الحقيقة المحزنة بشأن تشغيل مواقع الويب هي أنه في بعض الأحيان قد يتم اختراقها. بعد أن تم اختراق موقع ووردبريس الخاص بنا عدة مرات في الماضي، فإننا نعلم تمامًا مدى الضغط الذي يمكن أن يكون عليه الأمر. ناهيك عن تأثير ذلك على عملك والقراء.

على مدار السنوات القليلة الماضية، ساعدنا مئات المستخدمين على استعادة مواقع ووردبريس المخترقة، بما في ذلك العديد من الشركات المعروفة.

في هذه المقالة، سنشارك دليل إصلاح موقع ووردبريس خطوة بخطوة الذي تم اختراقه.

بعض الأشياء التي يجب معرفتها قبل أن نبدأ

أولاً وقبل كل شيء، بغض النظر عن النظام الأساسي الذي تستخدمه، سواء كان ووردبريس أو دروبال أو جوملا وما إلى ذلك، يمكن اختراق أي موقع!

عندما يتم اختراق موقع ووردبريس الخاص بك، يمكنك أن تفقد تصنيفات محرك البحث الخاص بك، وتعرض القراء للفيروسات، وتتشوه سمعتك بسبب عمليات إعادة التوجيه إلى مواقع الويب المشبوهة، والأسوأ من ذلك، فقدان بيانات موقعك بالكامل.

إذا كان الموقع الكتروني الخاص بك عبارة عن عمل تجاري، فيجب أن يكون الأمان أحد أهم أولوياتك.

لهذا السبب من المهم أن يكون لديك شركة استضافة ووردبريس جيدة. إذا كنت تستطيع تحمل ذلك، فاستخدم استضافة ووردبريس المدارة، والتي ستتولى الأمان نيابة عنك.

تأكد من أن لديك دائمًا حل نسخ احتياطي جيد لـ ووردبريس مثل Updraftplus.

أخيرًا، وربما الأهم، أن يكون لديك جدار حماية قوي لتطبيقات الويب مثل MalCare. نحن نستخدم خدماتهم على مواقعنا الإلكترونية.

جميع المعلومات المذكورة أعلاه رائعة إذا لم يتم اختراقك بعد، ولكن من المحتمل إذا كنت تقرأ هذه المقالة، فمن المحتمل أن يكون الوقت قد فات لإضافة بعض الاحتياطات التي ذكرناها أعلاه. لذا، قبل أن تفعل أي شيء، حاول أن تظل هادئ قدر الإمكان.

دعونا نلقي نظرة على الدليل خطوة بخطوة حول كيفية إصلاح موقع ووردبريس الذي تم اختراقه.

الخطوة 0 – اطلب من أحد المحترفين القيام بذلك نيابة عنك

يعد الأمان أمر خطير، وإذا لم تكن مرتاح للتعامل مع الاكواد والسيرفرات، فمن الأفضل دائمًا الاستعانة بمحترف للقيام بذلك.

لماذا؟ لأن الهكرز يخفون نصوصهم البرمجية (السكربتات) في مواقع متعددة مما يسمح للاختراق بالعودة مرارًا وتكرارًا.

على الرغم من أننا سنوضح لك كيفية العثور عليها وإزالتها لاحقًا في هذه المقالة، إلا أن الكثير من الأشخاص يريدون أن يشعروا براحة البال عندما يعلمون أن أحد الخبراء قام بتنظيف موقع الويب الخاص بهم بشكل صحيح.

عادة ما يتقاضى خبراء الأمن ما بين 100 إلى 250 دولار في الساعة، وهو أمر فظيع بالنسبة لشركة صغيرة أو رجل أعمال منفرد.

ومع ذلك، تقدم خدمات دكتورميجا الاحترافية إصلاح الموقع المخترق مقابل دفعة لمرة واحدة بقيمة 249 دولار. تتضمن هذه الخدمة تحديد الملفات المدفوعة، وإزالة الاكواد الضارة، وتحديثات البرامج والأمان، ونسخة احتياطية نظيفة للموقع.

بالإضافة إلى ذلك، سنقوم بتغطية موقع الويب الخاص بك لمدة 30 يومًا بعد الإصلاح. وهذا يعني أنه إذا تعرضت للاختراق مرة أخرى، فسنكون هناك لإصلاحه. نضمن أيضًا إصلاح موقعك وإلا ستسترد أموالك بنسبة 100%.

يقوم خبراؤنا المتفانون في خدمات دكتورميجا الاحترافية بتنظيف وتأمين مواقع ووردبريس لأكثر من 10 سنوات. لذلك يمكنك التأكد من أن موقعك في أيدي أمينة.

إذا كنت تقدر وقتك، أو أنك لا تتمتع بالخبرة التقنية، أو إذا كنت تريد فقط راحة البال، فيمكنك استخدام خدمة إصلاح المواقع التي تم اختراقها.

بالنسبة لجميع الأشخاص الذين يعملون في مجال الأعمال اليدوية، ما عليك سوى اتباع الخطوات أدناه لتنظيف موقع ووردبريس الذي تم اختراقه.

الخطوة 1. تحديد الاختراق

عند التعامل مع اختراق موقع الكتروني، فإنك تتعرض لضغط كبير. حاول أن تظل هادئ واكتب كل ما تستطيع فعله بشأن الاختراق.

فيما يلي قائمة مرجعية جيدة للتشغيل من خلالها:

• هل يمكنك تسجيل الدخول إلى لوحة إدارة ووردبريس الخاصة بك؟
• هل يقوم موقع ووردبريس الخاص بك بإعادة التوجيه إلى موقع الكتروني أخر؟
• هل يحتوي موقع ووردبريس الخاص بك على روابط غير شرعية؟
• هل تضع جوجل علامة على الموقع الكتروني الخاص بك على أنه غير أمن؟

قم بتدوين القائمة لأن هذا سيساعدك أثناء التحدث مع شركة الاستضافة الخاصة بك أو حتى أثناء اتباع الخطوات أدناه لإصلاح موقعك.

ومن المهم أيضًا أن تقوم بـ تغيير كلمات المرور الخاصة بك قبل بدء عملية التنظيف. ستحتاج أيضًا إلى تغيير كلمات المرور الخاصة بك، عند الانتهاء من تنظيف الاختراق.

الخطوة 2. تحقق مع شركة الاستضافة الخاصة بك

معظم موفري الاستضافة الجيدين مفيدون جدًا في هذه المواقف. يتمتع الموظفون بالخبرة الذين يتعاملون مع هذا النوع من الأشياء يوميًا، وهم يعرفون بيئة الاستضافة الخاصة بهم مما يعني أنه يمكنهم إرشادك بشكل أفضل. ابدأ بالاتصال بـ مضيف الويب الخاص بك واتبع تعليماته.

في بعض الأحيان قد يكون تأثير الاختراق أكثر من مجرد موقعك، خاصة إذا كنت تستخدم استضافة مشتركة. قد يتمكن موفر الاستضافة أيضًا من إعطائك معلومات إضافية حول الاختراق مثل كيفية حدوثه، ومكان اختباء الباب الخلفي، وما إلى ذلك.

من خلال خبرتنا، يعد كل من Kinsta وNamecheap مفيدًا للغاية عندما يحدث شيء كهذا.

قد تكون محظوظ وقد يقوم المضيف بتنظيف الاختراق نيابة عنك.

الخطوة 3. الاستعادة من النسخة الاحتياطية

إذا كان لديك نسخ احتياطية لموقع ووردبريس الخاص بك، فقد يكون من الأفضل استعادتها من نقطة سابقة عندما لم يتم اختراق الموقع. إذا كنت تستطيع أن تفعل هذا، فأنت ذهبي.

راجع برنامجنا التعليمي حول كيفية استعادة ووردبريس من النسخة الاحتياطية للحصول على إرشادات خطوة بخطوة.

ومع ذلك، إذا كان لديك مدونة تحتوي على محتوى يومي، فإنك تخاطر بفقدان مقالات المدونة والتعليقات الجديدة وما إلى ذلك. في هذه الحالات، قم بموازنة الإيجابيات والسلبيات.

في أسوأ الأحوال، إذا لم يكن لديك نسخة احتياطية، أو تم اختراق الموقع الكتروني الخاص بك لفترة طويلة، ولا تريد أن تفقد المحتوى، فيمكنك إزالة الاختراق يدويًا.

الخطوة 4. فحص البرامج الضارة وإزالتها

انظر إلى موقع ووردبريس الخاص بك واحذف أي اضافات وقوالب ووردبريس غير فعالة. في أغلب الأحيان، هذا هو المكان الذي يخفي فيه الهكرز بابهم الخلفي.

يشير الباب الخلفي إلى طريقة لتجاوز المصادقة العادية واكتساب القدرة على الوصول إلى السيرفر عن بعد دون أن يتم اكتشافه. يقوم معظم الهكرز الأذكياء دائمًا بتحميل الباب الخلفي كأول شيء. يتيح لهم ذلك استعادة الوصول حتى بعد العثور على الاضافة المستغلة وإزالتها.

بمجرد الانتهاء من ذلك، قم الأن بـ فحص موقع الكتروني الخاص بك بحثًا عن الاختراقات.

نوصي بتثبيت اضافة Sucuri على الموقع الكتروني الخاص بك. ستساعد هذا الاضافة في منع الهجمات على موقع ووردبريس الخاص بك.

هناك إصدار مجاني من Sucuri يأتي مزود بفحص البرامج الضارة وتشديد الأمان وأدوات للتحقق من سلامة ملفات ووردبريس الأساسية. يتضمن الإصدار المدفوع ميزات متقدمة مثل المسح اليومي من جانب السيرفر الذي يتحقق من كل ملف على حدة بحثًا عن الأبواب الخلفية ومشكلات الأمان الأخرى.

بمجرد تثبيت الاضافة وتفعيلها، سيخبرك فاحص Sucuri بحالة سلامة جميع ملفات ووردبريس الأساسية الخاصة بك. وبعبارة أخرى، فإنه يوضح لك المكان الذي يختبئ فيه الاختراق.

الأماكن الأكثر شعبية هي أدلة القوالب والاضافات، ودليل التحميلات، وwp-config.php، ودليل wp-includes، وملف htaccess.

لديك خياران لإصلاح الاختراق هنا. يمكنك إما إزالة الكود يدويًا، أو يمكنك استبدال هذا الملف بالملف الأصلي.

على سبيل المثال، إذا قاموا بتعديل ملفات ووردبريس الأساسية الخاصة بك، فأعد تحميل ملفات ووردبريس الجديدة تمامًا من تحميل جديد أو جميع ملفات ووردبريس لهذا الأمر لتجاوز أي ملفات متأثرة.

الشيء نفسه ينطبق على ملفات القوالب الخاصة بك. قم بتحميل نسخة جديدة وتجاوز الملفات التالفة بالملفات الجديدة. تذكر أن تفعل ذلك فقط إذا لم تقم بإجراء تغييرات في اكواد قالب ووردبريس الخاصة بك وإلا فسوف تفقدها.

كرر هذه الخطوة لأي اضافات متأثرة أيضًا.

تريد أيضًا التأكد من تطابق مجلد القالب والاضافة مع المجلدين الأصليين. في بعض الأحيان يقوم الهكرز بإضافة ملفات إضافية تشبه اسم ملف الاضافة، ومن السهل تجاهلها مثل: hell0.php، Adm1n.php، إلخ.

لدينا دليل مفصل حول كيفية العثور على باب خلفي في ووردبريس وإزالته.

استمر في تكرار هذه الخطوة حتى يختفي الاختراق.

الخطوة 5. تحقق من أذونات المستخدم

ابحث في قسم المستخدمين في ووردبريس للتأكد من أنك أنت وأعضاء فريقك الموثوقين فقط لديهم حق الوصول كمسؤول إلى الموقع.

إذا رأيت مستخدم مشبوه هناك، فاحذفه.

يمكنك قراءة دليل المبتدئين لأدوار مستخدم ووردبريس لمزيد من التفاصيل.

الخطوة 6. قم بتغيير مفاتيحك السرية

منذ الإصدار 3.1 من ووردبريس، يقوم ووردبريس بإنشاء مجموعة من مفاتيح الأمان التي تعمل على تشفير كلمات المرور الخاصة بك. الأن، إذا سرق أحد المستخدمين كلمة المرور الخاصة بك، وما زال مسجلاً الدخول إلى الموقع، فسيظل مسجل للدخول لأن ملفات تعريف الارتباط الخاصة به صالحة.

لتعطيل ملفات تعريف الارتباط، عليك إنشاء مجموعة جديدة من المفاتيح السرية. أنت بحاجة إلى إنشاء مفتاح أمان جديد وإضافته إلى ملف wp-config.php الخاص بك.

الخطوة 7. قم بتغيير كلمات المرور الخاصة بك مرة أخرى

نعم، لقد قمت بتغيير كلمات المرور في الخطوة 1. الأن قم بذلك مرة أخرى!

تحتاج إلى تحديث كلمة مرور ووردبريس الخاصة بك، وكلمة مرور cPanel / FTP / MySQL، وأي مكان أخر استخدمت فيه كلمة المرور هذه.

نوصي بشدة باستخدام كلمة مرور قوية. اقرأ مقالتنا عن أفضل طريقة لإدارة كلمات المرور.

إذا كان لديك الكثير من المستخدمين على موقعك، فقد ترغب في فرض إعادة تعيين كلمة المرور لهم جميعًا.

المضي قدمًا – تقوية موقع ووردبريس الخاص بك

وغني عن القول أنه لا يوجد أمان أفضل من وجود حل نسخ احتياطي جيد. إذا لم يكن لديك واحدًا، فيرجى وضع شيء ما لإجراء نسخة احتياطية لموقعك يوميًا.

وبصرف النظر عن ذلك، إليك بعض الأشياء الإضافية التي يمكنك القيام بها لحماية موقعك بشكل أفضل – هذه ليست في محلها ويجب عليك القيام بأكبر عدد ممكن منها!

• إعداد جدار حماية لموقع الويب ونظام المراقبة: MalCare هو المزود الذي نستخدمه لأنه في معظم الحالات يمنع الهجمات قبل أن تصل إلى السيرفر الخاص بك.
• قم بالتبديل إلى استضافة ووردبريس المدارة: تبذل معظم شركات استضافة ووردبريس المدارة جهودًا إضافية للحفاظ على أمان موقعك. نوصي باستخدام Kinsta.
• قم بتعطيل محرري القوالب والاضافات: إنها أفضل ممارسة. إليك كيفية تعطيل محررين القالب والاضافة فى ووردبريس.
• الحد من محاولات تسجيل الدخول في ووردبريس: لقد تناولنا مؤخرًا أهمية ذلك ويجب عليك قراءة كيفية الحد من محاولات تسجيل الدخول في ووردبريس.
• حماية كلمة المرور لدليل المسؤول الخاص بك: أضف طبقة إضافية من كلمة المرور إلى منطقة إدارة ووردبريس الخاصة بك. تعرف على كيفية حماية كلمة المرور لمسؤول ووردبريس الخاص بك.
• تعطيل تنفيذ PHP في أدلة معينة: يضيف طبقة إضافية من الأمان – إليك كيفية تعطيل تنفيذ PHP عبر htaccess.

ومهما كان ما تفعله، احرص دائمًا على تحديث جوهر ووردبريس والاضافات والقوالب الخاصة بك! لمزيد من التفاصيل، راجع دليلنا حول ترتيب التحديث المناسب.

تذكر أن جوجل أعلنت مؤخرًا أنها أضافت تغيير جديد في الخوارزمية يؤثر على المواقع المخترقة مع نتائج البريد العشوائي. لذا يرجى التأكد من أنك تحافظ على أمان موقعك.

نأمل أن يكون هذا الدليل قد ساعدك في إصلاح موقع ووردبريس الذي تم اختراقه. إذا كنت لا تزال تواجه مشكلات، فإننا نوصي بشدة بالاستعانة بمساعدة احترافية مثل Seahawk أو سؤال شركة الاستضافة الخاصة بك عما إذا كان بإمكانهم المساعدة في الإصلاح. قد ترغب أيضًا بالاطلاع على دليل حماية ووردبريس النهائي الخاص بنا أو اختيارات خبرائنا لـ أفضل اضافات حماية ووردبريس.