الحقيقة المحزنة حول تشغيل مواقع الويب هي أنه في بعض الأحيان يمكن اختراقها.
في هذه المقالة ، سنشارك دليلًا خطوة بخطوة لإصلاح موقع ووردبريس WordPress الذي تم اختراقه
بعض الأشياء التي يجب معرفتها قبل أن نبدأ
أولاً وقبل كل شيء ، بغض النظر عن النظام الأساسي الذي تستخدمه ، WordPress ، Drupal ، Joomla ، إلخ - يمكن اختراق أي موقع!
حماية ووردبريس
عندما يتم اختراق موقع ووردبريس WordPress الخاص بك ، يمكنك أن تفقد تصنيفات محرك البحث الخاص بك ، وتعرض قراءك للفيروسات ، وتشويه سمعتك بسبب عمليات إعادة التوجيه إلى المواقع الإباحية أو المواقع السيئة الأخرى ، وأسوأ ما تفقد بيانات موقعك بالكامل.
إذا كان موقعك على الويب عبارة عن نشاط تجاري ، فيجب أن يكون الأمان أحد أهم أولوياتك.
لهذا السبب من المهم أن يكون لديك شركة استضافة ووردبريس WordPress جيدة . إذا كنت تستطيع ذلك ، فاستخدم استضافة WordPress المدارة تمامًا .
تأكد من أن لديك دائمًا حل نسخ احتياطي جيد مثل BackupBuddy .
اقرأ هنا : كيفية الحفاظ على محتوى ووردبريس الخاص بك آمنًا مع BackupBuddy
أخيرًا ولكن ربما الأهم ، يمتلك جدار حماية قوي لتطبيق الويب مثل Sucuri .
اقرأ هنا : مقارنة أفضل 6 ملحقات لجدار حماية ووردبريس
جميع المعلومات المذكورة أعلاه رائعة إذا لم يتم اختراقك حتى الآن ، ولكن هناك احتمالات إذا كنت تقرأ هذه المقالة ، فربما فات الأوان لإضافة بعض الاحتياطات التي ذكرناها أعلاه. لذا قبل أن تفعل أي شيء ، حاول أن تظل هادئًا قدر الإمكان.
دعونا نلقي نظرة على دليل خطوة بخطوة حول كيفية إصلاح موقع ووردبريس WordPress الذي تم اختراقه.
الخطوة 1 - هل لديك المهنية تفعل ذلك لك
يعد الأمان أمرًا خطيرًا ، وإذا لم تكن مرتاحًا في التعامل مع الرموز والخوادم ، فمن الأفضل دائمًا أن يكون هناك محترف للقيام بذلك.
حماية موقع ووردبريس
لماذا ا؟ لأن القراصنة يخفون نصوصهم في مواقع متعددة مما يسمح للقرصنة بالعودة مرارًا وتكرارًا.
على الرغم من أننا سنوضح لك كيفية العثور عليها وإزالتها لاحقًا في هذه المقالة ، إلا أن الكثير من الأشخاص يرغبون في الحصول على راحة البال بمعرفة خبير قام بتنظيف موقعه على الويب بشكل صحيح.
إضافات حماية موقع ووردبريس
عادة ما يتقاضى خبراء الأمن في أي مكان ما بين 100 دولار إلى 250 دولار في الساعة وهو أمر مكلف جداً بالنسبة للشركات الصغيرة أو رجل الأعمال المنفرد.
ومع ذلك ، بالنسبة لقراء مدونة نور للمعلوماتية ، فنحنُ نقدم لك رابط احالة للأشتراك مع Sucuri التي تقدم لك خدمة حماية موقعك الخاص على الووردبريس مع خدمة تنظيف الموقع المخترق مقابل 199 دولار والذي يتضمن أيضًا جدار الحماية وخدمة المراقبة لمدة عام كامل.
اقرأ هنا : مقارنة مفصلة بين Sucuri و CloudFlare الإيجابيات والسلبيات
لذا استخدمها إذا كنت تقدر وقتك ، أو لست على دراية بالتكنولوجيا ، أو إذا كنت ترغب فقط في راحة البال.
حماية مواقع الووردبريس
أما اذا كنت تريد القيام بذلك بنفسك ما عليك سوى اتباع الخطوات أدناه لتنظيف موقع ووردبريس WordPress الذي تم اختراقه.
الخطوة 2. تحديد الاختراق
عند التعامل مع اختراق موقع ، فأنت تحت ضغط كبير. حاول أن تظل هادئًا وأن تكتب كل ما يمكنك فعله بشأن الاختراق.
فيما يلي قائمة تحقق جيدة للتغلب عليها:
- هل يمكنك تسجيل الدخول إلى لوحة إدارة ووردبريس WordPress الخاصة بك؟
- هل يعيد موقع ووردبريس WordPress الخاص بك التوجيه إلى موقع ويب آخر؟
- هل يحتوي موقع ووردبريس WordPress الخاص بك على روابط غير مشروعة؟
- هل تضع Google علامة على موقعك على الويب على أنه غير آمن؟
اكتب القائمة لأن هذا سيساعدك أثناء التحدث مع شركة الاستضافة أو حتى أثناء اتباع الخطوات أدناه لإصلاح موقعك.
حماية ووردبريس من الهاكرز
من المهم أيضًا تغيير كلمات المرور الخاصة بك قبل بدء التنظيف. ستحتاج أيضًا إلى تغيير كلمات المرور الخاصة بك ، عند الانتهاء من تنظيف الاختراق.
اقرأ هنا : كيفية إعادة تعيين كلمات المرور لجميع المستخدمين في ووردبريس
الخطوة 3. تحقق مع شركة الاستضافة الخاصة بك
معظم مزودي الاستضافة الجيدين مفيدون جدًا في هذه المواقف، لديهم خبرة الموظفين الذين يتعاملون مع هذا النوع من الأشياء على أساس يومي ، وهم يعرفون بيئة الاستضافة الخاصة بهم مما يعني أنه يمكنهم إرشادك بشكل أفضل، ابدأ بالاتصال بمضيف الويب الخاص بك واتبع تعليماتهم.
تأمين ووردبريس
في بعض الأحيان قد يكون الاختراق قد أثر أكثر من مجرد موقعك ، خاصة إذا كنت تستخدم الاستضافة المشتركة . قد يكون مزود الاستضافة الخاص بك قادرًا أيضًا على إعطائك معلومات إضافية حول الاختراق مثل كيف نشأ ، وأين يختبئ الباب الخلفي ، وما إلى ذلك. إن كل من HostGator و Siteground مفيدان للغاية عندما يحدث شيء مثل هذا.
قد تكون محظوظًا وقد يقوم المضيف بتنظيف الاختراق نيابة عنك.
الخطوة 4. استعادة من النسخ الاحتياطي
إذا كانت لديك نسخ احتياطية لموقع ووردبريس WordPress الخاص بك ، فقد يكون من الأفضل الاستعادة من نقطة سابقة عندما لم يتم اختراق الموقع. إذا كنت تستطيع القيام بذلك ، فأنت ذهبي.
ومع ذلك ، إذا كان لديك مدونة ذات محتوى يومي ، فأنت تخاطر بفقدان مشاركات المدونة والتعليقات الجديدة ، وما إلى ذلك. في هذه الحالات ، يجب أن تزن الإيجابيات والسلبيات.
كيف أحمي موقع ووردبريس
أسوأ حالة ، إذا لم يكن لديك نسخة احتياطية ، أو تم اختراق موقعك على الويب لفترة طويلة ، ولا تريد أن تفقد المحتوى ، فيمكنك إزالة الاختراق يدويًا.
اقرأ هنا : مقارنة أفضل 7 إضافات للنسخ الاحتياطي في WordPress | ووردبريس
الخطوة 5. مسح البرامج الضارة وإزالتها
انظر إلى موقع ووردبريس WordPress الخاص بك واحذف أي قوالب ووردبريس غير نشطة. في أكثر الأحيان ، هذا هو المكان الذي يخفي فيه المتسللون أبوابهم الخلفية.
حماية مدونة ووردبريس
يُشار إلى Backdoor بطريقة تجاوز المصادقة العادية واكتساب القدرة على الوصول إلى الخادم عن بُعد مع البقاء دون اكتشاف. يقوم معظم المتسللين الأذكياء دائمًا بتحميل الباب الخلفي كأول شيء. هذا يسمح لهم باستعادة الوصول حتى بعد العثور على البرنامج المساعد المستغل وإزالته.
بمجرد الانتهاء من ذلك ، تابع الآن وافحص موقعك بحثًا عن الاختراق.
يجب عليك تثبيت الإضافات المجانية التالية على موقع الويب الخاص بك:
sucuri WordPress Auditing و Theme Authenticity Checker TAC .
عند إعداد هذه ، سيخبرك الماسح الضوئي Sucuri بحالة التكامل لجميع ملفات WordPress الأساسية. وبعبارة أخرى ، يوضح لك مكان الاختراق.
الأماكن الأكثر شيوعًا هي القوالب والمكونات الإضافية ودليل التحميلات و wp-config.php و wp-include directory وملف htaccess.
بعد ذلك قم بتشغيل Theme Authenticity Checker ، وسيعرض نتائجك على النحو التالي:
إذا عثر مدقق صحة القالب على أي رمز مشبوه أو ضار في مظاهرك ، فسيعرض زر التفاصيل بجوار السمة مع الإشارة إلى ملف السمة المصاب. سيعرض لك أيضًا الرمز الضار الذي وجده.
أقوى إضافات حماية ووردبريس
لديك خياران لإصلاح الاختراق هنا. يمكنك إما إزالة الرمز يدويًا ، أو يمكنك استبدال هذا الملف بالملف الأصلي.
على سبيل المثال ، إذا قاموا بتعديل ملفات ووردبريس WordPress الأساسية ، فأعد تحميل ملفات ووردبريس WordPress الجديدة تمامًا من تنزيل جديد أو جميع ملفات ووردبريس WordPress لهذه المسألة لتجاوز أي ملفات متأثرة.
وينطبق الشيء نفسه على ملفات السمة الخاصة بك. قم بتنزيل نسخة جديدة وتجاوز الملفات التالفة بأخرى جديدة. تذكر أن تفعل ذلك فقط إذا لم تقم بإجراء تغييرات في رموز سمة ووردبريس WordPress الخاصة بك وإلا فستفقدها.
كرر هذه الخطوة مع أي مكونات إضافية متأثرة أيضًا.
حماية ووردبريس من التهكير
أنت تريد أيضًا التأكد من مطابقة السمة ومجلد المكون الإضافي للمجلدات الأصلية. في بعض الأحيان يضيف المخترقون ملفات إضافية تشبه اسم ملف المكوّن الإضافي ويسهل تجاهلها مثل: hell0.php و Adm1n.php وما إلى ذلك.
لدينا دليل مفصل حول كيفية العثور على باب خلفي في WordPress وإزالته .
استمر في تكرار هذه الخطوة حتى يختفي الاختراق.
الخطوة 6. تحقق من أذونات المستخدم
ابحث في قسم المستخدمين في ووردبريس WordPress للتأكد من أنك أنت وأعضاء فريقك الموثوق بهم فقط لديهم حق الوصول المطلق إلى الموقع.
إذا رأيت مستخدمًا مريبًا هناك ، فاحذفه.
اقرأ دليل المبتدئين لأدوار مستخدم WordPress
الخطوة 7. تغيير مفاتيحك السرية
منذ إصدار WordPress 3.1 ، يقوم ووردبريس WordPress بإنشاء مجموعة من مفاتيح الأمان التي تقوم بتشفير كلمات المرور الخاصة بك. الآن إذا قام مستخدم بسرقة كلمة المرور الخاصة بك ، ولا يزالون يقومون بتسجيل الدخول إلى الموقع ، فسيظلون مسجلين الدخول لأن ملفات تعريف الارتباط الخاصة بهم صالحة. لتعطيل ملفات تعريف الارتباط ، يجب عليك إنشاء مجموعة جديدة من المفاتيح السرية. تحتاج إلى إنشاء مفتاح أمان جديد وإضافته في ملفك wp-config.php.
اقرأ هنا : كيفية إعادة تعيين كلمات المرور لجميع المستخدمين في ووردبريس
اقرأ هنا : كيفية فحص موقع ووردبريس الخاص بك بحثًا عن كود ضار محتمل
الخطوة 8. تغيير كلمات المرور الخاصة بك مرة أخرى
نعم ، لقد قمت بتغيير كلمات المرور في الخطوة 1. الآن قم بذلك مرة أخرى!
تحتاج إلى تحديث كلمة مرور ووردبريس WordPress الخاصة بك ، وكلمة مرور cPanel / FTP / MySQL ، وفي الأساس في أي مكان آخر تستخدم فيه كلمة المرور هذه.
نوصي بشدة باستخدام كلمة مرور قوية. اقرأ مقالنا حول أفضل طريقة لإدارة كلمات المرور .
إذا كان لديك الكثير من المستخدمين على موقعك ، فقد ترغب في فرض إعادة تعيين كلمة المرور لهم جميعًا.
اقرأ هنا : كيفية فرض كلمة مرور قوية على المستخدمين في ووردبريس
لا بد من القول أنه لا يوجد أمان أفضل من وجود حل جيد للنسخ الاحتياطي . إذا لم يكن لديك واحد ، فيرجى وضع شيء ما احتياطيًا لموقعك يوميًا.
بصرف النظر عن ذلك ، إليك بعض الأشياء الأخرى التي يمكنك القيام بها لحماية موقعك بشكل أفضل - هذه ليست منظمة ويجب عليك القيام بأكبر قدر ممكن!
- قم بإعداد جدار حماية ونظام مراقبة لموقع الويب - Sucuri هو المزود الافضل لأنه في معظم الحالات يقوم بحظر الهجمات قبل وصوله إلى الخادم الخاص بك.
- التبديل إلى استضافة WordPress المدارة - تذهب معظم شركات استضافة WordPress المدارة إلى أطوال إضافية للحفاظ على أمان موقعك.
- تعطيل برامج تحرير السمات والمكونات الإضافية - إنها أفضل ممارسة.
- الحد من محاولات تسجيل الدخول في WordPress - تناولنا مؤخرًا أهمية ذلك ويجب عليك قراءة كيفية الحد من محاولات تسجيل الدخول في WordPress .
- كلمة سر دليل المشرف الخاص بك - أضف طبقة إضافية من كلمة المرور إلى منطقة إدارة ووردبريس WordPress الخاصة بك. انظر كيفية إضافة طبقة حماية اضافية .
- تعطيل تنفيذ PHP في دلائل معينة - يضيف طبقة أمان إضافية - إليك كيفية تعطيل تنفيذ PHP عبر .htaccess .
وأيًا كان ما تفعله ، فاحرص دائمًا على تحديث نواة ووردبريس WordPress والمكونات الإضافية والمظاهر باستمرار!
اقرأ هنا : لماذا يجب عليك دائمًا استخدام أحدث إصدار من WordPress | ووردبريس
اقرأ هنا : طريقة أضافة التحقق من خطوتين عند تسجيل الدخول الى موقع ووردبريس
تذكر أن Google أعلنت مؤخرًا أنها أضافت تغييرًا جديدًا في الخوارزمية إلى التأثير على المواقع المخترقة بنتائج غير مرغوب فيها. لذا يرجى التأكد من أنك تحافظ على أمان موقعك.
نأمل أن يساعدك هذا الدليل في إصلاح موقع ووردبريس WordPress الذي تم اختراقه. إذا كنت لا تزال تواجه مشكلات ، فنحن نوصي بشدة بتوظيف مساعدة احترافية مثل Sucuri أو اسأل شركة الاستضافة الخاصة بك إذا كان بإمكانهم المساعدة في الإصلاح.
إذا أعجبك هذا المقال ، فالرجاء أضافة تعليق وتققيم للموضوع .
أذا كان لديك أي أستفسار لاتتردد بمراسلتنا هنا
اقرأ هنا : دليلك للحفاظ على آمان موقعك في WordPress من الاختراق خطوه بخطوه | ووردبريس
اقرأ هنا : 12 علامة تدل على أن موقعك قد تم اختراقه
0 التعليقات
