12 علامة تدل على أن موقعك قد تم اختراقه

هناك بعض العلامات الشائعة التي قد تساعدك في معرفة ما إذا تم اختراق موقع ووردبريس WordPress الخاص بك. 
في هذه المقالة ، سنشارك 12 علامة شائعة تشير إلى اختراق موقع ووردبريس WordPress الخاص بك.

1. انخفاض مفاجئ في حركة مرور الموقع


إذا نظرت إلى تقارير Google Analytics الخاصة بك وشاهدت انخفاضًا مفاجئًا في عدد الزيارات ، فقد يكون هذا علامة على اختراق موقع ووردبريس WordPress الخاص بك.

حماية ووردبريس
هناك العديد من البرامج الضارة وأحصنة طروادة التي تخطف حركة المرور على موقع الويب وتعيد توجيهها إلى مواقع الويب غير المرغوب فيها. البعض منهم لا يعيدون توجيه المستخدمين المسجلين مما يسمح لهم بالمرور دون أن يلاحظهم أحد لفترة.

سبب آخر للانخفاض المفاجئ في حركة المرور هو أداة التصفح الآمن من Google ، والتي قد تعرض تحذيرات للمستخدمين بخصوص موقعك على الويب.
كل أسبوع ، تضع Google قوائم سوداء لحوالي 20000 موقع للبرامج الضارة وحوالي 50.000 موقع للتصيد الاحتيالي. لهذا السبب يحتاج كل مدون وصاحب عمل إلى إيلاء اهتمام جدي لأمان ووردبريس WordPress الخاص بهم .

يمكنك التحقق من موقعك على الويب باستخدام أداة التصفح الآمن من Google للاطلاع على تقرير الأمان الخاص بك.

اقرأ هنا : أفضل برامج فحص أمان ووردبريس للكشف عن البرامج الضارة والأختراق

2. تمت إضافة روابط سيئة إلى موقع الويب الخاص بك

يعد إدخال البيانات من أكثر العلامات شيوعًا بين مواقع ووردبريس WordPress المخترقة. 
يقوم المخترقون بإنشاء باب خلفي على موقع ووردبريس WordPress الخاص بك والذي يمنحهم حق الوصول لتعديل ملفات ووردبريس WordPress وقاعدة البيانات.

حماية موقع ووردبريس
بعض هذه الاختراقات تضيف روابط لمواقع غير مرغوب فيها. عادة ما تتم إضافة هذه الروابط إلى تذييل موقع الويب الخاص بك ، ولكن يمكن أن تكون حقًا في أي مكان. لن يضمن حذف الروابط عدم عودتهم.

ستحتاج إلى العثور على الباب الخلفي المستخدم لإدخال هذه البيانات إلى موقع الويب الخاص بك وإصلاحه. راجع دليلنا حول كيفية العثور على باب خلفي وإصلاحه في موقع WordPress تم اختراقه .

3. تم تشويه الصفحة الرئيسية لموقعك

ربما يكون هذا هو الأكثر وضوحًا حيث يمكن رؤيته بوضوح على الصفحة الرئيسية لموقعك على الويب، معظم محاولات القرصنة لا تشوه الصفحة الرئيسية لموقعك لأنها تريد أن تظل دون أن يلاحظها أحد لأطول فترة ممكنة.

إضافات حماية موقع ووردبريس
ومع ذلك ، قد يقوم بعض المتسللين بتشويه موقعك على الويب للإعلان عن اختراقه. عادةً ما يستبدل هؤلاء المتسللون صفحتك الرئيسية برسالتهم الخاصة. قد يحاول بعض المتسللين ابتزاز المال من مالكي المواقع.

4. أنت غير قادر على تسجيل الدخول إلى ووردبريس


إذا كنت غير قادر على تسجيل الدخول إلى موقع ووردبريس WordPress الخاص بك ، فهناك احتمال أن يقوم المتسللون بحذف حساب المسؤول الخاص بك من WordPress.

حماية مواقع الووردبريس

اقرأ هنا : كيفية إعادة تعيين كلمة مرور WordPress من phpMyAdmin | ووردبريس

اقرأ هنا : كيفية إضافة مستخدم إداري إلى قاعدة بيانات WordPress عبر MySQL | ووردبريس

5. حسابات المستخدمين المشبوهة في ووردبريس

إذا كان موقعك مفتوحًا لتسجيل المستخدم ، ولا تستخدم أي حماية ضد تسجيل البريد العشوائي ، فإن حسابات مستخدمي البريد العشوائي هي مجرد رسائل بريد عشوائي غير مرغوب فيها يمكنك ببساطة حذفها.

ومع ذلك ، إذا كنت لا تتذكر السماح بتسجيل المستخدم ولاحظت حسابات مستخدمين جديدة في ووردبريس WordPress ، فمن المحتمل أن يكون موقعك قد تم اختراقه.

حماية ووردبريس من الهاكرز
عادة ما يكون للحساب المريب دور مستخدم مسؤول ، وفي بعض الحالات قد لا تتمكن من حذفه من منطقة مسؤول ووردبريس WordPress الخاص بك.

اقرأ هنا : كيفية ايقاف البريد العشوائي على موقع ووردبريس الخاص بك

6. ملفات غير معروفة على الخادم الخاص بك


إذا كنت تستخدم مكونًا إضافيًا لماسح ضوئي للموقع مثل Sucuri ، فسيقوم بتنبيهك عندما يعثر على ملف أو برنامج نصي غير معروف على الخادم الخاص بك.

تحتاج إلى الاتصال بموقع ووردبريس WordPress الخاص بك باستخدام عميل FTP . المكان الأكثر شيوعًا حيث ستجد الملفات والبرامج النصية الضارة هو / wp-content / folder.

عادة ، تتم تسمية هذه الملفات مثل ملفات ووردبريس WordPress لإخفائها في مرأى من الجميع. لن يضمن حذف هذه الملفات فورًا عدم إرجاع هذه الملفات. ستحتاج إلى تدقيق أمان موقعك على الويب وخاصة بنية الملف والدليل .

اقرأ هنا : كيفية تعطيل تنفيذ PHP في ووردبريس

7. موقعك على الويب غالبًا ما يكون بطيئًا أو غير مستجيب


يمكن أن تصبح جميع مواقع الويب على الإنترنت ضحايا لهجمات الحرمان العشوائي من الخدمة. 
تستخدم هذه الهجمات العديد من أجهزة الكمبيوتر والخوادم المخترقة من جميع أنحاء العالم باستخدام ملفات وهمية، في بعض الأحيان يرسلون طلبات كثيرة جدًا إلى خادمك ، وفي أحيان أخرى يحاولون بنشاط اختراق موقع الويب الخاص بك.

تأمين ووردبريس
سيجعل أي نشاط من هذا القبيل موقعك على الويب بطيئًا وغير مستجيب وغير متاح. ستحتاج إلى التحقق من سجلات الخادم الخاصة بك لمعرفة أي ips يقوم بعمل العديد من الطلبات وحظرها.

من الممكن أيضًا أن يكون موقع ووردبريس WordPress الخاص بك بطيئًا ولا يتم اختراقه. في هذه الحالة ، تحتاج إلى اتباع دليلنا لزيادة سرعة وأداء WordPress .

8. نشاط غير عادي في سجلات الخادم


سجلات الخادم هي ملفات نصية عادية مخزنة على خادم الويب. تحتفظ هذه الملفات بسجل لجميع الأخطاء التي تحدث على الخادم الخاص بك وكذلك جميع حركة المرور على الإنترنت.

يمكنك الوصول إليها من لوحة تحكم cPanel الخاصة بحساب استضافة ووردبريس WordPress الخاص بك تحت الإحصائيات.


يمكن أن تساعدك سجلات الخادم هذه في فهم ما يحدث عندما يتعرض موقع ووردبريس WordPress للهجوم. 
كما أنها تحتوي على جميع عناوين IP المستخدمة للوصول إلى موقع الويب الخاص بك مما يسمح لك بحظر عناوين IP المشبوهة.

9. الفشل في إرسال أو استقبال رسائل ووردبريس


تستخدم الخوادم المخترقة بشكل شائع في الرسائل غير المرغوب فيها. 
تقدم معظم شركات استضافة ووردبريس WordPress حسابات بريد إلكتروني مجانية مع استضافتك، يستخدم العديد من مالكي مواقع ووردبريس WordPress خوادم بريد مضيفهم لإرسال رسائل بريد إلكتروني إلى WordPress.

كيف أحمي موقع ووردبريس
إذا كنت غير قادر على إرسال أو تلقي رسائل بريد ووردبريس WordPress الإلكترونية ، فهناك احتمال أن يتم اختراق خادم البريد الخاص بك لإرسال رسائل البريد الإلكتروني العشوائية.

10. المهام المجدولة المشبوهة


تسمح خوادم الويب للمستخدمين بإعداد وظائف cron. هذه هي المهام المجدولة التي يمكنك إضافتها إلى الخادم الخاص بك. يستخدم ووردبريس WordPress نفسه cron لإعداد المهام المجدولة مثل نشر المنشورات المجدولة وحذف التعليقات القديمة من سلة المهملات وما إلى ذلك.

يمكن للمتسلل استغلال cron لتشغيل المهام المجدولة على الخادم الخاص بك دون أن تعرفه.

11. نتائج البحث المختلط

إذا كانت نتائج البحث من موقع الويب الخاص بك تعرض عنوانًا أو وصفًا تعريفيًا غير صحيح ، فهذه علامة على اختراق موقع ووردبريس WordPress الخاص بك.

حماية مدونة ووردبريس
بالنظر إلى موقع ووردبريس WordPress الخاص بك ، ستظل ترى العنوان والوصف الصحيحين. 
استغل المخترق مرة أخرى الباب الخلفي لحقن كود ضار يعدل بيانات موقعك بطريقة تكون مرئية فقط لمحركات البحث.

12. النوافذ المنبثقة أو Pop Under Ads على موقع الويب الخاص بك


تحاول هذه الأنواع من الاختراقات جني الأموال من خلال اختطاف حركة المرور على موقع الويب الخاص بك وعرض إعلاناتهم غير المرغوب فيها على مواقع الويب غير القانونية. 
لا تظهر هذه النوافذ المنبثقة للزوار الذين قاموا بتسجيل الدخول أو الزوار الذين يصلون إلى موقع ويب مباشرةً.

أقوى إضافات حماية ووردبريس
تظهر فقط للمستخدمين الذين يزورون من محركات البحث. تفتح النافذة أسفل الإعلانات في نافذة جديدة وتظل غير ملحوظة من قبل المستخدمين.

تأمين وإصلاح موقع ووردبريس المخترق

يمكن أن يكون تنظيف موقع ووردبريس WordPress المخترق صعبًا بشكل لا يصدق. لهذا السبب نوصيك بالسماح للخبراء بتنظيف موقعك.

نوصيك بأستخدام Sucuri لحماية موقعك وتنظيفه مجاناً من ضمن الخطة الخاصة بهم 
أنه يأتي مع مراقبة على مدار الساعة طوال أيام الأسبوع وجدار حماية قوي لتطبيق الموقع ، والذي يمنع الهجمات قبل وصولها إلى موقع الويب الخاص بك. والأهم من ذلك أنهم يقومون بتنظيف موقعك إذا تم اختراقه.

إذا كنت تريد تنظيف موقعك بنفسك ، فقم بإلقاء نظرة على دليل المبتدئين الخاص بنا لإصلاح موقع WordPress المخترق .

يجب عليك أيضًا مراجعة دليل أمان WordPress النهائي الخاص بنا لاتباع أفضل الممارسات وحماية موقعك.

نأمل أن تساعدك هذه المقالة في البحث عن إشارات تشير إلى اختراق موقع ووردبريس WordPress الخاص بك. 

إذا أعجبك هذا المقال ، فالرجاء أضافة تعليق وتققيم للموضوع .

أذا كان لديك أي أستفسار لاتتردد بمراسلتنا هنا