14 علامات تشير إلى اختراق موقع ووردبريس الخاص بك (نصائح الخبراء)

امنع اختراق موقع ووردبريس من خلال هذه النصائح الثلاثة

فريق دكتورميجا

آخر تحديث بتاريخ يوليو 4, 2024

Facebook Tweet LinkedIn Email

كثيرًا ما يسألنا، كيف يمكنني التحقق مما إذا كان موقع ووردبريس الخاص بي قد تم اختراقه؟

هناك بعض العلامات الشائعة التي قد تساعدك في معرفة ما إذا كان ووردبريس الخاص بك قد تم اختراقه أو اختراقه.

في هذه المقالة، سنشارك بعض العلامات الأكثر شعبية التي تشير إلى اختراق موقع ووردبريس الخاص بك وما يمكنك فعله لتنظيفه.

جدول المحتوى

1. انخفاض مفاجئ في حركة مرور الموقع الكتروني الخاص بك

إذا نظرت إلى تقارير التحليلات الخاصة بك ولاحظت انخفاض مفاجئ في عدد الزيارات، على الرغم من إعداد جوجل أناليتكس بشكل صحيح، فقد تكون هذا علامة على اختراق موقع ووردبريس الخاص بك.

يمكن أن يكون سبب الانخفاض المفاجئ في حركة المرور عوامل مختلفة.

على سبيل المثال، قد تقوم البرامج الضارة الموجودة على الموقع الكتروني الخاص بك بإعادة توجيه الزائرين الذين لم يسجلوا الدخول إلى مواقع الويب غير المرغوب فيها.

قد يكون السبب الأخر المحتمل للانخفاض المفاجئ في عدد الزيارات هو أن أداة التصفح الأمن من جوجل تعرض تحذيرات للمستخدمين بخصوص الموقع الكتروني الخاص بك.

تحذير من البرامج الضارة للتصفح الآمن من جوجل

كل يوم، تضع جوجل على القائمة السوداء حوالي 10,000 موقع الكتروني من البرامج الضارة وآلاف المواقع الأخرى للتصيد الاحتيالي. لهذا السبب يجب على كل مالك موقع الكتروني أن يولي اهتمامًا جديًا لحماية موقع الويب الخاص به.

يمكنك التحقق من الموقع الكتروني الخاص بك باستخدام أداة التصفح الأمن من جوجل للاطلاع على تقرير الأمان الخاص بك.

2. تمت إضافة روابط سيئة إلى موقعك الإلكتروني

يعد حقن البيانات أحد أكثر العلامات شعبية التي تشير إلى اختراق موقع ووردبريس الخاص بك. يقوم الهكر بإنشاء باب خلفي على موقع ووردبريس الخاص بك، مما يتيح لهم الوصول لتعديل ملفات ووردبريس وقاعدة البيانات الخاصة بك.

تضيف بعض هذه الاختراقات روابط إلى المواقع الكترونية غير المرغوب فيها. عادة، تتم إضافة هذه الروابط إلى فوتر الموقع الكتروني الخاص بك، ولكن يمكن أن تكون في أي مكان. لا يضمن حذف الروابط عدم عودتها مرة أخرى.

سوف تحتاج إلى العثور على الباب الخلفي وإصلاحه المستخدم لإدخال هذه البيانات إلى الموقع الكتروني الخاص بك. راجع دليلنا حول كيفية العثور على الباب الخلفي وإصلاحه في موقع ووردبريس المخترق.

3. تم تشويه الصفحة الرئيسية لموقع الويب الخاص بك

ربما يكون هذا هو الأكثر وضوحًا، لأنه يظهر بوضوح على الصفحة الرئيسية لموقع الويب الخاص بك.

معظم محاولات القرصنة لا تشوه الصفحة الرئيسية لموقعك لأنها تريد أن تظل دون أن يلاحظها أحد لأطول فترة ممكنة.

ومع ذلك، قد يقوم بعض الهكرز بتشويه الموقع الكتروني الخاص بك للإعلان عن تعرضه للاختراق. عادة ما يستبدل هؤلاء الهكرز صفحتك الرئيسية برسالتهم الخاصة. وقد يحاول البعض حتى ابتزاز الأموال من أصحاب المواقع.

4. أنت غير قادر على تسجيل الدخول إلى ووردبريس

خطأ في تسجيل الدخول اسم المستخدم غير مسجل في الموقع

إذا لم تتمكن من تسجيل الدخول إلى موقع ووردبريس الخاص بك، فمن المحتمل أن يكون الهكرز قد حذفوا حساب المسؤول الخاص بك من ووردبريس.

وبما أن الحساب غير موجود، فلن تتمكن من إعادة تعيين كلمة المرور الخاصة بك من صفحة تسجيل الدخول.

هناك طرق أخرى لإضافة حساب مسؤول باستخدام phpMyAdmin أو عبر FTP. ومع ذلك، سيظل موقعك غير أمن حتى تكتشف كيفية وصول المتسللين إلى الموقع الكتروني الخاص بك.

5. حسابات المستخدمين المشبوهة في ووردبريس

إذا كان موقعك مفتوح لتسجيل المستخدمين، وكنت لا تستخدم أي حماية لتسجيل البريد العشوائي، فإن حسابات المستخدمين العشوائية هي مجرد بريد عشوائي شائع يمكنك حذفه ببساطة.

ومع ذلك، إذا كنت لا تتذكر السماح بتسجيل المستخدم وما زلت ترى حسابات مستخدمين جديدة في ووردبريس، فمن المحتمل أن يكون موقعك قد تم اختراقه.

عادة، سيكون للحساب المشبوه دور المستخدم المسؤول، وفي بعض الحالات، قد لا تتمكن من حذفه من منطقة إدارة ووردبريس الخاصة بك.

6. الملفات والاسكربتات الغير المعروفة على السيرفر الخاص بك

إذا كنت تستخدم اضافة لفحص الموقع مثل MalCare، فسوف ينبهك عندما يعثر على ملف أو برنامج نصي غير معروف على السيرفر الخاص بك.

للعثور على الملفات، تحتاج إلى الاتصال بموقع ووردبريس الخاص بك باستخدام عميل FTP. المكان الأكثر شعبية حيث ستجد الملفات والبرامج النصية الضارة هو المجلد /wp-content/.

عادة ما تتم تسمية هذه الملفات بشكل مشابه لملفات ووردبريس بحيث يمكن إخفاؤها على مرأى من الجميع. للتعرف عليها بنفسك، سوف تحتاج إلى تدقيق بنية الملف والدليل. ومع ذلك، فإن حذف هذه الملفات لن يضمن عدم عودتها.

7. غالبًا ما يكون الموقع الكتروني الخاص بك بطيئ أو غير مستجيب

يمكن أن تصبح جميع المواقع الكترونية على الإنترنت هدف لرفض الخدمة العشوائي أو هجمات DDoS. تستخدم هذه الهجمات العديد من أجهزة الكمبيوتر والسيرفر المخترقة من جميع أنحاء العالم باستخدام عناوين IP مزيفة.

في بعض الأحيان، يرسلون عدد كبير جدًا من الطلبات إلى السيرفر الخاص بك، بينما في أحيان أخرى، يحاولون بنشاط اقتحام الموقع الكتروني الخاص بك.

سيؤدي أي نشاط من هذا القبيل إلى جعل الموقع الكتروني الخاص بك بطيئ وغير مستجيب وغير متاح. يمكنك التحقق من سجلات السيرفر الخاص بك لمعرفة عناوين IP التي تقدم عدد كبير جدًا من الطلبات وتحظرها، ولكن هذا قد لا يحل المشكلة إذا كان هناك عدد كبير جدًا أو إذا قام الهكرز بتغيير عناوين IP.

من الممكن أيضًا أن يكون موقع ووردبريس الخاص بك بطيئ ولم يتم اختراقه. في هذه الحالة، يجب عليك اتباع دليلنا لتعزيز سرعة وأداء ووردبريس.

8. نشاط غير عادي في سجلات السيرفر

سجلات السيرفر هي ملفات نصية عادية مخزنة على سيرفر الويب الخاص بك. تحتفظ هذه الملفات بسجل لجميع الأخطاء التي تحدث على السيرفر الخاص بك بالإضافة إلى جميع حركة المرور على الإنترنت.

يمكنك الوصول إليها من لوحة تحكم السي بانل الخاصة بحساب استضافة ووردبريس الخاص بك ضمن الإحصائيات أو المقاييس.

يمكن أن تساعدك سجلات السيرفر هذه على فهم ما يحدث عندما يتعرض موقع ووردبريس الخاص بك للهجوم.

كما أنها تحتوي على جميع عناوين IP المستخدمة للوصول إلى الموقع الكتروني الخاص بك، حتى تتمكن من حظر عنوان IP المشبوه.

وستشير أيضًا إلى أخطاء السيرفر التي قد لا تراها داخل لوحة تحكم ووردبريس الخاصة بك وقد تتسبب في تعطل الموقع الكتروني الخاص بك أو عدم استجابته.

9. الفشل في إرسال أو استقبال رسائل البريد الإلكتروني ووردبريس

تستخدم السيرفرات المخترقة بشكل شائع لإرسال البريد العشوائي. يقدم معظم موفري استضافة الويب حسابات بريد إلكتروني مجانية مع استضافتك. يستخدم العديد من مالكي مواقع ووردبريس سيرفرات البريد الخاصة بمضيفهم لإرسال رسائل البريد الإلكتروني الخاصة بـ ووردبريس.

إذا لم تتمكن من إرسال أو استقبال رسائل البريد الإلكتروني الخاصة بـ ووردبريس، فهناك احتمال أن يتم اختراق سيرفر البريد الخاص بك لإرسال رسائل بريد إلكتروني غير مرغوب فيها.

10. المهام المجدولة المشبوهة

تسمح سيرفرات الويب للمستخدمين بإعداد وظائف cron. هذه هي المهام المجدولة التي يمكنك إضافتها إلى السيرفر الخاص بك. يستخدم ووردبريس نفسه cron لإعداد المهام المجدولة مثل نشر المقالات المجدولة، وحذف التعليقات القديمة من سلة المهملات، وما إلى ذلك.

يمكن للهكر استغلال وظائف cron لتشغيل المهام المجدولة على السيرفر الخاص بك دون علمك بذلك.

11. نتائج البحث المختطفة

إذا أظهرت نتائج البحث من الموقع الكتروني الخاص بك عنوان أو وصف تعريفي غير صحيح، فهذه علامة تشير إلى اختراق موقع ووردبريس الخاص بك.

عند النظر إلى موقع ووردبريس الخاص بك، ستظل ترى العنوان والوصف الصحيحين.

استغل الهكر مرة أخرى باب خلفي لإدخال كود ضار يعمل على تعديل بيانات موقعك بطريقة تكون مرئية فقط لمحركات البحث.

12. النوافذ المنبثقة أو المنبثقة أسفل الإعلانات على الموقع الكتروني الخاص بك

تحاول هذه الأنواع من الاختراقات كسب المال عن طريق الاستيلاء على حركة المرور موقع الكتروني الخاص بك وعرض إعلانات البريد العشوائي الخاصة بهم.

لا تظهر هذه النوافذ المنبثقة للزوار الذين قاموا بتسجيل الدخول أو الزوار الذين يصلون إلى الموقع الكتروني مباشرة.

تظهر فقط للمستخدمين الذين يزورون محركات البحث. يتم فتح الإعلانات المنبثقة في نافذة جديدة وتظل غير مرئية من قبل المستخدمين.

13. تم تغيير ملفات ووردبريس الأساسية

إذا تم تغيير أو تعديل ملفات ووردبريس الأساسية الخاصة بك بطريقة ما، فهذه علامة تشير إلى اختراق موقع ووردبريس الخاص بك.

قد يقوم الهكرز ببساطة بتعديل ملف ووردبريس الأساسي ووضع كود PHP الخاص بهم بداخله. يمكنهم أيضًا إنشاء ملفات بأسماء مشابهة لملفات ووردبريس الأساسية.

أسهل طريقة لتتبع هذه الملفات هي تثبيت اضافة حماية ووردبريس تراقب صحة ملفات ووردبريس الأساسية. يمكنك أيضًا التحقق يدويًا من مجلدات ووردبريس الخاصة بك للبحث عن أي ملفات أو نصوص برمجية مشبوهة.

14. تتم إعادة توجيه المستخدمين بشكل عشوائي إلى مواقع الكترونية غير معروفة

إذا كان الموقع الكتروني الخاص بك يعيد توجيه الزوار إلى موقع الكتروني غير معروف، فهذه علامة مهمة أخرى على احتمال اختراق الموقع الكتروني الخاص بك.

غالبًا ما يمر هذا الاختراق دون أن يلاحظه أحد لأنه لا يعيد توجيه المستخدمين الذين قاموا بتسجيل الدخول. ولا يجوز أيضًا إعادة توجيه الزائرين الذين يصلون إلى الموقع الكتروني مباشرة عن طريق كتابة العنوان في متصفحهم.

غالبًا ما تنتج هذه الأنواع من الاختراقات عن طريق باب خلفي أو برامج ضارة مثبتة على الموقع الكتروني الخاص بك.

تأمين وإصلاح موقع ووردبريس المخترق الخاص بك

قد يكون تنظيف موقع ووردبريس المخترق أمرًا مؤلمًا وصعبًا بشكل لا يصدق. ولهذا السبب نوصيك بالسماح للخبراء بتنظيف الموقع الكتروني الخاص بك.

يأتي MalCare مزود بمراقبة الموقع الكتروني على مدار الساعة طوال أيام الأسبوع وجدار حماية قوي لتطبيقات موقع الويب، والذي يمنع الهجمات حتى قبل أن تصل إلى الموقع الكتروني الخاص بك. والأهم من ذلك، أنهم يقومون بتنظيف الموقع الكتروني الخاص بك في حالة تعرضه للاختراق.

إذا كنت تريد تنظيف موقعك بنفسك، فقم بإلقاء نظرة على دليل المبتدئين الخاص بنا حول إصلاح موقع ووردبريس المخترق.

الحفاظ على موقع ووردبريس الخاص بك آمنًا من الهجمات المستقبلية

بمجرد أن يصبح الموقع الكتروني الخاص بك نظيف، يمكنك تأمينه عن طريق جعل من الصعب للغاية على الهكرز الوصول إلى الموقع الكتروني الخاص بك.

يتضمن تأمين موقع ووردبريس إضافة طبقات من الحماية حول الموقع الكتروني الخاص بك. على سبيل المثال، يمكن أن يؤدي استخدام كلمات مرور قوية مع التحقق بخطوتين إلى حماية منطقة إدارة ووردبريس الخاصة بك من عمليات تسجيل الدخول غير المصرح بها.

وبالمثل، يمكنك منع الوصول إلى ملفات ووردبريس المهمة لحمايتها أو تعيين أذونات ملفات ومجلدات ووردبريس بشكل صحيح.

لمزيد من التفاصيل، راجع دليل حماية ووردبريس النهائي الخاص بنا، والذي سيرشدك خلال جميع الخطوات التي يجب عليك اتخاذها لجعل موقع ووردبريس الخاص بك آمنًا.

نأمل أن تساعدك هذه المقالة في التعرف على العلامات التي تشير إلى اختراق موقع ووردبريس الخاص بك. قد ترغب أيضًا بالاطلاع على دليلنا حول كيفية إضافة اشتراكات البريد الإلكتروني إلى موقع ووردبريس الخاص بك أو مقارنة خبرائنا لـ أفضل اضافات ووردبريس لتنمية موقعك.

Facebook Tweet LinkedIn Email

قد يعجبك ايضاً