مساعدة! تم اختراق موقع WordPress الخاص بي - ماذا أفعل؟

إذا كنت تعتقد أن موقع WordPress الخاص بك قد تم اختراقه ، فلا داعي للذعر. هناك عدة خطوات بسيطة يمكنك اتخاذها لإصلاح الضرر وتأمين موقعك.

في منشور المدونة هذا ، سنرشدك عبر العلامات التي تشير إلى تعرض موقع WordPress الخاص بك للاختراق ، وكيفية التعامل مع تداعيات الهجوم ، وكذلك تقديم بعض الخطوات التي يمكنك اتخاذها لمنع الاختراقات المستقبلية.

اختراق موقع WP: 9 علامات يجب الانتباه إليها

إذا كنت تعتقد أن موقع الويب الخاص بك قد تم اختراقه ، فمن الضروري التصرف بسرعة. فيما يلي تسع علامات يجب الانتباه إليها:

1. تغييرات غير متوقعة في محتوى أو تصميم موقع WP الخاص بك -
إذا وجدت فجأة محتوى جديدًا أو تغييرات على موقعك لم تقم بها ، فمن المحتمل أن يكون أحد المتطفلين قد تمكن من الوصول إليه وقام بتغيير شيء ما.
2. نشاط IP غريب.
إذا رأيت نشاط المسؤول / المستخدم على موقعك من عناوين IP أو مواقع لا تعرفها ، فهذه علامة محتملة على حدوث اختراق.
3. ظهور مستخدمين جدد أو أدوار
إذا وجدت مستخدمين جددًا أو تغييرات في حقوق المستخدم لم تبدأها ، فهذه علامة أخرى محتملة على وجود متسلل.
4. نشاط مريب في سجلات الخادم الخاص بك
إذا لاحظت طلبات غريبة أو عناوين IP غير مألوفة ، فقد يشير ذلك إلى أن شخصًا ما يحاول اختراق موقعك.
5. بعض الخدمات أو جوجل قائمة سوداء لموقعك
إذا كانت حركة المرور على موقعك معطلة أو رأيت تنبيهات أمنية ، فهذا يعني أن Google تعتقد أنه قد يكون معرضًا للاختراق ويشكل مصدر قلق أمني خطير.
6. تتلقى رسائل بريد إلكتروني أو رسائل غريبة
إذا بدأت في تلقي رسائل بريد إلكتروني غريبة من أشخاص لا تعرفهم ، فقد يشير ذلك إلى حدوث خرق للبيانات.
7. تم تعليق حساب الاستضافة الخاص بك
في حالة الاختراق ، يمكن للمهاجمين استخدام موقعك لإرسال رسائل غير مرغوب فيها أو القيام بأنشطة ضارة أخرى. عادة ما يقوم مقدمو الاستضافة بتعليق مثل هذه الحسابات.
8. ظهور إعلانات غريبة على موقعك
إذا بدأت في رؤية نوافذ منبثقة أو إعلانات غريبة على موقعك لم تكن موجودة من قبل ، فمن المحتمل أن يكون شخص ما قد أدخل شفرة ضارة في موقعك.
9. لا يمكنك الوصول إلى منطقة إدارة WordPress الخاصة بك
إذا حاولت تسجيل الدخول ولم تتمكن من القيام بذلك ، ولا يمكنك أيضًا تغيير كلمة المرور الخاصة بك ، فهذا يعني أن أحد المتسللين قد غير بيانات اعتماد حسابك أو أغلقك تمامًا.

كيف تتعامل مع تداعيات اختراق ووردبريس؟

يقدم خبراء الأمان من Clario.co بعض النصائح لمساعدتك في إصلاح الضرر وحماية موقعك في المستقبل.

الخطوة 1: إعادة تعيين كلمات المرور

إذا كنت تعتقد أن موقع WordPress الخاص بك قد تم اختراقه ، فإن الخطوة الأولى التي يجب عليك اتخاذها هي إعادة تعيين جميع كلمات المرور الخاصة بك - ليس فقط لـ WordPress ، ولكن لأي حسابات أخرى ربما تم اختراقها أيضًا.

يتضمن ذلك أي حسابات بريد إلكتروني أو حسابات وسائط اجتماعية أو مواقع ويب أخرى تستخدم نفس كلمة المرور الخاصة بموقع WordPress الخاص بك. إذا لم تكن متأكدًا من الحسابات التي تم اختراقها ، فقم بإعادة تعيينها جميعًا لتكون آمنة.

تأكد من استخدام كلمات مرور قوية وفريدة لجميع الحسابات.

الخطوة 2: قم بتشغيل وضع الصيانة

الخطوة التالية هي وضع موقعك في وضع الصيانة. سيساعد هذا في منع حدوث المزيد من الضرر وسيسمح لك بإجراء تغييرات دون رؤية الزائرين لأي عناصر معطلة على موقعك.

هناك عدة طرق مختلفة لوضع موقع WordPress الخاص بك في وضع الصيانة. أحد الخيارات هو استخدام البرنامج المساعد "وضع الصيانة". يعد هذا المكون الإضافي رائعًا لأنه يسمح لك بتخصيص الرسالة التي سيراها الزوار أثناء وجود موقعك في وضع الصيانة.

هناك خيار آخر وهو إضافة السطر التالي من التعليمات البرمجية ، وستنتقل كل حركة المرور إلى ملف Maintenance.html:

 <IfModule mod_rewrite.c> 
أعد كتابة المحرك
RewriteCond٪ {REMOTE_ADDR}! ^ 100.100.100.100
RewriteCond٪ {REQUEST_URI}! ^ / Maintenance.html $
RewriteRule ^ (. *) $ https://domain.com/maintenance.html [L]
</IfModule> 

(استبدل 100.100.100.100 بـ IP الخاص بك)

الخطوة 3: قم بإجراء فحص للبرامج الضارة

الخطوة التالية التي يجب عليك اتخاذها هي إجراء فحص للبرامج الضارة. سيساعد هذا في تحديد أي تعليمات برمجية أو ملفات ضارة تم حقنها في موقعك.

هناك الكثير من ماسحات البرامج الضارة. أحد الخيارات هو استخدام الماسح الضوئي Sucuri SiteCheck. خيار آخر هو المكون الإضافي لأمان Wordfence. كلا هذين الماسحين مجانيان للاستخدام وسيساعدان في تحديد أي رمز ضار على موقعك.

بمجرد تحديد أي شفرة ضارة على موقعك ، من الضروري إزالتها على الفور. قد يتضمن ذلك تحرير ملفات موقعك مباشرة أو استخدام مكون إضافي للأمان لإزالة البرامج الضارة.

الخطوة 4: تحديث مكونات موقع الطرف الثالث

تتمثل إحدى أهم الخطوات التي يمكنك اتخاذها لمنع اختراق WordPress في الحفاظ على تحديث جميع مكونات الجهات الخارجية. يتضمن ذلك المكونات الإضافية والسمات وحتى جوهر WordPress نفسه. يقوم معظم مطوري المكونات الإضافية والقوالب بإصدار تحديثات بانتظام ، غالبًا استجابة لتهديدات الأمان الجديدة.

تتمثل إحدى أسهل الطرق للحفاظ على تحديث مكونات WordPress في استخدام ميزة التحديث التلقائي المضمنة. يمكن تمكين هذه الميزة عن طريق إضافة بضعة أسطر من التعليمات البرمجية إلى ملف wp-config.php الخاص بك. بمجرد التمكين ، سيقوم WordPress بتحديث نفسه تلقائيًا عندما يتوفر إصدار جديد.

إذا لم تكن مرتاحًا لتمكين ميزة التحديث التلقائي ، فيمكنك أيضًا تحديث WordPress يدويًا وجميع المكونات الإضافية والسمات الخاصة بك. للقيام بذلك ، ما عليك سوى تسجيل الدخول إلى موقع WordPress الخاص بك والذهاب إلى صفحة التحديثات.

من هنا ، يمكنك تحديد التحديثات التي تريد تثبيتها. من المهم تثبيت كافة تحديثات الأمان في أسرع وقت ممكن للمساعدة في الحفاظ على أمان موقعك.

إذا لم تكن متأكدًا مما إذا كان يلزم تحديث مكون إضافي أو سمة أم لا ، فيمكنك التحقق من سجل التغيير أو الاتصال بالمطور مباشرة.

الخطوة 5: ترتيب خريطة الموقع

ملف Sitemap هو ملف يحتوي على قائمة بجميع الصفحات والمنشورات على موقع الويب الخاص بك. إذا وجدت أي صفحات أو منشورات مشبوهة ، فاحذفها على الفور. يجب عليك أيضًا التحقق من وجود أي روابط مشبوهة أو معطلة. غالبًا ما يضيف المتسللون شفرات ضارة تعيد توجيه الزوار إلى مواقع الويب الأخرى.

الخطوة 6: تحقق من المستخدمين وامتيازاتهم

سيساعدك تدقيق حسابات المستخدمين في تحديد ما إذا كان المستخدمون غير المصرح لهم قد حصلوا على حق الوصول إلى موقعك ومعرفة ما يمكنهم فعله. للبدء ، قم بتسجيل الدخول إلى لوحة تحكم WordPress الخاصة بك وانتقل إلى قسم المستخدمين.

هنا سترى قائمة بجميع المستخدمين الذين لديهم حساب على موقعك. ألق نظرة فاحصة على كل مستخدم ودوره لمعرفة ما إذا كان هناك أي شيء يبدو مريبًا. إذا رأيت أي مستخدمين لا تعرفهم أو لديهم دور لا ينبغي لهم أن يشغلوه ، فاحذفهم على الفور.

بعد ذلك ، ألق نظرة على أدوار المستخدم. بشكل افتراضي ، يحتوي WordPress على عدة أدوار للمستخدم بمستويات مختلفة من الأذونات. يمكنك قراءة المزيد عن هذه الأدوار وقدراتها هنا.

تأكد من أن كل دور لديه الأذونات المناسبة وأنه لا أحد لديه حق الوصول إلى المعلومات أو الأدوات التي لا ينبغي لهم.

الخطوة 7: إزالة المكونات الإضافية والسمات غير الضرورية

لإزالة مكون إضافي أو سمة ، قم بتسجيل الدخول إلى لوحة معلومات WordPress الخاصة بك وانتقل إلى قسم المكونات الإضافية أو السمات. هنا سترى قائمة بجميع المكونات الإضافية أو السمات المثبتة على موقعك. إذا رأيت أي شيء لا تعرفه أو بدا مريبًا ، فاحذفه.

افكار اخيرة
بمجرد التعامل مع الاختراق ، من الضروري اتخاذ خطوات لمنع اختراق WordPress في المستقبل. يتضمن ذلك تحديث WordPress وجميع المكونات الإضافية والسمات ، باستخدام مكون إضافي للأمان مثل Sucuri Security ، واستخدام كلمات مرور قوية ، ونسخ موقعك احتياطيًا بانتظام.