لماذا من الضروري تحديث نصوص WordPress وتأمين موقعك

نشرت: 2012-03-07

WordPress Security Updates السبب الأكثر شيوعًا لمواقع الويب التي تم اختراقها وحقن البرامج الضارة لمستخدمي WordPress هو البرامج النصية القديمة مثل المكونات الإضافية والسمات و WordPress نفسه.

إذا لم تقم بتحديث جميع البرامج النصية الخاصة بك وتأمين WordPress ، فقد تجد أن موقعك قد تم اختراقه وحقنه ببرامج ضارة أو أكواد ضارة من نوع ما.

إذا تمكن أحد المتطفلين من الوصول من خلال برنامج نصي واحد قديم على موقع واحد ، فيمكنه الوصول إلى جميع مواقعك وقواعد بياناتك على هذا الخادم.

هذه هي الطريقة التي ستكتشف بها عادةً:

WordPress security malware warning

ما يحدث هو أنه يمكن للمخترق الوصول إلى البرامج النصية المشهورة التي لها مشكلات أمنية معروفة قبل تحديث المكون الإضافي أو السمة.

يمكنهم بعد ذلك حقن برامج ضارة ويمكن أن تقوم عن طريق الخطأ بتنزيل حصان طروادة أو ملف ضار آخر على جهاز الكمبيوتر المحلي الخاص بك إذا قمت أنت أو زائر الموقع بالنقر فوق ارتباط على الموقع المصاب.

هناك طريقة أخرى لاختراق موقعك الإلكتروني وهي عبر برنامج نصي قديم والوصول إلى الخادم الخاص بك وإضافة عمليات إعادة توجيه ضارة في ملف htaccess الخاص بك حتى يقوم موقعك بإعادة التوجيه إلى موقع يقوم بتوزيع البرامج الضارة. سيؤدي هذا إلى قيام روبوت Google بالإبلاغ بأن موقعك مرتبط ببرامج ضارة.

لقد عثرت مؤخرًا على مدونة قديمة لا أستخدمها كثيرًا وقد تعرضت للإصابة ولاحظت التحذير في أدوات مشرفي المواقع من Google. كانت نقطة الدخول الأكثر شيوعًا هي برنامج نصي قديم حيث أنني لم أقم بتحديث أي مكونات إضافية أو سمات على هذا الموقع لعدة أشهر.

ملاحظة: يظهر التحذير فقط عند استخدام متصفحات Google أو Firefox أو عند عرض صفحات نتائج بحث Google. لم يتم عرضه باستخدام Internet Explorer أو في Bing SERPS.

اتصل بالمضيف الخاص بك

اتصلت بمضيفي لمعرفة ما يجب القيام به وهذا هو ردهم:

تشير البرامج الضارة في حسابك والتي لم تضعها هناك إلى أن المهاجم قد اكتشف واستغل ثغرة أمنية في برنامج نصي بحسابك. لم يتم اختراق الخادم ، فقط حسابك على الخادم.

يحدث هذا بسبب التعليمات البرمجية غير الآمنة أو عمليات التثبيت القديمة للبرامج النصية المستندة إلى Php / MySQL مثل WordPress.

كيف أقوم بتحديث البرامج النصية الخاصة بي دون تسجيل الدخول إلى لوحة المعلومات الخاصة بي من الواجهة الأمامية؟

كنت تفعل ذلك فقط من خلال الملفات و cPanel مباشرة. إذا لم تكن لديك المعرفة حول كيفية إصلاح الشفرة بنفسك ، فيمكنك دائمًا الاتصال بشركة أمان موقع الويب

أفضل شركة أمان لمواقع الويب يمكنني أن أوصي بها هي http://watchyourwebsite.com

تكون البرامج التي تشغل مواقع تستند إلى قواعد البيانات عرضة للقراصنة ، الذين يمكنهم (ويفعلون) استغلال الأخطاء الموجودة في تلك البرامج للحصول على وصول غير مصرح به إلى موقعك. على الرغم من أن خوادمنا آمنة بشكل استثنائي ، فقد لا تكون البرامج النصية الخاصة بك.

أفضل إجراء هو الحفاظ دائمًا على تحديث البرامج النصية الخاصة بك ، وتنظيف التعليمات البرمجية الخاصة بك ، وتأمين كلمات المرور الخاصة بك. فيما يلي بعض الخطوات التي يمكن أن تساعدك في تأمين موقعك.

هناك طريقتان فقط يمكن أن يصاب بهما الحساب:

  • أنت تقوم بتشغيل برنامج نصي غير آمن على حسابك يتم استخدامه لاقتحام.
  • تم إصابة جهاز الكمبيوتر الخاص بك وقاموا باختراق حسابك من خلال جهاز الكمبيوتر الخاص بك ، أو عن طريق الاستيلاء على كلمة المرور الخاصة بك.

تقع على عاتقك مسؤولية تأمين البرامج النصية الخاصة بك وتأمين جهاز الكمبيوتر الخاص بك.

ما حدث بالفعل

حصل المتسلل على حق الوصول إلى الخادم الخاص بي من مكون إضافي قديم وهذا هو الرد من مضيفي:

يبدو أنه تم اختراق حساب الاستضافة الخاص بك. /home2/austrar2/public_html/da/.htaccess به شفرة إعادة توجيه ضارة. سترغب في مراجعة ملفاتك بحثًا عن محتوى ضار إضافي. أوصي أيضًا بهذا:.

لا يمكن تسجيل الدخول إلى موقع تم الاستيلاء عليه

قد تجد أنه لا يمكنك تسجيل الدخول إلى لوحة معلومات WordPress الخاصة بك وهو ما كان عليه الحال في موقفي عند استخدام Google chrome.

من المحتمل أن تكون قاعدة بياناتك مصابة ببرامج ضارة ، لذا فإن الطريقة الوحيدة لإصلاح موقعك هي استعادة النسخة الاحتياطية التي تم التقاطها قبل إدخال القرصنة والبرامج الضارة.

إصلاح الموقع المخترق

بدلاً من قضاء الوقت في محاولة إصلاح جميع ملفات .htaccess ، قمت ببساطة بحذف المجلد public_folder بأكمله وجميع قواعد البيانات من خادمي واستعدت النسخ الاحتياطية الكاملة.

لقد وجدت بالفعل أن جميع ملفات .htaccess الخاصة بي على ذلك الخادم تحتوي على عمليات إعادة توجيه إلى موقع روسي

كانت الاستعادة سهلة للغاية لأنني دائمًا ما أحصل على نسخة احتياطية كاملة بعد إضافة منشورات جديدة وتخزين نسخ منها في مواقع متعددة.

بعض أفضل المواقع لتخزين نسخة احتياطية كاملة هي:

  • كمبيوتر محلي
  • قرص صلب خارجي أو شريحة ذاكرة
  • بصندوق الإسقاط
  • أمازون s3

إذا قمت بعمل نسخة احتياطية كاملة بعد كل منشور مدونة جديد وقمت بنسخه إلى مواقع تخزين خارجية متعددة ، فلا داعي للقلق.

أمان الكمبيوتر المحلي

تأكد من أنك تستخدم أحد برامج مكافحة الفيروسات إذا قمت بتخزين النسخة الاحتياطية الكاملة على جهاز الكمبيوتر المحلي الخاص بك. إذا لم يكن لديك برنامج مكافحة فيروسات مثبتًا ، فإليك رابطًا لتنزيل برنامج Microsoft Security Essentials لمستخدمي Windows مجانًا.

لا تعتمد على مضيفك للنسخ الاحتياطي أو لتأمين الخادم الخاص بك!

ماذا يحدث إذا لم تقم بتخزين نسخة احتياطية كاملة خارج الموقع؟

إليك مثال واقعي لما حدث لـ 4800 موقع ويب تم اختراقها تم فقدها دون أي فرصة للتعافي!

استعادة نسخة ووردبريس الاحتياطية

أستخدم أفضل مكون إضافي للنسخ الاحتياطي والاستعادة لـ WordPress ، backupbuddy ، والذي أصبح مفيدًا جدًا لاستعادة النسخ الاحتياطية والانتقال إلى خادم أو مضيف أو مجال جديد أيضًا.

يوفر معظم المضيفين نسخًا احتياطية ليلية فقط والتي يمكن أن تتأثر أيضًا حتى تكون عديمة الفائدة. يعد أخذ النسخ الاحتياطية الليلية الخاصة بك وتخزينها بعيدًا عن الخادم الخاص بك في مكان آمن ، هو أفضل طريقة لضمان وجود نسخ احتياطية كاملة لا تحتوي على برامج ضارة.

منع القرصنة

فيما يلي قائمة التحقق من الأمان التي يمكنك مراجعتها والتي يمكن أن تساعد بشكل كبير في تأمين مواقع حسابك:

1. قم بتغيير البريد الإلكتروني للمسؤول في حسابك.
2. قم بتغيير كلمة المرور في حسابك.
3. قم بتغيير بطاقة الائتمان المسجلة في حسابك.
4. قم بتحديث وتطبيق أية تصحيحات أو ترقيات أو تحديثات قد تكون متوفرة لدى مورد الطرف الثالث أو مطور الويب للبرامج النصية الخاصة بك.
5. أصلح أي أذونات للملفات غير مفككة (قد تكون أكثر ثغرات استغلال الثغرات شيوعًا)
6. احذف جميع حسابات Ftp التي لا تتبع النظام والتي تم إنشاؤها ، أو على الأقل ، قم بتغيير كلمات المرور إلى حسابات FTP.
7. قم بإزالة أي Access Hosts بالنقر فوق رمز "Remote Mysql" والنقر فوق إزالة Red X من كل إدخال إذا كان هناك أي إدخالات.
8. تحقق من البرامج النصية الخاصة بك بحثًا عن أي هجمات Header Injection وهجمات Sql Injection وهجمات البرمجة عبر المواقع وما إلى ذلك ، بالإضافة إلى إعدادات ملف php.ini.
9. افحص أجهزة الكمبيوتر في المنزل / العمل بحثًا عن أي فيروسات أو أحصنة طروادة أو راصد لوحة مفاتيح.

إضافات أمان WordPress

هناك عدد قليل من مكونات WordPress الإضافية التي تم إنشاؤها لتأمين WordPress ومنع المتسللين من الوصول إلى ملفاتك وقواعد بياناتك.

  • الأمن من الرصاص
  • تأمين ووردبريس
  • أفضل ملحق أمان الفسفور الابيض
  • الحد من محاولات تسجيل الدخول إلى WordPress

استنتاج

لقد أبلغت بالفعل عن Bitly وكيف يقومون بإدراج الروابط الشرعية في القائمة السوداء قبل اختبارها ، لذا كن حذرًا باستخدام أداة تقصير الروابط للتتبع.

إذا كانت لديك روابط في تعليقاتك أو في أي مكان على موقعك وكان الموقع المرتبط يوزع برامج ضارة أو تم الإبلاغ عنه ، فيمكنك الحصول على القائمة السوداء بواسطة Google و Firefox أيضًا.

لم أكن أعتقد أن هذا سيحدث لي أبدًا ، لكن يمكن أن يحدث لأي شخص ، وقد يكون العثور على البرامج الضارة بمثابة كابوس يجب عليك القيام به إذا لم يكن لديك نسخة احتياطية كاملة مخزنة محليًا ولا تتأثر.