كيفية العثور على الباب الخلفي في موقع ووردبريس المخترق وإصلاحه

في هذه المقالة ، سنوضح لك كيفية العثور على باب خلفي في موقع WordPress تم اختراقه وإصلاحه.


ما هو الباب الخلفي؟

يشار إلى Backdoor بطريقة تجاوز المصادقة العادية واكتساب القدرة على الوصول إلى الخادم عن بعد مع البقاء دون اكتشاف، يقوم معظم المتسللين الأذكياء دائمًا بتحميل الباب الخلفي كأول شيء، هذا يسمح لهم باستعادة الوصول حتى بعد العثور على البرنامج المساعد المستغل وإزالته.
حماية ووردبريس 
غالبًا ما تنجو الأبواب الخلفية من الترقيات ، لذلك يكون موقعك عرضة للخطر حتى تقوم بتنظيف هذه الفوضى.
تسمح بعض الأبواب الخلفية للمستخدمين ببساطة بإنشاء اسم مستخدم مسؤول مخفي. في حين أن الأبواب الخلفية الأكثر تعقيدًا يمكن أن تسمح للمخترق بتنفيذ أي كود PHP تم إرساله من المتصفح، يحتوي الآخرون على واجهة مستخدم كاملة تسمح لهم بإرسال رسائل البريد الإلكتروني كخادمك ، وتنفيذ استعلامات SQL ، وكل شيء آخر يريدون القيام به.



أين يتم إخفاء هذا الرمز؟

يتم تخزين الأبواب الخلفية على تثبيت ووردبريس WordPress بشكل شائع في المواقع التالية:

1. القوالب- على الأرجح أنها ليست في السمة الحالية التي تستخدمها. يريد المخترقون أن ينجو الرمز من التحديثات الأساسية. لذلك إذا كان لديك قالب قديم موجود في دليل السمات الخاص بك ، أو موضوع آخر غير نشط ، فمن المحتمل أن تكون الرموز موجودة هناك. هذا هو السبب في أننا نوصي بحذف جميع السمات غير النشطة.
2. الإضافات - الإضافات هي مكان رائع للمخترقين لإخفاء الرمز لثلاثة أسباب. واحد لأن الناس لا ينظرون إليهم حقًا. اثنان لأن الناس لا يحبون ترقية المكونات الإضافية الخاصة بهم ، لذلك نجوا من الترقيات (الناس يحافظون عليها محدثة). ثالثًا ، هناك بعض المكونات الإضافية سيئة الترميز والتي من المحتمل أن يكون لها نقاط ضعف خاصة بها لتبدأ بها.
3. دليل التحميلات - بصفتك مدونًا ، لا تتحقق أبدًا من دليل التحميلات الخاص بك. لماذا ؟ ما عليك سوى تحميل الصورة واستخدامها في منشورك. من المحتمل أن يكون لديك آلاف الصور في مجلد التحميلات مقسومًا على السنة والشهر. من السهل جدًا على المخترق تحميل باب خلفي في مجلد التحميلات لأنه سيختبئ بين آلاف ملفات الوسائط. بالإضافة إلى أنك لا تتحقق منه بانتظام. معظم الناس ليس لديهم ملحق مراقبة مثل Sucuri . أخيرًا ، دليل التحميلات قابل للكتابة ، لذلك يمكن أن يعمل بالطريقة التي من المفترض أن يعمل. هذا يجعلها هدفا كبيرا. يوجد الكثير من الأبواب الخلفية الموجودة هناك.
4. wp-config.php - يعد هذا أيضًا أحد الملفات عالية الاستهداف من قِبل المتسللين. كما أنها واحدة من الأماكن الأولى التي يُطلب من معظم الناس أن ينظروا إليها.
5. يتضمن المجلد - / wp-include / folder هو مكان آخر نجده في الهواء الطلق. سيغادر بعض المتسللين دائمًا أكثر من ملف مستتر واحد. بمجرد تحميل واحد ، سيضيفون نسخة احتياطية أخرى لضمان وصولهم. يحتوي المجلد على مجلد آخر حيث لا يكلف معظم الناس عناء البحث.

في جميع الحالات سيتم إخفاء الباب الخلفي ليبدو كملف ووردبريس WordPress.

حماية موقع ووردبريس
ويمكنه أيضًا استخدام أسماء مثل wp-content.old.tmp أو data.php أو php5.php أو شيء مثل هذا . لا يجب أن ينتهي بـ PHP لمجرد وجود رمز PHP فيه. يمكن أن يكون أيضًا ملف .zip. في معظم الحالات ، يتم ترميز هذه الملفات برمز base64 الذي يؤدي عادةً جميع عمليات الفرز (على سبيل المثال ، إضافة روابط غير مرغوب فيها ، وإضافة صفحات إضافية ، وإعادة توجيه الموقع الرئيسي إلى صفحات غير مرغوب فيها ، وما إلى ذلك).

ربما تفكر الآن في أن ووردبريس WordPress غير آمن لأنه يسمح بالابواب الخلفية للأختراق.
لا يحتوي الإصدار الحالي من ووردبريس WordPress على نقاط ضعف معروفة. الأبواب الخلفية ليست الخطوة الأولى من الاختراق. عادة ما تكون الخطوة الثانية. غالبًا ما يعثر المخترقون على برمجية  في مكوّن إضافي أو نص برمجي تابع لجهة خارجية يمنحهم بعد ذلك الوصول لتحميل الباب الخلفي. 
تلميح: اختراق TimThumb. يمكن أن يكون كل نوع من الأشياء بالرغم من ذلك. على سبيل المثال ، يمكن أن يسمح المكوّن الإضافي ضعيف الترميز بتصعيد امتيازات المستخدم. 
إذا كان موقعك يحتوي على تسجيلات مفتوحة ، يمكن للمتسلل التسجيل مجانًا. استغل الميزة الوحيدة للحصول على المزيد من الامتيازات (والتي تسمح لهم بعد ذلك بتحميل الملفات). في حالات أخرى ، قد يكون من الجيد جدًا أن بيانات اعتمادك قد تعرضت للاختراق. يمكن أيضًا أن تكون تستخدم موفر استضافة سيئ. انظر القائمة الموصى بها لاستضافة المواقع.

كيفية البحث عن الباب الخلفي وتنظيفه؟

إضافات حماية موقع ووردبريس
الآن بعد أن عرفت ما هو الباب الخلفي ، وأين يمكن العثور عليه. تحتاج إلى البدء في البحث عنه. تنظيفه سهل مثل حذف الملف أو الرمز. 
ومع ذلك ، فإن الجزء الصعب هو العثور عليه. يمكنك البدء بأحد الإضافات التالية لبرنامج ووردبريس WordPress الماسح الضوئي للبرامج الضارة . من بين هؤلاء ، نوصي Sucuri .

يمكنك أيضًا استخدام Exploit Scanner ، ولكن تذكر أنه يتم أيضًا استخدام رموز base64 وتقييمات في المكونات الإضافية. لذلك في بعض الأحيان ستعرض الكثير من الإيجابيات الكاذبة. إذا لم تكن مطورًا للمكونات الإضافية ، فمن الصعب حقًا أن تعرف أي رمز خارج مكانه في آلاف أسطر التعليمات البرمجية. أفضل شيء يمكنك القيام به هو حذف دليل الإضافات الخاص بك ، وإعادة تثبيت الإضافات من البداية.
هذه هي الطريقة الوحيدة التي يمكنك التأكد منها ما لم يكن لديك الكثير من الوقت لقضائه.

اقرأ هنا : كيفية استخدام FTP لتحميل الملفات إلى WordPress | ووردبريس

ابحث في دليل التحميلات

سيجد أحد المكونات الإضافية للماسح الضوئي ملفًا خبيثًا في مجلد التحميلات. ولكن إذا كنت معتادًا على SSH ، فأنت بحاجة فقط إلى كتابة الأمر التالي:

find uploads -name "*.php" -print

حماية مواقع الووردبريس
لا يوجد سبب وجيه لوجود ملف .php في مجلد التحميلات. تم تصميم المجلد لملفات الوسائط في معظم الحالات. إذا كان هناك ملف .php موجود ، يجب أن يحذف.

حذف القوالب غير النشطة

كما ذكرنا أعلاه ، غالبًا ما يتم استهداف الموضوعات غير النشطة. أفضل ما يمكنك فعله هو حذفها (نعم هذا يشمل السمة الافتراضية والكلاسيكية). لكن انتظر ، لم أتحقق من وجود الباب الخلفي هناك. إذا كان كذلك ، فقد ذهب الآن. لقد وفرت للتو وقتك من النظر ، وقمت بإزالة نقطة هجوم إضافية.

ملف htaccess

حماية ووردبريس من الهاكرز
في بعض الأحيان يتم إضافة رموز إعادة التوجيه هناك. ما عليك سوى حذف الملف ، وسوف يعيد إنشاء نفسه. إذا لم يحدث ذلك ، فانتقل إلى لوحة إدارة ووردبريس WordPress الخاصة بك. الإعدادات »الروابط الدائمة. انقر فوق زر الحفظ هناك. سيتم إعادة إنشاء ملف .htaccess.

ملف wp-config.php

قارن هذا الملف بالملف wp-config-sample.php الافتراضي. إذا رأيت شيئًا في غير مكانه ، فتخلص منه.

مسح قاعدة البيانات بحثًا عن الرسائل الاقتحامية

لن يكون لدى القراصنة الأذكياء مكان آمن واحد أبدًا. يخلقون العديد منها، يعد استهداف قاعدة بيانات مليئة بالبيانات خدعة سهلة للغاية. يمكنهم تخزين وظائف PHP السيئة والحسابات الإدارية الجديدة وروابط الرسائل الاقتحامية وما إلى ذلك في قاعدة البيانات. نعم ، في بعض الأحيان لن ترى المستخدم المسؤول في صفحة المستخدم. سترى أن هناك 3 مستخدمين ، ويمكنك أن ترى فقط 2. من المحتمل أنك تعرضت للاختراق.

تأمين ووردبريس
إذا كنت لا تعرف ما تفعله باستخدام SQL ، فربما تريد السماح لأحد هذه الماسحات الضوئية بالعمل نيابة عنك. يستغل المكون الإضافي Exploit Scanner أو Sucuri (الإصدار المدفوع) ذلك.

هل تعتقد أنك قمت بتنظيفها؟ فكر مرة اخرى!

حسنًا ، ذهب الاختراق. انتظر ، لا تسترخي بعد. افتح متصفحك في وضع التصفح المتخفي لمعرفة ما إذا كان الاختراق قد عاد. في بعض الأحيان ، يكون هؤلاء المتسللون أذكياء. لن يظهروا الاختراق للمستخدمين الذين قاموا بتسجيل الدخول. فقط المستخدمين الذين قاموا بتسجيل الخروج رؤيتها. أو الأفضل من ذلك ، حاول تغيير وكيل متصفحك مثل Google. في بعض الأحيان ، يريد المخترقون استهداف محركات البحث فقط. إذا كان كل شيء يبدو جيداً ، فأنت على ما يرام.

كيف أحمي موقع ووردبريس
فقط لمعلوماتك: إذا كنت تريد أن تكون متأكدًا بنسبة 100٪ من عدم وجود اختراق ، فاحذف موقعك. وأعدها إلى النقطة التي تعرف فيها أن الاختراق لم يكن هناك. ولكن قد لا يكون هذا خيارًا متاحًا للجميع .

كيفية منع الاختراق في المستقبل؟

أقوى إضافات حماية ووردبريس
ستكون نصيحتنا الأولى هي الاحتفاظ بنسخ احتياطية قوية ( VaultPress أو BackupBuddy ) والبدء في استخدام خدمة المراقبة. كما قلنا سابقًا ، لا يمكنك مراقبة كل ما يجري على موقعك عندما تفعل الكثير من الأشياء الأخرى. هذا هو السبب في أننا ننصح بأستخدم Sucuri. 

بعض الأشياء الأخرى التي يمكنك القيام بها:

1. استخدم كلمات مرور قوية - فرض كلمات مرور قوية على المستخدمين. ابدأ باستخدام أداة إدارة كلمة المرور مثل 1Password.
2. المصادقة بخطوتين - إذا تم اختراق كلمة المرور الخاصة بك ، فسيظل المستخدم بحاجة إلى الحصول على رمز التحقق من هاتفك.
3. الحد من محاولات تسجيل الدخول - يسمح لك هذا البرنامج المساعد بقفل المستخدم بعد عدد X من محاولات تسجيل الدخول الفاشلة.
4. تعطيل برامج تحرير السمة والمكونات الإضافية - يمنع هذا مشاكل تصعيد المستخدم. حتى إذا تم تصعيد امتيازات المستخدم ، فلن يتمكنوا من تعديل المظهر أو المكونات الإضافية باستخدام WP-Admin.
5. حماية كلمة مرور المشرف - يمكنك حماية الدليل بأكمله بكلمة مرور. يمكنك أيضًا تقييد الوصول عن طريق IP .
6. تعطيل تنفيذ PHP في بعض اضافات WordPress - يؤدي هذا إلى تعطيل تنفيذ PHP في أدلة التحميل والأدلة الأخرى التي تختارها. بشكل أساسي ، حتى إذا تمكن شخص ما من تحميل الملف في مجلد التحميلات ، فلن يتمكن من تنفيذه.
7. ابق محدثًا - قم بتشغيل أحدث إصدار من ووردبريس WordPress ، وقم بترقية المكونات الإضافية.

حماية مدونة ووردبريس
أخيرًا ، لا تكن متساهل عندما يتعلق الأمر بالأمن. نقول دائمًا أن أفضل إجراء أمني هو عمليات النسخ الاحتياطي الرائعة. من فضلك من فضلك من فضلك احتفظ بنسخ احتياطية منتظمة جيدة لموقعك. 
معظم شركات الاستضافة لا تفعل ذلك لك. البدء باستخدام حل موثوق مثل BackupBuddy أو VaultPress . بهذه الطريقة إذا تعرضت للاختراق ، فستكون لديك دائمًا نقطة استعادة. أيضا إذا استطعت ، فقط احصل على Sucuri ووفر نفسك كل المتاعب. سيراقبون موقعك وينظفونه إذا تعرضت للاختراق. وتبلغ تكلفة ذلك 3 دولارات شهريًا لكل موقع إذا حصلت على خطة الموقع الخمسة.

اقرأ هنا : كيفية الحفاظ على محتوى ووردبريس الخاص بك آمنًا مع BackupBuddy


اقرأ هنا : كيفية إنشاء نسخة احتياطية من ووردبريس باستخدام JetPack 


نأمل أن يساعدك هذا الدليل في العثور على الباب الخلفي في موقع ووردبريس المخترق وإصلاحه. إذا كنت لا تزال تواجه مشكلات ، فنحن نوصي بشدة بتوظيف مساعدة احترافية مثل Sucuri أو اسأل شركة الاستضافة الخاصة بك إذا كان بإمكانهم المساعدة في الإصلاح.

إذا أعجبك هذا المقال ، فالرجاء أضافة تعليق وتققيم للموضوع .

أذا كان لديك أي أستفسار لاتتردد بمراسلتنا هنا

اقرأ هنا : دليلك للحفاظ على آمان موقعك في WordPress من الاختراق خطوه بخطوه | ووردبريس