ماذا تفعل إذا تعرض موقع WordPress الخاص بي للاختراق: أفضل النصائح واقتراحات الأدوات لدينا

يعد فقدان الوصول إلى موقعك أو ربما مصداقيته بسبب الاختراق أحد أسوأ الأشياء التي يمكن أن تحدث لمالك موقع الويب. على الرغم من حقيقة أن WordPress آمن بشكل عام ، إلا أنه يحظى بشعبية كبيرة بين المتسللين لأنه حتى القليل من المعرفة في إدارة مواقع الويب يمكن أن توفر بوابة محتملة للمتسلل. وبالنظر إلى وجود الآلاف من محاولات القرصنة التي يتم إجراؤها يوميًا ، فمن الطبيعي أن تقلق بشأن أمان موقعك والنظام الأساسي الذي يعمل عليه.

إذا لاحظت أيًا من العلامات التالية ، فمن الأفضل أن تجري فحصًا شاملاً لأنها تعني عادةً أنه قد تم اختراقك:

• غير قادر على تسجيل الدخول - هذه واحدة من أكثر الدلائل شيوعًا على حدوث شيء مريب ؛ إما أنه لا يمكنك تسجيل الدخول على الإطلاق ، أو تم تجريد امتيازات المسؤول الخاصة بك.
• المحتوى الذي لم تقم بتحميله أو ربما حتى رسالة تقول "لقد تم اختراقك" - في السيناريو الأخير ، يكون الموقف واضحًا جدًا ، ولكن يمكن أن يكون الأول مشكلة حقيقية إذا كان لديك عدة مشرفين يقومون بتحميل المحتوى بشكل مستقل ، ثم هذه الاختراقات يمكن أن يكون من الصعب تحديدها.
• إعلانات غريبة أو نوافذ منبثقة - مثل السيناريو السابق ، فهذه إعلانات لم تعرضها بنفسك ، لذلك إذا كان لديك أكثر من مسؤول واحد ، فهذا شيء رائع يجب مراقبته.
• يعرض Google Chrome تحذيرًا - حتى إذا كان متصفحك يعرض لك تحذيرات مختلفة ، فربما يعني ذلك أن شخصًا آخر لديه حق الوصول إلى موقعك.
• عمليات إعادة التوجيه غير العادية - إذا كان موقع الويب الخاص بك يتصرف بشكل غريب ويستمر في إعادة توجيه الزائرين أو أنت إلى موقع غير موثوق ، فهذه علامة حمراء.

كيفية إصلاح موقع تم الاستيلاء عليه؟

في حال بدأت تشعر بالذعر ، خذ نفسًا عميقًا واسترخي. لم نفقد كل شيء. يمكنك استعادة الوصول إلى موقعك وحمايته في المستقبل. ليست كل عملية اختراق هي نفسها ، ولا يمكن مكافحتها جميعًا بالطريقة نفسها. يشكل البعض تهديدًا أكثر خطورة من البعض الآخر وسيتطلب المزيد من الجهد والوقت وربما حتى المال.

الآن ، سنقوم بإدراج بعض الطرق التي يمكنك من خلالها إصلاح موقع تعرض لهجوم.

البرنامج النصي للتعافي في حالات الطوارئ

ربما نعتقد جميعًا أننا نسيطر على كل شيء ، وجميع مواقعنا آمنة مثل المنازل ، ولكن يمكن دائمًا حدوث مشكلات غير متوقعة أو خروقات للبيانات ، وهي في الأساس خارجة عن سيطرتنا. ولكن في حالة حدوث أي شيء لموقعك على الويب ، فإن ERS هنا لإنقاذ الموقف.

يعمل هذا البرنامج النصي أحادي الملف بشكل مستقل تمامًا عن WordPress ، ويمكن لأي شخص تنزيله لحفظ موقعه عندما يكون في حالة يرثى لها. إذا لم تتمكن حتى من تسجيل الدخول أو تم نقل امتيازات المستخدم الخاصة بك بعيدًا ، يمكن لـ ERS استعادة معلوماتك ومساعدتك على استعادة السيطرة في أقل من بضع دقائق. سيوفر لك مجموعة من الأدوات القوية الجاهزة للقيام برفع الأحمال الثقيلة وحفظ موقعك.

إليك ما يمكنك الوصول إليه داخل ERS:

معلومات ووردبريس

توفر هذه الأداة الكثير من المعلومات العامة المتعلقة بتثبيت WP بالكامل ، بما في ذلك تفاصيل الوصول إلى قاعدة البيانات ، وعناوين URL للموقع ، وإصدار WP الذي تقوم بتشغيله ، وحتى موقع ملف wp-config.php. تسهل كل هذه المعلومات تحديد موقع المشكلة وحلها أيضًا.

معلومات الخادم

في ملاحظة مماثلة للأداة السابقة ، تعرض هذه الأداة معلومات مهمة حول الخادم مثل إصدارات MySQL و PHP. بالإضافة إلى ذلك ، يسمح أيضًا للمستخدم بالوصول إلى وظيفة phpinfo () للتعرف بشكل أفضل على بيئة PHP.

الملفات الأساسية

تتحقق أداة Core Files من كل ملف أساسي واحد وتقارنه بالنسخة الرئيسية على wordpress.org. إذا حدد موقع أي تغييرات ، فإنه يقوم بالإبلاغ عنها ويسهل استبدال الملف المعني. كما أنه يحيط علما بأي شيء لا ينبغي أن يكون في مجلد الملفات الأساسية ويوفر طريقة لإزالته في غمضة عين.

إعادة تعيين WordPress

هذه الأداة قوية حقًا ، لذا تأكد من عدم استخدامها على نحو خفيف. عند استخدامها ، تقوم هذه الأداة بمسح قاعدة البيانات بالكامل وإعادتها إلى الإعدادات الافتراضية. ومع ذلك ، فإنه لا يحذف أي ملفات ، لذا فإن السمات والمكونات الإضافية والتحميلات الخاصة بك آمنة.

لقطات

يوفر هذا الوصول إلى لقطات قاعدة البيانات لموقعك ، حتى لو تم تخزينها على سحابة. إذا كنت قد أخذت واحدة مع WP Reset ، فهناك أخبار جيدة ، يمكن أن تكون عملية استعادة الموقع جارية بنقرة واحدة.

الموضوعات والمكونات الإضافية

بدلاً من التعامل مع عميل FTP ، يمكنك استخدام ERS لتنشيط أو إلغاء تنشيط أي سمة أو مكون إضافي كان من الممكن أن يلحق الضرر بموقعك. يعد المكون الإضافي أو السمة غير المحدثة نقطة ضعف مهمة على موقعك والتي يمكن أن توفر نقطة دخول لشخص لديه نية ضارة.

امتيازات المستخدم / الأدوار وحساب المسؤول

إذا تمت إزالة امتيازات المستخدم الخاصة بك ، ولهذا السبب لا يمكنك التنقل في الموقع بشكل صحيح ، قم بإعادة تعيينها باستخدام أداة امتيازات المستخدم التي لا تقوم بإعادة تعيينها فحسب ، بل تطابقها أيضًا مع الامتيازات التي كانت لديك من قبل. ومع ذلك ، إذا كنت حقًا في مأزق ولا يمكنك حتى القيام بذلك ، تتيح لك أداة حساب المسؤول إنشاء حساب مسؤول جديد تمامًا دون الوصول إلى لوحة معلومات WP على الإطلاق.

ووردبريس URLs

إذا وجدت نفسك في موقف مؤسف حيث تم تغيير كل من موقعك وعنوان منزلك ، وأنت الآن في مشكلة كبيرة ، يمكنك تغيير كل من هذه الأداة بسرعة ولا تقلق بعد الآن.

إعادة تعيين الفسفور الابيض

يعد هذا المكون الإضافي خطوة للأعلى من ERS لأنه يحتوي على حزمة PRO. يعد WP Reset أحد أفضل الخيارات التي يمكنك القيام بها عندما يتعلق الأمر بأمان موقعك. إنه يوفر الكثير من الميزات ، ولكن الميزة التي ستهتم بها أكثر في هذا السياق هي اللقطات.

تأخذ هذه الميزة لقطات تلقائية لقاعدة البيانات وتخزنها على السحابة ، حتى تتمكن من استعادة موقعك متى وإذا دعت الحاجة إلى ذلك.

إذا حدث خطأ ما ولم يعد موقعك يعمل الآن ، أو منحت المعرفة في التصميم الوصول إلى أحد المتسللين ، فكل ما عليك فعله هو سحب لقطة تم التقاطها قبل التغييرات الضارة واستعادة موقع الويب إلى حالته السابقة التي كان يعمل بها . إلى جانب ذلك ، توفر WP Reset الكثير من الوظائف الأخرى التي يمكنك استخدامها لحفظ موقعك ، مثل القدرة على استعادته بدون نسخة احتياطية أو حفظ قاعدة البيانات بالكامل عبر أدوات متعددة مضمنة.

استعادة نسخة احتياطية

كما يوحي العنوان ، لا يمكن القيام بذلك إلا إذا كان لديك بالفعل نسخة احتياطية مخزنة في مكان ما ، والتي نوصي بشدة بإنشائها إذا لم تكن قد قمت بذلك بالفعل. بهذه الطريقة ، سيظل بإمكانك الوصول إلى كل شيء مخزن على الموقع في حالة ظهور أي مشاكل. إذا حدث الاختراق بعد إنشاء النسخة الاحتياطية ، فيمكنك ببساطة الوصول إلى خيار النسخ الاحتياطي والاستعادة في لوحة الإدارة ، أو يمكنك القيام بذلك يدويًا إذا كنت ترغب في ذلك ، ولكن هذا يستغرق المزيد من الوقت ويتطلب بعض المعرفة التقنية.

ومع ذلك ، إذا تم اختراق الموقع قبل إنشاء النسخة الاحتياطية ، فسيتعين عليك إما محاولة إزالة المشكلات يدويًا أو الوصول إلى خيار آخر. للتحقق مما إذا كان الاختراق قد حدث قبل النسخ الاحتياطي أو بعده ، نوصي بالنظر في آخر مرة تم فيها تحرير الملفات المصابة. إذا كان ذلك بعد إنشاء النسخة الاحتياطية ، فأنت جاهز تمامًا. لكن كن حذرًا من هذا وتأكد من توخي الحذر لأن قراصنة أكثر مهارة معروفون بقيامهم بتعديل تواريخ التحرير.

اتصل بمزود الاستضافة الخاص بك

تستخدم العديد من المواقع الاستضافة المشتركة ، وإذا كان هذا هو الحال أيضًا بالنسبة لك ، فيجب عليك بالتأكيد التحقق من مزود الاستضافة الخاص بك لأنه نظرًا لخادم مشترك ، فقد يكون للاختراق أثر أكثر من موقعك فقط. إذا كان الأمر كذلك ، فمن المحتمل أن يستشيرك مزود الخدمة الخاص بك بشأن الخطوة التالية التي يجب عليك اتخاذها لمكافحة الخرق. بالإضافة إلى ذلك ، يدير مضيفك الخادم الخاص بك حتى إذا كنت لا تستخدم الاستضافة المشتركة ، لذلك فهو أكثر دراية بالإجراءات التي يجب اتخاذها لحماية موقعك. في بعض الحالات ، قد يكون مضيفك هو الشخص الذي يخطرك بالاختراق.

ابحث عن محترف لإصلاحه

ليس من السهل العثور على خدمة الصيانة المناسبة للعناية بموقعك. هناك الكثير منهم هناك. بالتأكيد ، يمكنك دائمًا المحاولة والتأكد من تحديث موقع الويب الخاص بك والعناية به جيدًا ، ولكن هذه عملية تستغرق وقتًا طويلاً ومكلفة أحيانًا. تقدم معظم الخدمات التي ستقدمها خدمات متشابهة جدًا ، ولكن قد تختلف الأسعار بشكل كبير.

عند البحث عن خدمة لإصلاح موقع معطل ، يمكنك اختيار أحد الخيارين. الأول هو استئجار خدمة صيانة تعتني بموقعك بشكل عام ، ولهذا ، ستنظر في رسوم شهرية. أو يمكنك تعيين شخص ما لإجراء إصلاح لمرة واحدة ؛ تبدأ أسعار هذا عادةً بحوالي 80 دولارًا.

هذا موضوع واسع جدًا ، ولا يمكننا تغطية جميع الضروريات في هذه الفقرة القصيرة ، لذا لمزيد من المعلومات حول خدمات مثل هذه ، بالإضافة إلى أسعارها ، راجع هذا الرابط.

كيف نمنع هذا من الحدوث مرة أخرى؟

بمجرد عودة موقعك إلى الإنترنت ، وتحت سيطرتك ، من الضروري التأكد من عدم إمكانية حدوث أي شيء كهذا مرة أخرى. أول شيء يمكنك القيام به هو مراقبة القوالب والمكونات الإضافية ، والتأكد من تحديثها بانتظام ، وإذا رأيت رسالة تقول " لم يتم اختبار هذا المكون الإضافي مع الإصدارات x الأخيرة من WordPress " عند التصفح بالنسبة للمكونات الإضافية في مستودع WordPress ، لا تقم بتنزيله.

خطوة أخرى نحو تحسين الأمان هي مراقبة أدوار المستخدم وكلمات المرور الخاصة بك عن كثب ؛ إذا تغير أحد الأدوار فجأة ، فتحقق منه. بالإضافة إلى ذلك ، من الجيد دائمًا استخدام ممارسات تسجيل دخول إضافية مثل المصادقة الثنائية أو مدير كلمات المرور أو كلمة مرور منتهية الصلاحية - وهذا مفيد بشكل خاص إذا كان لديك الكثير من المساهمين المؤقتين.

ومع ذلك ، فإن أفضل شيء يمكنك القيام به لتعزيز أمانك هو الحصول على مكون إضافي مثل WP Reset واختيار مزود استضافة جيد. يسمح لك WP Reset بالتراجع عن أي خطأ ترتكبه أثناء العبث ومحاولة وظائف جديدة ، لذلك يمكنك أن تكون متأكدًا بنسبة 100٪ أنك لن تترك أي شيء للصدفة أو أن بعض أخطائك غير المقصودة لم تترك نافذة مفتوحة لأي شخص مع القليل من المعرفة البرمجية. يعد اختيار الاستضافة بعناية خطوة مهمة أيضًا. بالنظر إلى أن استضافتك مسؤولة عن رعاية الخادم الخاص بك ، إذا كان الخادم مؤمنًا بشكل سيئ ، فهذا يعني أنك أنت كذلك.

الإجراء الوقائي الأخير لا يحتاج إلى شرح ، لكن يجب أن يقال. استخدم مكونًا إضافيًا للأمان شاملًا وجيدًا. سيؤدي ذلك إلى حماية موقعك والتأكد من أنه محمي وآمن من أي انتهاكات للبيانات. الآن سوف نوصي ببعض المكونات الإضافية التي تم تجربتها واختبارها والتي من المؤكد أنها ستفعل ذلك تمامًا.

WebARX

يمنع WebARX حدوث الاختراقات باستخدام جدار حماية سهل التثبيت. بالإضافة إلى ذلك ، ستحصل على جميع المعلومات التي تحتاجها في لوحة تحكم واحدة ، وستكون قادرًا على تتبع سجلات النشاط ومراقبة النتائج. بالإضافة إلى ذلك ، لن تكون هناك حاجة للتحقق مما إذا كان أي شيء على الموقع قديمًا لأن WebARX سيعلمك تلقائيًا في حالة حدوث ذلك.

هناك مكونان إضافيان يمكننا التوصية بهما بضمير نظيف هما Security Ninja و Wordfence. يعد Wordfence مكونًا إضافيًا مجانيًا وشائعًا للأمان في WordPress يوفر ماسحًا ضوئيًا للبرامج الضارة يقوم بفحص كل شيء على موقعك بحثًا عن البرامج الضارة ونقاط الضعف.

لقد كان Security Ninja موجودًا منذ أكثر من عشر سنوات ، ويعهد الكثير من الأشخاص بأمان مواقعهم إلى جدار الحماية هذا وماسح البرامج الضارة. يقوم الإصدار المجاني بمفرده بإجراء أكثر من 50 فحصًا أمنيًا بنقرة واحدة ويسمح لك بمنع الهجمات من اليوم الأول ، بالإضافة إلى تحسين قاعدة البيانات الخاصة بك وتسريعها. ومع ذلك ، لا يتم إجراء أي تغييرات تلقائية ؛ ما عليك فعله هو متروك لكم.

كيف تقوم بتعزيز أمن موقعك؟

لسوء الحظ ، الكثير من مالكي المواقع يضعون الأمان على الهامش ، ويفكرون ، "ما هي الاحتمالات"؟ حسنًا ، الاحتمالات أسوأ بكثير مما يعتقده معظم الناس ، وهي للأسف ليست في صالحك. لهذا السبب من الأهمية بمكان أن تستثمر في أمان موقعك وأن تضعه في اعتبارك.

لذلك ، من أجل رفع مستوى الأمان حقًا ، يجب أن تضع في اعتبارك الاستضافة الخاصة بك ، وأن تحصل على مكون إضافي للأمان موثوق به ، وأن تحصل إما على ERS فقط أو الحزمة الكاملة داخل WP Reset. بالطبع ، نوصي بالحصول على WP Reset ، لأنه يحتوي على ERS ويمكنه فعل الكثير من أجلك من ناحية الأمان.

حان الوقت للبدء في التفكير بجدية في الأمان عبر الإنترنت ، لذا استمر في الأمر وتأكد من أن موقعك محصن ضد أي انتهاكات.