الأمن والحماية
اختراق موقع WordPress الخاص بك 2022
ماذا تفعل عندما يتم اختراق موقع WordPress الخاص بك
ماذا تفعل عندما يتم اختراق موقع WordPress الخاص بك
هل تعلم أنه يمكن اختراق موقع WordPress الخاص بك دون علمك؟ في هذه المقالة ، سنناقش علامات أنشطة البرامج الضارة على موقع WordPress الخاص بك وكيفية التعامل مع موقع ويب تم اختراقه.
يعد اختراق موقع WordPress الخاص بك أحد أسوأ الكوابيس. يستغرق الأمر الكثير من الوقت والمال والجهد لتصميم وتطوير عملك أو موقع الويب الشخصي المثالي. ذات يوم تقوم بتسجيل الدخول إلى موقع الويب الخاص بك وتجد أنه لا يعمل بشكل صحيح أو لا يمكنك الوصول إلى موقع الويب الخاص بك على الإطلاق. هذا وضع مروع حقًا لأي مطور ويب أو صاحب عمل.
نظرًا لشعبية WordPress ، يستهدف المتسللون هذه المواقع بشكل أكبر. ومع ذلك ، هذا لا يعني أن WordPress ليس آمنًا وغير آمن. يعمل المطورون وخبراء أمان WordPress على مدار الساعة لترقية وتأمين الملفات الأساسية لـ WordPress.
يعد الحفاظ على تحديث WordPress الأساسي الخاص بك جنبًا إلى جنب مع جميع المكونات الإضافية والسمات طريقة للحفاظ على موقع الويب الخاص بك آمنًا. يمكنك أيضًا استخدام العديد من المكونات الإضافية والخدمات للتأكد من أن موقع الويب الخاص بك لا يقع ضحية للهجمات الضارة.
في هذه المقالة ، سنناقش سبب اختراق موقع WordPress الخاص بك ، وما هي العلامات التي تدل على اختراق موقع الويب الخاص بك ، وما هي الإجراءات الأمنية التي يمكنك اتخاذها لضمان سلامة موقع الويب الخاص بك.
هل أمن ووردبريس ضعيف؟
على الرغم من تعرض عدد كبير من مواقع WordPress للاختراق كل عام ، فإن هذا لا يعني أن أمان WordPress ضعيف. في عام 2019 ، تم الإبلاغ عن أن أكثر من 56 ٪ من جميع تطبيقات CMS مثل WordPress و Joomla و Wix وما إلى ذلك كانت قديمة عندما تم اختراقها.
في نفس التقرير قيل أن 47٪ من جميع مواقع الويب المخترقة تحتوي على باب خلفي واحد على الأقل. الباب الخلفي هو ثغرة أمنية تمكن المتسلل من الوصول غير المصرح به إلى موقع ويب. تحدث معظم هذه الاختراقات بسبب مشكلات في WordPress CMS أو تطبيقات إنشاء مواقع الويب الأخرى. هذه المشكلات هي في الغالب مكونات إضافية أو أنظمة إدارة محتوى قديمة.
هناك عدد كبير من المتسللين الذين يسعون لاستغلال أمان موقع الويب. قد يكون لديهم أسباب شائنة للقيام بذلك أو أنهم يبحثون فقط عن اختبار مهاراتهم. من المفهوم أنه بغض النظر عن مدى صغر حجم عملك إذا كان موقع الويب الخاص بك به مستوى أمان ضعيف فسيكون هدفًا للمتسللين عبر الإنترنت.
1. تعذر تسجيل الدخول إلى WordPress
يقوم المتسللون أحيانًا بإزالة المستخدمين أو تغيير كلمات المرور لمنع الوصول إلى الموقع. لهذا السبب إذا لم تتمكن من تسجيل الدخول إلى موقع WordPress الخاص بك فقد تكون هذه علامة على اختراق موقعك.
ومع ذلك ، قد يحدث هذا أيضًا إذا قمت ببساطة بإدخال كلمة مرور خاطئة أو نسيت كلمة المرور الخاصة بك. حاول إعادة تعيين كلمة المرور الخاصة بك ، وإذا لم تتمكن من ذلك فقد يعني ذلك أن موقعك قد تم اختراقه للأسف .
2. تغيير مفاجئ في التصميم
علامة أخرى على تعرض موقع الويب الخاص بك للاختراق هي التغيير المفاجئ في تصميم الموقع أو موضوعه. قد يكون هذا التغيير كبيرًا أو صغيرًا. قد تلاحظ تغييرًا طفيفًا في المحتوى أو روابط غير عادية ، وحجم خط غير عادي ، وما إلى ذلك. هذه هي الدلائل على احتمال تعرض موقعك على الويب للاختراق.
3. حركة مرور منخفضة أو غير عادية
قد يحدث هذا بسبب هجوم DDoS السيئ على خادم الويب الخاص بك أو بسبب نقل ملفات كبير إلى مواقع في بلدان لا تتعامل معها. تشير هذه الزيادات غير المعتادة في حركة المرور إلى علامات تدل على وجود تلاعب على موقع الويب الخاص بك.
إذا واجهت هذه الحركة غير المعتادة على شبكتك ، فمن الأفضل الاتصال بمزود الخدمة يمكنك أيضًا إغلاق شبكتك في الوقت الحالي وبدء تحقيق IR.
4. موقعك يعيد التوجيه إلى موقع آخر
شيء آخر يميل المتسللون إلى فعله هو إضافة نص برمجي على موقعك يعيد توجيه زوارك إلى موقع ويب آخر.
قد يكون هذا بمثابة إهانة شديدة لعملك حيث سيتم إعادة توجيه الأشخاص الذين يرغبون في زيارة موقعك إلى موقع آخر لا تريدهم أن يقوموا به. يجب عليك فحص ملفات WordPress الأساسية الخاصة بك على الفور والتحقق من مكان وضع هذا البرنامج النصي يمكنك أيضًا الحصول على مساعدة خدمة الأمان عبر الإنترنت لفحص مواقع WordPress بحثًا عن البرامج الضارة وإزالتها.
قد يحدث هذا أيضًا إذا كنت تستخدم مزود خدمة استضافة غير موثوق به. لذلك ، تأكد دائمًا من اختيار مزود جدير بالثقة.
5. رسالة تحذير من متصفحك
رسالة تحذير من البرامج الضارة من المتصفح.تعتبر الرسالة المباشرة من المتصفح أكبر علامة على تعرض موقع الويب الخاص بك للاختراق.
تتمتع المتصفحات بالقدرة على اكتشاف بعض البرامج الضارة واللعب السيء على موقع الويب. إذا اكتشف متصفحك مثل هذه الأشياء ، فسيقوم بتحذير المستخدمين لتجنب الدخول إلى الموقع. قد يحدث هذا أيضًا من مكون إضافي أو سمة أو مشكلة في شهادة SSL الخاصة بك. يجب عليك إزالة هذه السمات أو المكونات الإضافية والتأكد من أن شهادة SSL الخاصة بك مثالية.
6. تحذير من محركات البحث
لتزويد المستخدمين بتجربة أفضل عبر الإنترنت ، يتم تحديث محركات البحث دائمًا يقال أن Google تغير خوارزمية البحث الخاصة بها 500-600 مرة في السنة. هذا يجعل محركات البحث أكثر ذكاءً وقدرة على إكتشاف الأنشطة الضارة على موقعك. لضمان تمتع المستخدمين بتجربة آمنة عبر الإنترنت.
ماذا تفعل عندما تعلم أن موقعك قد تم اختراقه؟
نوصي دائمًا باتخاذ الإجراءات الأمنية قبل التعرض للاختراق. إجراءات مثل الحفاظ على تحديث WordPress الأساسي والإضافات والسمات ، وإنشاء نسخ احتياطية بين الحين والآخر ، باستخدام مكونات أمان WordPress الإضافية مثل WordFence و MalCare و SecuPress وما إلى ذلك ، ولكن إذا كنت تشك في أن موقع الويب الخاص بك قد تم اختراقه ، فلا داعي للذعر واتبع الخطزات التالية:
1. تهدئة نفسك ولا داعي للذعر
أول شيء قد تفعله بعد اكتشاف اختراق موقع WordPress الخاص بك هوعدم الذعر. إن اختراق موقع الويب الخاص بك هو كابوس نتفهمه ، ولكن إذا بدأت في الذعر ، فسوف تزيد من المشكلة ولن تحصل على أي نتائج. لذلك من المهم أن تظل هادئًا وأن تركز على المهمة التي تقوم بها.
2. اكتشف سبب الاختراق أولا
لحل المشكلة ، عليك تحديد سبب المشكلة هناك عدة طرق يمكن من خلالها اختراق موقع الويب الخاص بك. استخدم الفحوصات التالية لتحديد الاختراق:
هل يمكنك تسجيل الدخول إلى لوحة إدارة WordPress الخاصة بك؟
هل لاحظت بعض التغييرات في تصميم موقع الويب الخاص بك؟
هل ترى روابط غير مرغوب فيها على موقع الويب الخاص بك؟
هل تتم إعادة توجيهك إلى موقع آخر عند دخولك المجال؟
هل لاحظت أي زيادة غير طبيعية في حركة المرور؟
هل حددت Google موقع الويب الخاص بك بأنه غير آمن؟
هل تعلن محركات البحث أن موقع الويب الخاص بك غير آمن؟
إذا وجدت أن إحدى هذه العبارات صحيحة ، فمن المحتمل أنك حددت المشكلة. الخطوة التالية هي حل المشكلة.
3. ضع موقع الويب الخاص بك على وضع الصيانة
إذا كنت قد حددت المشكلة في موقع الويب الخاص بك ، فإن أول شيء هو وضع موقع الويب الخاص بك في وضع الصيانة حتى لا يقع زوار موقعك ضحية للعبث.
تحقق مما إذا كان الموضوع الذي تستخدمه يحتوي على صفحة صيانة. إذا كان الأمر كذلك ، فاستخدمه ، وإذا لم يكن كذلك ، فقم بإنشاء صفحة بنفسك واجعلها الصفحة الرئيسية. من الضروري أن تزين الصفحة بلطف وتضع رسالة إعلامية حتى يفهم الزوار سبب عدم تمكنهم من دخول الموقع حاليًا.
الموقع تحت الصيانة
سيمنع هذا الزائرين من دخول موقع الويب الخاص بك وسيُعلمهم أيضًا أن موقع الويب قيد الصيانة حتى يتمكنوا من العودة لاحقًا.
4. إعادة تعيين كلمة المرور
إذا تم اختراق أمان موقع الويب الخاص بك ، فستكون أفضل فكرة هي تغيير كلمة المرور الخاصة بك. إذا كان لديك عدة مستخدمين ، فقم بتغيير كل كلمات المرور. نظرًا لأنك لا تعرف كلمة مرور الحساب التي تم استخدامها لاختراق موقعك ، فإن تغيير جميع كلمات المرور هو الخيار الأكثر أمانًا.
أيضًا ، أعد تعيين كلمة مرور SFTP وكلمات مرور قاعدة البيانات وكلمات مرور الاستضافة لتكون في الجانب الآمن.
5. إزالة المستخدمين
إذا لم تتعرف على حساب مسؤول في قسم مستخدم WordPress الخاص بك ، فقم بإزالته قبل إزالة الحساب ، اتصل بالمسؤولين وتأكد مما إذا كانوا قد أنشأوا حساب مسؤول آخر بأنفسهم.
يمكنك حذف المسؤولين من قسم المستخدمين في لوحة تحكم WordPress. ببساطة انقر فوق “المستخدمون”. حدد المستخدمين المجهولين وحدد خيار الحذف.
شاهد أيضًا حل مشكلة الصفحة البيضاء المعروفة اضغط هنا