ماذا تفعل إذا تعرض موقع WordPress الخاص بك للاختراق؟ نصائح وحيل لإصلاح سريع.

أحد أسوأ السيناريوهات المحتملة لمالك موقع الويب اليوم هو التعرض للاختراق. إذا لم تكن قد فكرت في الأمر مسبقًا ولم تقم بحماية موقعك باستخدام المكونات الإضافية للأمان وغيرها من الإجراءات ، فقد تكون في مشكلة خطيرة.

من الضروري أن تفهم في أقرب وقت ممكن أنه تم اختراقك وأن تبذل قصارى جهدك في الوقت المحدد لتقليل العواقب السيئة. بالطبع ، غالبًا ما يكون مرئيًا أن شيئًا ما قد حدث وأن الموقع يعمل تمامًا كما ينبغي.

ولكن على الجانب الآخر ، من الصعب فهم ما حدث بالفعل على وجه الخصوص لأنه ليست كل الاختراقات متشابهة ، ولكن هناك بعض الدلائل التي تشير إلى أن شيئًا ما قد حدث بشكل غير صحيح أو أن هناك تلاعبًا في الأمر.

تعرض موقع Sings الخاص بك للاختراق

غير قادر على تسجيل الدخول

علامة لا يمكن إنكارها على تعرضك للاختراق. يمكن أن تكون أسباب عدم القدرة على تسجيل الدخول كثيرة ، من عدم القدرة على تذكر بيانات الاعتماد الخاصة بك إلى الحساب الذي لم يعد صالحًا بعد الآن بسبب تغيير المسؤول أو هجوم المتسللين.

إذا لم تتمكن من تسجيل الدخول ، فربما تم حذف حسابك ، وعليك التأكد من سبب الحذف لمعرفة ما يجب عليك فعله بعد ذلك لاستعادة حسابك والسيطرة على الموقع مرة أخرى.

محتوى غير معروف على الموقع أو رسالة "تم اختراقك"

هذه علامة أخرى واضحة على تعرض موقعك للاختراق. إذا كان موقعك لا يبدو بالطريقة التي قمت بإعداده بها ، وإذا ظهر أي نص إضافي ، فستكون الأمور واضحة تمامًا. تتم إدارة موقع الويب الخاص بك من قبل شخص آخر دون إذنك ، مما يعني شيئًا واحدًا فقط ، وهو - تم اختراق موقعك. علاوة على ذلك ، إذا رأيت الرسالة "لقد تم اختراقك" ، والتي تقول كل شيء ، فإن الشيء الوحيد الذي يمكنك فعله هو محاولة استعادة السيطرة على الموقع واستعادة المحتوى الخاص بك.

تمت إعادة توجيه الموقع إلى مكان آخر

من أسوأ الأشياء التي يمكن أن تحدث هو بالتأكيد إعادة التوجيه من موقعك إلى موقع آخر ، سواء كان موقعًا على شبكة الإنترنت منافسًا أو أي موقع آخر لا تريد أن ينتهي به الزائرون أبدًا. من الأهمية بمكان الاهتمام بالخادم والحصول على استضافة عالية الجودة لحماية نفسك من مثل هذه المواقف التي تخسر فيها زوار موقعك ، وتنخفض تحويلاتك في مكبات النفايات ، وفي النهاية ، تخسر أرباحًا.

يُظهر Google Chrome تحذيرًا

إذا عرض Google Chrome تحذيرًا بأن موقعك قد تم اختراقه ، فمن المحتمل جدًا أن يكون السبب هو هجوم المتسللين. لا بد من متابعة التحذيرات وتشخيص سببها في أسرع وقت ممكن.

يتم عرض الإعلانات / النوافذ المنبثقة

ما يمكن أن يكون علامة واضحة على هجوم ويمكن بالتأكيد أن يضر بسمعتك مع الزائرين هو عرض الإعلانات والنوافذ المنبثقة والمحتوى المشابه الذي لم تضعه هناك بنفسك. بدلاً من ذلك ، كنت ببساطة هدفًا لشخص ما ، وقام شخص ما بإغراق موقعك بمحتوى غير مصرح به.

ومما يزيد الطين بلة أنه من الممكن إخفاء هذه الأشياء عنك. يمكن للفرد الماهر وضع إعلانات إضافية بسهولة وجعلها مرئية فقط للمستخدمين الذين لم يسجلوا الدخول. إذا حدث هذا ، فقد لا تكون على دراية بذلك.

كيفية إصلاح موقع تم الاستيلاء عليه

بعد أن تدرك أن موقعك قد تم اختراقه ، فإن ما تفعله يعتمد فقط على ما حدث بالضبط وما يجب إصلاحه. يحظى WordPress بشعبية كبيرة ويستخدم على نطاق واسع اليوم ، لكن هذا لا يعني أنه مضمون بنسبة 100٪.

إن أهم "المهمة" وأكثرها صعوبة في نفس الوقت هي الحفاظ على هدوئك ، حيث يتطلب الموقف رباطة جأش ، ولا يجب عليك ببساطة أن تصاب بالذعر لأنه قد يؤثر على المسار الإضافي للخطوات الضرورية لإنقاذ موقعك.

تتضمن بعض الخطوات النموذجية لاكتشاف تعرض موقعك للاختراق ما يلي: إعادة تعيين كلمات المرور وتحديث المكونات الإضافية والسمات وإزالة المستخدمين الفائضين وإزالة الملفات غير المرغوب فيها وتنظيف خريطة الموقع وإعادة تثبيت المكونات الإضافية وتنظيف قاعدة البيانات وما شابه.

ومع ذلك ، في بقية النص ، سوف نتعامل مع الأشياء الشائعة والسهلة والقابلة للتطبيق على نطاق واسع.

1. البرنامج النصي المجاني ERS

هذا نص WordPress تم إنشاؤه لاستعادة موقع WordPress الخاص بك في أكثر المواقف خطورة ، دون الحاجة إلى تعديل أي ملفات أو تعليمات برمجية أو أي شيء في قاعدة البيانات. نظرًا لأنه تم إنشاء هذا البرنامج النصي لمساعدتك في تجنب إعادة تثبيت الموقع بالكامل ، فإنه يوفر عليك تلقائيًا مخاطر فقدان البيانات الإضافية.

كما ذكرنا ، فإن عدم القدرة على تسجيل الدخول إلى حساب المسؤول الخاص بك يمثل مشكلة خطيرة ، وبالتالي فإن عدم القدرة على الوصول إلى لوحة الإدارة يحد تلقائيًا من أي مكون إضافي وتنشيطه الذي قد تستخدمه للاسترداد. هذا هو المكان الذي يأتي فيه برنامج ERS النصي - ملف PHP نصي واحد لا يتطلب أي ملفات أو وظائف لاستعادة موقعك.

بعض المواقف التي يكون فيها نص ERS مفيدًا هي:

• حذف أو نقل أو تعديل أي من ملفات WP الأساسية
• تحديثات الفسفور الابيض السيئة والتي تؤدي الى قتل الموقع
• تسجيل الدخول غير ناجح لأي سبب
• فقدان امتيازات المسؤول
• فقدان كل العناصر والبيانات

يتميز نظام ERS بمجموعة واسعة من الأدوات ، ولكل منها مسؤوليته الخاصة.

فيما يلي بعض منهم:

معلومات WordPress - توفر معلومات حول تثبيت WP مثل موقع wp-config.php وإصدار WP ومعلومات الوصول إلى قاعدة البيانات والمزيد.

معلومات الخادم - توفر معلومات حول الخوادم التي تتضمن إصدارات PHP و MySQL والوصول إلى وظيفة phpinfo () حيث يمكنك الحصول على معلومات أكثر تفصيلاً عن الخادم.

الملفات الأساسية - يفحص كل ملف أساسي ويقارنه بالأصل ويحذرك من أي تغيير يتم إجراؤه. يقوم ERS تلقائيًا بتنزيل الملف الأصلي عندما يكتشف ملفًا أساسيًا معدلًا ، بحيث يمكنك بسهولة استبدال الملف المعدل. لا يتحقق فقط من تعديلات الملف الأساسي. يكتشف أيضًا الملفات التي لا تنتمي إلى ملفات WP الأساسية ويتيح لك إزالتها بسهولة بالغة.

إعادة تعيين WordPress - يوفر طريقة سريعة وسهلة للغاية لإعادة تعيين تثبيت WP الخاص بك بالكامل. يقوم بالفعل بإعادة تعيين قاعدة البيانات الخاصة بك إلى القيم الافتراضية. يقوم بتنظيف جميع بياناتك من قاعدة البيانات ، بما في ذلك جميع حسابات المستخدمين ، ولكن تظل الملفات الأخرى مثل السمات والإضافات كما هي.

اللقطات - يوفر قائمة بجميع اللقطات التي قمت بإنشائها لموقعك ، إن وجدت ، حتى تلك اللقطات خارج الموقع ، وأكثر من ذلك ، فإنه يسمح لك باستعادة أي لقطة تريدها باستخدام خيار "استعادة".

الإضافات - يسمح لك هذا بتمكين / تعطيل أي مكون إضافي تريده ، تمامًا كما تفعل من WP admin ، حتى تتمكن من الوصول إلى مسؤول WP إذا لم تكن قادرًا على الوصول إليه بعد تثبيت مكون إضافي أو مكون إضافي سيئ تحديث.

2. إعادة تعيين الفسفور الابيض

يعد المكون الإضافي WP Reset ، كترقية لبرنامج ERS النصي الموضح أعلاه ، حلاً أيضًا. هناك العديد من الأسباب التي تجعل شخصًا ما يرغب في إعادة تعيين صفحة WordPress الخاصة به ، بما في ذلك حالة اختراق الصفحة.

يمكن أن يكون تنفيذ هذه الإجراءات يدويًا مستهلكًا للوقت ولكنه أيضًا ممل. يقوم هذا المكون الإضافي بإعادة تعيين الموقع بالكامل أو الأجزاء المحددة باستخدام إمكانات إعادة التعيين المتقدمة إلى القيم الافتراضية بسرعة وكفاءة. ليس فقط لديه القدرة على إعادة تعيين موقع WordPress الخاص بك جزئيًا وكليًا ، ولكنه يوفر أيضًا العديد من الميزات الرائعة الأخرى.

اللقطات ، كميزة مهمة لهذا البرنامج المساعد ، تمثل شكلاً خطيرًا من أشكال الأمان. تلعب هذه الميزة دورًا رئيسيًا في التعرف على التغييرات التي تم إجراؤها على عناصر قاعدة البيانات من خلال توفير نظرة ثاقبة للجداول المخصصة التي تم إنشاؤها أو تعديلها أو حذفها ، وما إلى ذلك. يمكن مقارنة اللقطات بجداول قاعدة البيانات الحالية ، أو استعادتها أو حذفها ، ويستغرق الأمر 1 فقط -2 ثانية لإنشاء لقطة.

من الممارسات الجيدة إنشاء لقطة في كل مرة تقوم فيها بإجراء أي تغيير على الموقع. بتعبير أدق ، بعد الانتهاء من التغيير ، قم بإنشاء لقطة. بهذه الطريقة ، سيكون لديك دائمًا لقطة جديدة ومحدثة مخزنة ، وستكون آمنًا إذا فقدت بياناتك / المحتوى الخاص بك ، بغض النظر عن سبب الخسارة.

لذلك ، إذا تم اختراق موقعك وقمت بإنشاء لقطة ، فما عليك سوى العثور على الصورة التي تريد استخدامها والنقر على "استعادة". بعد فترة وجيزة ، أصبح موقعك كما كان في وقت إنشاء اللقطة.

3. استعادة نسخة احتياطية

ستساعدك النسخة الاحتياطية التي هي في الواقع نسخة من موقعك الحالي في استعادة موقعك بسرعة كبيرة إذا حدث شيء غير متوقع. إنه يشبه إلى حد ما إنشاء لقطات ، لذلك لا شيء معقد ولكنه مفيد.

لذلك ، إذا كنت قد استخدمت النسخ الاحتياطي كإجراء وقائي على موقعك بعد اختراق الموقع ، فهذه خطوة ضرورية لاستعادة صفحتك واستعادتها إلى الصفحة القديمة ، بدلاً من البدء من الصفر وإضاعة الوقت الثمين.

إذا كانت النسخة الاحتياطية في نفس مكان موقعك ، فستكون لديك فرص أقل للاستفادة من هذا النسخ الاحتياطي لأنه قد يتم اختراقه أيضًا. هذا هو السبب في أنه يوصى بتخزين النسخ الاحتياطية عن بُعد ، ويفضل أن يكون ذلك على السحابة.

4. اتصل بموفر الاستضافة الخاص بك

كخيار آخر لاستعادة موقعك ، إذا لم تستخدم النسخة الاحتياطية بنفسك ، فاتصل بمزود الاستضافة. بشكل عام ، تتمتع هذه الشركات بممارسة لإنشاء نسخة احتياطية بانتظام من المواقع التي توفر الاستضافة لها وبالتالي ضمان نوع من الأمان.

إذا حدث حقًا أنك عثرت على نسخة احتياطية من موقعك لدى مزود الاستضافة ، فهذا وضع مثالي ، وأنت على استعداد للتعافي. نظرًا لأنه وضع مثالي ، فهو ليس شائعًا ، لذا تأكد من تأمين نفسك قدر الإمكان لتجنب الموقف الذي تعتمد فيه على شخص ما ، في هذه الحالة ، مقدم الاستضافة الخاص بك ، لأنهم غير ملزمين بذلك نسخة احتياطية. إنه مجرد احتمال.

5. البحث عن شركة لإصلاحها لك

هناك العديد من الخيارات للنظر فيها عندما يتعلق الأمر بخدمات الصيانة. يمكنك الحصول على إصلاح لمرة واحدة أو استئجار شخص للقيام بذلك باستمرار. ومع ذلك ، هذا موضوع واسع جدًا بحيث لا يمكن تغطيته في هذه المقالة. لمزيد من المعلومات حول هذه الشركات وأسعارها ، نقترح عليك الرجوع إلى هذه الشركة.

تأكد من أن هذا لن يحدث مرة أخرى

ما حدث مرة واحدة يمكن أن يحدث مرة أخرى في أي لحظة. بمجرد استعادة كل شيء بنجاح وتعتقد أن كل شيء أصبح أكثر أمانًا من ذي قبل ، هناك دائمًا خطوات إضافية مطلوبة حتى لا تجد نفسك في موقف حرج مرة أخرى. من الواضح للجميع كم هو أفضل بكثير من المنع من التعافي ، خاصة عندما يتعلق الأمر بشيء استثمرت فيه كثيرًا.

بفضل الإضافات التي يقدمها WordPress لمستخدميه ، من السهل جدًا القيام بهذه الخطوات. دعنا نذكر أنفسنا فقط بما يمكن أن يفعله لك ملحق مثل WP Reset ، على سبيل المثال. سيوفر لك هذا المكون الإضافي عندما تكون في أي مشكلة ويوفر لك الوقت والمال وغير ذلك ، ونريد جميعًا الحصول على شيء من هذا القبيل.

جودة الاستضافة

على الرغم من أهمية إنشاء مدونة أو موقع عالي الجودة ، فإنه من المهم بنفس القدر ، إن لم يكن أكثر أهمية ، اختيار مزود استضافة عالي الجودة لأنهم يمسكون موقعك بأيديهم بالفعل. كما هو الحال في أي صناعة أخرى ، ليست كل الشركات التي تقدم هذه الخدمة ذات جودة جيدة ولا تقدم نفس المستوى من الأمان.

لذلك ، من المهم جدًا إجراء بحث تفصيلي حول سمعة الشركة واختيار السمعة التي توفر أفضل أمان حتى في حالة وجود موقف غير مرغوب فيه ، لا يزال لديهم نسخة احتياطية متاحة تسمح لك باستعادة موقعك.

المكونات الإضافية للأمان

شيء آخر يجب مراعاته هو استخدام المكونات الإضافية للأمان. بعد كل شيء ، ما ورد أعلاه هو تسلسل منطقي لأن الأمن يجب أن يأتي أولاً. نظرًا لأن WordPress يأخذ الأمان على محمل الجد ، بالإضافة إلى المعلمات الأخرى ، فأنت حر في الاختيار من بين عدد لا يحصى من الخيارات المتاحة.

أحد المكونات الإضافية التي توفر أفضل حماية لموقع الويب الخاص بك هو Wordfence Security - Firewall & Malware Scan. يمنعك هذا المكون الإضافي المجاني من التعرض للاختراق عن طريق إخطارك بسرعة عبر البريد الإلكتروني عندما يتعرض موقعك لمشكلة أمنية أو يتم اختراقه ببساطة ويمنحك أيضًا القدرة على الحصول على نظرة عامة في الوقت الفعلي على حركة المرور ومحاولات القرصنة على موقع الويب الخاص بك.

يعد الإصدار المتميز من المكون الإضافي WebARX طريقة مثالية لحماية موقعك. لا يمنع هذا المكون الإضافي المفيد الهجمات على موقعك فحسب ، بل يحمي أيضًا أي تطبيق PHP ، والذي يمكن أن يشمل WordPress و Laravel و Joomla و Magento و Drupal و Symfony.

بالإضافة إلى ذلك ، باستخدام هذا المكون الإضافي ، ستحصل على نظرة عامة حول الأمان لجميع مواقع الويب الخاصة بك على لوحة تحكم واحدة. لذلك ، يعد WebARX نظامًا أساسيًا للأمان لحماية جميع مواقعك ، سواء كنت وكالة رقمية أو مطور ويب أو مستقلاً يدير مواقع متعددة.

خيار آخر رائع هو Security Ninja. هذا المكون الإضافي مخصص ببساطة لأي شخص يريد حماية إضافية لموقعه ومنع الهجمات عليه. بما في ذلك ببساطة كل ما تحتاجه للأمان ، سيوفر لك هذا المكون الإضافي الحماية بجدار حماية وماسح ضوئي للبرامج الضارة وعمليات الفحص المجدولة واختبارات الأمان والمزيد.

الكثير من الأشياء المفيدة والمكوِّن الإضافي البسيط هي أجزاء لا غنى عنها لحماية موقعك. بصفته مكونًا إضافيًا للحماية متاحًا لأكثر من 10 سنوات ، قام Security Ninja بحماية الآلاف من مواقع الويب حتى الآن.

خاتمة

يعد WordPress نفسه نظامًا أساسيًا آمنًا ، ولكن اليوم ، لا يمكن القول على الإطلاق أن أي نظام محصن تمامًا ، والحذر والأمن ليسا كافيين أبدًا. بغض النظر عن حجمه ، وبغض النظر عن نوع العمل التجاري ، سواء كان كبيرًا أم صغيرًا ، فليس هناك من هو آمن أو محمي تمامًا.

إن محاولة إنشاء موقع ويب بأفضل طريقة ممكنة يحمل دائمًا مخاطر معينة. لكن هذا لا ينبغي أن يثبط عزيمتك. الميزة الكبيرة هي حقيقة أن هناك العديد من المكونات الإضافية للأمان المتاحة لـ WordPress والتي يمكن أن تساعدك في حماية موقعك بقدر ما تستطيع. يمكن أن يؤدي استخدام هذه المكونات الإضافية إلى توفير عملك ووقتك وأموالك ، ولكنه يحميك أيضًا من الإجهاد غير الضروري.

دعنا نتذكر أن البرنامج النصي ERS الذي ذكرناه يمكن أن يساعدك عندما تكون في حالة يرثى لها ، بالإضافة إلى المكون الإضافي WP Reset ، لذلك يجب أن تفكر بالتأكيد في حملهم على حماية عملك. لذا ، إذا كنت تعتقد أنك محمي تمامًا ، فضع في اعتبارك أن امتلاك موقع ويب يحمل دائمًا قدرًا معينًا من المخاطر ، ويجب عليك دائمًا محاولة تقليله.