كيفية استرداد موقع ووردبريس المخترق؟

بالنسبة إلى مشرف الموقع ، فإن الموقف الأكثر إحباطًا هو اكتشاف تعرض موقعه للاختراق. إذا كنت تمتلك موقعًا على شبكة الإنترنت ، فيمكنك تخمين مدى الألم الذي يمكن أن يكون عليه. لكن هذه هي الحقيقة ، لذا علينا التعامل معها. هناك عدة طرق مثمرة لإصلاح موقع WordPress تم الاستيلاء عليه . دعونا نرى بالتفصيل.

الخطوة - 1: تحديد المشكلة

حسنًا ، أعلم أنه من المحزن رؤية اختراق موقعك. لا داعي للذعر. نظرًا لأنك قد تحتاج إلى الاتصال بمزود الاستضافة فيما يتعلق بعملية الاسترداد ، قم بعمل قائمة تحقق سريعة وقم بإعداد الإجابات مسبقًا.

• هل يمكنك الوصول إلى لوحة الإدارة؟
• هل يقوم الموقع بإعادة التوجيه إلى عنوان URL آخر؟
• هل يعرض روابط أو محتويات غير متوقعة؟
• ماذا عن تقرير مشرف الموقع من Google؟ هل ما زالت تشير إلى أن الموقع آمن؟
• هل لديك نسخة احتياطية؟

الخطوة - 2: بدء عملية الاسترداد

استعادة من نسخة احتياطية

بعد تحديد أن موقع WordPress الخاص بك قد تم اختراقه ، قد لا تتمكن من تسجيل الدخول. لقد رأيت مثل هذه الهجمات التي يمكنها تغيير اسم مستخدم WordPress نفسه. في أسوأ الحالات ، قد يتم إزالة الموقع أو تغيير وجهه. إذا كنت تحتفظ بنسخ احتياطية منتظمة لمحتويات الموقع ، فيمكن أن يوفر لك ذلك في هذه المرحلة. للاستضافة المشتركة ، قد لا يتوفر خيار استعادة موقع الويب الكامل للمستخدم. إذا كانت هذه هي حالتك ، فما عليك سوى الاتصال بمزود الاستضافة. يقدم معظم مقدمي الخدمة الجيدين اليوم دردشة مباشرة واستجابة سريعة للمنتدى ودعمًا عبر الهاتف. قد يكون لدى الشركة المستضيفة أيضًا نسخ احتياطية تلقائية على متنها. اطلب منهم استعادة أحدث نسخة احتياطية.

قد يكون لديك نسخة احتياطية مخزنة على خادم بعيد (مثل Google Drive) بدلاً من خادم الاستضافة. قم بتزويد ممثل دعم الاستضافة برابط تنزيل ملف النسخة الاحتياطية حتى يتمكن من استعادته. لا يستغرق موفر الاستضافة وقتًا طويلاً لاستعادة موقع من النسخة الاحتياطية. تذكر ، إذا كان موقعك يحتوي على الكثير من الصور وقاعدة بيانات ضخمة وملفات ، فسيستغرق ذلك وقتًا أطول قليلاً مما ترغب في انتظاره. ومع ذلك ، فإن النتيجة النهائية ستكون جيدة.

بالنسبة إلى موقع ديناميكي مثل بوابة مدونة / أخبار ، تتم إضافة محتويات جديدة بشكل متكرر. قد تفقد أحدث المحتويات التي تمت إضافتها بعد إنشاء النسخة الاحتياطية. لذا ، فإن استعادة نسخة احتياطية كاملة لها بعض الإمساك أيضًا. في مثل هذه الحالة ، خذ نسخة من قاعدة البيانات قبل البدء في الاستعادة. أيضًا ، احتفظ بنسخة من الملفات المضافة بعد آخر نسخة احتياطية. بمجرد استعادة النسخة الاحتياطية الكاملة ، الآن قم باستعادة قاعدة البيانات المنسوخة وتحميل الملفات المفقودة إلى الدلائل المعنية. لن تعمل هذه الطريقة إلا إذا كان بإمكانك الوصول إلى قاعدة بيانات الموقع وملفاته بعد الاختراق.

• يوصى بالقراءة: 8+ أفضل ملحقات WordPress للنسخ الاحتياطي

لا يوجد نسخ احتياطي محفوظ؟

إذا لم تقم بإنشاء أي نسخة احتياطية على الإطلاق ، فلا يزال بإمكان موفر الاستضافة إنقاذك بنسخه الاحتياطية المجدولة. قد يكلف ذلك القليل من المال ، لكنه مفيد للغاية. إذا كان خادم استضافة مُدار ذاتيًا ، فمن المحتمل ألا تمتلك الشركة المستضيفة نسخة احتياطية من موقعك. يجب استعادة الوصول الإداري إلى الموقع على هذا الأساس. دعونا نرى كيف نفعل ذلك.

استعادة وصول المسؤول

بعد التعرض للهجوم ، قد يتم اختراق بيانات الاعتماد الإدارية الخاصة بالموقع. إذا كنت محظوظًا بما فيه الكفاية ، فقد تتمكن من إعادة تعيين كلمة المرور عبر البريد الإلكتروني للمستخدم المسؤول المخترق. إذا لم تعمل إعادة تعيين كلمة المرور عبر البريد الإلكتروني ، فأنت بحاجة إلى إعادة تعيين كلمة المرور يدويًا. يمكن القيام بذلك على cPanel باستخدام أدوات تثبيت التطبيق (مثل QuickInstall) أو phpMyAdmin.

إذا كان موفر الاستضافة الخاص بك يوفر cPanel مع برنامج QuickInstall النصي ، فانتقل إلى cPanel وانتقل إلى البرامج / الخدمات. افتح برنامج QuickInstall. انقر فوق التثبيتات الخاصة بي. حدد تثبيت WordPress الذي تريد تعديله. استخدم خيار إعادة تعيين كلمة المرور لإنشاء كلمة مرور جديدة لأي مستخدم تريده.

يمكنك أيضًا استخدام phpMyAdmin لهذا الغرض. طريقة phpMyAdmin معقدة بعض الشيء وتتضمن عدة خطوات. يرجى الاطلاع على هذا البرنامج التعليمي لمعرفة العملية التفصيلية. بالنسبة إلى مضيف تتم إدارته ذاتيًا ، قد لا تحصل على وصول جاهز إلى phpMyAdmin. في هذه الحالة ، تحتاج أولاً إلى تثبيت phpMyAdmin على الخادم الخاص بك. قد ترى هذا البرنامج التعليمي لمعرفة كيفية تثبيت والوصول إلى phpMyAdmin على الخادم. أيضا ، اتصل بمضيفك للحصول على المساعدة.

الخطوة 3: مسح وإزالة البرامج الضارة

بافتراض أنك استعدت حق الوصول الإداري إلى موقع WordPress الخاص بك ، فقد حان الوقت الآن لفحص الموقع للعثور على البرامج الضارة وإزالتها. هناك العديد من الأدوات للقيام بذلك. يعد Sucuri أحد أشهر ماسحات البرامج الضارة في WordPress. قم بتثبيت هذا المكون الإضافي على موقعك وفحصه لاكتشاف البرامج الضارة. سوف يساعدك Sucuri على إزالة أي تهديد محدد. استخدم أيضًا Theme Authenticity Checker (TAC) للتحقق من ملفات السمات. احذف السمات والإضافات غير الضرورية. تحقق مما إذا كان الموقع مدرجًا على أنه "آمن" في فهرس Google. إذا تم تمييزه على أنه "مصاب" ، فاتبع إرشادات Google الرسمية لجعله آمنًا.

• اقرأ المزيد عن أفضل 5 إضافات أمان في WordPress لتغطية نقاط الضعف الحيوية.

ماذا بعد؟

بعد إكمال جميع الخطوات المذكورة أعلاه بنجاح ، من الآمن افتراض أن موقعك قد تم استرداده بالكامل الآن. هناك الكثير من المهام التي يجب القيام بها لضمان الحماية في المستقبل. في البداية ، قم بتحديث WordPress الأساسي (إذا لم يكن بالفعل) جنبًا إلى جنب مع جميع السمات والإضافات. ثم قم بما يلي.

• مرة أخرى ، قم بتغيير كلمة مرور مستخدم المسؤول. لا تنس تعيين كلمة مرور قوية.
• قم بإنشاء نسخة احتياطية كاملة للموقع باستخدام الأداة الأصلية التي توفرها خدمة الاستضافة الخاصة بك.
• قم بتثبيت مكون إضافي للنسخ الاحتياطي على موقع WordPress الخاص بك. على سبيل المثال ، يقدم UpdraftPlus حلاً مجانيًا للنسخ الاحتياطي. يمكنك أيضًا استخدام خدمتهم المتميزة إذا كنت ترغب في ذلك.
• احتفظ بنسخ احتياطية بانتظام.
• قم بتثبيت المكونات الإضافية للأمان مثل iThemes Security و Wordfence Security وما إلى ذلك. قم بتكوين هذه المكونات الإضافية بشكل صحيح.
• تحقق من الأذونات التي منحتها للمستخدمين المسجلين في موقعك. دراسة حول أدوار وقدرات مستخدم WordPress. اضبطها على موقعك أيضًا.
• من الجيد نشر مقالات كمستخدم عادي وإخفاء المشرف الرئيسي. قد يستهدف المهاجمون المؤلف الرئيسي. حتى إذا تمكنوا من الوصول إلى حساب المؤلف الرئيسي ، فلا يزال بإمكانك إيقافهم لأن مستخدم المشرف المتميز لم يتم اختراقه. لذا ضع هذا في الاعتبار.

عمليا ، التدابير الأمنية ليس لها حدود. لهذا السبب يمكن اختراق موقع الويب أو اختراقه. إذا اتخذت خطوات احترازية مناسبة ، فيمكنك استعادة موقع WordPress الخاص بك بسرعة. آمل أن تساعدك هذه المقالة في هذا الغرض. يرجى إخبارنا بأفكارك وأفكارك عبر التعليقات.