في حال تعرض لسرقة البيانات أو تخريب الموقع بالكامل. 
  3. تركيب شهادة SSL: تضيف شهادة SSL طبقة إضافية من الأمان والحماية لمتجرك الإلكتروني لذلك لا تهمل في تركيب إحدى شهادات الأمان القوية.
  4. الحماية من هجوم القوة العمياء: واحد من أخطر الهجمات التي تعرض لها المتاجر الإلكترونية على الووردبريس تحديدا ولديك مقالة تتحدث عن الحماية من هجوم القوة العمياء على متاجر الـ ووكومرس وطرق الحماية منه. 
  5. اختر كلمات مرور قوية: ليس هناك أي مبرر لاستخدام كلمات مرور ضعيفة وسهل توقعها في عالم أصبح مليء بعمليات الاختراق والاحتيال الأمني على نطاق واسع، لذلك لا تستخدم كلمات المرور الضعيفة أو المكررة.
  6. تنصيب اضافات التأمين: توجد العديد من اضافات تأمين وحماية مواقع الووردبريس ويكفي استخدام احدى اضافات تأمين الووردبريس والتي تساعدك على اكتشاف أي عمليات احتيال أو سرقة بيانات تتم داخل موقعك مما يضيف لموقعك طبقة أمان جيدة. 
  7. تحديث ووردبريس بإنتظام: يوفر لك الووردبريس تحديثات دورية جاهزة وما عليك سوى أن تقوم بتطبيق تحديثات الووردبريس على موقعك لحماية متجرك الإلكتروني من الثغرات الأمنية الضارة. 
  8. احذر من القوالب المقرصنة: نظرا للاستخدام الواسع والكبير لنظام الووردبريس على مستوى العالم، لذلك تجد عشرات المواقع التي تعرض عليك الإضافات و القوالب المدفوعة مجانا وبلا مقابل، وربما يكون الهدف من نشر تلك القوالب المدفوعة مجانا لأعداد كبيرة من المستخدمين هو زرع الملفات الخبيثة في داخل الأكواد المصدرية لتلك القوالب والاضافات لاستغلالها لإطلاق حملات تخريبية أو الاستفادة من بيانات تلك المواقع، لذلك حاول دائما الالتزام بالمصادر الرسمية للقوالب والاضافات داخل المتجر وابتعد عن القوالب والاضافات  المقرصنة

أشهر عمليات الإحتيال وكيفية حماية متاجر الـ ووكومرس منها

بعدما تعرفنا على أشهر إجراءات تأمين وحماية المتجر الإلكتروني من الثغرات الأمنية من الناحية الفنية للمتجر، الأن نعرض لك أشهر عمليات الاحتيال والنصب التي يتعرض لها العديد من أصحاب المتاجر يوميا، وطرق التصدي لتلك الحالات الاحتيالية.

1. سرقة هوية عملاء المتجر 

واحدة من أشهر محاولات الاحتيال التي تتم داخل المتجر الإلكتروني بشكل يومي تقريبا في الكثير من المتاجر الإلكترونية المنتشرة حول العالم هي سرقة هوية العملاء المسجلين داخل الموقع. 

في هذه الحالة يقوم المخرب بسرقة بيانات الدخول الخاصة بأحد أو بعض العملاء المسجلين بالموقع ومن ثم يقوم بتسجيل الدخول إلى حساب العميل و القيام بإتمام الطلبات مستخدما طريقة الدفع الخاصة بالعميل، وبالتالي يكون العميل ضحية لهذا الإجراء. 

في هذا النوع من الإحتيال غالبا ما يقوم العميل بتقديم طلب لإسترداد أمواله وفي أغلب الحالات بالفعل يتم استرداد الأموال ويكون صاحب المتجر هو الخاسر الأكبر في تلك الحالة.

لتفادي هذا النوع من الإحتيال يفضل استخدام بوابة دفع آمنة وتوفر طبقات أمان وحماية عالية أثناء الدفع في صفحة إتمام الطلب داخل المتجر، حيث توفر بعض بوابات الدفع طريقة تأكيد عملية الشراء باستخدام رسائل OTP حيث يتم إرسال رسالة تحتوي على كود لتأكيد عملية الدفع للعميل ولا تتم عملية الدفع إلا بعد إدخال الكود التأميني بنجاح. 

2. الشراء باستخدام بطاقات الدفع المسروقة 

لا يمل المخربون من البحث عن طرق ملتوية لتنفيذ عمليات الاحتيال التي يقومون بها على المتاجر الإلكترونية، وتعتبر عمليات الشراء التي تتم باستخدام بطاقات الدفع المسروقة واحدة من أشهر تلك العمليات الاحتيالية التي ربما يتعرض لها متجرك الإلكتروني يوما ما. 

في هذه الحالة قد لا يتم ملاحظة العملية الاحتيالية بسهولة، وذلك لأن السارق يقوم بإنشاء حساب داخل المتجر وربما يوافق على الشروط والأحكام بصدر رحب كذلك، وعند قيامه بعملية شراء لأحد أو بعض المنتجات داخل المتجر يقوم بإدخال بيانات بطاقة دفع مسروقة من شخص آخر دون علمه. 

غالبا ما تنجح عمليات الشراء التي تتم ببطاقات دفع مسروقة، لكن يمكنك التصدي لهذا النوع من الإحتيال بالتنسيق مع الشركة التي تتعامل معها لتركيب بوابة الدفع داخل متجرك، حيث يمكن إلغاء أو رفض أي عملية دفع تتم ببطاقة دفع تنتمي إلى بلد غير البلد التي يدخل منها العميل إلى المتجر، كذلك يمكنك القيام بتفعيل رسائل OTP التي يتم إرسالها إلى رقم هاتف صاحب البطاقة لتأكيد عملية الدفع بنجاح وبدون مشاكل. 

3. احتيال التجار على العملاء

إذا كان لديك متجر متعدد البائعين فأنت معرض لهذا النوع من الاحتيال، والذي يقوم فيه أحد التجار المسجلين بالمتجر بعرض بعض السلة الوهمية على المتجر، ويقوم العميل بشراء المنتج الوهمي واتمام عملية الدفع. 

في هذه الحالة يقوم العميل بالدفع مقابل منتج لا يرى سوى صورته فقط، وفي النهاية يكتشف بأنه ليس هناك منتج حقيقي لاستلامه. 

هذا النوع من الإحتيال تعرضت له العديد من الشركات حتى الشركات الكبرى مثل أمازون التي تتيح تعدد التجار والبائعين على منصتها، لكن أمازون قامت بالحد من هذا النوع من الاحتيال عن طريق إجراءات المقابلات وكذلك مكالمات الفيديو وجها لوجه مع البائعين الجدد الراغبين في التسجيل على المنصة للبدء في البيع بهويات حقيقية ومعروفة. 

يمكنك التصدي لهذا النوع من الاحتيال عن طريق التأكد من هويات البائعين المسجلين داخل متجرك ولا تقوم بتسجيل أي شخص غير معروف أو غير متأكد من هويته الحقيقية لأنه في النهاية صاحب المتجر هو الذي يعاني من التقييمات السلبية للمتجر وكذلك طلبات استرجاع الأموال. 

4. اصطياد البيانات الشخصية لعملاء المتجر 

لا يجب أن تفترض بأن جميع العملاء المسجلين بالمتجر لديهم وعي كافي بإجراءات حماية وتأمين بياناتهم عبر الإنترنت، حيث يقوم بعض المخربين بإرسال رسائل بريدية إلى عملائك بإسم المتجر ويطلب منهم إرسال بيانات حساسة بهدف مراجعة البيانات وتأكيد عضويتهم داخل المتجر. 

في هذه الحالة يمكن للمخربين اصطياد بيانات عملاء المتجر الإليكتروني من خلال تلك الرسائل الاحتيالية وبالتالي يمكن استخدام تلك البيانات في القيام بعمليات الشراء باستخدام بيانات الدفع التابعة للعملاء. 

يمكن التصدي لهذا النوع من الإحتيال بإرسال رسائل بريدية إلى عملاء متجرك تحذرهم من التعامل مع أي رسائل بريدية أو نصية أو أي رسائل تطلب منهم بيانات شخصية أو خاصة بحساباتهم داخل المتجر بالإضافة إلى التنبيه عليهم أن المتجر لا يطلب من عملائه تأكيد البيانات إلا من خلال قنوات اتصال معرفة وتقوم بتوضيح قنوات الاتصال بينك وبين عملائك من أجل زيادة الوعي لديهم ومنع أي محاولات احتيالية لسرقة أو اصطياد بياناتهم. 

5. الطلبات الوهمية أو الاحتيالية لمنتجات المتجر 

هذا النوع من الإحتيال هو أقرب إلى السرقة، حيث في هذه الحالة يقوم المخربون بإتمام طلبات الشراء من داخل المتجر باستخدام بيانات توصيل وهمية، وعند وصول المندوب بالمنتج يتم سرقة المنتج منه دون دفع الثمن وربما يتطور الأمر إلى أكثر من ذلك.

توجد بعض الطرق البسيطة للتصدي لهذا النوع من الاحتيال والتي من أشهرها أن تقوم بإجراء مكالمة هاتفية مع العميل صاحب الطلب ويتم تسجيل المكالمة أثناء تأكيد الطلب معه قبل شحن المنتج، وبالتالي يكون لديك تسجيل صوتي يوضح صوت الشخص طالب الاوردر.

كذلك يمكن تطبيق نظام تأكيد أرقام الهاتف التي يقوم العملاء باضافتها على حساباتهم داخل المتجر بحيث لا تسمح للمخربين بتسجيل ارقام هواتف عشوائية أو مخادعة، وبالتالي تقلل من احتمالية إجراء الطلبات الوهمية على المنتجات داخل المتجر. 

6. احتيال العملاء الموثوق بهم في شراء المنتجات 

واحدة من عمليات التي من المتوقع أن تواجهها داخل متجرك الإلكتروني هي قيام أحد عملاء المتجر بالطلب أكثر من مرة بدون أي مشاكل حتى يقوم بإتمام أكثر من عملية شراء شرعية ناجحة داخل المتجر. 

بعد ذلك يقوم العميل نفسه بإتمام طلب بمبلغ كبير ويقوم بالدفع باستخدام بطاقة الدفع الخاصة به، ثم يقوم بعد استلام الطلب بتقديم شكوى بأن بطاقة الدفع الخاصة به تمت سرقتها وينكر عملية الشراء كاملة لكي يسترد كامل مبلغ الشراء للطلب الذي قام به. 

بالتأكيد تعتبر هذه أصعب عمليات الاحتيال التي يمكن التعرض لها وكما يقولون بأن الطعنة التي تأتي ممن تثق بهم تكون هي الأكثر قسوة. 

ويمكنك العمل على تفادي مثل تلك الإحتيالات بالتنسيق مع شركات الشحن بضرورة امضاء العميل على فاتورة الاستلام أو أي طريقة تأكيد أخرى تؤكد استلام العميل للطب أو تؤكد استلام أي شخص آخر للطب لإمكانية الرجوع إليه إذا تعرضت لمثل هذا النوع من الإحتيال. 

7. عرض منتجات تؤثر على سمعة متجرك 

أحد العمليات الاحتيالية التي يتم القيام بها من أجل إلحاق الضرر بسمعة المتجر الإلكتروني فقط ولا تهدف إلى سرقة المنتجات. 

إذا كان لديك متجر متعدد البائعين فمن المحتمل أن يقوم أحد المنافسين بإنشاء حساب بائع داخل المتجر الإلكتروني، وبعد تفعيل حسابه بنجاح يقوم بإضافة الكثير من المنتجات بطريقة عشوائية سواءًا بإضافة أسعار خيالية أو إضافة صور غير حقيقية للمنتج أو غيرها من البيانات أو المنتجات التي ربما تؤثر بالسلب على سمعة المتجر. 

هذا النوع من الإحتيال يعتبر من اسهل عمليات الاحتيال التي يمكنك التصدي لها من خلال التأكد من هوية أي تاجر جديد بطلب التسجيل كبائع داخل المتجر والتحقق من بياناته، بالإضافة إلى تطوير نظام متين لمراجعة كافة المنتجات التي يتم اضافتها داخل المتجر. 


إجراءات حماية المتجر من الثغرات الأمنية وعمليات الاحتيال 

الآن قد كونت وجهة نظر جيدة حول أشهر عمليات الاحتيال التي من المحتمل أن يتعرض لها متجرك الإلكتروني، وكما لاحظت فغن كافة عمليات الاحتيال تقريبا لا ترجع إلى أن ووكومرس غير آمن بشكل كاف، ولكن ترجع إلى بعض الحيل والثغرات التي يحاول المخربون استغلالها من أجل الوصول إلى تنفيذ العمليات التخريبية أو عمليات السرقة والاحتيال. 

في الفقرات التالية نقدم لك بعض النصائح بخصوص الإجراءات التأمينية التي يمكنك البدء بها لتأمين متجرك الإلكتروني من عمليات النصب والاحتيال وكذلك الاختراق الأمني. 

1. تطبيق مسح أمني للمتجر الإلكتروني 

هناك الكثير من الأدوات والبرامج التي توفر لك إمكانية عمل مسح أمني شامل للمتجر للتعرف على الثغرات الأمنية الموجودة بالمتجر وصفحاته وبالتالي يمكن العمل على سد تلك الثغرات واصلاحها قبل أن يدخل أحد المخربين و يستغلها لصالحه في سرقة البيانات أو تنفيذ العمليات الاحتيالية داخل المتجر. 

توجد الكثير من برامج المسح الأمني مثل خدمة intruder وكذلك خدمة upguard  التي توفر لك فترة مجانية لتجربتها وعمل مسح أمني للمتجر يوفر لك بيانات دقيقة ومفيدة للغاية حول الثغرات الأمنية داخل متجرك وأهم التوصيات لإصلاحها والتخلص منها. 

2. تفعيل التحقق بخطوتين عند دخول الأعضاء

التحقق بخطوتين من الإجراءات التأمينية التي بدأت كبرى الشركات تتجه إلى تطبيقها على أنظمتها الإلكترونية وذلك حيث تمنع نسبة كبيرة من عمليات الاحتيال التي تتم عبر الإنترنت.

تفعيل التحقق بخطوتين في الووردبريس يعتبر من أسهل الأمور الأمنية التي يمكنك القيام بها حيث توجد العديد من الاضافات التي تقوم بهذا الأمر مثل اضافة Google Authenticator التي تساعدك على تفعيل التحقق بخطوتين لأعضاء متجرك الإلكتروني في خطوات بسيطة للغاية. 

3. التحقق من عنوان العميل لاستلام الطلبات 

واحدة من إجراءات الأمان وحماية بيانات العملاء داخل المتجر هي التحقق من عنوان التوصيل التي يضعها العملاء داخل حساباتهم بالمتجر. 

توفر بعض البنوك المحلية والعالمية كذلك هذه الخدمة، حيث يتم مطابقة عنوان العميل داخل المتجر مع العنوان المسجل في البنك المصدر لبطاقة الدفع ويمكن رفض عملية الشراء في حال عدم تطابق عنوان الطلب مع عنوان الشخص  المسجل في البنك التابع له . 

4. تتبع المكان الجغرافي لعملاء متجرك 

العديد من المتاجر الإلكتروني عبر الإنترنت أصبحت تطلب الإذن من العميل بتتبع المكان الجغرافي، وذلك من أجل اكتشاف عمليات تسجيل الدخول التي تتم على حسابات العملاء من أماكن غير معروفة أو غير موثوقة. 

يفيد تتبع المكان الجغرافي في إضافة طبقة حماية جيدة لبيانات العملاء داخل المتجر وإمكانية رفض عمليات تسجيل الدخول التي تتم من أماكن غير موثوقة أو غير معتادة بالنسبة للعميل للدخول منها، حيث يمكن رفض تسجيل الدخول في هذه الحالة وإرسال إشعار إلى العميل لتأمين حسابه وتأكيد البيانات. 

5. اطلب من المستخدمين استخدام كلمات مرور قوية

العديد من العملاء ومستخدمي المتاجر الإلكتروني عبر الإنترنت ليس لديهم وعي كافي بإجراءات الأمان التي يجب عليهم القيام بها لتأمين بياناتهم عبر الإنترنت. 

قم بإظهار اشعارات خاصة باستخدام كلمات مرور قوية لعملائك داخل نموذج تسجيل الدخول أو نموذج تسجيل عضويات جديدة بالمتجر. 

قدمنا معلومات مفيدة للعملاء حول طريقة انشاء كلمة مرور قوية يصعب اختراقها، مثل اضافة رموز خاصة بها وحروف كبيرة وصغيرة ولا تقل عن كلمة المرور عن 8 خانات مثلا.

6. تنصيب وتفعيل احدى اضافات تأمين الووردبريس 

استخدام إحدى اضافات تأمين الووردبريس يعتبر من احدى الإجراءات الامنية الهامة التي تساعدك على الحد من عمليات الاحتيال التي يمكن أن تتم داخل متجرك الإلكتروني. 

اضافات تأمين الووردبريس مفيدة بشكل كبير لتأمين متجرك الإلكتروني من عمليات الإختراق المحتملة، حيث يمكنها إرسال تقارير إليك حول محاولات الإختراق التي تمت داخل المتجر، وعناوين الايبيهات (IP) التي تمت منها تلك المحاولات التخريبية. 

بالإضافة إلى أنها ترسل لك تنبيهات بشكل الأنشطة المريبة التي تتم داخل المتجر، مما يساعدك على تتبع أي نشاط مريب في المتجر والعمل على التصدي له قبل التعرض لأية خسائر. 

خاتمة

بالنهاية فإن تأمين متاجر ووكومرس أصبح من الإجراءات الهامة التي يجب على صاحب المتجر أن يعيرها الإهتمام الكافي، وذلك بسبب زيادة احتمالية التعرض لهجمات المخربين عبر الإنترنت.

لا تنتظر اللحظة التي يحدث فيها الإختراق وابدأ من الآن وراجع مستوى الأمان داخل متجرك واحرص على تنفيذ كافة إجراءات الأمان التي تحدثنا عنها في المقالة لتأمين متجرك من أي عملية احتيال أو اختراق متوقعة لأن ذلك قد يتسبب في خسائر مادية كبيرة بالإضافة إلى سمعة المتجر التي تتأثر سلبيا بعمليات الاحتيال والاختراق.

اطرح سؤالك على منتدى عرب ووردبريس وافتح نقاشًا جديدًا مع مجموعة من الخبراء في إدارة مواقع ووردبريس وهناك نشارك تجاربنا وأفضل الممارسات التي يحتاجها أصحاب المواقع