هل تم اختراق ووردبريس الخاص بك؟ تعرف على السبب والحلول
نشرت: 2023-06-22حدث خطأ ما في موقع الويب الخاص بك ، ولكن هل تم اختراق موقع WordPress الخاص بك أم أن هناك سببًا آخر لعدم عمل الأشياء كما ينبغي؟
لمساعدتك في تحديد إجابة هذا السؤال ، حددنا عشر علامات شائعة تشير إلى تعرض موقع WordPress للاختراق وما يمكنك القيام به لإبعاد الجهات الفاعلة السيئة واستعادة موقعك إلى مجده العملي الكامل.
في هذا الدليل ، ستجد أيضًا الأسباب الشائعة لاختراق WordPress بحيث يمكنك اتخاذ تدابير وقائية لتقليل خطر التعرض للاختراق في المقام الأول.
هل تم اختراق ووردبريس الخاص بك؟ العلامات والأسباب والحلول
1. لا يمكن تسجيل الدخول إلى WordPress
على الرغم من أن منعك من الوصول إلى لوحة معلومات WordPress الخاصة بك قد يرجع ببساطة إلى كتابة بيانات الاعتماد الخاصة بك بشكل غير صحيح ، إلا أن هناك سببًا شائعًا آخر وهو أن المتسللين قاموا بحذف حسابك أو تغيير كلمة مرورك لمنعك من الوصول إلى موقعك وإحباط أنشطتهم الضارة.
إذا تلقيت رسالة خطأ تخبرك أن اسم المستخدم الخاص بك غير موجود ، فهذه علامة قوية على أن هذا هو الحال.
الحل:
أولاً ، تحقق جيدًا من إدخال بيانات الاعتماد الخاصة بك بشكل صحيح وحاول إعادة تعيين كلمة المرور الخاصة بك.
إذا لم يفلح ذلك ، يمكنك استخدام PHPMyAdmin لتعيين كلمة مرورك باتباع الخطوات التالية:
- تسجيل الدخول إلى حساب الاستضافة
- الوصول إلى PHPMyAdmin
- افتح ملف wp_users.
- حدد تحرير
- أدخل كلمة مرور جديدة
- احفظ التغييرات
للحصول على إرشادات أكثر تفصيلاً ، راجع كيفية إعادة تعيين كلمة مرور WordPress الخاصة بك .
2. فقدت أذونات المسؤول
يمكنك معرفة ما إذا كان المتسللون قد أزالوا امتيازات المسؤول الخاصة بك عن طريق الانتقال إلى المستخدمون - كل المستخدمين.
المقال يستمر أدناه
إذا تم تغييرك من مسؤول إلى دور مستخدم مختلف مثل المشترك ، فهذه علامة جيدة على أن المهاجمين السيبرانيين لم يكونوا جيدًا.
الحل:
يمكنك استخدام PHPMyAdmin لإنشاء حساب مسؤول جديد مثل:
- انتقل إلى wp_users
- انقر فوق "إدراج"
- قم بإنشاء حساب مسؤول جديد واحفظه
- ابحث عن wp_usermeta وانقر على "إدراج".
5. املأ الحقول على النحو التالي:
- unmeta_ID: سيتم إنشاء هذا تلقائيًا ، لا تقم بإضافة أي شيء هنا.
- user_ID: معرف المستخدم الذي قمت بإنشائه لحسابك الجديد
- Meta_key: wp_capabilities
- Meta_value : a: 1: {s: 13: "المسؤول" ؛ ب: 1 ؛}.
6. قم بإضافة سجل user_meta ثاني. احتفظ بنفس معرف المستخدم ، ولكن استخدم التفاصيل التالية:
- meta_key: wp_user_level
- meta_value: 10.
سيؤدي هذا إلى إنشاء حساب مسؤول جديد يمكنك تسجيل الدخول إلى موقعك باستخدامه.
3. يحتوي الموقع على محتوى جديد لم تقم بإضافته
واحدة من أكثر العلامات وضوحًا على أن موقع WordPress الخاص بك قد تم اختراقه هو أنه يبدو مختلفًا.
قد يكون هذا الموضوع قد تغير ، أو تم استبدال صفحاتك المقصودة الرئيسية بمحتوى ضار.
ربما تكون قوائمك قد غُمرت بالروابط غير المرغوب فيها أو أن النوافذ المنبثقة التي لم تنشئها تظهر الآن على موقعك.
الحل:
- استخدم مكونًا إضافيًا لوضع الصيانة في WordPress لوضع موقعك في وضع الصيانة. هذا يمنع الزوار من رؤية المحتوى الضار ويبقيهم على اطلاع بما يحدث.
- استخدم مكونًا إضافيًا للأمان في WordPress ذا سمعة طيبة للبحث عن أي برامج ضارة وإزالتها وتحديد أي مشاكل أمنية أخرى في موقعك.
- قم باستعادة المحتوى الخاص بك باستخدام نسخة احتياطية من آخر مرة عُرف أن موقعك يعمل بشكل صحيح.
4. إعادة توجيه الموقع إلى موقع آخر
إذا كان إدخال عناوين URL الخاصة بك يعيد توجيهك إلى موقع آخر ، فمن المحتمل أن يكون أحد الأسباب هو أن المتسللين نشروا نصًا برمجيًا على خادم الاستضافة.
الحل:
1. استخدم أداة فحص الأمان مثل Sucuri لمراجعة السمات والمكونات الإضافية والملفات الأساسية بحثًا عن تعليمات برمجية غير مألوفة أو مشبوهة
المقال يستمر أدناه
2. تأكد من تحديث جميع المكونات الإضافية والسمات. قم بإزالة أي محتوى قديم أو لم يعد مستخدمًا.
3. استعادة موقعك من نسخة احتياطية
4. قم بتغيير جميع كلمات المرور وإزالة المستخدمين غير المعروفين من قاعدة بيانات مستخدمي WordPress.
5. يتلقى الزوار تحذيرًا أمنيًا
يمكن أن تكون تحذيرات الأمان مثل " اتصالك ليس خاصًا" نتيجة SSL تم تكوينه بشكل غير صحيح.
ومع ذلك ، إذا تلقيت هذه الرسائل فجأة على الرغم من أن كل شيء يعمل بشكل جيد سابقًا ، فإن الهجوم الإلكتروني هو السبب الأكثر ترجيحًا.
الحل:
هناك العديد من التحذيرات الأمنية المختلفة التي قد تتلقاها إذا تم اختراق موقعك.
أفضل حل هو اتباع التعليمات والإرشادات المصاحبة لرسالة الخطأ المحددة التي تتلقاها.
6. أداء الموقع أبطأ من المعتاد
كما هو الحال مع معظم مشاكل WordPress الشائعة ، يمكن أن يكون لموقع ويب بطيء التحميل العديد من الأسباب المحتملة مثل الاستضافة ذات الجودة الرديئة ، والسمات والمكونات الإضافية المتضخمة ، أو استضافة ملفات وسائط كبيرة.
بالطبع ، يمكن أن يكون المهاجمون قد قاموا بتثبيت برامج ضارة أو ملفات ضارة أخرى على خادمك.
الحل:
- استخدم دليلنا لتحسين سرعة WordPress للتأكد من عدم وجود مشاكل أخرى تؤثر على أداء موقعك
- راجع منشوراتك وصفحاتك وملفات الوسائط وأنواع المحتوى الأخرى بحثًا عن أي شيء لا تعرفه قد يؤدي إلى إبطائك.
- قم بتسجيل الدخول إلى مدير الملفات الخاص بك أو الوصول إلى موقعك عبر FTP لمراجعة مجلدات الخادم لديك بحثًا عن الملفات المشبوهة
- قم بإجراء فحص أمني واستعادة نسخة احتياطية.
7. المستخدمون المجهولون لديهم حقوق المسؤول في موقعك
ربما تم اختراق موقعك حتى لو لم تكن هناك علامات فورية على وجود نشاط ضار.
المقال يستمر أدناه
طريقة واحدة لمعرفة ما إذا كان هذا هو الحال هو الذهاب إلى المستخدمين . ابحث عن حسابات المسؤول التي لا تتعرف عليها ، خاصة (ولكن ليس حصريًا) لمن لديهم عناوين بريد إلكتروني تبدو مشبوهة.
الحل:
- احذف أي حسابات مشكوك فيها على الفور
- راجع PHPMyAdmin للتأكد من حذف الحسابات بالكامل من قاعدة البيانات الخاصة بك
- راجع جميع وصول المستخدم المتبقي للتأكد من أن المستخدمين لديهم الحد الأدنى من الأذونات اللازمة لأداء دورهم.
8. يشكو المستخدمون من رسائل البريد الإلكتروني العشوائية
يمكن للقراصنة الذين يمكنهم الوصول إلى قائمة البريد الإلكتروني أو قاعدة بيانات العملاء الخاصة بك استخدامها لإغراق علب الوارد الخاصة بالمستخدمين بالبريد العشوائي.
عندما ينبهك عملاؤك إلى حدوث ذلك ، عليك اتخاذ إجراء على الفور.
الحل:
1. تحقق من أن الرسائل غير المرغوب فيها واردة من نظام البريد الإلكتروني الخاص بك وليست ناتجة عن مشكلة مختلفة ، مثل انتحال البريد الإلكتروني.
2. تواصل مع جمهورك - اعتذر واشرح الموقف وحدد ما تفعله لإصلاحه
3. قم بإزالة المستخدمين غير المصرح لهم من موقع WordPress الخاص بك وأي منصات تابعة لجهات خارجية تقوم بتخزين تفاصيل الاتصال بالعميل عليها
4. قم بتغيير كلمة المرور الخاصة بك وقم بتطبيق أمان ثنائي على جميع الأنظمة الأساسية المتأثرة.
9. تراجعت حركة المرور العضوية
إذا سقطت حركة المرور على الويب فجأة من منحدر خلال الليل ، فقد يكون ذلك بسبب قيام Google بمعاقبة موقعك أو إلغاء فهرسته بسبب نشاط ضار.
الحل:
- افتح Google Search Console وانتقل إلى الأمان والإجراءات اليدوية - الإجراءات اليدوية
- إذا رأيت أي شيء بخلاف الرسالة " لم يتم اكتشاف أية مشكلات" ، فهذا يعني أن Google قد عاقبت موقعك بشكل فعال بسبب نشاط ربما تسبب فيه المتسللون
- اتبع التوصيات المقدمة من Search Console لإصلاح المشكلة وإعادة إرسال موقعك للفهرسة.
10. يرسل المكون الإضافي للأمان إشعارًا
أخيرًا ، توصلنا إلى أفضل حجة ممكنة لتمكين تنبيهات البريد الإلكتروني على مكون أمان WordPress الإضافي الخاص بك.
عند القيام بذلك ، سيتم إعلامك على الفور بأي تهديدات أو أضرار محتملة لموقعك.
الحل:
- راقب حساب البريد الإلكتروني لمسؤول موقعك بانتظام للحصول على تنبيهات الأمان
- اتبع نصيحة المكون الإضافي للأمان لحل المشكلة.
ما الذي تسبب في اختراق موقع الويب الخاص بي؟
أنت تعرف الآن كيفية تحديد العلامات التي تشير إلى اختراق موقع الويب الخاص بك واستعادة السيطرة على موقعك.
ومع ذلك ، إذا كنت تعرف الأسباب الشائعة لمواقع WordPress التي تم اختراقها في المقام الأول ، فيمكنك اتخاذ خطوات استباقية لإبعاد المهاجمين المحتملين.
1. كلمات مرور ضعيفة
لا يستخدم المتسللون دائمًا أساليب معقدة لاقتحام موقعك. إذا كانت لديك كلمة مرور ضعيفة يسهل تخمينها ، فقد يكون هذا هو ما يفعلونه بالضبط.
لمنع ذلك ، استخدم كلمات مرور فريدة لمسؤول WordPress الخاص بك والحسابات المرتبطة به وتعرف على كيفية تمكين المصادقة الثنائية لمنع المهاجمين من الدخول إلى موقعك حتى إذا حصلوا على كلمة مرورك بشكل صحيح.
2. السمات القديمة والمكونات الإضافية والملفات الأساسية
هناك طريقة شائعة أخرى للوصول إلى موقعك وهي استغلال الثغرات الأمنية في الإصدارات القديمة من WordPress نفسه ، أو المكونات الإضافية والسمات الفردية.
قم بتمكين التحديثات التلقائية حيثما كان ذلك ممكنًا وتأكد من أنك تستخدم دائمًا أحدث الإصدارات من أي شيء مثبت على موقعك.
إذا لم يعد يتم تحديث المظهر أو المكون الإضافي من قبل مطوريه ، فقد حان الوقت للتبديل إلى مظهر جديد.
3. رمز الجودة رديء
قد تكون السمات والإضافات الخاصة بك محدثة ، ولكن إذا كانت مشفرة بشكل سيئ ، فلا يزال بإمكان المتسللين استخدامها للوصول إلى الباب الخلفي إلى موقعك.
لهذا السبب يجب أن تحصل فقط على أساسيات WordPress الخاصة بك من أدلة WordPress الرسمية أو مواقع الجهات الخارجية ذات السمعة الطيبة مثل ThemeForest.
هل تم اختراق موقع WordPress الخاص بك؟ الماخذ الرئيسية
الآن ، يجب أن تكون لديك فكرة جيدة إذا تم اختراق موقع WordPress الخاص بك وماذا تفعل للعودة إلى المسار الصحيح.
لتلخيص ، لقد تعلمت الآن:
- لماذا تم اختراق موقع الويب الخاص بك - الأسباب الأكثر شيوعًا هي ضعف كلمات المرور والبرامج القديمة واستضافة مواقع الويب ذات الجودة الرديئة.
- كيفية معرفة ما إذا كنت قد تعرضت للاختراق - بعض العلامات ، مثل عمليات إعادة التوجيه أو استبدال المحتوى واضحة إلى حد ما ، في حين أن البعض الآخر قد يكون أكثر دقة.
- كيفية استعادة موقعك في حالة عمل جيدة - يمكن معالجة معظم الهجمات الأمنية من خلال:
- تشغيل المكون الإضافي للأمان لتحديد الملفات والرموز الضارة والقضاء عليها
- استعادة موقعك من نسخة احتياطية
- تغيير كلمة المرور الخاصة بك
- التأكد من تحديث السمات والمكونات الإضافية والملفات الأساسية.
اطلع على أهم 20 نصيحة أمنية لدينا للحصول على مزيد من النصائح حول كيفية حماية موقعك من الهجمات الإلكترونية.