دليل المبتدئين لإصلاح موقع ووردبريس الذي تم اختراقه

الحقيقة المحزنة حول تشغيل مواقع الويب هي أنه في بعض الأحيان يمكن أن يتم اختراقها. بعد أن تم اختراق موقع ووردبريس الخاص بنا عدة مرات في الماضي ، فنحن نعلم تمامًا مدى التوتر الذي يمكن أن يكون عليه. ناهيك عن تأثيرها على عملك والقراء. على مدار السنوات القليلة الماضية ، ساعدنا مئات المستخدمين على استعادة مواقع ووردبريس التي تم اختراقها بما في ذلك العديد من الشركات المعروفة. في هذه المقالة ، سنشارك دليلًا خطوة بخطوة لإصلاح موقع ووردبريس الذي تم اختراقه.

أصلح موقع ووردبريس الذي تم اختراقه

أشياء قليلة يجب معرفتها قبل أن نبدأ

أولاً وقبل كل شيء ، بغض النظر عن النظام الأساسي الذي تستخدمه ، ووردبريس ، Drupal ، Joomla ، إلخ – يمكن اختراق أي موقع!

عندما يتم اختراق موقع ووردبريس الخاص بك ، يمكنك أن تفقد تصنيفات محرك البحث الخاصة بك ، وتعريض القراء للفيروسات ، وتلطيخ سمعتك بسبب عمليات إعادة التوجيه إلى مواقع الويب الإباحية أو مواقع الويب المجاورة السيئة ، والأسوأ من ذلك أن تفقد بيانات موقعك بالكامل.

إذا كان موقع الويب الخاص بك عبارة عن شركة ، فيجب أن يكون الأمان أحد أهم أولوياتك.

لهذا السبب من المهم أن يكون لديك شركة استضافة ووردبريس جيدة . إذا كنت تستطيع ذلك ، فاستخدم استضافة ووردبريس المُدارة تمامًا .

تأكد من أن لديك دائمًا حل نسخ احتياطي جيد على ووردبريس مثل BackupBuddy في مكانه.

أخيرًا ولكن ربما يكون الأهم ، تمتع بجدار حماية قوي لتطبيق الويب مثل Sucuri . نحن نستخدم خدماتهم على مواقعنا الإلكترونية.

جميع المعلومات المذكورة أعلاه رائعة إذا لم يتم اختراقك بعد ، ولكن هناك احتمالات إذا كنت تقرأ هذا المقال ، فمن المحتمل أن يكون قد فات الأوان لإضافة بعض الاحتياطات التي ذكرناها أعلاه. لذا قبل أن تفعل أي شيء ، حاول أن تظل هادئًا قدر الإمكان.

دعنا نلقي نظرة على دليل خطوة بخطوة حول كيفية إصلاح موقع ووردبريس الذي تم اختراقه.

الخطوة 0 – اطلب من محترف القيام بذلك نيابة عنك

يعد الأمان أمرًا خطيرًا ، وإذا لم تكن مرتاحًا للتعامل مع الأكواد والخوادم ، فمن الأفضل دائمًا الاستعانة بمحترف يقوم بذلك.

لماذا ا؟ لأن المتسللين يخفون نصوصهم في مواقع متعددة مما يسمح للمتسللين بالعودة مرارًا وتكرارًا.

على الرغم من أننا سوف نوضح لك كيفية العثور عليها وإزالتها لاحقًا في هذه المقالة ، إلا أن الكثير من الأشخاص يرغبون في الشعور براحة البال بمعرفة أحد الخبراء الذين قاموا بتنظيف موقع الويب الخاص بهم بشكل صحيح.

عادة ما يتقاضى خبراء الأمن في أي مكان ما بين 100 دولار إلى 250 دولارًا في الساعة وهو أمر شائن بالنسبة لشركة صغيرة أو رجل أعمال منفرد.

ومع ذلك ، بالنسبة لقراء WPBeginner ، يقدم أصدقاؤنا في Sucuri تنظيف البرامج الضارة والاختراق مقابل 199 دولارًا والتي تتضمن أيضًا جدار الحماية وخدمة المراقبة لمدة عام كامل.

الآن قد يبدو هذا وكأنه ترقية لـ Sucuri ، لكنها حقًا توصية صادقة. نحن نعرف شخصياً فريق Sucuri ، ولن نوصيهم إذا لم نثق بهم في مواقعنا الخاصة. Yup WPBeginner يستخدم Sucuri ويقوم بشكل يومي بحظر عدة آلاف من الهجمات على موقعنا ، ولا يمكننا حقًا أن نشكرهم بما يكفي على ما يفعلونه من أجلنا.

احصائيات سوكوري لـ WPBeginner

لذا استخدمها إذا كنت تقدر وقتك ، أو لست خبيرًا في التكنولوجيا ، أو إذا كنت تريد فقط راحة البال.

بالنسبة لجميع الأشخاص الذين يستخدمون DIY ، ما عليك سوى اتباع الخطوات أدناه لتنظيف موقع ووردبريس الذي تم اختراقه.

الخطوة 1. تحديد الاختراق

عند التعامل مع اختراق موقع ويب ، فأنت تحت ضغط كبير. حاول أن تظل هادئًا واكتب كل ما يمكنك فعله بشأن الاختراق.

فيما يلي قائمة مراجعة جيدة للتشغيل من خلال:

هل يمكنك تسجيل الدخول إلى لوحة إدارة ووردبريس الخاصة بك؟

هل يقوم موقع ووردبريس الخاص بك بإعادة التوجيه إلى موقع ويب آخر؟

هل يحتوي موقع ووردبريس الخاص بك على روابط غير مشروعة؟

هل تضع Google علامة على موقع الويب الخاص بك على أنه غير آمن؟

اكتب القائمة لأن هذا سيساعدك أثناء التحدث مع شركة الاستضافة الخاصة بك أو حتى أثناء تنقلك في الخطوات أدناه لإصلاح موقعك.

من المهم أيضًا أن تقوم بتغيير كلمات المرور الخاصة بك قبل بدء التنظيف. ستحتاج أيضًا إلى تغيير كلمات المرور الخاصة بك ، عند الانتهاء من تنظيف الاختراق.

الخطوة 2. تحقق مع شركة الاستضافة الخاصة بك

معظم مزودي الاستضافة الجيدين مفيدون جدًا في هذه المواقف. الموظفون ذوو الخبرة الذين يتعاملون مع هذا النوع من الأشياء على أساس يومي ، وهم يعرفون بيئة الاستضافة الخاصة بهم مما يعني أنه يمكنهم إرشادك بشكل أفضل. ابدأ بالاتصال بمضيف الويب الخاص بك واتبع التعليمات الخاصة بهم.

في بعض الأحيان ، قد يكون الاختراق قد أثر على أكثر من مجرد موقعك ، خاصة إذا كنت تستخدم استضافة مشتركة . قد يكون مزود الاستضافة أيضًا قادرًا على تزويدك بمعلومات إضافية حول الاختراق ، مثل كيفية نشأته ، والمكان الذي يختبئ فيه الباب الخلفي ، وما إلى ذلك. من تجربتنا ، يكون كل من HostGator و Siteground مفيدًا للغاية عندما يحدث شيء كهذا.

قد تكون محظوظًا وقد يقوم المضيف بتنظيف الاختراق نيابة عنك.

الخطوة 3. الاستعادة من النسخة الاحتياطية

إذا كانت لديك نسخ احتياطية لموقع ووردبريس الخاص بك ، فقد يكون من الأفضل الاستعادة من نقطة سابقة عندما لم يتم اختراق الموقع. إذا كنت تستطيع القيام بذلك ، فأنت ذهبي.

ومع ذلك ، إذا كان لديك مدونة تحتوي على محتوى يومي ، فإنك تخاطر بفقدان منشورات المدونة والتعليقات الجديدة وما إلى ذلك. في هذه الحالات ، قم بموازنة الإيجابيات والسلبيات.

الأسوأ ، إذا لم يكن لديك نسخة احتياطية ، أو تم اختراق موقع الويب الخاص بك لفترة طويلة ، ولا تريد أن تفقد المحتوى ، فيمكنك إزالة الاختراق يدويًا.

الخطوة 4. مسح البرامج الضارة وإزالتها

انظر إلى موقع ووردبريس الخاص بك واحذف أي سمات ومكونات ووردبريس غير نشطة. في كثير من الأحيان ، هذا هو المكان الذي يخفي فيه المتسللون أبوابهم الخلفية.

يُشار إلى Backdoor طريقة لتجاوز المصادقة العادية واكتساب القدرة على الوصول عن بعد إلى الخادم مع عدم اكتشافه. يقوم معظم المتسللين الأذكياء دائمًا بتحميل الباب الخلفي كأول شيء. هذا يسمح لهم باستعادة الوصول حتى بعد العثور على المكون الإضافي المستغل وإزالته.

بمجرد القيام بذلك ، انتقل الآن وافحص موقع الويب الخاص بك بحثًا عن الاختراقات.

يجب عليك تثبيت الإضافات المجانية التالية على موقع الويب الخاص بك: Sucuri ووردبريس Auditing and Theme Authenticity Checker (TAC) .

عند إعدادها ، سيخبرك الماسح الضوئي Sucuri بحالة تكامل جميع ملفات ووردبريس الأساسية الخاصة بك. بعبارة أخرى ، يُظهر لك المكان الذي يختبئ فيه الاختراق.

الأماكن الأكثر شيوعًا هي أدلة السمات والمكونات الإضافية ودليل التحميلات و wp-config.php ودليل wp-include وملف .htaccess.

بعد ذلك ، قم بتشغيل Theme Authenticity Checker ، وسيعرض نتائجك على النحو التالي:

مدقق أصالة الموضوع يظهر النتائج

إذا عثر مدقق أصالة القالب على أي تعليمات برمجية مشبوهة أو ضارة في السمات الخاصة بك ، فسوف يعرض زر التفاصيل بجوار السمة مع الإشارة إلى ملف النسق المصاب. سيُظهر لك أيضًا الشفرة الخبيثة التي وجدها.

لديك خياران لإصلاح الاختراق هنا. يمكنك إما إزالة الرمز يدويًا ، أو يمكنك استبدال هذا الملف بالملف الأصلي.

على سبيل المثال ، إذا قاموا بتعديل ملفات ووردبريس الأساسية الخاصة بك ، فأعد تحميل ملفات ووردبريس الجديدة تمامًا من تنزيل جديد أو جميع ملفات ووردبريس لهذه المسألة لتجاوز أي ملفات متأثرة.

الشيء نفسه ينطبق على ملفات السمات الخاصة بك. قم بتنزيل نسخة جديدة وتجاوز الملفات التالفة بالملفات الجديدة. تذكر القيام بذلك فقط إذا لم تقم بإجراء تغييرات في رموز سمة ووردبريس الخاصة بك وإلا ستفقدها.

كرر هذه الخطوة مع أي مكونات إضافية متأثرة أيضًا.

تريد أيضًا التأكد من أن مجلد السمة والمكونات الإضافية يتطابقان مع الملفات الأصلية. يضيف المتسللون أحيانًا ملفات إضافية تشبه اسم ملف البرنامج المساعد ، ويسهل تجاهلها مثل: hell0.php و Adm1n.php وما إلى ذلك.

لدينا دليل مفصل حول كيفية العثور على باب خلفي في ووردبريس وإزالته .

استمر في تكرار هذه الخطوة حتى يختفي الاختراق.

الخطوة 5. تحقق من أذونات المستخدم

ابحث في قسم المستخدمين في ووردبريس للتأكد من أن لديك أنت وأعضاء فريقك الموثوق بهم فقط حق وصول المسؤول إلى الموقع.

إذا رأيت مستخدمًا مريبًا هناك ، فاحذفه.

اقرأ دليل المبتدئين إلى أدوار مستخدم ووردبريس .

الخطوة 6. تغيير مفاتيحك السرية

منذ إصدار ووردبريس 3.1 ، يُنشئ ووردبريس مجموعة من مفاتيح الأمان التي تقوم بتشفير كلمات المرور الخاصة بك. الآن إذا سرق أحد المستخدمين كلمة المرور الخاصة بك ، ولا يزال يتم تسجيل دخولهم إلى الموقع ، فسيظلون مسجلين الدخول لأن ملفات تعريف الارتباط الخاصة بهم صالحة. لتعطيل ملفات تعريف الارتباط ، يجب عليك إنشاء مجموعة جديدة من المفاتيح السرية. تحتاج إلى إنشاء مفتاح أمان جديد وإضافته إلى ملفك wp-config.php.

الخطوة 7. تغيير كلمات المرور الخاصة بك مرة أخرى

نعم ، لقد قمت بتغيير كلمات المرور في الخطوة 1. قم بذلك مرة أخرى الآن!

تحتاج إلى تحديث كلمة مرور ووردبريس الخاصة بك وكلمة مرور cPanel / FTP / MySQL وأي مكان آخر استخدمت فيه كلمة المرور هذه.

نوصي بشدة باستخدام كلمة مرور قوية. اقرأ مقالتنا حول أفضل طريقة لإدارة كلمات المرور .

إذا كان لديك الكثير من المستخدمين على موقعك ، فقد ترغب في فرض إعادة تعيين كلمة المرور لهم جميعًا.

المضي قدمًا – تقوية موقع ووردبريس الخاص بك

تحسين أمان ووردبريس

يجب أن يذهب دون القول أنه لا يوجد أمان أفضل من وجود حل نسخ احتياطي جيد . إذا لم يكن لديك واحد ، فالرجاء وضع شيء ما لعمل نسخة احتياطية لموقعك يوميًا.

بصرف النظر عن ذلك ، إليك بعض الأشياء الأخرى التي يمكنك القيام بها لحماية موقعك بشكل أفضل – هذه ليست بالترتيب ويجب عليك القيام بأكبر قدر ممكن!

قم بإعداد نظام جدار حماية ومراقبة لموقع الويب – Sucuri هو المزود الذي نستخدمه لأنه في معظم الحالات يحظر الهجمات قبل أن تصل إلى الخادم الخاص بك.

قم بالتبديل إلى استضافة ووردبريس المُدارة – تذهب معظم شركات استضافة ووردبريس المُدارة إلى أبعد الحدود للحفاظ على أمان موقعك. نوصي Pagely أو WPEngine .

تعطيل محرري السمات والمكونات الإضافية – إنها أفضل ممارسة. إليك كيفية تعطيل تعديل الملف في ووردبريس .

الحد من محاولات تسجيل الدخول في ووردبريس – لقد قمنا مؤخرًا بتغطية أهميتها ويجب عليك قراءة كيفية الحد من محاولات تسجيل الدخول في ووردبريس .

حماية دليل المسؤول بكلمة مرور – أضف طبقة إضافية من كلمة المرور إلى منطقة إدارة ووردبريس الخاصة بك. انظر كيفية إضافة تباسود لورد المشرف .

تعطيل تنفيذ PHP في أدلة معينة – إضافة طبقة أمان إضافية – وإليك كيفية تعطيل تنفيذ PHP عبر htaccess .

وأيًا كان ما تفعله ، حافظ دائمًا على تحديث جوهر ووردبريس والإضافات والقوالب الخاصة بك!

تذكر أن Google أعلنت مؤخرًا أنها أضافت تغييرًا جديدًا في الخوارزمية ليؤثر على المواقع التي تم الاستيلاء عليها بنتائج البريد العشوائي. لذا يرجى التأكد من أنك تحافظ على أمان موقعك.

نأمل أن يساعدك هذا الدليل في إصلاح موقع ووردبريس الذي تم اختراقه. إذا كنت لا تزال تواجه مشكلات ، فنحن نوصي بشدة بتوظيف مساعدة احترافية مثل Sucuri أو اسأل شركة الاستضافة الخاصة بك عما إذا كان بإمكانهم المساعدة في الإصلاح.

خدمات مميزة لآجلك

نأمل أن تساعدك هذه المقالة في تعلم كيفية تغيير نظام ألوان الادمن في الووردبريس. قد ترغب أيضًا في رؤية مختارات حول الإضافات (بلجن) في الووردبريس ودليلنا حول كيفية اختيار أفضل شركات حجز النطاقات والاستضافات وكيفية التعامل معها.

اشترك معنا لمزيد من المعرفة

إذا أعجبك هذا المقال ، فيرجى الاشتراك في قناتنا على اليوتيوب لدروس فيديو في الووردبريس. ويمكنك أيضًا أن تجدنا على فيسبوك وتويتير وانستجرام وتيكتوك، لطفاً لا تنسى متابعتنا، فنحن نسعد برؤيتك..