10 علامات شائعة تشير إلى تعرض موقع WordPress الخاص بك للاختراق

صدق أو لا تصدق ، يحدث اختراق موقع WordPress أكثر مما يدركه الكثير من الناس. لكن ... لحسن الحظ ، هناك بعض الطرق المؤكدة جدًا لاكتشاف حدوث ذلك.

وفي منشور المدونة هذا ، سنشارك معك 10 علامات قد تشير إلى وجود قرصنة ... حتى تتمكن من الاستعداد بشكل أفضل لتحديد المشكلة عند حدوثها.

على أي حال ، إليك ما تبحث عنه.

1 ... انخفاض مفاجئ غير مبرر في حركة المرور

إذا ألقيت نظرة على تقرير Google Analytics الخاص بك وأدركت أن حركة المرور قد انخفضت فجأة ، دون سبب واضح ، فمن المحتمل أن يكون الاختراق هو السبب. تحدث هذه المشكلة عادةً بسبب البرامج الضارة أو أحصنة طروادة التي تعيد توجيه حركة المرور إلى مواقع غير مرغوب فيها .

لكن ... من الممكن أيضًا أن تقوم أداة التصفح الآمن من Google بإعادة توجيه حركة المرور. إذا اكتشفوا أن موقعك قد تم اختراقه ، فقد يعيدون توجيه حركة المرور بعيدًا عن موقعك من أجل سلامة مستخدمي متصفحهم.

كل أسبوع ، تضع Google "قائمة سوداء" بآلاف المواقع بحثًا عن البرامج الضارة والتصيد الاحتيالي - لذا كن على دراية بأمان موقعك. يمكنك أيضًا استخدام أداة التصفح الآمن من Google للاطلاع على تقرير أمان Google الخاص بموقعك.

2 ... هل قام شخص ما بتغيير الصفحة الرئيسية لموقع الويب الخاص بك؟

ربما تكون هذه واحدة من أوضح العلامات على اختراق موقع الويب الخاص بك. إذا قام المتسللون بتغيير صفحتك الرئيسية واستبدلوا المحتوى الخاص بك برسالتهم الخاصة - فحينئذٍ لديك كل الأسباب للاعتقاد بأنك وقعت بالفعل ضحية لاختراق.

إنها أيضًا علامة سيئة إذا بدأت الروابط في الظهور في موقع WordPress الخاص بك والتي لم تضعها هناك. يكتسب بعض المتسللين الدخول إلى موقعك ويقومون بإنشاء "باب خلفي" يستخدمونه للدخول وإنشاء روابط غير مرغوب فيها. غالبًا لن يؤدي حذف الروابط إلى حل المشكلة. تحتاج إلى إغلاق الباب الخلفي أيضًا ... وستحتاج على الأرجح إلى بعض البرامج المساعدة للقيام بذلك.

3 ... هل أنت غير قادر على تسجيل الدخول؟

إذا وجدت نفسك غير قادر على تسجيل الدخول إلى موقع WordPress الخاص بك ، فمن المؤكد أن هناك فرصة لحدوث بعض القرصنة. إذا كان المتسللون جيدين بما فيه الكفاية ، فيمكنهم حذف حساب المسؤول الخاص بك بعد الوصول إلى موقعك - ​​وبالتالي منعك من الخروج منه.

هذه مشكلة يصعب حلها ... ولكن يمكنك إضافة حساب مسؤول عبر FTP أو باستخدام phpMyAdmin. ولكن ... حتى إذا تم حل هذه المشكلة وتمكنت من تسجيل الدخول مرة أخرى ، فسيظل موقعك معرضًا للاختراق وقد تكرر المشكلة نفسها إذا لم تكتشف كيف حدث الاختراق وتمنعه ​​في المرة القادمة.

في ملاحظة مماثلة ، من الممكن أيضًا للمخترق الإعلان عن حساب المستخدم الخاص به في موقعك ... لذا كن على دراية بحسابات المستخدمين المشبوهة ، لأن العثور على حسابات مستخدمين لم تنشئها مطلقًا قد يكون علامة أخرى على تعرض موقعك للاختراق.

عادةً ما يكون للحسابات المشبوهة من المتسللين دور مسؤول ... وقد يصبح ذلك مشكلة ، خاصةً إذا لم يُسمح لك بحذفها من منطقة المسؤول.

4 ... هل واجهت أي برامج نصية أو ملفات غير معروفة على الخادم الخاص بك؟

ليس من غير المألوف العثور على ملفات غير معروفة في مجلد واحد أو أكثر إذا تعرضت للاختراق. المكان الأكثر شيوعًا للعثور عليها هو / wp-content / المجلد. عادة ما يتم تسمية الملفات بشكل مشابه لملفات WordPress ، لذلك قد يكون من الصعب اكتشافها.

يمكن أن يساعدك استخدام ماسح ضوئي مثل Sucuri ، لأنه سينبهك عندما يعثر على نص أو ملف غير معروف على الخادم الخاص بك. بخلاف ذلك ، قد يكون البحث عنهم يدويًا محاولة مرهقة وأحيانًا مستحيلة.

5 ... هل تجد نشاطًا غير عادي في سجلات الخادم؟

يمكنك الوصول إلى سجلات الخادم من لوحة تحكم cPanel لحساب الاستضافة ، ضمن الإحصائيات. هذه هي في الأساس ملفات نصية يتم تخزينها على الخادم الخاص بك والتي تحتفظ بسجل للأخطاء وحركة المرور على الإنترنت. يمكن أن تكون هذه السجلات مفيدة لمعرفة كيفية بدء المشكلات على موقعك ، ويمكن أن تساعدك في حظر عناوين IP المشبوهة إذا تعرضت لهجوم من المتسللين.

6 ... هل موقع WordPres الخاص بك غير مستجيب أم بطيء؟

في الأساس ، يحدث هذا أكثر عندما تركز العديد من أجهزة الكمبيوتر و / أو الخوادم المخترقة على موقعك وترسل الكثير من الطلبات في وقت واحد. سيؤدي ذلك إلى جعل موقع الويب الخاص بك بطيئًا ، وقد يجعله أحيانًا غير مستجيب أو غير متاح.

يمكن أن يساعدك التحقق من السجلات في حظر عناوين IP المشبوهة. ستكون قادرًا على التعرف عليهم لأنهم سيقدمون طلبات كثيرة جدًا ... ولن يظهروا "مثل البشر" في سلوكهم.

7 ... هل تواجه مشاكل مع بريدك الإلكتروني على WordPress؟

يعد البريد العشوائي أحد الاستخدامات الأكثر شيوعًا للخوادم التي تم الاستيلاء عليها. إذا لم تتمكن من إرسال أو استقبال رسائل البريد الإلكتروني من WordPress باستخدام حساب البريد الإلكتروني الذي تم إعداده باستخدام خدمة استضافة WordPress ، فهناك احتمال أن يتم اختراقه لإرسال رسائل بريد إلكتروني غير مرغوب فيها.

8… نتائج بحث غريبة

إذا كانت نتائج البحث من موقع الويب الخاص بك تعرض وصفًا تعريفيًا خاطئًا أو عنوانًا غير صحيح ، فمن المحتمل أنه تم اختراق موقعك. هذا صحيح بشكل خاص إذا تم تغيير المعلومات الوصفية ، لكن موقعك ظل كما هو.

على الأرجح ، استغل المخترق بابًا خلفيًا واستخدمه لإدخال شفرة ضارة في موقعك ، مما أدى إلى تعديل بيانات الموقع بطرق لا يراها سوى محرك البحث.

9 ... هل هناك مهام مجدولة مشبوهة في موقعك لم تقم بإنشائها؟

كما تعلم على الأرجح ، تسمح خوادم الويب للمستخدمين بإعداد وظائف cron. يستخدم WordPress cron للعديد من الأشياء المختلفة ، مثل نشر المنشورات المجدولة ، وحذف التعليقات من سلة المهملات بعد وجودها لفترة معينة من الوقت ، وأشياء أخرى.

هل صادفت بعض المهام المجدولة التي لم تقم بإنشائها ، أو التي لا يبدو أنها تضيفها؟ إذا كان الأمر كذلك ، فمن الممكن أن يكون أحد المتطفلين متورطًا وقام بجدولة مهامه الخاصة دون علمك بذلك.

10 ... هل تحصل على إعلانات منبثقة غريبة على موقعك؟

لا تظهر هذه الأنواع من الإعلانات بشكل عام للزوار الذين قاموا بتسجيل الدخول. يستخدم المتسللون هذه لاختطاف حركة مرور الويب الخاصة بك في محاولة لتوجيه الزوار إلى مواقعهم الخاصة ... والتي قد تكون غير مرغوب فيها أو ضارة أو حتى غير قانونية.

ستظهر هذه عادةً فقط للزوار الذين زاروا من محرك بحث ، وسوف تميل إلى الظهور في نافذة متصفح مختلفة - لذا ترقب التقارير عنها ، لأنها قد تشير إلى حدوث اختراق.

كيف يمكنك إصلاح موقع تم الاستيلاء عليه؟

يمكن أن يكون إصلاح موقع WordPress الذي تم اختراقه عملية مؤلمة وصعبة للغاية ، ولهذا نوصيك عمومًا بالحصول على مساعدة احترافية. Sucuri هو مكون إضافي للأمان رائع للغاية سمعنا عنه الكثير من الأشياء الجيدة ، لذلك قد ترغب في التحقق منها - ولكن ، هناك الكثير من المكونات الإضافية للأمان التي يمكنها القيام بالخدعة.

المفتاح ، بالطبع ، هو اتخاذ الإجراءات ، وعدم ترك الكثير من الوقت يمر دون التخلص من المشكلة ، مرة واحدة وإلى الأبد.