ماذا تفعل عندما يتم اختراق موقع WordPress الخاص بك | 2021

نشرت: 2020-09-05

ماذا تفعل عندما يتم اختراق موقع WordPress الخاص بك؟

جدول المحتويات

مقدمة

"القرصنة تؤثر فقط على مواقع WordPress الجديدة التي لا تحظى بشعبية."

خطأ شنيع. يستهدف المتسللون مواقع الويب المنشأة حديثًا والقديمة والراسخة. معدل اختراق مواقع WordPress ينذر بالخطر. في هذه المقالة ، سأبذل قصارى جهدي لمشاركة ما يجب فعله عند اختراق موقع WordPress الخاص بك ، لذا استمر في قراءة المنشور حتى النهاية.

ولكن قبل معرفة ما يجب عليك فعله في حالة تعرض موقعك للاختراق ، حدد أولاً علامات الموقع المخترق.

تنتج معظم حوادث القرصنة عن خرق لأمن البيانات. يمكن للقراصنة الوصول إلى المعلومات الحساسة من موقع الويب أو الشركة ، مثل كلمات المرور وأسماء المستخدمين. يمكن لمجرمي الإنترنت الدخول شخصيًا أو من خلال البرامج.

What to do When Your WordPress Site is Hacked in 2020

مؤشرات على أن موقع الويب الخاص بك قد تم اختراقه

  • انخفاض مفاجئ في حركة المرور
  • ظهور روابط سيئة في الموقع ، خاصة أسفل الصفحة
  • الصفحة الرئيسية للموقع مشوهة
  • لا يمكنك الاتصال بموقع الويب الخاص بك
  • يتم عرض حسابات المستخدمين المشبوهة أو غير المرغوب فيها ، مما قد يعرض دور المسؤول للخطر
  • موقع الويب لا يستجيب أو أنه أبطأ من المعتاد
  • نصوص وملفات غير معروفة على الخادم الخاص بك وعلى وجه الخصوص في ملف / wp-content /
  • تعذر إرسال أو استقبال البريد الإلكتروني من موقع WordPress
  • نشاط مجدول مشبوه
  • الإعلانات المنبثقة على الموقع

إذا وجدت أيًا من العلامات المذكورة أعلاه ، فمن المحتمل أنه تم اختراق موقع الويب الخاص بك. من السهل أن تشعر بالعجز والإحباط والغمر في هذه المرحلة ، لكن عليك أن تظل هادئًا وتحلها.

إن مراقبة كل هذا ليس بالأمر السهل دائمًا. هذا هو المكان الذي توجد فيه حلول مثل WP Security Audit Log للمساعدة في فهم ما يجري. تلعب هذه الأداة دورًا حيويًا في حماية موقع WordPress الخاص بك.

ما الذي يجب عليك فعله لإصلاح الفوضى

What to do When Your WordPress Site is Hacked | 2021
  • اتصل بمضيفك

عادةً ما تكون شركات الاستضافة الجيدة مفيدة في مثل هذه المواقف. أولئك الذين لديهم المعرفة التكنولوجية والموظفين ذوي الخبرة قد واجهوا بالفعل هذه المشاكل ويمكنهم مساعدتك بسرعة.

إذا كان موقعك على خادم مشترك ، فيمكنك معرفة ما إذا كان المخترق قد استخدم موقعًا إلكترونيًا آخر على الخادم للوصول إلى موقعك. في هذه الحالة ، يمكن للمضيف أن يوضح لك كيف بدأت القرصنة وانتشرت. يمكنهم أيضًا إبلاغك بموقع الباب الخلفي لموقعك.

قراءة المزيد: أفضل تقنيات تحسين محركات البحث لتصنيف موقع الويب في عام 2021

لضمان بقاء موقعك آمنًا وأنه في حالة اختراقه ، سيكون لديك فريق من مضيفي التضامن بجانبك. نوصيك باختيار شركات موثوقة مثل SiteGround و WP motor ou Kinsta.

إذا كنت لا تعرف من أين تبدأ (تقدم جميعها خيارات مختلفة بتكاليف متغيرة) ، فيجب أن يساعدك دليل استضافة WordPress. هناك أيضًا مضيفون رائعون آخرون ، لكن هؤلاء هم الذين استخدمناهم كثيرًا ودعونا دائمًا.

WordPress-Website-Hacked
  • وظِّف محترفًا

إذا تم اختراق موقعك وتريد أن يقوم خبير بتنظيفه بسرعة ، نوصي بالاتصال بأحد المتخصصين للحصول على المساعدة. الموقع المخترق يتدهور بشكل عام بمرور الوقت. لهذا السبب يجب عليك الاتصال بخبير لإصلاح المشكلة وحماية الموقع.

لقد عملنا مع بعض الشركات الموثوقة في الماضي ، بما في ذلك Sucuri et Malware ، كلاهما يقدمان خدمة ممتازة ومؤهلين تأهيلا عاليا في هذه المجالات.

  • استعادة النسخة السابقة من الموقع

إذا كنت مجتهدًا في إنشاء نسخ احتياطية لموقع الويب الخاص بك على WordPress (لهذا السبب نوصي بشدة باستخدام خدمات BlogVault) ، فلديك لحظة ذهبية. يجب استعادة نسخة الموقع قبل القرصنة.

عند استعادة النسخة الاحتياطية القديمة لموقعك على الويب ، ضع في اعتبارك دائمًا أن الموقع بأكمله سيعود إلى الإصدار السابق. هذا يعني أنه قد يتم فقد صور المعرض والتغييرات الأخرى على الموقع. ومع ذلك ، فإن موقع الويب القديم والنظيف يستحق أكثر من موقع تم اختراقه.

What to do When Your WordPress Site is Hacked in 2020

بعد استعادة الإصدار القديم من موقعك بنجاح ، تذكر أنه لا يزال غير آمن من المتسللين. لذلك تحتاج إلى التصرف بسرعة لإضافة مستوى من الأمان وتجنب الأنشطة الخبيثة والتهديدات الشائعة للأمن السيبراني في المستقبل.

  • تحقق من أذونات موقعك.

إذا كان بإمكانك الوصول إلى لوحة معلومات موقع الويب الخاص بك ، فيجب أن تكون قادرًا على التحقق من أذونات مستخدمي WordPress. تأكد من أنه يمكنك أنت وفريقك فقط الوصول إلى حسابات المسؤول وأنه لم يعبث أحد بأذونات المستخدمين الآخرين.

إذا قابلت مستخدمين مشبوهين جدد ، فاحذفهم على الفور.

  • تغيير كل كلمات المرور لموقع الويب الخاص بك.

تأكد من تغيير كلمات المرور التي تستخدمها للوصول إلى cPanel ولوحة معلومات WordPress وعميل FTP وقاعدة بيانات MySQL وأي وسيلة أخرى تسمح لأطراف ثالثة بالوصول إلى موقع الويب.

الآن عليك أن تجد كلمات مرور آمنة جديدة يمكن أن تسبب المتاعب حتى لأفضل المتسللين. ضع في اعتبارك استخدام منشئ كلمات المرور أو جملة كاملة بها مسافات وأحرف ورموز وأرقام ككلمات مرور.

clean-hacked-wordpress-website-markuptrend

أسئلة مكررة

كيف أعرف إذا كان موقع WordPress الخاص بي به فيروس؟

1. قم بزيارة أي موقع ويب لمدقق المواقع.
2. أدخل عنوان URL الخاص بموقعك
3. فحص الموقع
4. راجع التقارير التي تظهر وجود فيروس محتمل في موقع الويب الخاص بك إن وجد.

لماذا يتم اختراق ووردبريس كثيرًا؟

1. استضافة منصة بمعايير الأوراق المالية المنخفضة
2. استخدام السمات والإضافات غير الآمنة والملغاة
3. استخدام كلمة مرور ضعيفة لتسجيل الدخول
4. عدم تأمين صفحة تسجيل دخول مشرف ووردبريس
5. عدم مواكبة أحدث إصدار من السمات والإضافات

ما هي العلامات التي تشير إلى اختراق موقع ويب؟

1. تحصل على انخفاض حاد في حركة المرور على موقعك
2. تتم إعادة توجيه عمليات البحث في موقعك إلى عنوان URL مختلف
3. تحصل على رسالة انتزاع الفدية
4. سرعة موقعك تنخفض بشكل ملحوظ
5. تحصل على النوافذ المنبثقة غير المرغوب فيها أثناء تصفح موقعك

كيف أقوم بتأمين موقع WordPress الخاص بي؟

1. تغيير اسم المستخدم وكلمة المرور الافتراضية لتسجيل الدخول إلى WordPress.
2. قم بتغيير عنوان url الافتراضي لتسجيل دخول المسؤول مثل www.xyz.com/wp-admin
3. تعطيل تحرير الملف
4. تعطيل تنفيذ ملف PHP
5. الحد من محاولات تسجيل الدخول وتمكين المصادقة المزدوجة
إذا تعقّدت الأمور ، فقم بتعيين محترف للتعامل مع هذه الضجة.

كلمة أخيرة

بعد تنفيذ الخطوات المذكورة أعلاه ، يكون موقعك آمنًا. لكن لا يجب عليك الاسترخاء بعد ذلك لأن أمان WordPress يجب أن يكون جهدًا مستمرًا.

تذكر تثبيت WP Security Audit Log الإضافي ، والذي يحتفظ بسجل لجميع التغييرات التي تم إجراؤها على موقع الويب الخاص بك. يمكن أن يكون هذا مفيدًا أثناء تحقيقات محكمة ما بعد القرصنة ، كما أوضحت أعلاه.