تم اختراق موقع WordPress الخاص بي! ما الذي يمكنني فعله لإصلاحه ومنع حدوثه مرة أخرى؟
نشرت: 2021-05-30WordPress هو النظام الأساسي الأكثر شعبية لمواقع الويب. ومع ذلك ، فهو أيضًا أكثر أنظمة إدارة المحتوى تعرضًا للخطر على الويب نظرًا للعدد الهائل من مواقع الويب.
حتى إذا كانت لديك حماية أساسية على موقع الويب الخاص بك ، فلا يزال بإمكان الأشخاص ذوي النوايا الخبيثة العثور على نقاط وصول من خلال العديد من الحيل والثغرات في الشفرة.
إذا حدث ذلك وعندما يحدث ذلك ، يجب أن تكون مستعدًا. في هذه المقالة ، سنوضح لك المواقف التي يمكنك من خلالها إخبارك بأنك تعرضت للاختراق وما يمكنك فعله لإصلاح موقع الويب الخاص بك ومنع محاولات القرصنة الأخرى.
كيف تعرف أنك تعرضت للاختراق
لا يمكنك تسجيل الدخول
إذا لم تتمكن من تسجيل الدخول إلى موقع الويب الخاص بك ، فقد يشير ذلك إلى أنه قد تم اختراقه. إذا جربت كل شيء وكنت متأكدًا من صحة معلومات تسجيل الدخول ، فمن المحتمل أن تكون قد تعرضت للاختراق.
محتوى آخر على الصفحة أو حتى الرسالة "تم اختراقك"
يعد استبدال الصفحة الرئيسية بصفحة ثابتة أحد أشكال القرصنة. إذا كان يبدو مختلفًا أو يحتوي على موضوع مختلف ، فمن المرجح أنه تم اختراقه. ومع ذلك ، قد تكون التغييرات أكثر دقة ، مثل إضافة مواد زائفة أو روابط لمواقع ويب مشبوهة.
ربما تعرضت للاختراق إذا كان تذييلك مليئًا بروابط لم تقم بإضافتها ، خاصة إذا كانت هذه الروابط محجوبة أو بحجم خط صغير.
موقعك يعيد التوجيه
سيضيف المتسللون نصًا يعيد توجيه زوار موقعك إلى موقع آخر. هذا على الأرجح مكان لا تريد أن يستخدمه العملاء.
تحذير من جوجل كروم
قد يخبرك متصفحك أن موقعك قد تم اختراقه إذا رأيت تحذيرًا من Google Chrome. ومع ذلك ، قد تكون أيضًا مشكلة في المجالات أو SSL أو أي رمز في سمة أو مكون إضافي يحتاج إلى إزالته.
الإعلانات / النوافذ المنبثقة
إذا كانت هناك إعلانات مشبوهة أو نوافذ منبثقة على موقع الويب الخاص بك لم تضعها ، فمن المحتمل أن يقوم أحد المتطفلين بوضعها هناك.
كيفية إصلاح موقع ويب تم الاستيلاء عليه
إذا تم اختراق موقع WordPress الخاص بك ، فيجب أن تتصرف بسرعة. يتسبب المتسللون في إلحاق ضرر كبير بمواقع الويب ، وبعضها لا يمكن إصلاحه. لماذا يعتبر الهاكرز في غاية الخطورة ويجب التعامل معهم في أسرع وقت ممكن؟
يستخدم المتسللون الموقع لإجراء ممارسات ضارة مثل حقن الروابط غير المرغوب فيها والتصيد الاحتيالي والاحتيال على الضيوف وسرقة المعلومات الحساسة. أيضًا ، عندما يشارك المجال في تلك الأحداث ، ستضعه محركات البحث مثل Google في القائمة السوداء.
نتيجة لذلك ، سيقوم خادم الويب الخاص بك بإلغاء حساب الاستضافة الخاص بك ، مما يتسبب في عدم اتصال موقع الويب الخاص بك.
إذا جربت بعض خيارات استرداد الاختراق ، فستلاحظ أنه لم تنجح جميعها في إزالة الاختراق. في هذا النص ، سنساعدك في إصلاح صفحتك المخترقة.
البرنامج النصي للتعافي في حالات الطوارئ
هل أنت غير قادر على تسجيل الدخول ولا يمكنك استخدام لوحة الإدارة؟ ربما تم اختراق ملفات WP الأساسية الخاصة بك ، أو تم اختراقك؟ مهما كانت المشكلة ، يمكنك إصلاحها في بضع دقائق باستخدام البرنامج النصي المجاني لاسترداد الطوارئ.
البرنامج النصي لاسترداد حالات الطوارئ (ERS) هو ملف فردي مستقل مستقل عن WordPress. تم تصميمه لاستعادة موقع WordPress الخاص بك في ظل أصعب الظروف.
ستعالج عادةً المشكلة باستخدام مكون إضافي إذا كان يبدو أن WordPress يعمل بشكل صحيح ، ويمكنك إدخال المسؤول. ومع ذلك ، إذا لم ينجح ذلك أيضًا ، فإن ERS هو الخيار الوحيد الذي يتطلب تغيير أي نصوص أو تعليمات برمجية أو العبث بقاعدة البيانات. سيمنعك أيضًا من الاضطرار إلى إعادة تثبيت الموقع بالكامل وربما تفقد النتائج.
يعمل البرنامج النصي لاسترداد حالات الطوارئ من خلال تحليل تثبيت WordPress الخاص بك من تلقاء نفسه. ثم يوفر لك أكثر من 12 أداة لمساعدتك في حل المشكلات الأكثر شيوعًا ويسمح لك بتسجيل الدخول والوصول إلى الموقع كالمعتاد.
إعادة تعيين الفسفور الابيض
WP Reset هو مكون إضافي يأتي مزودًا ببرنامج استرداد الطوارئ ، ومن الأفضل استخدامه جنبًا إلى جنب معه. مع أكثر من 200 ألف مستخدم سعيد ، تثبت WP Reset أنها أداة مفيدة لجميع أولئك الذين يريدون تجنب الصداع الناجم عن المشاكل على مواقع الويب التي تعمل بنظام WordPress.
يعمل هذا المكون الإضافي معجزات لاستعادة موقع الويب الخاص بك وإعادة تعيينه في مواقف مثل هجوم المتسلل. يحتوي على أدوات مفيدة تسمح لك باستعادة ملفاتك وتنظيف المكونات الإضافية والسمات الخاصة بك. هناك أيضًا خيار إعادة تعيين نووي من شأنه مسح موقعك بالكامل.
تقدم WP Reset واحدة من أفضل الأدوات وهي Snapshots ، والتي يمكنك قراءة المزيد عنها أدناه.
لقطات
يأخذ WP Reset لقطات تلقائيًا قبل أن تريد إجراء تغييرات على موقعك. ثم يتم إرسالها والاحتفاظ بها إما في WP Resets cloud أو بعض الخدمات السحابية الشائعة الأخرى مثل Google Drive أو Dropbox.
متى قمت بتغيير موقع الويب الخاص بك ولم تعجبك الطريقة التي ظهر بها ، يمكنك الوصول إلى إحدى اللقطات والعودة إلى وقت عمل الموقع.
استعادة من النسخة الاحتياطية
إذا كانت لديك نسخ احتياطية لحساب WordPress الخاص بك ، فقد يكون من الأفضل استعادة واحدة من موقع الويب الخاص بك كالمعتاد.
في أسوأ السيناريوهات ، إذا لم يكن لديك نسخة احتياطية أو تم اختراق موقع الويب الخاص بك لفترة طويلة ، ولا تريد أن تفقد المحتوى ، فيجب عليك إلغاء تثبيت الاختراق يدويًا. نوصي باستخدام ERS و WP Reset.
اتصل بمزود الاستضافة الخاص بك
في هذه الحالات ، تكون غالبية خدمات الاستضافة الناجحة داعمة للغاية. لديهم عمال متمرسون يتعاملون مع هذه المشكلات بانتظام ، وهم على دراية بإعدادات الاستضافة الخاصة بهم ، حتى يتمكنوا من مساعدتك بشكل مباشر. ابدأ بالاتصال واتباع الإرشادات المقدمة من مضيف الويب الخاص بك.
ومع ذلك ، إذا كنت تستخدم استضافة مشتركة ، فمن المحتمل أن يكون الاختراق قد أثر أكثر من مجرد حسابك. ستتمكن شركة الاستضافة الخاصة بك أيضًا من تزويدك بتفاصيل محددة حول الاختراق ، مثل كيف بدأ ، وأين يتم إخفاء الثغرة ، وما إلى ذلك.
HostGator و Siteground ، في رأينا ، متكيفان للغاية أيضًا عند حدوث شيء كهذا.
اتصل بشركة الصيانة
تم اختراق موقعك وجربت كل ما تحدثنا عنه هنا وما زلت لا شيء؟ حان الوقت لتوظيف شخص ما لمساعدتك. بعد إجراء بعض الأبحاث ، يبدو أن العديد من الشركات تقدم خدمات مماثلة بأسعار منخفضة مماثلة.
ليس من السهل اختيار المزود المناسب للعناية بحساب WordPress الخاص بك ، ولكن بعد البحث قليلاً ومعرفة ما يقدمه كل منهم ، ستجد ما يناسبك. لمزيد من المعلومات حول شركات الصيانة ومقارنتها ، توجه إلى هذا الرابط.
لقد أصلحت موقعك ، ماذا الآن؟
وغني عن القول أن الحصول على خطة احتياطية جيدة هو أفضل شكل من أشكال الحماية. إذا لم يكن لديك واحد بالفعل ، فالرجاء إعداد نظام لعمل نسخة احتياطية من موقعك بانتظام.
يمكن أن تحدث حالات فشل خطيرة ، و WP Reset موجود لتقديم يد المساعدة في هذه المواقف. بمساعدة البرنامج المساعد ، يمكنك التعافي بسرعة من موقف إشكالي.
بصرف النظر عن ذلك ، إليك بعض الأشياء الأخرى التي يمكنك القيام بها لضمان حماية موقع الويب الخاص بك.
تغيير استضافة المواقع
ستشارك مساحة القرص مع مئات العملاء الآخرين إذا كنت تريد استضافة رخيصة. لن يؤدي هذا إلى إبطاء الموقع فحسب ، بل سيزيد أيضًا من احتمالية إضافة أحد المواقع الأخرى لعدم أمان الخادم.
من غير المرجح أن تراقب شركات الاستضافة الرخيصة عن كثب أمان الخادم أو تساعدك في حالة تعرض حسابك للخطر. من ناحية أخرى ، ستعمل شركة الاستضافة الجيدة بجد للحفاظ على موقع الويب الخاص بك آمنًا.
قم بتثبيت مكون إضافي للأمان
إذا كنت تستخدم مكونًا إضافيًا للحماية ، فسوف ينبهك إلى أي سلوك غير معتاد على موقع الويب الخاص بك ، مثل عمليات تسجيل الدخول غير المصرح بها أو الملفات الفاسدة.
إذا كنت لا تعرف أي مكون إضافي للأمان تختار ، فإليك توصياتنا.
WebARX
WebARX هي أداة أمان لمواقع الويب تتيح لك تشفير مواقع الويب الخاصة بك وتتبعها من موقع مركزي واحد.
أمان Wordfence - فحص جدار الحماية والبرامج الضارة
Wordfence Security- يتميز جدار الحماية وفحص البرامج الضارة بجدار حماية مدمج من الألف إلى الياء وماسح ضوئي للبرامج الضارة لتأمين WordPress. يحصل Wordfence على أحدث قواعد جدار الحماية وتوقيعات البرامج الضارة وعناوين IP الضارة من Threat Defense Feed ، حتى يتمكن من الحفاظ على موقع الويب الخاص بك آمنًا.
Wordfence هو أقوى نظام حماية WordPress اليوم ، مع 2FA ومجموعة من الأدوات الإضافية.
Security Ninja - جدار حماية آمن وماسح ضوئي آمن للبرامج الضارة
لأكثر من عشر سنوات ، ضمنت Security Ninja- Secure Firewall & Secure Malware Scanner سلامة الآلاف من مالكي مواقع الويب مثلك تمامًا. يقوم بتشغيل أكثر من 50 فحصًا للثغرات الأمنية بنقرة واحدة ويكتشف المشكلات التي لم تكن على دراية بها.
حان الوقت الآن للاستفادة من براعة Ninja وسهولة الاستخدام.
ملخص
إنه شعور مروع أن يتم اختراق موقع الويب الخاص بك. هذا يعني أنه غير متاح للزوار مما قد يضر بعملك. عندما يحدث مثل هذا الموقف ، من المهم التصرف بسرعة وذكاء. حاول ألا تصاب بالذعر والهدوء. في هذه المقالة ، راجعنا بعض العلامات التي تشير إلى اختراق موقع الويب الخاص بك ونصائح حول كيفية إصلاح موقع ويب تم اختراقه ومنع محاولات القرصنة الأخرى.
كما ترى ، من الأفضل أن يكون لديك أداة في ترسانتك ستساعدك في موقف إشكالي مثل هذا. نوصيك بتجربة WP Reset و Emergency Recovery Script ، وهما أدوات مع حل لأي مشكلة قد تواجهها على موقع الويب الخاص بك.