14 علامة تشير إلى اختراق موقع WordPress وكيفية حمايته

نشرت: 2021-10-02

بفضل شعبية منصة WordPress ، فإن مواقع الويب المبنية عليها دائمًا ما تكون في خط الهجوم. كلما أسرعت في اكتشاف البرامج الضارة أو الهجوم ، قل الضرر. لذلك ، يجب أن تعرف كيفية معرفة ما إذا كان موقع الويب الخاص بك قد تم اختراقه . هل هناك أي إشارات منبهة للإشارة إلى ما إذا تم اختراق موقع ويب؟ بالتأكيد هناك.

في بقية هذه المقالة ، نأخذك من خلال 14 علامة على موقع WordPress تم اختراقه وكيف يمكنك حماية موقع الويب الخاص بك.

14 علامة تشير إلى أن موقع الويب الخاص بك قد تم اختراقه

ما هي الدلائل على اختراق موقع ما؟

فيما يلي الأعراض الأربعة عشر الأكثر شيوعًا لموقع الويب الذي تم اختراقه:

  • رسالة تحذير جوجل عند زيارة موقع الويب الخاص بك
  • رسالة تحذير في Google SERP
  • رسالة تحذير من Google Search Console
  • تم تعليق موقع الويب الخاص بك من قبل مضيف الويب الخاص بك
  • شكاوى الزبون
  • موقع الويب الخاص بك بطيء
  • يتم إعادة توجيه الموقع
  • النوافذ المنبثقة والإعلانات العشوائية
  • ملفات الموقع المعدلة
  • رسائل البريد الإلكتروني المنتهية في مجلد البريد العشوائي
  • المستخدمون الإداريون غير المعروفون وحسابات FTP
  • ارتفاع مفاجئ في حركة المرور على الموقع
  • عدم القدرة على تسجيل الدخول إلى لوحة تحكم المسؤول
  • نشاط غير عادي في سجلات الخادم

لنكتشف كيف تشير هذه العلامات إلى ما إذا تم اختراق موقع ويب:

1. رسالة تحذير Google عند زيارة موقع الويب الخاص بك

غالبًا ما يتم إدراج موقع الويب الذي تم اختراقه في القائمة السوداء بواسطة تقنية التصفح الآمن من Google. عندما يزور المستخدمون موقعًا كهذا ، تعرض Google رسالة تحذير حول موقع الويب الذي يتم اختراقه.

رسالة تحذير جوجل

يتم دعم رسالة تحذير Google في معظم المتصفحات الشائعة بما في ذلك Google Chrome و Mozilla Firefox و Safari و Opera.

2. رسالة تحذير في Google SERP

حاول البحث عن اسم موقع الويب الخاص بك في بحث Google وإذا رأيت علامة اختراق موقع ويب أو رسالة تحذير تفيد بأن "هذا الموقع قد تم اختراقه" ، فقد يكون موقع الويب الخاص بك مصابًا بعدوى البرامج الضارة.

رسالة تحذير lon google search

تعرض Google رسالة التحذير هذه على صفحة نتائج محرك البحث (أو SERP) لمنع مستخدميها من الوصول إلى موقع الويب هذا.

3. رسالة تحذير من Google Search Console

يُعرف أيضًا باسم Google Webmaster ، ستقوم Google Search Console بإعلامك بشأن اختراق موقع الويب الخاص بك عبر البريد الإلكتروني. سيحدث هذا فقط إذا تم ربط موقع WordPress الخاص بك بـ Google Search Console.

تحذير google search console

بالإضافة إلى ذلك ، ستحتوي رسالة الإعلام الإلكترونية هذه أيضًا على معلومات قيمة حول الهجوم بما في ذلك عناوين URL المشبوهة - جنبًا إلى جنب مع الخطوات الموصى بها حول كيفية إصلاح المشكلة.

4. تم تعليق موقع الويب الخاص بك من قبل مضيف الويب الخاص بك

تقوم شركات استضافة الويب في WordPress بفحص خادم الويب أو خادم الاستضافة بانتظام بحثًا عن أي رمز ضار. عندما يكتشفون أي رمز من هذا القبيل ، فإنهم يوقفون الموقع المستضاف لمنع انتشار العدوى إلى المواقع المستضافة الأخرى. بصرف النظر عن رمز البرامج الضارة ، قد يقوم مضيفو الويب بتعليق موقع الويب الخاص بك لمجموعة متنوعة من الأسباب بما في ذلك إدراجه في القائمة السوداء بواسطة Google أو خادم الويب الخاص بك لإرسال رسائل بريد إلكتروني غير مرغوب فيها أو تصيد.

5. شكاوى العملاء

غالبًا ما يستخدم المتسللون خروقات البيانات أو التصيد الاحتيالي لجمع سجلات العملاء الخاصة بك بما في ذلك أرقام بطاقات الائتمان. إذا كان فريق دعم العملاء الخاص بك يتلقى عددًا كبيرًا من العملاء الذين يشكون من عدم قدرتهم على تسجيل الدخول إلى حساباتهم أو تلقي رسائل بريد إلكتروني مشبوهة للتصيد الاحتيالي من حسابك ، فمن المحتمل أن يكون موقع الويب الخاص بك قد تم اختراقه.

6. موقع الويب الخاص بك بطيء

ينشر المتسللون أيضًا هجمات رفض الخدمة (أو DoS) لزيادة التحميل على موارد الخادم ، وبالتالي التأثير على سرعة موقعك على الويب وأدائه. . يفعلون ذلك عن طريق إرسال كميات هائلة من طلبات الموقع إلى الخادم الخاص بك من عناوين IP وهمية. يؤدي هذا إلى زيادة العبء على الخادم الخاص بك بشكل فعال ، مما يؤدي إلى إبطائه بشكل كبير. إذا كان موقع الويب الخاص بك يستغرق وقتًا طويلاً بشكل غير عادي (أكثر من 10 ثوانٍ) للتحميل على أي جهاز ، فمن المحتمل أن يكون مصابًا ببرامج ضارة.

بطء تحميل الموقع

7. إعادة توجيه الموقع

تعد حركة المرور الواردة إلى موقع الويب الخاص بك والتي تتم إعادة توجيهها إلى مواقع ويب أخرى إحدى العلامات على اختراق موقع الويب الخاص بك . غالبًا ما ينشر المتسللون هجمات البرمجة النصية عبر المواقع (أو XSS) لإرسال حركة مرور موقع الويب الخاص بك إلى مواقع الويب غير المرغوب فيها التي تبيع منتجات مزيفة أو غير قانونية. يمكن القيام بذلك عن طريق إدخال كود JavaScript ضار في مصادر صفحتك.

8. الإعلانات المنبثقة والبريد العشوائي

هل ترى الكثير من النوافذ المنبثقة والإعلانات غير المرغوب فيها على الصفحة الأولى لموقع الويب الخاص بك؟ من المحتمل أن يكون موقع الويب الخاص بك مصابًا بهجمات XSS أو تعليمات برمجية ضارة. يحدث هذا عادةً عند تثبيت مكون إضافي أو سمة غير آمنة. يستخدم المتسللون مرات ظهور الإعلانات عبر الإنترنت لكسب المال عندما ينقر عليها أي زائر "غير مرتاب". علامة أخرى لاختراق موقع الويب هي عندما تتلقى إشعارًا بالبريد الإلكتروني من فريق التصفح الآمن في Google.

9. ملفات الموقع المعدلة

لإدراج الأكواد الخلفية والأكواد الضارة الأخرى في تثبيت WordPress الخاص بك ، غالبًا ما يقوم المتسللون بتعديل ملفات Core WordPress الخاصة بك مثل wp-config.php و. htaccess . إذا كنت قد لاحظت أن العديد من ملفات التثبيت الأساسية قد تم تعديلها مؤخرًا ، فمن المحتمل أن يكون قد تم إتلافها من قبل المتسللين. بصرف النظر عن الملفات المعدلة ، تحقق من ملفات PHP أو ASPX غير المعروفة التي ربما تمت إضافتها مؤخرًا إلى مجلد التثبيت الخاص بك.

10. رسائل البريد الإلكتروني المنتهية في مجلد البريد العشوائي

هل تنتهي رسائل البريد الإلكتروني الرسمية المرسلة إلى العملاء أو الزملاء في مجلد البريد العشوائي الخاص بهم؟ يمكن أن يحدث هذا عندما يكون خادم الويب الخاص بك مصابًا بفيروسات ضارة. نتيجة لذلك ، قد تصنف خوادم البريد الإلكتروني رسائل البريد الإلكتروني الشرعية على أنها "بريد عشوائي" وحتى في القائمة السوداء لخادم الويب وعنوان IP الخاصين بك. كل بريد إلكتروني ينتهي به المطاف كرسائل غير مرغوب فيها يعني خسارة الأعمال وسمعة شركتك.

لمنع حدوث ذلك ، من الأفضل استخدام خدمة إرسال بريد إلكتروني خارجية. تجعل إضافات SMTP المجانية مثل FluentSMTP من السهل حقًا إعداد واستخدام خدمة إرسال بريد إلكتروني خارجي بدلاً من WordPress.

بطلاقة

11. المستخدمون الإداريون غير المعروفون وحسابات FTP

هل ترى العديد من المستخدمين الإداريين الجدد وحسابات FTP في قاعدة بيانات WordPress الخاصة بك؟ ربما حصل المتسللون على وصول غير مصرح به إلى قاعدة بيانات WordPress الخاصة بك وأنشأوها لأنشطتهم الشائنة. غالبًا ما ينشئ المتسللون مستخدمين إداريين "مزيفين" للحصول على وصول مميز إلى قاعدة المستخدمين الخاصة بك وإنشاء أبواب خلفية لاختراق موقع الويب الخاص بك قريبًا.

12. ارتفاع مفاجئ في حركة المرور على الموقع

هل تشهد ارتفاعًا مفاجئًا وغير متوقع أو انخفاض في حركة المرور على موقع الويب الخاص بك؟ قد يكون هذا علامة على اختراق موقع الويب الخاص بك. على سبيل المثال ، ينشر المتسللون طريقة تسمى "الإعلانات غير المرغوب فيها" لإدراج الروابط الضارة في موقع الويب الخاص بك. يمكن أن يتسبب هذا في ارتفاع مفاجئ في حركة المرور الواردة ، والتي يتم إعادة توجيهها بعد ذلك إلى موقع الويب الخاص بالمخترق. على المدى الطويل ، يمكن أن يتسبب هذا في انخفاض مفاجئ في حركة مرور موقعك على الويب - إما بسبب إعادة التوجيه أو القائمة السوداء لـ Google.

13. عدم القدرة على تسجيل الدخول إلى لوحة تحكم المسؤول

لا يستطيع المستخدمون العاديون (الذين يتمتعون بامتيازات المسؤول) تسجيل الدخول إلى لوحة تحكم مسؤول WordPress الخاصة بهم. هذا يعني فقط أن المتسللين قد سيطروا على حساب المسؤول الخاص بك وحظروك منه. أحد الأسباب الشائعة لذلك هو استخدام أسماء المستخدمين "الافتراضية" لمسؤولي WordPress مثل "admin" أو "admin123" والتي يسهل تخمينها للمتسللين.

لوحة تحكم المشرف وورد

14. نشاط غير عادي في سجلات الخادم

تعد سجلات الخادم وسيلة فعالة لتحديد ما إذا كان موقع الويب الخاص بك قد تم اختراقه أم لا. الموجودة في cPanel لحساب استضافة WordPress الخاص بك ، تحتوي سجلات الخادم على سجلات الوصول التي تعرض المستخدمين الذين وصلوا مؤخرًا إلى حساب WordPress الخاص بك وسجلات الأخطاء التي تسرد أخطاء التعديل مثل الاتصالات المرفوضة والوظائف المهملة.

من خلال اكتشاف أي نشاط غير عادي بما في ذلك التعديلات وتسجيلات الدخول إلى الحساب في سجلات الخادم ، يمكنك الحصول على فكرة جيدة عما إذا كان المتسللون يستهدفون موقعك.

هذه 14 من العلامات والأعراض الشائعة التي تشير إلى تعرض موقع WordPress الخاص بك للاختراق. بعد ذلك ، دعنا نلقي نظرة على خطوات حماية موقع WordPress الخاص بك من المتسللين.

كيف تحمي موقع WordPress الخاص بك من المتسللين ؟

فيما يلي 7 طرق مجربة لحماية موقع WordPress الخاص بك من المتسللين:

  1. قم بتحديث مكونات WordPress الخاصة بك - بما في ذلك إصدار Core WordPress والمكونات الإضافية والسمات المثبتة - إلى أحدث إصدار متوفر. قم بإزالة / استبدال أي مكونات إضافية ملغاة أو تلك التي لم يتم تحديثها منذ فترة.
  2. احصل على نسخ احتياطية منتظمة من ملفات وقاعدة بيانات WordPress الخاصة بك. يمكنك أتمتة ذلك باستخدام أداة نسخ احتياطي مثل BlogVault أو Backupbuddy.
  3. قم بشراء وتثبيت الإضافات الخارجية وموضوعات WordPress فقط من المطورين والشركات الموثوق بهم.
  4. قم بتثبيت شهادة SSL لموقع الويب الخاص بك لتشفير البيانات الحساسة بين خادم الويب الخاص بك ومتصفح المستخدم.
  5. قم بتقوية بيانات اعتماد مستخدم WordPress الخاصة بك عن طريق تعيين اسم مستخدم فريد وكلمات مرور قوية (بطول 12 حرفًا على الأقل) لكل مستخدم.
  6. قم بتثبيت وتكوين جدار حماية موقع ويب لمنع أي وصول غير مصرح به.
  7. استثمر في مكون إضافي موثوق للأمان في WordPress يمكنه اكتشاف مجموعة متنوعة من متغيرات البرامج الضارة وإزالتها بمجرد إصابة موقعك.
  8. استعن بخبير أمان موقع الويب - هذا هو الخيار الأخير. للتوظيف ، يمكنك البحث في مواقع الويب التي تقدم وظائف للمطورين.

ختاماً

مع مواقع WordPress ، لم تعد الاختراقات هي الاستثناء ، بل هي التوقع. الأمر متروك لك للتصرف بسرعة لاكتشاف وقت اختراق موقعك حتى تتمكن من تنظيفه قبل أن يتوفر للبرامج الضارة الوقت لإحداث الكثير من الضرر.

أفضل طريقة للقيام بذلك هي تنفيذ أفضل ممارسات WordPress والتأكد من فحص موقع الويب الخاص بك بحثًا عن البرامج الضارة بانتظام. تساعدك المكونات الإضافية للأمان مثل MalCare على القيام بذلك من خلال الفحص الآلي المجدول لموقع الويب والإزالة بنقرة واحدة حتى لا تضطر إلى إضاعة الوقت في انتظار الدعم الفني الخارجي.

يؤثر موقع الويب الذي تم الاستيلاء عليه أكثر بكثير من مجرد موقع الويب الخاص بك. إنه يلغي سنوات من جهود تحسين محركات البحث ، ويعرض عملائك وبياناتهم للخطر ، ويقلل من مصداقية علامتك التجارية ، ويسبب توقفًا ، ويلحق الضرر بالسمعة والإيرادات لفترة طويلة قادمة. أفضل ما يمكنك فعله هو تثقيف نفسك ، واتباع أفضل الممارسات في أمان WordPress ، ومراقبة السلوك غير الطبيعي على موقعك. نأمل أن تساعدك هذه المقالة في اتخاذ تدابير لضمان أمان موقعك ونجاح عملك.

نصائح مؤيدة