كيفية استرداد موقع ووردبريس المخترق؟ | JustLearnWP.com

نشرت: 2019-11-21

هل تريد معرفة كيفية استرداد موقع WordPress الذي تم اختراقه. يعد WordPress أكثر أنظمة إدارة المحتوى شيوعًا وقوة لإنشاء مواقع الويب ، ولهذا السبب يستهدفه المتسللون بشدة ، نظرًا لشعبيته ، فإن WordPress هدف للمتسللين الذين يتطلعون إلى "الاستيلاء" على أجزاء من موقعك لمصلحتهم الخاصة.

هناك الكثير من الأشخاص الذين يرغبون في معرفة كيفية استرداد موقع WordPress الذي تم اختراقه وستساعدك هذه المقالة في جعل موقع WordPress الخاص بك أكثر أمانًا وأمانًا.

اقرأ أيضًا: كيفية جعل موقع الويب الخاص بك آمنًا: 10 نصائح أمان WordPress

يعد WordPress نفسه نظام إدارة محتوى آمنًا ويتم طرح تحديثات الأمان تلقائيًا عند اكتشاف ثغرة أمنية كبيرة ولكن حتى مواقع الويب الأكثر أمانًا على الإنترنت معرضة للهجمات ويمكن اختراقها.

يوفر JetPack أحد أكثر المكونات الإضافية استخدامًا الكثير من ميزات الأمان لمواقع WordPress الآمنة.

تشمل ميزات أمان Jetpack:

  • مراقبة وقت التوقف عن العمل
  • تحديثات البرنامج المساعد
  • يحمي
  • تسجيل الدخول الآمن
  • فحص الأمان
  • النسخ الاحتياطية
  • الحماية من البريد المزعج

إذا كنت من مستخدمي WordPress ، فهناك بعض إعدادات أمان WordPress الأساسية التي يمكن أن تمنعك من العديد من التهديدات المعروفة الشائعة. يمكن أن يساعدك اسم مستخدم وكلمة مرور قويان ، وأحدث إصدار من WordPress ، والسمات والمكونات الإضافية من مطورين موثوقين ، والنسخ الاحتياطية المنتظمة والمكونات الإضافية للأمان في جعل موقع الويب الخاص بك أكثر أمانًا وأمانًا.

يعمل WordPress الآن على تشغيل ما يقرب من 25٪ من مواقع الويب ، ويستهدف المتسللون آلاف مواقع WordPress يوميًا. تم اختراق العديد من مواقع الويب بنجاح ، لذلك تم استهداف العديد من مستخدمي WordPress بنجاح لأن الكثير من الأشخاص لديهم متلازمة "لن يحدث لي ذلك" أو "سأفعل ذلك لاحقًا". لا يتوقع الكثير من الناس حدوث ذلك ثم فجأة يتم اختراق موقعهم على الويب.

لماذا تم اختراق موقع WordPress بنجاح

هناك العديد من الأسباب المختلفة وكل حالة ليست متشابهة ولكن هناك خطأ شائع. إذا كنت ستتجنب هذه الأخطاء ، فسيكون موقع الويب الخاص بك أكثر أمانًا وأمانًا. فيما يلي قائمة بالعديد من الأسباب المحتملة لاختراق أحد المواقع.

نسخة ووردبريس قديمة

هذه مشكلة كبيرة منذ أن وجدت W3Techs أن أكثر من 15.8٪ من مواقع WordPress ليست محدثة (باستخدام الإصدار 3 من WordPress أو أقدم) ، مما يعني أن تصحيحات الأمان الحديثة لن تعني شيئًا لهؤلاء الأشخاص وأن مواقعهم مفتوحة للهجوم.

في كثير من الحالات ، تعرض الأشخاص للاختراق بسبب عدم تحديث الموقع أو الاستضافة على VPS أو المضيف المشترك بانتظام.

قد يكون إصدار WordPress القديم خطيرًا حقًا ، فقم دائمًا بحذف موقع الويب القديم أو اختبار موقع الويب أو التحديث إلى أحدث إصدار ، ومن ناحية أخرى يمكن أن ينتهي الأمر بالتأثير على العديد من مواقعك الأخرى على الخادم الخاص بك. يمكن للمخترق استخدام الموقع المخترق بسهولة للدخول إلى موقعين آخرين ، مستضافين على نفس الخادم.

المكونات الإضافية والسمات القديمة أو الضارة

ضع في اعتبارك أن المخترق غالبًا ما يستهدف المكونات الإضافية المثبتة على نطاق واسع أو السمات ذات الثغرات الأمنية المعروفة. في معظم الحالات ، لن يتم استهداف موقع WordPress الخاص بك على وجه التحديد ، ولكن سيتم اختراقه بسبب بعض الثغرات الأمنية في مكون إضافي أو سمة مثبتة على موقعك.

كانت أكبر ثغرة أمنية مع مكونات WordPress الإضافية والبرامج النصية المخصصة.

أسماء مستخدمين وكلمات مرور ضعيفة

لا تستخدم مطلقًا admin كاسم المستخدم الافتراضي وكلمة المرور الضعيفة. يمكن أن تكون هجمات WordPress Brute Force ناجحة جدًا عندما يستخدم الأشخاص كلمات مرور مثل "123456" وأسماء مستخدمين مثل "admin".

البيئة المحلية (أجهزة الكمبيوتر المحمولة أو سطح المكتب)

المكان الأول الذي يجب أن تبدأ به هو بيئتك المحلية. في كثير من الحالات ، يبدأ مصدر الهجوم / الإصابة في جهاز الكمبيوتر المحلي الخاص بك. تأكد من إجراء فحص كامل لمكافحة الفيروسات والبرامج الضارة على جهاز الكمبيوتر المحلي لديك.

10 نصائح: كيف تجعل موقع الويب الخاص بك آمنًا

  1. تأكد من أن بيئتك المحلية آمنة
  2. ضع موقعك مع توفير استضافة موثوق به
  3. استخدم دائمًا أحدث إصدار من WordPress
  4. قم دائمًا بتحديث المكونات الإضافية والسمات
  5. قم بتنزيل المكونات الإضافية للسمات من المطورين الموثوق بهم
  6. قم بتثبيت المكونات الإضافية للأمان: يمكن أن تساعدك على اكتشاف الثغرة بسرعة
  7. تقييد محاولات تسجيل الدخول: منع هجمات القوة الغاشمة
  8. قم بتثبيت مكون إضافي احتياطي
  9. استخدم كلمات مرور قوية لـ WordPress ، واستضافة لوحة التحكم وما إلى ذلك
  10. لا تستخدم أبدًا "Admin" كاسم مستخدم WordPress

كيفية استرداد موقع WordPress الذي تم اختراقه

فيما يلي خطوات قليلة لاستعادة موقع WordPress تم اختراقه.

افحص جهازك المحلي : لا داعي للذعر ، فأنت بحاجة إلى التزام الهدوء. لأن العقل الواضح والمركّز هو مفتاح الاستجابة الفعالة لأي خرق أمني. إنه مهم حقًا. تأكد من إجراء فحص كامل لمكافحة الفيروسات / البرامج الضارة على جهازك المحلي.

تغيير كل كلمات المرور : هذا أمر لا بد منه. قم بتغيير لوحة تحكم الخادم ، ومركز حساب الاستضافة ، و SSH ، و FTP ، وأسماء مستخدمي قاعدة البيانات وكلمات المرور.

تحقق عند اكتشاف أن أحد مواقعك قد تم اختراقه ، خذ بضع لحظات وتحقق من أي موقع آخر قد يكون لديك ، خاصةً إذا كان على نفس الخادم. إذا تم الاستيلاء على أحد المواقع ، فمن المحتمل أنه تم اختراق مواقع أخرى على نفس الخادم أيضًا.

النسخ الاحتياطي إذا كان لديك نسخة احتياطية من موقع الويب الخاص بك ، فهذا رائع. لأنه يمكنك حل المشكلات بسرعة. خلاف ذلك إنشاء نسخة احتياطية من موقع الويب الخاص بك. على الرغم من تعرضك للاختراق ، فقد تكون هناك معلومات قيمة على موقع الويب الخاص بك قد تحتاج إلى استعادتها لاحقًا.

ضع في اعتبارك أن العديد من مزودي الاستضافة قد يغلقون أو يحذفون موقعك على الفور بعد اكتشاف تعرض موقعك للاختراق ، لا سيما في خطط الاستضافة المشتركة. اتصل بمزود الاستضافة الخاص بك لأنه ربما اكتشف برامج ضارة أو فيروسات أو مشكلات مماثلة في موقعك ثم حظره لحماية الآخرين على الخادم.

فحص ملفاتك إذا كان لديك نسخة احتياطية ، فاستخدم هذا النسخ الاحتياطي النظيف لاستعادة موقع الويب الخاص بك. خلاف ذلك ، قم بعمل نسخة احتياطية من موقعك المخترق. بمجرد قيامك بعمل نسخة احتياطية من موقعك المخترق بالكامل ، فأنت جاهز لفحص موقع الويب الخاص بك.

إضافات أمان WordPress

إذا كان بإمكانك الوصول إلى موقع الويب الخاص بك ، فقم بتسجيل الدخول إلى لوحة إدارة WordPress الخاصة بك ، فقم بتثبيت مكون أمان لفحص جميع الملفات.

  • Sucuri Security هو برنامج إضافي مجاني للتدقيق وماسح البرامج الضارة وتقوية الأمان
  • يعد Anti-Malware Security و Brute-Force Firewall مكونًا إضافيًا مجانيًا شائعًا.
  • برنامج Exploit Scanner: ابحث في الملفات وقاعدة بيانات تثبيت WordPress الخاص بك عن العلامات التي قد تشير إلى وقوعه ضحية للمتسللين الضارين.

البحث عن الاختراق وإزالته: إذا لم تتمكن من الوصول إلى موقع الويب الخاص بك ، فقد حذف مضيفك جميع الملفات ، فاستخدم ملفات النسخ الاحتياطي. تحقق من جميع ملفات WordPress وحذف الملفات المشتبه بها المعروفة ، وقم بعمل قائمة بجميع الملفات المشتبه بها. تحقق مما إذا كان هناك أي ملفات exe. واحذفها.

قارن الملفات المخترقة بالنسخ الاحتياطية النظيفة المعروفة: هناك أنواع مختلفة من الأعراض وتؤثر على موقعك الإلكتروني وزواره. على سبيل المثال ، يمكن غالبًا العثور على عمليات إعادة التوجيه الضارة في ملفات مثل .htaccess و index.php في جذر موقع الويب الخاص بك. بينما سيركز الآخرون على دليل wp-content / theme الذي يستهدف index.php و header.php و footer.php و function.php.

مواقع الويب التي توفر عمليات مسح مجانية للملفات المخترقة

Sucuri Site Scan: هي خدمة مجانية لفحص شامل للموقع ، كما تتيح لك معرفة ما إذا كان موقعك مدرجًا في القائمة السوداء.

كشف الطفيليات: يتيح لك معرفة ما إذا كان موقعك قد تم اختراقه. هذه خطوة أولى رائعة في تحديد ما إذا كانت هناك مشكلة

Norton Safe Web: يتيح لك معرفة ما إذا كانت هناك أية تهديدات مرتبطة بموقعك بسرعة.

Quttera: يقوم بفحص موقعك بحثًا عن برامج ضارة.

VirusTotal: يمكنك فحص موقع الويب أو عنوان IP الخاص بك بحثًا عن الفيروسات الشائعة وأحصنة طروادة والبرامج الضارة وما شابه ذلك. يستخدم أكثر من 50 ماسحًا ضوئيًا مختلفًا للحصول على نتائج أكثر دقة.

تنظيف ووردبريس

بمجرد العثور على الكود وما يفعله ، حان الوقت الآن لإزالته من موقعك. إذا كان لديك نسخة احتياطية نظيفة من موقع الويب الخاص بك ، فمن السهل استعادة موقع الويب الخاص بك. بمجرد قيامك بتأمين موقع الويب الخاص بك ، استخدم أحدث نسخة احتياطية لديك.

إذا قمت بالاستعادة من نسخة احتياطية معروفة من قاعدة بيانات WordPress الخاصة بك ، وأعدت تحميل البرنامج الإضافي WordPress الاحتياطي وملفات السمات من خلال FTP أو SFTP ، فهذا سيضمن أن كل هذه البتات خالية من الشفرات الضارة.

  • قم بتغيير كل كلمات المرور
  • قم باستعادة كل شيء باستخدام أحدث النسخ الاحتياطية الممكنة
  • أعد تثبيت WordPress من البداية أو استبدل ملفات WordPress الأساسية بأحدث إصدار
  • يجب تغيير مفاتيحك السرية: منشئ WordPress Secret Key
  • إعادة استيراد قاعدة البيانات (تأكد من أنها آمنة)
  • إعادة تثبيت السمات والإضافات من البداية.
  • قم بتثبيت الأمان ونسخ المكونات الإضافية احتياطيًا
  • قم بفحص موقع الويب الخاص بك مرة أخرى للتأكد من أنه آمن
  • اتصل بمضيف الويب الخاص بك لإزالتك من القائمة السوداء
  • اعمل مع Google ومضيفك لإزالة الموقع من قائمتهم السوداء

موارد

آمل الآن أن تعرف كيف يمكنك جعل موقع الويب الخاص بك أكثر أمانًا وكيفية استعادة موقع WordPress الذي تم اختراقه. هنا 2 من الموارد الجيدة.

  • كيفية تنظيف موقع WordPress تم اختراقه باستخدام Wordfence
  • إذا كان موقعك مصابًا: Google
  • إذا تم اختراق موقعك ، فماذا تفعل الآن؟
  • خدمة دعم WordPress Hacked

تنزيل كتاب إلكتروني مجاني: ورقة الغش لزيادة حركة مرور المدونة والمشتركين والأرباح.