8 خطوات للرد على هجوم إلكتروني على موقع WordPress الخاص بك

تم اختراق تثبيت WordPress الخاص بك.

كيف ترد؟

أولاً ، لا تقلق ، لأن هذا يحدث لأصحاب مواقع WordPress في كل مكان. تعد منصة WordPress أحد أشهر أنظمة إدارة المحتوى المستخدمة لتشغيل مواقع الويب في جميع أنحاء العالم. ومع ذلك ، مع هذا الاستخدام الواسع النطاق ، تأتي المخاطر.

ونظرًا لاستخدام WordPress على نطاق واسع ، فقد أصبح هدفًا مفضلًا للجرائم الإلكترونية أيضًا. حتى إذا حافظت على أمان موقع WordPress الخاص بك باستخدام مكونات إضافية للأمان ، فلا يزال بإمكان الجهات الخبيثة العثور على ثغرات في أمنك. لذلك إذا وجدت نفسك بحاجة إلى مساعدة بشأن تثبيت WordPress تم اختراقه ، فاتبع نصائحنا للحفاظ على سلامتك ونأمل في إصلاح موقعك.

فيما يلي 8 خطوات للرد على هجوم إلكتروني على موقع WordPress الخاص بك:

1 - تحديد نوع الاختراق

أولاً ، عليك معرفة نوع الاختراق الذي حدث. هل لا يزال بإمكانك الوصول إلى لوحة إدارة WP؟ كيف يقدم الاختراق نفسه؟ هل يعرض موقع الويب الخاص بك نوافذ منبثقة ، أم أنه يعيد التوجيه إلى عنوان URL آخر؟

يعد تحديد نوع الاختراق أمرًا بالغ الأهمية لقدرتك على إصلاح الخطأ الذي حدث. بمجرد معرفة ما حدث بالفعل ، لا تخف من إعطائه Google لمعرفة أفضل مسار للعمل قد يكون. تعد منتديات دعم WordPress رائعة لتقديم النصائح ، بالإضافة إلى قسم StackOverflow WordPress.

لكن تذكر ، عند طلب المساعدة من أحد المجتمعات ، ابحث دائمًا لمعرفة ما إذا كان قد تم طرح السؤال والإجابة عليه من قبل. لا يكره أعضاء المجتمع شيئًا أكثر من كونهم وكلاء خدمة عملاء بحكم الواقع للأشخاص الذين لا يبحثون مسبقًا.

2 - تغيير أي & كل كلمات المرور

قد يكون فكرتك الأولى هي تغيير كلمات المرور على تثبيت WordPress الخاص بك بعد الاختراق. ومع ذلك ، عليك أن تأخذ الأمر إلى أبعد من WordPress. حتى إذا قام المهاجمون أو المتسللون باختراق تثبيت WordPress الخاص بك فقط ، فقد يكونون قد تمكنوا من الوصول إلى خادم الويب أو قاعدة البيانات ككل.

يجب أن تكون إحدى خطواتك الأولى هي تغيير جميع كلمات المرور المرتبطة بالاختراق. هذا لا يعني فقط تسجيل الدخول إلى خادم الويب الخاص بك ، ولكن تسجيل الدخول إلى قاعدة البيانات وكلمة المرور مرتبطين بتثبيت WordPress الخاص بك ، وكلمات مرور بريدك الإلكتروني على المجال ، وحرفياً ، أي كلمات مرور أخرى يمكنك التفكير فيها مرتبطة بتثبيت WordPress الذي تم اختراقه.

تتمثل إحدى أفضل الطرق للتأكد من أن لديك دائمًا كلمات مرور آمنة في الاستثمار في مدير كلمات مرور عالي الجودة ، والذي يمكنه تغيير كلمات المرور بانتظام نيابة عنك وسيختار دائمًا الكلمات التي يصعب اختراقها.

3 - اتصل بمزود الاستضافة الخاص بك

قد يكون مضيف الويب الخاص بك قادرًا على تقديم المزيد من المعلومات المتعمقة حول الاختراق ، مثل الوصول وسجلات FTP التي قد تتمكن من الوصول إليها بطريقة أخرى. سيقدم معظم المضيفين أيضًا نوعًا من النسخ الاحتياطي إذا لم يكن لديك واحدًا بنفسك.

من المعروف أيضًا أن بعض المضيفين يضيفون ملفات WordPress المخترقة إلى منطقة "معزولة" في خادم الويب. إذا كانت هذه هي الحالة ، وكان مضيفك قد عزل الملفات بالفعل ، فأنت تعرف الآن بالضبط أين تبحث للعثور على الاختراق.

سيكون مضيفك أيضًا مصدرًا رائعًا لمعرفة كيفية حدوث السلوك الضار في المقام الأول ، وربما يمنحك فكرة جيدة عن مكان بدء إصلاح الثغرات الأمنية.

4 - تدقيق قوالب ووردبريس وملحقاتها

إذا كان لا يزال من الممكن الوصول إلى تثبيت WordPress الخاص بك عبر لوحة الإدارة ، فإن الخطوة الأولى الجيدة هي تحديث كل من تثبيت WordPress والسمات والمكونات الإضافية. عندما يقوم المطورون بتحديث المكونات الإضافية والسمات الخاصة بهم ، فعادةً ما يكون ذلك بسبب إصلاح مشكلة أمنية. هذا يعني أنك ، بصفتك مالك موقع WordPress ، تحتاج إلى تحديثها باستمرار للحفاظ على أمان موقعك.

يمكنك تحديث تثبيت WordPress والإضافات والقوالب مباشرة من لوحة إدارة WordPress. لا يمكنك الوصول إلى لوحة الإدارة بسبب الاختراق؟ سيكون البديل الخاص بك هو حذف المكون الإضافي من خادم موقع الويب الخاص بك وتنزيل أحدث إصدار وتحميله كبديل.

5 - استعادة من نسخة احتياطية موجودة

يوفر معظم المضيفين نوعًا من وظائف النسخ الاحتياطي والاستعادة على مستوى الخادم. ومع ذلك ، يختار الكثير من مالكي WordPress إنشاء نسخ احتياطية ثانوية. إذا كان هذا أنت ، وكان لديك نسخ احتياطية ، فقد تكون الاستعادة مسارًا جيدًا. ومع ذلك ، يجب عليك التأكد من أن الإصدار الذي تستعيده لم يتم اختراقه أيضًا.

وبالتأكيد ، بمجرد استعادة موقعك (إن أمكن) ، يجب عليك تحديث WordPress وموضوعك ومكوناتك الإضافية. إذا كان ذلك ممكنًا ، يجب أن تحاول أيضًا حفظ نسخة من النسخة الاحتياطية لموقعك محليًا. هناك احتمال أنه إذا تم تخزين النسخ الاحتياطية الخاصة بك على نفس خادم الويب مثل تثبيت WordPress الذي تم اختراقه ، فقد يتم اختراقها أيضًا.

6 - استعن بمطور أمان محترف أو مطور WordPress إذا لزم الأمر

ليس هناك عيب في التعاقد مع WordPress أو متخصص في الأمن لإنهاء ما بدأته. يمكن أن يكون تنظيف الاختراق معقدًا. وإذا لم تفعل ذلك من قبل ، فهناك دائمًا خطر أن يفوتك شيء ما ، مما يترك موقعك وزوارك عرضة للخطر.

7 - تحقق من جميع أذونات ومستخدمي WordPress

غالبًا سترى أنه تم تغيير أذونات المستخدم بعد الاختراق. يحدث هذا عادةً لأن الجهات الخبيثة أو المتسللين قد أنشأوا حسابًا لأنفسهم ، أو اخترقوا حسابًا موجودًا وقاموا بترقية أذوناته.

في بعض الأحيان ، يكون لدى المتسللين طريقة لإخفاء الحسابات عن لوحة إدارة WordPress ، مما يعني أنه يجب عليك التحقق من قاعدة بيانات المستخدم MySQL للعثور عليها. يجب حذف أي حسابات لا تعرفها ، وتغيير كل كلمات المرور لكل حساب مستخدم ، بالإضافة إلى التحقق من أذوناتهم.

8 - ابق هادئا وحافظ على رباطة جأشك

أهم شيء مطلوب منك عند اختراق موقع WordPress الخاص بك هو التزام الهدوء. غالبًا ما ترى مسؤولي مواقع الويب يضرون أكثر من نفعهم عند التعامل مع الاختراق ، بسبب الطبيعة المحمومة للعمل.

غالبًا ما يكون موقع الويب معطلاً مما يعني أن النشاط التجاري أو الفرد الذي ينتمي إليه يخسر المال. ومع ذلك ، لا يمكنك السماح لهذه الحقيقة بتقطيع الزوايا أو إصلاح الاختراق بطريقة قذرة.

خاتمة

نأمل أن تكون هذه الخطوات قد أعطتك أساسًا سليمًا لكيفية الرد على الجرائم الإلكترونية أو القرصنة أو السلوك الضار على تثبيت WordPress الخاص بك. إذا قمت بإصلاح المشكلة بنفسك ، فهذا رائع!

ومع ذلك ، ضع في اعتبارك أنه عليك أن تظل مجتهدًا في المستقبل. يتغير المشهد الأمني ​​بشكل مستمر ، وكذلك كيفية التعامل مع هذه المواقف. وتذكر أن الحفاظ على الهدوء هو أهم مساعدة في مثل هذه السيناريوهات.