ووردبريس اخترق !! إنه كابوس صاحب أي موقع ولماذا لا؟ بعد كل صاحب موقع ويب بذل كل جهوده وأمواله التي حصل عليها بشق الأنفس لتطوير موقعه وتنميته. والتي يمكن أن تختفي في غضون ثوان قليلة. كل هذا يرجع إلى الشعبية والغالبية العظمى من الأشخاص الذين يستخدمون WordPress لبناء مواقعهم على الويب.
يعمل WordPress على تشغيل أكثر من 40 ٪ من جميع مواقع الويب ، مما يجعله هدفًا رئيسيًا للمتسللين الذين يتطلعون إلى استغلال نقاط الضعف وإحداث الضرر.
يعمل فريق WordPress باستمرار لتأمين البرامج الأساسية وحمايتها من الهجمات والاختراقات الضارة.
تعد خيارات المرونة والتخصيص في WordPress عامل جذب رئيسي ، ولكن قد تحتوي المكونات الإضافية والسمات أيضًا على عيوب أمنية قد تجعل موقع الويب الخاص بك عرضة للخطر.
لكن لا داعي للقلق بشأن ذلك بعد الآن. الوقاية خير من العلاج دائمًا ، ولكن إذا كنت لا تزال عالقًا في هذه المشكلة ، فلدينا الحل.
في منشور المدونة هذا ، نحاول تزويدك بدليل كامل حول كيف يمكنك منع اختراق WordPress؟ ما هي أسباب اختراق ووردبريس؟ وما هي الحلول بعد اختراق ووردبريس؟
جدول المحتويات
ما هي علامات اختراق ووردبريس؟
لماذا يحب المتسللون مهاجمة مواقع WordPress؟
الأشياء التي يجب عليك فعلها عند اختراق WordPress
كيفية منع اختراق موقع WordPress الخاص بك
ملخص
أسئلة مكررة
لنبدأ!
ما هي علامات اختراق ووردبريس؟
في بعض الأحيان ، قد لا تتمكن من معرفة أن موقع الويب الخاص بك يتعرض للاختراق أو اختراق WordPress. ولكن بعد مرور بعض الوقت قد تشعر بسلوك غير عادي ليس كما ينبغي. يمكن أن تكون مشكلة في الخادم أو خطأ ، ولكن كيف يمكنك التأكد من ظهور المشكلة بسبب هجوم المتسللين؟
دعونا نلقي نظرة على بعض العلامات الأكثر شيوعًا لاختراق WordPress:
لا يمكنك تسجيل الدخول إلى حساب موقع WordPress الخاص بك.
تجد أن هناك بعض التغييرات في شكل أو تصميم موقع الويب الخاص بك.
قد يعرض موقع الويب الخاص بك إعادة التوجيه إلى موقع آخر.
تظهر رسالة تحذير على الشاشة كلما حاولت تسجيل الدخول إلى حساب موقع WordPress الخاص بك.
تتلقى رسالة تحذير أو بريدًا إلكترونيًا من المكون الإضافي للأمان تخيفك بشأن خرق أمني أو نشاط غير عادي.
حتى أنك تلقيت بريدًا إلكترونيًا أو رسالة تحذير من مزود خدمة استضافة الويب الخاص بك حول نشاط غير عادي على موقع الويب الخاص بك.
دعونا ندخل في مزيد من التفاصيل حول كل نقطة ذكرتها أعلاه:
علامة WordPress Hacked 1: تعذر تسجيل الدخول إلى موقع WordPress الخاص بك
قد يكون عدم القدرة على الوصول إلى صفحة مسؤول WordPress الخاصة بك أو نسيان كلمة المرور الخاصة بك علامات على اختراق خطير لـ WordPress.
إذا كان لا يزال بإمكانك الوصول إلى صفحة المسؤول الخاصة بك من خلال النقر والمحاكمة ، فلا يزال من المحتمل أن يكون موقعك قد تم اختراقه ويلزم إجراء مزيد من التحقيق.
قد يقوم المتسللون بتغيير أو إزالة بيانات اعتماد تسجيل الدخول الخاصة بك ، مثل اسم المستخدم وكلمة المرور ، لمنع الوصول وجعل إعادة تعيين كلمة المرور الخاصة بك أمرًا صعبًا.
قد تشير هذه العلامات إلى أن موقع WordPress الخاص بك قد تم اختراقه ومن المهم اتخاذ إجراء للتحقيق في المشكلة ومعالجتها.
علامة WordPress Hacked 2: يبدو موقع WordPress الخاص بك غير عادي أو مختلفًا بعض الشيء
علامة أخرى على WordPress Hacked هي أن ظهور موقع WordPress الخاص بك سيكون مختلفًا تمامًا عن السابق.
قد يتم استبدال الصفحة الرئيسية لموقع الويب الخاص بك بصفحة ثابتة ، أو قد يتغير المظهر العام لموقع الويب الخاص بك بشكل كبير ، مما يشير إلى احتمال اختراق WordPress.
قد يقوم المتسللون بإجراء تغييرات صغيرة ولكنها مؤثرة على موقعك ، مثل إضافة صور رسومية أو روابط ضارة أو محتوى غير قانوني.
قد يحتوي تذييل موقع الويب الخاص بك على الكثير من خيارات الروابط التي لم تقم بإضافتها ، وقد يبدو حجم الخط ومظهره مريبًا.
حتى إذا قمت مؤخرًا بتحديث سمة موقع الويب الخاص بك من مصدر أصلي أو غير موثوق به ، فلا يزال من الممكن أن يكون السبب وراء الاختراق.
كل هذه العلامات تشير إلى أن موقع الويب الخاص بك قد تم اختراقه بشكل خطير ، ولكن من المهم التحقق من مستخدمي أو المحررين الآخرين لموقع الويب لمعرفة ما إذا كانوا قد أجروا التغييرات.
علامة WordPress Hacked 3: إعادة توجيه موقع الويب الخاص بك إلى موقع آخر
WordPress Hacked: إعادة توجيه الموقع إلى موقع آخر
عادةً ما يعيد المتسللون توجيه الصفحة الرئيسية أو عنوان موقع الويب إلى موقع مختلف ، مما قد يؤثر سلبًا على حركة مرور موقعك على الويب وسلطة المجال وهو علامة على احتمال اختراق WordPress.
غالبًا ما تكون الثغرات الأمنية من جانب الخادم هي السبب الرئيسي لهذه الخروقات الأمنية.
يوصى باستخدام خدمة استضافة WordPress مُدارة بجودة عالية مثل WPOven ، والتي لديها تدابير أمنية من الدرجة الأولى لمنع الاختراقات.
إذا واجهت موقفًا تشك فيه في حدوث اختراق لـ WordPress ، فمن المستحسن التبديل إلى استضافة WPOven على الفور للتأكد من أن الخادم الخاص بك آمن ومنع الاختراقات المستقبلية.
اقرأ: 33 سببًا لاختيار WPOven كشريك في استضافة الويب
علامة WordPress Hacked 4: رسالة تحذير من متصفحك
تم اختراق رسالة تحذير المتصفح الخاصة بـ WordPress
في بعض الأحيان ، قد تتلقى رسالة تحذير على متصفحك توضح أن موقع الويب الخاص بك قد تعرض للاختراق أو يظهر أن هناك مخاطر محتملة على موقع الويب الخاص بك. هذه هي الدلائل على اختراق WordPress الخاص بك. ومع ذلك ، يمكن أن ينشأ هذا النوع من المشكلات أيضًا بسبب عوامل أخرى مختلفة مثل المشكلات المتعلقة بالموضوع أو المكون الإضافي أو شهادة SSL.
يجب عليك إزالة المكون الإضافي أو السمة في أسرع وقت ممكن لحل هذه المشكلة إذا كان الجاني هو الجاني وتفضل بالنصيحة المقدمة التي يمكن أن تساعدك في تشخيص المشكلة المذكورة مع رسالة التحذير في المستعرض الخاص بك.
علامة WordPress Hacked 5: رسالة تحذير من محركات البحث
في بعض المناسبات ، حتى محركات البحث مثل Google يمكنها أيضًا أن ترسل إليك رسالة تحذير توضح " قد يتم اختراق هذا الموقع ". من المحتمل أن تكون رسالة التحذير هذه بسبب اختراق ملف Sitemap الخاص بك. هذا يقيد برامج الزحف من Google للزحف إلى موقع الويب الخاص بك.
أو يمكن أن يكون أيضًا علامة على حدوث بعض المشكلات الخطيرة في موقع الويب الخاص بك. من الأفضل إجراء التشخيص المناسب لمعرفة السبب الدقيق قبل التوصل إلى أي نتيجة.
اختراق ووردبريس: تم اختراق ملف Sitemap
لماذا يحب المتسللون مهاجمة مواقع WordPress؟
هناك شيء واحد فقط دعني أوضح قبل البدء في أسباب حب المتسللين لمهاجمة مواقع WordPress. لا يقتصر الأمر على مواقع WordPress فحسب ، بل يهاجم المتسللون ويخترقون كل موقع ويب تقريبًا على الإنترنت ، وكل موقع على الإنترنت معرض للهجوم أو الاختراق.
النقطة المهمة هي أن غالبية موقع الويب (أكثر من 40٪) على الإنترنت مبني على WordPress. هذا يعني أن الملايين من مواقع الويب المتاحة على الإنترنت بما في ذلك بعض مواقع الويب ذات السلطة العليا يتم تشغيلها بواسطة WordPress.
وبالتالي ، نظرًا لشعبيتها الكبيرة ، فإنها تجذب أيضًا العديد من المتسللين لاكتشاف الثغرات وهي طريقة سهلة للبحث عن مواقع الويب الأقل أمانًا للاختراق. تعتمد شدة اختراق موقع الويب على دوافع المتسللين.
يحاول بعض المتسللين الذين هم في مرحلة التعلم اختراق مواقع WordPress البسيطة والأقل أمانًا.
يرغب البعض في نشر البرامج الضارة إما عن طريق استخدام المكونات الإضافية والسمات أو باستخدام موقع ويب لإرسال رسائل غير مرغوب فيها إلى مواقع الويب الأخرى على الإنترنت.
دعنا نتحقق من بعض الأسباب الشائعة والرئيسية التي تجعل موقعك عرضة لاختراق WordPress. وما هي الوقاية التي يجب أن تتخذها حتى لا تتعرض للقرصنة على WordPress في المستقبل.
خدمة استضافة المواقع الرخيصة وغير الآمنة
استخدام كلمات المرور الأكثر شيوعًا والضعيفة
صفحة تسجيل دخول مسؤول WordPress الضعيفة
توقف عن تحديث ملفات WordPress الأساسية
تم إيقاف تحديث ثيمات WordPress والإضافات
استخدام عملاء FTP بسيطين
استخدام اسم المستخدم الافتراضي "المسؤول" والأكثر شيوعًا
استخدام المكونات الإضافية والسمات من مصادر غير موثوقة وغير موثوقة
1. خدمة استضافة المواقع الرخيصة وغير الآمنة
كما تعلم ، يحتاج موقع الويب إلى الاستضافة على خادم ويب للتشغيل. ولكن في بعض الأحيان بسبب الميزانية المنخفضة أو لتقديم عروض مربحة ، لا توفر بعض شركات استضافة الويب نظام أمان مناسبًا لاستضافة الويب.
نتيجة لذلك ، تصبح جميع مواقع الويب التي يتم استضافتها على نفس منصة الاستضافة عرضة لـ WordPress Hacked.
ومن ثم ، فإن السبب الرئيسي هو أنك يجب أن تحاول دائمًا اختيار أفضل استضافة WordPress وأكثرها موثوقية والتي توفر بنية تحتية آمنة. تتمتع منصة الاستضافة الآمنة بإمكانية حظر العديد من الهجمات الإلكترونية الأكثر شيوعًا وتأمين الخادم بشكل صحيح.
وإذا كنت ترغب في استضافة موقع الويب الخاص بك على منصة استضافة قوية وأكثر أمانًا ، فإن WPOven هو أحد أفضل الخيارات لاختيار مزود استضافة WordPress المُدار.
2. استخدام كلمات المرور الأكثر شيوعًا والضعف
كما تعلم مدى أهمية كلمة المرور وهي المفتاح الذي يمكنك من خلاله فقط الوصول إلى موقع WordPress الخاص بك. لكن الشيء الوحيد الذي يجب أن تهتم به هو أن تجعله قويًا بما يكفي ليخمن كلمة المرور الصحيحة.
منذ أن تطورت التكنولوجيا ، تم تطوير تقنيات جديدة يمكن للقراصنة من خلالها الوصول بسهولة إلى مواقع الويب باستخدام بعض التقنيات البسيطة ولكن المؤثرة مثل هجمات القوة الغاشمة.
الشيء الوحيد الذي يمكنك القيام به بشكل أفضل هو إنشاء كلمة مرور فريدة قوية لكل حساب مرتبط بموقعك على الويب. لأن هذه بعض الطرق التي يحاول المتسلل من خلالها اختراق موقع الويب الخاص بك والتطفل على موقع الويب الخاص بك.
صفحة تسجيل دخول مسؤول الموقع.
حساب Hosting cPanel الخاص بك.
حساب بروتوكول نقل الملفات
حسابات البريد الإلكتروني الشخصية الخاصة بك التي تم استخدامها لاستضافة تسجيل الدخول وصفحة إدارة موقع الويب.
حساب قاعدة البيانات
كل هذه الحسابات التي ذكرتها أعلاه محمية بكلمة مرور. وبالتالي ، يوصى بشدة باستخدام كلمة مرور قوية لكل واحد منهم حتى يصبح من الصعب على المتسللين اختراقها.
3. صفحة تسجيل دخول مسؤول WordPress الضعيفة
اختراق ووردبريس: صفحة إدارة WordPress الضعيفة
تعد صفحة مسؤول WordPress إحدى الطرق التي يمكن من خلالها لمسؤول موقع الويب والمستخدمين الآخرين مثل المحرر الوصول إلى لوحة معلومات موقع الويب. وبالتالي ، فهي واحدة من أكثر المناطق المستهدفة للهجوم ويتم اختراق WordPress.
بدون أي طبقات أمان أو إجراءات حماية إضافية ، سيحاول المتسللون طرقًا مختلفة للوصول إلى موقعنا على الويب. ومع ذلك ، يمكنك تطبيق طبقات حماية مختلفة على هذه الصفحة وجعل كسرها أكثر صعوبة.
طبقة الحماية الأولى والأكثر أساسية هي استخدام كلمة مرور قوية لحماية صفحة تسجيل دخول مسؤول WordPress الخاصة بك.
يمكنك أيضًا قراءة مقالنا التفصيلي حول أفضل طريقة لتغيير عنوان URL الافتراضي لتسجيل الدخول إلى WordPress وإضافة المزيد من الطبقات إليه.
إذا كان لديك موقع WordPress متعدد المستخدمين ، فيمكنك تعيين أدوار مع قيود معينة واطلب منهم إنشاء كلمات مرور قوية.
4. توقف تحديث ملفات ووردبريس الأساسية
بسبب نقص المعرفة ، يخشى بعض مسؤولي WordPress من تحديث ملفات WordPress الأساسية بانتظام. وإذا كنت تعتقد أن تحديث WordPress قد يؤدي إلى تلف موقع الويب الخاص بك أو إضافة بعض الأخطاء غير المستقرة لموقعه على الويب.
أنت فقط تعرض موقع الويب الخاص بك على أنه عرضة للهجمات وتصبح في النهاية ضحية لاختراق WordPress.
ولكن مع ذلك ، إذا كنت تخشى أن يؤدي التحديث إلى الإضرار بموقع الويب الخاص بك ، فيجب أن تتخذ مسارًا مختلفًا. قم بعمل نسخة احتياطية كاملة من موقع WordPress الخاص بك قبل تحديث ملفات WordPress الخاصة بك.
وبالتالي ، من خلال القيام بذلك ، يمكنك التأكد من أنه كلما حدث خطأ ما في موقع الويب الخاص بك ، يمكنك بسهولة الرجوع إلى الإصدار السابق.
5. توقف عن تحديث ثيمات WordPress والإضافات
مثل عدم تحديث ملفات WordPress الأساسية بانتظام ، ربما تكون قد توقفت أيضًا عن تحديث سمات WordPress والمكونات الإضافية.
الأمر الذي يجعلك أكثر عرضة للاختراق على WordPress الخاص بك. كما ذكرنا سابقًا ، يحاول المتسللون غالبًا العثور على ثغرات أمنية في المكونات الإضافية والسمات. ومن ثم ، لمواجهة مثل هذه المواقف ، يحاول المطورون والمؤلفون دائمًا إصلاح هذه المشكلات من خلال تقديم تحديثات منتظمة.
وبالتالي ، إذا لم تقم بتحديثها بانتظام ، فلن يساعدك حتى دعمهم في ذلك. ويصبح موقع الويب الخاص بك عرضة لاختراق WordPress.
6. استخدام عملاء FTP بسيطين
للوصول إلى ملفات خادم الويب لمواقع الويب الخاصة بك ، بشكل عام ، يتم استخدام حسابات FTP باستخدام عميل FTP مثل FileZilla. وهناك بروتوكولات مختلفة متاحة مثل Plain FTP و SSH و SFTP.
لذلك ، إذا كنت تستخدم بروتوكول FTP عادي ، فإن خطر التعرض للاختراق وسرقة البيانات يكون أكبر. ذلك لأن بروتوكول نقل الملفات العادي سيرسل اسم المستخدم وكلمة المرور إلى خادم غير آمن ومشفّر. وبالتالي ، يوصى بشدة أن تختار إما SFTP أو SSH للوصول إلى ملفات خادم الويب.
شيء آخر يجب ملاحظته هو أن معظم عملاء FTP المتاحين يستخدمون SFTP أو SSH للاتصال. وبالتالي ، ليست هناك حاجة لتغيير عميل FTP الخاص بك ، كل ما عليك فعله هو مجرد تغيير بروتوكول SFTP-SSH أثناء الاتصال.
7. استخدام اسم المستخدم الافتراضي "المسؤول" والأكثر شيوعًا
بشكل افتراضي ، يقوم WordPress بتعيين اسم المستخدم كـ "Admin" ولا يرغب العديد من المستخدمين في تغييره. ولكن ، يوصى بشدة أنه إذا كنت مسؤول ويب وتستخدم Admin كاسم مستخدم مسؤول ، فيجب عليك تغييره في أقرب وقت ممكن باستخدام اسم مستخدم مختلف غير شائع.
8. استخدام الإضافات والسمات من مصادر غير موثوقة وغير موثوقة
لتوفير بعض المال والبحث عن عروض أفضل ، تقدم العديد من مواقع الويب على الإنترنت مكونات إضافية مدفوعة الأجر وموضوعات إما مجانية أو بسعر أقل. ومن ثم ، يجد المستخدمون هذا النوع من العروض مغريًا ويدخلون في الفخ ويخترقون WordPress.
قد يؤدي عدم التنزيل من هذه المصادر غير الموثوقة وغير الموثوقة إلى اختراق WordPress الخاص بك ، ولكن يمكن أيضًا سرقة معلوماتك الحساسة.
ومن ثم ، فإنني أوصيك بشدة بتنزيل السمات والإضافات دائمًا من مصادر موثوقة مثل مستودع WordPress وكذلك التحقق من تقييمات المستخدمين والمراجعات.
ومع ذلك ، بالنسبة للمبتدئين الذين ليس لديهم ميزانية أو في مرحلة التعلم الخاصة بهم ، فيمكنهم عندئذٍ الذهاب إلى المكونات الإضافية والسمات المجانية المتوفرة دائمًا في WordPress. قد لا تجد هذه المكونات الإضافية أو السمات المجانية جيدة مثل الإضافات المميزة ، ولكن يمكنها القيام بالأعمال الأساسية وسيكون موقع الويب الخاص بك آمنًا
الأشياء التي يجب عليك فعلها عند اختراق WordPress
إذا كنت قد استضفت موقع الويب الخاص بك بالفعل على WPOven ، فلن يسمح نظام الأمان القوي الخاص بهم باختراق WordPress بسهولة. لقد قمنا بتخصيص جدران الحماية القائمة على IPTables على جميع الخوادم التي تستضيف مواقعك.
يمكن تخصيص جدار الحماية بشكل أكبر بناءً على التهديدات التي يواجهها موقعك.
نقدم أيضًا المساعدة ضد هجمات DoS الأساسية ضد موقعك.
لدينا أيضًا فحصًا يوميًا للبرامج الضارة لاكتشاف عمليات حقن الشفرة في حالة حدوثها.
لتجنب التعرض للاختراق ، نوصي باستخدام أحدث إصدارات المكونات الإضافية والسمات على موقعك. قم أيضًا بتحديث WordPress الخاص بك بانتظام (إذا كنت قد أوقفت التحديثات التلقائية). يقدم WPOven أيضًا بعض الميزات لحمايتك من التعرض للاختراق -
قفل الموقع - المتوفر على صفحة أدوات موقعك ، سيؤدي ذلك إلى تأمين الملفات الموجودة على موقعك بحيث لا يمكن تعديلها لتضمين تعليمات برمجية ضارة.
مدقق المكون الإضافي - في لوحة معلومات الموقع ، يقوم WPOven بالبحث عن الإصدار المثبت حاليًا من المكون الإضافي على موقعك وإذا تم العثور على أي ثغرات لنفسه ، فاستخدم هذا لتحديث المكونات الإضافية التي عرفت مآثر.
بالإضافة إلى ذلك ، يمكننا حتى تنظيف موقع الويب الخاص بك وإزالة أي رمز ضار موجود في الإعداد الخاص بك. وبعد ذلك سنقوم بتحويلك إلى خوادمنا حتى لا يحدث هذا مرة أخرى في المستقبل.
ولكن إذا لم يكن موقع الويب الخاص بك مستضافًا على WPOVen ، فأنت بحاجة إلى اتباع هذه الخطوات اعتمادًا على كيفية اختراق موقع الويب الخاص بك.
الخطوة الأولى: كن هادئًا واكتشف المشكلة
بعد اختراق WordPress ، من الواضح أن أي مسؤول موقع ويب سيصاب بالذعر. لكن ليس عليك ذلك ، فكل ما عليك فعله يصبح هادئًا وصافيًا لذهنك بحيث يمكنك بسهولة معرفة درجة الضرر والحل لإصلاحه في أسرع وقت ممكن.
ومع ذلك ، إذا كنت غير قادر على اكتشاف الحل ، في هذه الأثناء ، يمكنك ببساطة وضع موقع الويب الخاص بك في وضع الصيانة حتى يهدأ عقلك ويسترخي.
الخطوة 2: ضع موقع الويب الخاص بك في وضع الصيانة
عندما يتم اختراق WordPress ، يمكن أن يؤثر ذلك على SERP وكذلك DA. سيكتشف زوارك شيئًا مريبًا أو خاطئًا في الجانب ولا تحبهم أن يروا ما تفعله مع موقع الويب الخاص بك أثناء إصلاحه.
إذا تم اختراق موقع WordPress الخاص بك ، فمن الأفضل وضعه في وضع الصيانة أثناء اكتشاف المشكلة وحلها.
إذا لم تتمكن من الوصول إلى موقع الويب الخاص بك ، فحاول استعادة الوصول في أسرع وقت ممكن ثم ضعه في وضع الصيانة.
هناك العديد من مكونات WordPress الإضافية المتاحة التي يمكن أن تساعدك في وضع موقع الويب الخاص بك في وضع الصيانة بسهولة.
سيُظهر هذا للمستخدمين أن الموقع قيد الصيانة ، بدلاً من الإشارة إلى أنه قد تم اختراقه.
يمنحك وضع موقع الويب الخاص بك في وضع الصيانة حالة ذهنية مستقرة ، حيث ستتمكن من رؤية الموقع المخترق والمكسور دون أن يتمكن زوارك من رؤيته.
الخطوة 3: تغيير أو إعادة تعيين جميع كلمات المرور الخاصة بك
عندما يتم اختراق بيانات اعتماد تسجيل الدخول ، قد يكون من الصعب معرفة أي منها قد تأثر.
من الأفضل تغيير أو إعادة تعيين جميع بيانات اعتماد تسجيل الدخول بدلاً من اسم المستخدم وكلمة المرور الفرديين فقط لمنع المتسللين من استخدام كلمة المرور السابقة للوصول.
لا تتضمن إعادة تعيين جميع بيانات اعتماد تسجيل الدخول كلمات مرور WordPress فحسب ، بل تشمل أيضًا خادم الويب وكلمات مرور قاعدة البيانات وبيانات اعتماد تسجيل الدخول التي توفرها خدمة استضافة الويب.
يجب أيضًا أن يُطلب من المستخدمين الآخرين لمسؤولي مواقع الويب تغيير أو إعادة تعيين كلمات المرور الخاصة بهم من نهايتها.
الخطوة 4: استمر في تحديث السمات والإضافات بانتظام
يمكن أن يؤدي الاستمرار في تحديث مكونات WordPress الإضافية والسمات الخاصة بك بأحدث تعريفاتها إلى تقليل معظم مخاطر اختراق WordPress. كل ما تحتاجه فقط هو تسجيل الدخول إلى مسؤول WordPress الخاص بك> لوحة المعلومات> التحديثات وتحديث المكونات الإضافية أو السمات القديمة.
ولكن هناك شيء واحد يجب ملاحظته وهو أنه قبل محاولة إصلاح أي شيء آخر أو محاولة إصلاحه ، فإن أول شيء يجب عليك فعله هو تحديث المكون الإضافي أو القالب الخاص بنا. لأنه ، في معظم الحالات ، إذا كانت هناك أي مشكلة في موقع الويب الخاص بك ، فقد يكون السبب أو المكون الإضافي المعطل هو السبب. ومن ثم ، فمن الأفضل الاقتراب من تحديث كل شيء قبل محاولة إصلاح أي شيء.
الخطوة 5: إزالة المستخدم الإداري غير المصرح به والمريب
في أي فرصة ، قمت بإضافة حساب مسؤول آخر دون علمك أو وجدت أنه مريب ، فمن الأفضل إزالته على الفور. ولكن قبل القيام بذلك ، تحقق من جميع إعدادات مسؤول الموقع ، وإذا تم تغييرها أم لا.
تحتاج إلى الانتقال إلى لوحة معلومات WordPress الخاصة بك> المستخدمون> المسؤولون ، والبحث عن أي مسؤول غير مصرح به أو مشبوه تمت إضافته أو عدم إضافته من قائمة جميع المستخدمين. إذا وجدت أي مستخدم لا ينبغي أن يكون لديه أذونات معينة ، فقم بإزالته فورًا بالنقر فوق ارتباط الحذف المقدم.
الخطوة 6: تنظيف وإزالة الملفات غير المرغوب فيها
قد يتم ترك بعض الملفات غير المطلوبة أو المكونات الإضافية الضارة التي قمت بتثبيتها مع بعض الملفات غير المرغوب فيها أثناء تثبيتها. يمكن أن تتكون هذه الملفات غير المرغوب فيها من نصوص برمجية ضارة عرضة لاختراق WordPress.
وبالتالي ، لتجنب ذلك ، يمكنك تثبيت مكون إضافي للأمان يمكنه فحص ملفات موقع الويب الخاص بك بانتظام وتنبيهك عند وجود مثل هذه الملفات غير المرغوب فيها.
الخطوة 7: قم بإزالة ملف Sitemap القديم وإرسال ملف جديد
إذا تم اختراق موقع الويب الخاص بك ووضعت محركات البحث علامة عليه كعلامة حمراء ، فهذا يعني أن المتسللين هاجموا ملف Sitemap الخاص بك.
الخيار الوحيد المتبقي هو مسح ملف sitemap.xml القديم / المخترق وإنشاء ملف جديد باستخدام مكون SEO الإضافي الخاص بك.
يجب أن تخبر Google أنك قد نجحت في إزالة ملف sitemap.xml القديم وتم تنظيف موقع الويب الخاص بك.
لإبلاغ Google ، قم بإرسال خريطة الموقع التي تم إنشاؤها حديثًا إلى Google Search Console.
بعد تنظيف موقع الويب الخاص بك ، قد لا تبدأ Google في الزحف إليه على الفور. قد يستغرق الأمر ما يصل إلى أسابيع أو شهور ، لذلك قد تضطر إلى الانتظار.
الخطوة 8: تحقق من المكونات الإضافية والسمات إذا لزم الأمر ، أعد تثبيتها
إذا استمرت مشكلة موقع الويب الخاص بك ، فإن الخطوة التالية هي التحقق من المكونات الإضافية والسمات الخاصة بك وإعادة تثبيتها ، حتى إذا كنت قد قمت بتحديثها مسبقًا.
ضع موقع الويب الخاص بك دائمًا في وضع الصيانة قبل حذف أو إزالة سمات WordPress أو المكونات الإضافية.
إذا لم تكن متأكدًا من موثوقية المكونات الإضافية أو السمات الخارجية ، ففكر في إزالتها.
من الأفضل الحصول على المكونات الإضافية والسمات من موقع الويب الرسمي الخاص بهم أو من سوق موثوق به وموثوق به.
إذا كنت لا تستطيع شراء المكونات الإضافية المدفوعة ، فمن الأفضل استخدام الإصدار المجاني من مصدر موثوق.
إذا كنت لا تزال غير قادر على إصلاح موقع الويب الخاص بك ، فتحقق من المراجعات والتقييمات لجميع المكونات الإضافية والسمات على المنتديات أو موقع الويب الخاص بهم لمعرفة ما إذا كان المستخدمون الآخرون يواجهون نفس المشكلة.
الخطوة 9: تطهير قاعدة بيانات WordPress الخاصة بك
إذا تم اختراق قاعدة بيانات WordPress الخاصة بك ، فستحتاج في هذه الحالة إلى مسح قاعدة بيانات WordPress الخاصة بك أو تنظيفها تمامًا. ومع ذلك ، فإن تنظيف قاعدة البيانات الخاصة بك له فوائده.
سيحتوي الموقع على بيانات أقل غير مرغوب فيها
خذ وتيرة أقل
سيتم زيادة سرعة الموقع.
ولكن الأمر هو ، كيف عرفت بالضبط أنه تم اختراق قاعدة بيانات WordPress الخاصة بك؟ حسنًا ، إذا كنت تستخدم مكونًا إضافيًا للأمان يقوم بفحص موقع الويب الخاص بك بانتظام. سيعلمك على الفور إذا تم اختراق قاعدة بيانات الموقع.
الخطوة 10: أعد تثبيت برنامج WordPress مرة أخرى
إذا فشلت الخطوات السابقة في إصلاح موقع الويب الذي تم اختراقه ، فإن إعادة تثبيت WordPress هي الخيار الأخير.
في بعض الأحيان ، يمكن للمتسللين إصابة ملفات WordPress الأساسية ، واستبدالها بتثبيت جديد هو الحل الوحيد.
يمكنك إعادة تثبيت WordPress عن طريق تحميل ملفات WordPress على موقع الويب الخاص بك باستخدام SFTP واستبدال الملفات بالملفات الجديدة.
قبل إعادة تثبيت WordPress ، خذ نسخة احتياطية من موقع الويب الخاص بك لتجنب فقدان أي بيانات.
تجنب استخدام برنامج التثبيت التلقائي أثناء إعادة تثبيت WordPress لأنه سيحل محل قاعدة البيانات الخاصة بك ، وسيتم فقد محتوى موقع الويب. استخدم SFTP لتحميل الملفات فقط.
كيفية منع اختراق موقع WordPress الخاص بك
بصرف النظر عن الحل ، يوصى دائمًا بشدة بضرورة اتخاذ الخطوات الوقائية اللازمة لتجنب مثل هذا الموقف الكارثي مع موقع الويب الخاص بك. منذ أن ذكرنا بالفعل أن الوقاية خير دائمًا من العلاجات. يجب عليك اتخاذ بعض الخطوات الوقائية حتى لا تكون ضحية لاختراق WordPress.
دعونا نتحقق من ما هم.
1. التحديث المنتظم لموضوعات برنامج WordPress والإضافات إلى أحدث إصداراتها
أكثر من 60٪ من مستخدمي WordPress يقومون بتحديث WordPress بانتظام ولكن لا يزال هناك الملايين من مواقع الويب التي لا يتم تحديثها
يعد نظام التحديث الفوضوي لـ WordPress أحد الأسباب التي تجعل العديد من مسؤولي مواقع الويب يفشلون في تحديث WordPress بانتظام
بالنسبة إلى التحديثات الطفيفة ، يمكن تحديث WordPress تلقائيًا بإصلاحات الأخطاء العادية والتحسينات الصغيرة ، لكن التحديثات الرئيسية تتطلب تحديثًا يدويًا من لوحة معلومات WordPress
قد يؤدي التسويف أو الفشل في تحديث WordPress بأحدث إصدار يحتوي على تصحيحات أمان وإصلاحات للأخطاء إلى خطر الوقوع ضحية لاختراق WordPress
2. خذ نسخ احتياطية منتظمة
يعد أخذ النسخ الاحتياطية بشكل منتظم خطوة أساسية واحتياطية يجب اتخاذها لمالكي مواقع الويب.
حتى مع إجراءات الأمان المشددة ، هناك دائمًا خطر اختراق موقع الويب.
يمكن للقراصنة أن يصيبوا ملفات مواقع الويب برموز أو ملفات ضارة.
يوصى بشدة بأخذ نُسخ احتياطية لموقع الويب بانتظام لضمان إمكانية استعادة موقع الويب إلى حالته السابقة.
هناك الآلاف من ملحقات WordPress الاحتياطية المتاحة للاختيار من بينها.
يتوفر مقال تفصيلي حول أفضل المكونات الإضافية للنسخ الاحتياطي في WordPress لراحة المستخدم.
3. تثبيت أفضل ملحقات أمان WordPress
عندما نتحدث عن منصات WordPress ، فهي آمنة بشكل عام. الأشياء التي تجعله عرضة لاختراق WordPress هي السمات والإضافات وتهور مسؤول موقع الويب. بسبب هذا القراصنة الوصول السهل إلى مواقع الويب الخاصة بك.
قد لا تلاحظ في البداية ونتيجة لذلك فقد تأخر اتخاذ أي إجراء ، ونتيجة لذلك ، تم اختراق WordPress الخاص بك وإدراجه في القائمة السوداء بواسطة Google.
وبالتالي ، بسبب هذا ، من الضروري فحص موقع الويب الخاص بك بالكامل على فترات منتظمة بحثًا عن أي نشاط أو ملفات ضارة. من المهم أيضًا الحصول على إشعار أو تنبيهات عندما يكون هناك احتمال وجود أي تهديد.
كل هذا يمكن أن يكون ممكنًا ببساطة عن طريق استخدام WordPress Security Plugin ، والذي يمكنه بسهولة التعامل مع مثل هذه المهمة. مرة أخرى من أجل راحتك ، لدينا مقال تفصيلي حول أفضل ملحقات أمان WordPress التي يمكنك تجربتها.
ملخص
يمكن أن يكون اختراق WordPress Hack أمرًا مدمرًا لأي فرد. لأنه استغرق الكثير من الوقت والجهد من إنشاء موقع على شبكة الإنترنت لإحضاره إلى المراكز العليا في SERPs من خلال دفع جهود تحسين محركات البحث الهائلة. كل هذه الأشياء يمكن أن تتلاشى في لمح البصر. وستذهب جهودك سدى. وبالتالي ، لتجنب مثل هذا السيناريو ، يمكنك اتخاذ بعض الإجراءات الوقائية التي ناقشناها بالفعل في هذه المقالة بالتفصيل.
فيما يلي ملخص للتدابير الوقائية التي يجب عليك القيام بها لتجنب اختراق WordPress.
إضافات WordPress العادية والسمات والتحديثات الأساسية لـ WordPress.
خذ تحديثات منتظمة إلى موقع WordPress الخاص بك.
قم بتثبيت WordPress Best Security Plugins
بصرف النظر عن اتخاذ التدابير الوقائية ، هناك في بعض الأوقات التي يستمر فيها اختراق موقع الويب الخاص بك في هذه الحالة ، دعنا نتحقق من ملخص الخطوات التي يجب عليك اتباعها:
اكتشف المشكلة
ضع موقع الويب في وضع الصيانة
أعد تعيين كل كلمات المرور الخاصة بك
الإضافات والسمات التحديث المنتظم
قم بإزالة المستخدم الإداري غير المصرح به والمريب
تنظيف وإزالة الملفات غير المرغوب فيها
قم بإزالة ملف Sitemap القديم وإرسال ملف جديد
تحقق من المكونات الإضافية والسمات إذا لزم الأمر وأعد تثبيتها
تطهير قاعدة بيانات WordPress الخاصة بك
أعد تثبيت برنامج WordPress مرة أخرى
تذكر دائمًا أن تفعل كل هذه الخطوات المذكورة أعلاه إذا كنت تريد تأمين موقع الويب الخاص بك من اختراق WordPress في المستقبل أو تعرضه للاختراق. إذا كان لديك المزيد من النصائح حول منع WordPress Hacked أو أي حل لإصلاحه. من فضلك أخبرنا في قسم التعليقات أدناه ، أود أن أعرف مدخلاتك القيمة.
أسئلة مكررة
هل يتم اختراق WordPress بسهولة؟
في إجابة قصيرة ، لا ، لا يمكن الحصول على WordPress Hacked وهو أحد أكثر الأنظمة الأساسية المتاحة أمانًا. ولكن ما يجعلها عرضة للتطفل على WordPress هي المكونات الإضافية والسمات وتهور المستخدم.
هل يمكن لأي شخص اختراق موقع WordPress الخاص بي؟
نعم ، هناك فرص كبيرة لاختراق WordPress الخاص بك إذا لم تتبع الخطوات التالية: 1. خدمة استضافة المواقع الرخيصة وغير الآمنة 2. استخدام كلمات المرور الأكثر شيوعًا والضعف 3. صفحة تسجيل دخول مسؤول WordPress الضعيفة 4. توقف تحديث ملفات ووردبريس الأساسية 5. توقف عن تحديث ثيمات WordPress والإضافات 6. استخدام عملاء FTP بسيطين 7. استخدام اسم المستخدم الافتراضي "المسؤول" والأكثر شيوعًا 8. استخدام الإضافات والسمات من مصادر غير موثوقة وغير موثوقة
ما هي العلامات التي تشير إلى اختراق موقع ويب؟
العلامات التي تشير إلى أن موقع الويب أو WordPress Hacked هي: 1. أنت غير قادر على تسجيل الدخول إلى حساب موقع WordPress الخاص بك. 2. تجد أن هناك بعض التغييرات في شكل أو تصميم موقع الويب الخاص بك. 3. قد يعرض موقع الويب الخاص بك إعادة توجيه إلى موقع آخر. 4. تظهر رسالة تحذير على الشاشة كلما حاولت تسجيل الدخول إلى حساب موقع WordPress الخاص بك. 5. تتلقى رسالة تحذير أو بريدًا إلكترونيًا من المكون الإضافي للأمان تخيفك بشأن خرق أمني أو نشاط غير عادي. 6. لقد تلقيت حتى رسالة بريد إلكتروني أو رسالة تحذير من مزود خدمة استضافة الويب الخاص بك حول أي نشاط غير عادي على موقع الويب الخاص بك.
المنشورات ذات الصلة:
تم تحديث جميع المواقع بسبب العثور على WordPress جديد ...
هل يمكن أن تكون تحديثات أمان WordPress سيئة لموقعك على الويب؟
Drupal Vs WordPress: أفضل مواجهة CMS 2023
جملة مقابل WordPress: The CMS Showdown 2022
أهم الأساطير حول WordPress
كيفية مسح الشفرة الضارة واكتشافها في سمات WordPress؟
