موقع الويب الخاص بي على WordPress تم اختراقه؟ كيفية التعرف عليها وإصلاحها

نشرت: 2019-01-09

القرصنة مشكلة شائعة تحدث لمعظم المواقع. ولكن عندما يحدث ذلك لموقع WordPress الخاص بك ، سيكون الأمر مؤلمًا.

هناك بعض الأشخاص الذين يريدون اختراق المواقع لنشر أي رسائل ضارة أو إزعاج موقعك. إذا تم اختراق موقع WordPress الخاص بك ، فلا داعي للذعر. بدلاً من ذلك ، اتبع هذه الخطوات لتحديد المشكلة خلف الكواليس واستعادة موقعك مرة أخرى.

موقع ووردبريس تم اختراقه

كيف يمكنك التعرف على موقع WordPress الذي تم اختراقه؟

يمكنك تحديد القرصنة من خلال رؤية بعض التغييرات ذات الصلة على موقعك. سيساعدك هذا الدليل في التعرف على موقع WordPress الذي تم اختراقه بسهولة.

هناك العديد من أنواع القرصنة التي تحدث لـ WordPress.

بشكل رئيسي هناك قراصنة بيض و قراصنة سود.

يساعد المتسللون البيض في العثور على أي ثغرات أمنية في موقعك وينبهونك إلى ذلك. المتسللون السود هم المجموعة التي تسبب بعض المشكلات الأمنية لموقعك.

فيما يلي بعض أنواع القرصنة الشائعة:

  • Man-in-the-middle (MITM) هو نوع من القرصنة التي تحدث من خلال شبكة Wi-Fi شائعة. يمكن لأي شخص إخراج برنامج نصي ضار على صفحتك من خلال هذا.
  • يؤدي رفض الخدمة (DOS) إلى تعطل موقعك بسبب العديد من الطلبات.
  • يمكن لاستعلام البيانات العشوائية سرقة أو حذف أي محتوى من موقع الويب الخاص بك
  • يمكن لبعض أنواع القرصنة أن تمنع الوصول إلى موقعك من خلال الوصول الكامل إلى موقعك.

لذا ، فإن أمان موقعك مهم جدًا. هناك العديد من الأسباب لاختراق موقع WordPress مثل كلمة المرور الضعيفة ، أو السمات أو المكونات الإضافية غير الآمنة ، أو مزود الاستضافة الضعيف ، وما إلى ذلك.

يمكنك حماية موقعك من خلال ضمان مصادقة ثنائية ، وطبقة المقابس الآمنة (SSL) ، وموفر استضافة جيد ، وما إلى ذلك. يمكننا الآن تحديد العلامات المختلفة التي تُظهر أن موقع WordPress الخاص بك قد تم اختراقه

علامات اختراق موقع WordPress:

عندما يخترق شخص ما موقعك ، فقد لا يكون مرئيًا بسهولة وعلى الفور.

يمكنك مراقبة جميع التغييرات عن كثب لمعرفة ما إذا كان موقعك قد تعرض للاختراق أم لا. تحقق من النقاط أدناه

1. تسجيل اسم مستخدم غير عادي على موقعك:

إذا قمت بإغلاق التسجيل وقام شخص ما بالتسجيل على موقعك ، فهذا يعني أن شخصًا ما لديه سلطة إدارية لموقعك.

أحيانًا يرسل لك WordPress بريدًا إلكترونيًا إذا وجد أي شيء غير عادي.

يمكن للقراصنة إدخال محتويات إلى موقعك إذا كان يحتوي على مكونات إضافية أمنية ضعيفة. تحقق من كل اسم المستخدم وقم بإزالته إذا وجدت أي مستخدمين غير مصرح لهم.

تأكد من تحديث الملحقات الخاصة بك وكذلك تأمين حساب FTP الخاص بموفر الاستضافة بشكل جيد.

قم بمراجعة موقعك وتحقق مما إذا كان هناك أي اسم مستخدم غير عادي. إذا وجدت ذلك ، يمكنك تقييد التسجيل غير المصرح به.

2. غير قادر على تسجيل الدخول إلى حساب المسؤول الخاص بك:

أثناء إنشاء حساب WordPress الخاص بك ، هناك العديد من الطرق التي يمكنك من خلالها حمايته.

إذا قام شخص ما باختراق حسابك وحذف أو تغيير كلمة المرور الخاصة بك ، فلن تتمكن من الوصول. تركه المخترق مفتوحًا وقد تفقد سيطرته.

أثناء إدخال كلمة المرور تأكد من عدم إدخال كلمة مرور خاطئة. تحقق مما إذا كنت تفقد تحكم المشرف وحاول استعادته.

قم بتحديث جميع الإضافات الخاصة بك وتقوية كلمة مرورك. نظرًا لأنه تم اختراقه ، لا يمكنك تغيير كلمة المرور أيضًا. يمكنك استخدام phpMyAdmin أو FTP لإضافة حساب مسؤول. يجب أن تحاول العثور على طريقة دخول المخترق إلى موقعك.

3. انخفاض مفاجئ في حركة المرور على موقعك:

تحتاج إلى التحقق من تحليلاتك كثيرًا لمعرفة حركة المرور إلى موقعك.

في بعض الأحيان قد يكون هناك تقلب مفاجئ في حركة المرور الخاصة بك. قد يكون السبب وراء ذلك هو القرصنة.

يقوم الهاكر بحقن محتوى ضار إلى موقعك يمكن أن يقود حركة المرور إلى موقع ضار آخر.

قد يستخدم بعض المستخدمين أدوات التصفح الآمن وهذا يدل على أن موقعك ليس آمنًا. هذا أيضًا سبب يقلل من حركة المرور على الموقع. يجب تجنب ذلك لحماية موقعك.

من الضروري حمايتها من القرصنة الخطيرة التي يمكن أن تدمر مستقبلها. يمكنك تجنب هذه المشكلة عن طريق تكوين إذن الموقع الخاص بك بشكل فعال.

4. إضافة رابط غير مرغوب فيه:

في بعض الأحيان ، يمكن للقراصنة إضافة رابط إلى أي موقع غير مرغوب فيه على موقع الويب الخاص بك. تُعرف هذه التقنية باسم إنشاء باب خلفي وهي واحدة من أقدم التقنيات التي يستخدمها معظم المتسللين.

يصعب اكتشاف ذلك وقد لا يغيرون مظهر الموقع. تعد الأبواب الخلفية أفضل طريقة للوصول إلى مركز التحكم في موقعك. عادة ما يتم إضافة هذه الروابط إلى تذييل موقعك.

يمكنك إجراء تدقيق للرابط لمعرفة وجود أي رابط غير مرغوب فيه وإزالته. يمكن أن تعود هذه الروابط على الرغم من إزالتها. يجب عليك معرفة المصدر الذي جاء منه الرابط وتدميره.

5. الصفحة الرئيسية غير المستجيبة:

هذه هي العلامة الأكثر وضوحًا التي تتيح لك معرفة أن صفحتك قد تعرضت للاختراق.

يفضل المتسللون عادةً عدم ملاحظتهم عند وصولهم إلى موقعك. ولكن عندما تلاحظ رسالة مثل اختراق صفحتك ، فهذا يعني أنهم أزالوا الصفحة الرئيسية وأضافوا هذه الرسالة هناك.

سيكون هدفهم الرئيسي هو طلب المال منك. يمكنك الحصول على حق الوصول مرة أخرى فقط عندما دفعت هذه الأموال لهم. هذه هي الطريقة التي يعمل بها تشويه الصفحة الرئيسية.

عندما تكتشف أن موقعك قد تعرض للاختراق ، يجب عليك اتخاذ الإجراء المطلوب لاستعادة التحكم في موقعك. لا تدفع أي أموال يطلبونها.

6. البريد الإلكتروني العشوائي للمتابعين:

يقوم المستخدمون بإدخال عناوين بريدهم الإلكتروني عندما يقومون بالتسجيل في موقعك. يمكن للقراصنة الاستفادة من هذا وإرسال رسائل بريد إلكتروني غير مرغوب فيها تحتوي على محتوى ضار إلى متابعيهم.

إنهم يخدعون زوار موقعك ويخدعونهم لمشاركة المزيد من المعلومات الشخصية. يسمى هذا النوع من القرصنة التصيد الاحتيالي . هدفهم هو فخ متابعيك عن طريق إرسال رسائل غير مرغوب فيها.

يمكن للزوار وضع علامة على هذه الأنواع من البريد كرسائل غير مرغوب فيها ، على الرغم من أنك ترسل رسائل بريد إلكتروني حقيقية ، فيمكن اعتبارها بريدًا عشوائيًا. والنتيجة هي فقدان الثقة في الترويج عبر البريد الإلكتروني الخاص بك ويجب أن تكون أكثر يقظة بشأن هذا الأمر.

7. موقع التحميل البطيء:

خدمة الرفض العشوائي هي نوع من القرصنة التي يمكن أن تبطئ موقع WordPress الخاص بك.

في هذه الحالات ، يستخدم المتسللون أجهزة الكمبيوتر والخوادم المخترقة من جميع أنحاء العالم ويرسلون الكثير من الطلبات من عناوين IP المزيفة. هذه طريقة يمكنهم من خلالها الوصول إلى موقع الويب الخاص بك.

إذا لم يكن الخادم الخاص بك قويًا ، فقد يؤدي ذلك إلى إبطائه. نظرًا لأن تحميل الموقع يصبح بطيئًا ولا يستجيب ، تنخفض حركة المرور العضوية إلى موقعك تلقائيًا.

كل ما يمكنك فعله هو العثور على عناوين IP المزيفة وحظرها. هذه هي الطريقة الوحيدة للتخلص من الاختراق العشوائي للرفض.

8. يزيل محرك بحث Google موقعك من نتيجة البحث:

في بعض الأحيان ، عندما يتم اختراق موقعك ، يمكن أن تشير Google إلى المستخدمين من خلال الإبلاغ عنه كموقع تم الاستيلاء عليه.

عندما تبحث عن شيء ما وترى رسالة أسفل نتيجة البحث مثل " قد يضر الموقع بنظامك " ، فهذا يعني أن الموقع قد تم اختراقه.

تعرض بعض المتصفحات هذا النوع من التحذير والبعض الآخر لا يعرض ذلك. تعرض Google بالتأكيد إشارة المواقع التي تم الاستيلاء عليها حتى يتمكن المستخدمون من اتخاذ المنع قبل النقر على الموقع.

يمكنك محاولة إزالة هذا النوع من المشكلات عن طريق إجراء تدقيق في الموقع بشكل متكرر. قد يؤثر النقر فوق هذا الموقع على نظام المستخدم بشكل سيء ويجب تجنبه وحماية موقعك من البرامج الضارة.

9. تغيير في محتوى الموقع:

يمكن للقراصنة إدخال برامج ضارة إلى موقع الويب الخاص بك بعد اختراقه. يمكنه تغيير محتويات الموقع بالكامل.

قد يكون بعضها ملحوظًا والبعض الآخر قد يكون مخفيًا. يمكنك التحقق من ملفات الوسائط الخاصة بك لأنه من السهل اختراقها. لذلك ، يجب أن تراقب عن كثب محتوى موقع الويب الخاص بك لأية تغييرات أو استخدام أي أدوات لتتبع التغييرات.

عندما يهاجم المتسللون ، فإنهم يستهدفون مواقعك بشكل أساسي. ملفات PHP أو .htaccess أو ملفات الوسائط الخاصة بك . هذه البيانات حساسة للغاية ويمكن أن تسبب ضررًا كبيرًا لموقعك.

لذلك ، يجب عليك تجنبه لحماية موقعك من هؤلاء المتسللين من خلال تنفيذ خيارات أمان أفضل.

10. تغيير في المهمة المجدولة:

هذه عملية قرصنة بطيئة ولا يمكنك التعرف عليها بسهولة. يدخل المتسللون إلى موقعك ويضيفون شيئًا إلى تقويم جدولك في المستقبل.

لن يكون هناك أي تغييرات في البداية وبعد بضعة أسابيع ، سيؤدي ذلك بالموقع إلى الحقن التلقائي للمحتوى الضار أو أي شيء يمكن أن يضر بموقعك. تُعرف هذه الأنواع من المهام المجدولة بوظيفة cron ويجب عليك مراقبة مهمتك المجدولة عن كثب وإزالتها إذا وجدت أي مهام مشبوهة.

11. النوافذ المنبثقة غير المرغوب فيها:

هذه طريقة أخرى لاختراق موقع WordPress الخاص بك. يمكن للقراصنة إضافة نوافذ منبثقة يمكن أن تلحق الضرر بنظام المستخدم من خلال النقر عليها أو توجيههم إلى موقع ضار.

تعتبر هذه النوافذ المنبثقة خطيرة للغاية لأن المخترقين يستخدمون الأبواب الخلفية للدخول إلى موقعك.

قد لا يجد المستخدمون الذين قاموا بتسجيل الدخول هذه النوافذ المنبثقة ولكن قد يجدها المستخدمون العاديون الذين يزورون موقعك دون تسجيل الدخول.

يمكنك التحقق من موقعك من خلال متصفحات مختلفة مما يمنحك فرصة أكبر للعثور على النوافذ المنبثقة غير العادية. من المهم جدًا إزالة كل تلك النوافذ المنبثقة من موقعك لجعلها آمنة للمستخدمين.

12. تغيير عنوان التعريف ووصف التعريف:

لن يغير بعض المتسللين أي شيء من محتوى موقع الويب الخاص بك. إنهم يغيرون فقط العنوان التعريفي للموضوع أو الوصف التعريفي. سيؤدي هذا تلقائيًا إلى تقليل حركة المرور على موقعك وسيؤثر أيضًا على الترتيب.

ستكون صفحة مواقعك على ما يرام في هذا النوع من القرصنة. هذا يهدف فقط إلى تقليل تصنيف محرك البحث الخاص بك.

لذلك ، يجب عليك التحقق من موقعك بحثًا عن أي تغييرات غير شائعة. ابحث في موقعك جيدًا وقم بإزالة هذه الاختراقات لحفظ حركة المرور على موقعك وترتيبه.

هذه بعض التغييرات الشائعة التي تراها على موقع WordPress الخاص بك والتي تُظهر القرصنة.

عندما تلاحظ أيًا من التغييرات المذكورة أعلاه ، تأكد من اتخاذ الإجراءات اللازمة لحماية حسابك. عزز أمان موقعك لمنح متابعيك تصفحًا آمنًا. يمكن أن يؤدي ذلك إلى تحسين مُحسنات محركات البحث وترتيبك تلقائيًا.

كيف تحافظ على موقع WordPress بعيدًا عن القرصنة؟

من المهم جدًا منع القرصنة إذا وجدت أي نشاط غير عادي على موقع WordPress الخاص بك.

امنح الأفضلية دائمًا لحماية حسابك. فيما يلي بعض الأساليب التي يمكنك تجربتها لحماية حسابك من القرصنة

دعم:

قبل حدوث أي شيء سيء ، تحتاج إلى عمل نسخة احتياطية من جميع محتويات WordPress الخاصة بك. يمكنك القيام بذلك يدويًا أو باستخدام المكونات الإضافية.

إعداد تشفير SSL:

تعني طبقة المقابس الآمنة (SSL) طبقات مأخذ توصيل الأمان وهذه هي الأمان الأساسي الذي تحتاج إلى تنفيذه على موقعك. من خلال إضافة شهادة SSL إلى موقعك ، يمكنك كسب ثقة المستخدمين. هناك مكونات إضافية متاحة لمستخدمي WordPress لإعداد هذا على موقعهم.

تحديث إصدار WordPress:

عند استخدام WordPress للتدوين ، من الضروري تحديث أحدث إصدار متاح.

عند إنشاء كل تحديث ، سيتم إجراء تغييرات جديدة لحماية الثغرات الأمنية الضعيفة. يمكنك حماية حسابك عن طريق تحديث موقع WordPress الخاص بك.

2- تطبيق عامل المصادقة:

هذه طريقة فعالة لإبعاد المخترقين عن صفحتك. تعد كلمة المرور القوية وتنفيذ المصادقة الثنائية أفضل طريقة لمنع الوصول من خلال كلمة مرور القرصنة.

ضع في اعتبارك خطة استضافة ويب أفضل:

عند إنشاء موقع ويب ، تأكد من اختيار نظام أساسي أفضل لاستضافة الويب لضمان أقصى قدر من الأداء. إذا كان ضعيفًا ، يمكن للقراصنة بسهولة جعل موقعك بطيئًا عن طريق إرسال طلبات متعددة من الخوادم التي تم الاستيلاء عليها.

قم بتثبيت إضافات أمان WordPress:

هناك العديد من المكونات الإضافية لأغراض مختلفة. تعد المكونات الإضافية للأمان أفضل طريقة لحماية حسابك من نقاط الضعف. إنها تأتي مع أمان المسؤول وتحظر جميع التعليقات التلقائية تلقائيًا.

الكلمات الأخيرة:

تعد حماية موقع WordPress الخاص بك أمرًا ضروريًا للغاية لتقديم خدمة أفضل. يعد تنظيف موقع WordPress الذي تم اختراقه مهمة شاقة. تحقق من وجود أي من العلامات المذكورة أعلاه وتصرف على الفور إذا وجدت أنها مخترقة.

اتبع جميع النصائح المذكورة أعلاه حتى تتمكن من حماية حسابك من كل هؤلاء المتسللين الخطرين. هذا دليل كامل يناقش أمان WordPress.

يجب أن تكون أكثر حرصًا بشأن موقع الويب الخاص بك لأن المتسللين يجدون تقنيات جديدة للوصول إلى مواقع WordPress. كن متيقظًا وقم بحماية موقع WordPress الخاص بك من المخاطر.