---
title: "سپر جدید وردپرس برای افزونه‌ها و پوسته‌ها: تمام آپدیت‌ها پیش از انتشار بازبینی می‌شوند"
date: 2026-06-09T10:56:51Z
modified: 2026-06-09T10:56:57Z
permalink: "https://nooshdaroo.ir/safe-ecommerce-selling/wordpress-to-secure-all-plugins-and-themes/"
type: post
status: publish
excerpt: ""
wpid: 12758
categories:
  - کسب‌وکار آنلاین
  - خبر و تحلیل
tags:
  - top-section-overwrite
  - امنیت سایبری
author:
  - ZiaeiShayan
featured_image: "https://nooshdaroo.ir/wp-content/uploads/2026/06/ChatGPT-Image-Jun-9-2026-01_43_00-PM.webp"
---

«وردپرس»، محبوب‌ترین سیستم مدیریت محتوای جهان و زیربنای بسیاری از وب‌سایت‌های ایرانی، اعلام کرده که از این پس آپدیت افزونه‌ها و پوسته‌ها تنها پس از بازبینی امنیتی به دست کاربران می‌رسد. هدف از این طرح، افزایش امنیت ابزارهای جانبی است تا کاربران با خیالی آسوده‌تر از این پلتفرم استفاده کنند.

## هدف اصلی: مقابله با حملات زنجیره تامین

در گذشته، به‌محض اینکه توسعه‌دهندگان نسخه جدیدی از افزونه یا قالب خود را برای وردپرس منتشر می‌کردند، به‌روزرسانی به‌صورت خودکار و بلافاصله به دست کاربران می‌رسید. حالا وردپرس یک تاخیر موقت ۲۴ ساعته برای انتشار آپدیت‌ها اعمال کرده است. این توقف کوتاه به تیم امنیتی اجازه می‌دهد کدهای جدید را پیش از انتشار بررسی کنند و از نبود بدافزار مطمئن شوند. البته انتظار می‌رود این تاخیر ۲۴ ساعته با بهینه‌سازی فرآیندها در آینده به چند دقیقه کاهش یابد.

این تصمیم در واکنش به رشد حملات «زنجیره تامین» گرفته شده که در نوشدارو به خبرهای آن پرداخته‌ایم. در این نوع حمله، هکرها کدهای مخرب را در کتابخانه‌های متن‌باز پنهان و از طریق افزونه‌های ثانویه به سایت کاربران نفوذ می‌کنند. تنها در یک مورد [مهاجمان با آلوده‌سازی ۳۱ افزونه پرکاربرد به هزاران وب‌سایت رخنه کرده بودند](https://nooshdaroo.ir/safe-ecommerce-selling/wordpress-plugin-security-alert/).

## ابتکار «محافظت از شایِر»

وردپرس در کنار این تغییرات، از طرحی امنیتی به نام «حفاظت از شایر» (Protect The Shire) خبر داد که هدف آن ایمن‌سازی تمام کدهای موجود در دایرکتوری‌ها و مخازن WordPress.org است. این طرح با فیلتر کردن آپدیت‌های معیوب، پایداری و امنیت کسب‌وکارهای دیجیتال را در برابر تهدیدات پیچیده سایبری تضمین می‌کند.

برای مدیریت این حجم عظیم از کدها، وردپرس از نخستین ماه سال ۲۰۲۶ به یک اسکنر داخلی مجهز به هوش مصنوعی روی آورده است. این ابزار وظایف زمان‌بری مانند جستجوی آسیب‌پذیری‌ها، بررسی تداخل افزونه‌ها و تایید مالکیت و کپی‌رایت را به‌طور خودکار و با سرعت بالا انجام می‌دهد.

## در آخر

با توجه به سهم بسیار بالای وردپرس در راه‌اندازی فروشگاه‌های آنلاین، پورتال‌های شرکتی و سایت‌های محتوایی، هرگونه آسیب‌پذیری در افزونه‌ها می‌تواند به نشت اطلاعات حساس کاربران و خسارات جبران‌ناپذیر مالی منجر شود. از این‌رو اجرای سیاست‌های امنیتی پیشگیرانه برای وب‌مسترها و صاحبان کسب‌وکارهای آنلاین اهمیت حیاتی دارد و این تصمیم سازندگان وردپرس قطعاً زندگی را برای آن‌ها آسان‌تر خواهد کرد!