كيفية إصلاح موقع WordPress الذي تم اختراقه بشكل مثالي؟
نشرت: 2021-02-08في الوقت الحاضر ، تفتقر مواقع WordPress بشكل ملحوظ عندما يتعلق الأمر بالخصوصية والأمان ، وغالبًا ما تكون هدفًا لاختراق WordPress. سواء كان ذلك بسبب قياسات الأمان غير الكافية للمطور أو استخدام أحد مجموعة المكونات الإضافية المتاحة (التي لا يمكن ضمان الأمن منها).
مع تشغيل WordPress على موقع واحد إلى خمسة مواقع على الإنترنت ، فليس من المستغرب أن يكونوا هدفًا لكل من أطفال البرامج النصية والمتسللين ذوي الخبرة على حد سواء. في عام 2013 ، تم اختطاف حوالي 90 ألف موقع من مواقع WordPress لاستخدامها في شبكة الروبوتات. إنها هدف شائع لأحصنة طروادة والبرامج الضارة.
هذا هو السبب في أننا أخذنا وقتنا في تفصيل بعض السيناريوهات التي يمكن اتخاذها لمعالجة الثغرات الأمنية المعتادة أو الممارسات الخاطئة الموجودة في ملايين مواقع WordPress ويمكن أن تساعد في منع اختراق موقع WordPress.
منع الاختراقات ووردبريس
لماذا منع اختراق WordPress أسهل بكثير من التعافي من الضرر؟
أصغر وقاية تستحق الكثير من العلاج. هذا ليس صحيحًا فيما يتعلق باختراق موقع WordPress. يتم اختراق مواقع WordPress ليس فقط من قبل متسللين متطورين وخبراء ولكن من خلال برامج الروبوت المكتوبة فقط لاستغلال نقاط الضعف المعروفة والمقال. هذه الثغرات الأمنية هي مكونات إضافية قديمة ، وكلمات مرور ضعيفة ، وموضوعات قديمة ، واستضافة ويب منخفضة الجودة.
عند اختراق موقع ويب ، قد تتأثر الموارد التالية:
- يمكن تعديل الملفات الموجودة على الخادم ، مثل ملفات السمات الخاصة بك.
- يمكن تحميل الملفات إلى الخادم ، والتي يمكن أن تحتوي على أبواب خلفية PHP أو تعليمات برمجية ضارة.
- يمكن إدخال الكود داخل قاعدة بيانات WordPress الخاصة بك.
- يمكن نشر عدد كبير من الصفحات والمنشورات التي تحتوي على رموز غير مرغوب فيها ومحتوى ضار.
- يمكن إعادة توجيه موقع الويب الخاص بك إلى مواقع البرامج الضارة.
- يمكن إدراج المستخدمين الذين لديهم امتيازات إدارية في قاعدة البيانات الخاصة بك.
قد يكون اختراق موقع الويب الخاص بك بمثابة فوضى كبيرة لإصلاحها. قد يستغرق التعافي حقًا ساعات وأيامًا ، وقد تتعرض مُحسّنات محرّكات البحث الخاصة بك لضربة كبيرة إذا اختارت Google إدراج موقع الويب الخاص بك في القائمة السوداء.
لحسن الحظ ، فإن منع الاختراقات أمر سهل للغاية ، على الرغم من أنه يحتاج إلى الاجتهاد.
10 نصائح لمنع الاختراقات في WordPress
1 - حافظ على تحديثات WordPress الإضافية والسمات والأساسية
لا يكفي تسجيل الدخول مرة واحدة شهريًا أو أقل للتحديث. قد تحدث عمليات الاستغلال في غضون أيام أو ساعات على عدد كبير من مواقع الويب بمجرد نشرها. تم استغلال موقع الويب المنسي الذي لم نقم بتحديثه في غضون ساعتين من الإعلان عن ثغرة أمنية في Gravity Forms. يجب عليك التحديث في أقرب وقت ممكن عندما يكون هناك تحديث.
بالنسبة للمكونات الإضافية التي لا تحتوي على وظائف الواجهة الأمامية ، يمكنك استخدام المكون الإضافي Shield WordPress Security لإجراء التحديثات التلقائية لك. إذا كان لديك مواقع ويب متعددة ، فقم بإلقاء نظرة على هذا المنشور حول المكونات الإضافية للإدارة في الموقع.
2 - كلمات مرور قوية
يجب أن تحصل على مكون إضافي لتتبع كلمة المرور أو أداة مثل 1Password لتتبع جميع كلمات المرور الخاصة بك. لم يعد بإمكانك استخدام نفس كلمة المرور على جميع حسابات الإنترنت والابتعاد عنها. لا يمكنك استخدام اسم كلبك أو اسم علامته التجارية أو مشروب غازي خاص. أنت تحتاج إلى كلمات مرور طويلة ومعقدة ولا تُنسى.
اتصل بنا عميلان منذ يومين بسبب اختراق Instagram أو Gmail أو AppleID الخاص بهم بسبب استخدام كلمة مرور ضعيفة على كل حساب وجهاز. من السهل جدًا استخدام برنامج اختراق كلمة المرور لاكتشاف كلمة المرور. استخدم عملاؤنا كلمات المرور في كلا الأمرين ، والتي يمكن تخمينها من خلال أداة الكشف عن كلمة المرور في أقل من ثانية واحدة!
يجب أن تختبر قوة كلمات مرورك الحالية. وبعد ذلك ، قدم بعض الأفكار الجادة لاستخدام كلمة مرور واحدة وإنشاء كلمات مرور معقدة وطويلة ومبهمة ، ويجب عليك تغييرها بشكل متكرر. بمساعدة 1Password ، عليك أن تتذكر كلمة مرور معقدة واحدة.
3 - حافظ على نظافة الخادم الخاص بك
احذف الإصدارات غير المستخدمة من WordPress على الخادم. من السهل نسيان وجود هذه الإصدارات. يمكن استغلال الإضافات والملفات والسمات غير المستخدمة في WordPress وما إلى ذلك بسهولة ، حتى لو لم يتم استخدامها ، أو أنها غير نشطة ، ولا حتى مرتبطة بالتثبيت الخاص بك. حذف ، حذف ، حذف. قم بتشغيل السفينة الضيقة.
4 - حماية الكمبيوتر والشبكة المنزلية
قم بإجراء عمليات فحص الفيروسات في كل مرة ، خاصة إذا كنت تقوم بتشغيل Windows. كن حذرا من المواقع التي تزورها. لا يمكنك تقديم معلومات تسجيل الدخول إلى WordPress عن غير قصد إلا بضغطة زر تتبع حصان طروادة الذي قد يسرق كلمات المرور الخاصة بك أثناء كتابتها على لوحة المفاتيح.
غالبًا ما تتعلق حماية الكمبيوتر بعدم زيارة المواقع التي توزع البرامج الضارة. ومع ذلك ، يمكن اختراق مواقع الويب المعروفة ، مثل مدونة طبخ الأصدقاء. لذلك ، من الأفضل أن تتمتع ببعض الحماية أينما كنت تتصفح الويب.
للنوافذ:
- أفاست! و Avira هو أفضل تطبيقات مكافحة الفيروسات.
- تأكد من أن جدار حماية Windows نشط.
لنظام التشغيل Mac OS:
- ليس هناك حاجة لبرامج المسح ، ولكن Avira هو الخيار الأفضل لأنه يتعرف على أنماط البرامج الضارة باستخدام توقيعات طروادة والبرامج الضارة.
- قم بتشغيل جدار الحماية في الأمان والخصوصية (إعدادات النظام). في جدار الحماية ، حدد المربع للسماح بوضع التخفي. سيسمح هذا لجهاز الكمبيوتر الخاص بك ألا يكون مرئيًا على الشبكات الفردية.
5 - تحقق من السمات والإضافات للحصول على الدعم المستمر
لا تستخدم السمات والإضافات التي لم تعد متوفرة أو يحتفظ بها المطورون. إذا لم يتم تحديث أي مكون إضافي أو سمة خلال عام أو أكثر ، فيجب استبداله. قد تكون هذه مشكلة كبيرة مع السمات. يطير الكثير من المطورين ليلاً ولا يستمرون في العمل لأكثر من شهرين لدعم المكونات الإضافية والسمات الخاصة بهم.
عند شراء مكون إضافي أو سمة ، ابحث عن مكون إضافي أو سمة مع طلبات الدعم الحالية التي تم الرد عليها وحلها في الوقت المحدد ، والتحديثات الأخيرة والمتكررة ، وتقييمات النجوم الجيدة.
ليست كل المكونات الإضافية والسمات الأكثر مبيعًا هي السمات أو المكونات الإضافية المثالية ، ولكن من المرجح أن يكون لديها تحديثات ودعم مستمر. اقرأ التعليقات لمعرفة الجودة العالية للرد والنبرة. ابحث عن الحماس والمساعدة والدقة والتعبير الجيد والاستجابة السريعة والسلوك الإيجابي.
غالبًا ما تأتي السمات المميزة مجمعة مع مكونات إضافية تابعة لجهات خارجية. قد يقدم أو لا يقدم مطور السمات تحديثات في الوقت المناسب لهذه المكونات الإضافية المجمعة المثبتة مسبقًا. على سبيل المثال ، The Revolution Slider ، أفضل شريط تمرير متحرك ، والذي يأتي مرفقًا بمئات من السمات في The ThemeForest.
كلمة عن ريفوليوشن سلايدر
إلى جانب ذلك ، كان The Revolution Slider يعاني من ثغرة أمنية كبيرة في عام 2014. لكن مطوري القوالب الذين قاموا بتزويده بسماتهم لم يقوموا بالضرورة بتحديث المكون الإضافي عندما قاموا بتحديث السمات الخاصة بهم.
نتيجة لذلك ، وزعت العديد من السمات على The ThemeForest مكونًا إضافيًا غير آمن على نطاق واسع لأشهر حتى بعد اكتشاف الثغرة الأمنية. إلى جانب ذلك ، تؤدي هذه الثغرة الأمنية إلى اختراق مئات الآلاف من المواقع وتوجيه حركة المرور إلى مواقع الويب الضارة.
النتيجة الرئيسية لكل هذا هي فقط إذا اشتريت سمة مميزة تأتي مجمعة مع المكونات الإضافية المتميزة ، مثل Layer Slider أو Revolution Slider أو Visual Composer أو غيرها. يجب عليك شراء هذه المكونات الإضافية بشكل منفصل ، لذلك يمكن إخطارك بالتحديثات على المكونات الإضافية بشكل كبير ولا تعتمد على موضوع أو مطور مكون إضافي للحفاظ على حمايتك.
6 - قم بتشغيل ملحق أمان WordPress
اقترحنا بشدة إضافة MalCare بواسطة صانعي BlogVault. لديهم نسخة مدفوعة ومجانية. نحن نحب أكثر ما يتعلق بالمكون الإضافي الخاص بهم لأنه لا توجد خيارات مخصصة ، والتي قد تكون مربكة للغاية مع أي مكونات إضافية للأمان.
تتم جميع عمليات فحص البرامج الضارة على الخوادم السحابية ، لذلك لن يكون هناك أي تأثير على أداء موقع الويب الخاص بك. يدير جدار حماية قوي وحماية من القوة الغاشمة.
الإصدار المتميز من MalCare ليس مكلفًا ، فقط 99 دولارًا في السنة ، وهي صفقة مقارنة بالخدمات المماثلة الأخرى. يجب أن يكون من الأفضل إذا جربته لمعرفة الإمكانات الكاملة لهذا المكون الإضافي القوي وإخبارنا كيف يعمل لموقع الويب الخاص بك في التعليقات أدناه.
نحب أيضًا Shield WordPress Security بواسطة iControlWP. لقد استخدمنا Wordfence في الماضي ، واستمر في ارتكاب أخطاء في سجلات الأخطاء على مواقع ويب متعددة.
يمكن أن تؤدي المكونات الإضافية الشهيرة الأخرى إلى كسر موقع الويب الخاص بك بسهولة أو جعلك تركز على إجراءات "الأمان" ، والتي لا تفعل شيئًا للأمان عند فقدان أشياء أساسية مثل حماية تسجيل الدخول.
7 - تثبيت شهادة SSL على موقعك
ستقوم شهادة SSL بتشفير بياناتك وبيانات المستخدمين إلى موقع الويب الخاص بك عن طريق موقع الويب ، مثل إرسال نماذج الاتصال أو استخدام تسجيل الدخول في صفحات الويب. خلاف ذلك ، يتم نقل بياناتك مثل بطاقة بريدية داخل شكل بريد ، مما يعني أن كل من يبحث عنها يمكنه قراءتها كنص عادي.
يتيح لك دمج طبقة المقابس الآمنة (SSL) في موقع الويب الخاص بك تسجيل الدخول بأمان (عن طريق HTTPS) أثناء السفر. يقدم العديد من المضيفين هذه الخدمة المفيدة مجانًا ، ويمكنك استخدام هذا المكون الإضافي Simple SSL لإجبار المحتوى بأكمله على استخدام HTTPS.
8 - لا تقم بتسجيل الدخول على شبكات WiFi العامة
لنفترض أنك قمت بتسجيل الدخول إلى موقع الويب الخاص بك على شبكة WiFi عامة أو شبكة عامة موزعة. في هذه الحالة ، فأنت تقدم بشكل أساسي بيانات اعتماد تسجيل الدخول الخاصة بك بعيدًا عن أي شخص آخر على نفس الشبكة والذي قد يقوم بتشغيل برنامج نصي لاستنشاق الحزمة.
إذا لم تقم بدمج شهادة SSL على موقع الويب الخاص بك (تقوم بتشفير كلمة المرور واسم المستخدم على الشبكة) ، فاستخدم خدمة الشبكة الخاصة الافتراضية (VPN) حتى تتمكن من تشفير حركة المرور الخاصة بك على نفس الشبكة. استخدم هذا حتى إذا كان لديك شهادة SSL على موقع الويب ، لأنه من الجيد البقاء في VPN على أي شبكة عامة.
9 - النسخ الاحتياطي لموقع الويب الخاص بك
على الرغم من أن النسخ الاحتياطية ليست مفيدة دائمًا في التعافي من اختراق موقع الويب ، إلا أنها لا تزال ضرورية للاسترداد الكامل ، لا سيما عندما يتعلق الأمر بتلف قاعدة البيانات الخاصة بك ، حيث يتم تخزين كل محتوى موقع الويب الخاص بك.
10 - النظر في استضافة ويب أفضل
تستضيف شركات الاستضافة مثل SiteGround و Kinsta و WP Engine و Flywheel ظهرك في موضوع الخصوصية والأمان. يقومون بشكل روتيني بإجراء فحوصات أمنية ويقومون بتنظيف موقع الويب الخاص بك الذي تم اختراقه مجانًا ، على الرغم من أننا عرفنا أن الكثير من الأشخاص يتعرضون للاختراق على هذه الخدمات أيضًا ، وقد يستغرق الأمر عدة أيام حتى يتم فك الاختراق أو عدم الاختراق على الإطلاق.
ما زلنا نقترح تشغيل المكون الإضافي MalCare لأن المضيفين ليسوا خبراء في البرامج الضارة. لقد استضفنا مؤخرًا معظم مواقعنا مع SiteDistrict. أداءهم وأمانهم ممتازون جدًا من حيث سرعة موقع الويب (هناك مباشرةً مع Kinsta) ، ودعم العملاء لديهم استباقي وعملي.
خطوات لإصلاح موقع WordPress الذي تم اختراقه
الخطوة 1 - حلل المشكلة
الخطوة 2 - قم بعمل نسخة احتياطية من موقع الويب الخاص بك بالكامل
الخطوة 3 - تثبيت البرنامج المساعد للأمان وتصحيح الأخطاء
الخطوة 4 - إصلاح أي أخطاء محددة
الخطوة 5 - حذف WordPress
- الحذف اليدوي
- إلغاء تثبيت CPanel
- قاعدة بيانات حذف يدوي
الخطوة 6 - تحقق من حسابات FTP واحذف الحسابات غير المصرح بها وغير القابلة للاستخدام
الخطوة 7 - قم بتحديث جميع المكونات الإضافية والسمات
الخطوة 8 - حذف السمات والإضافات غير المستخدمة
الخطوة 9 - قم بتغيير أسماء المستخدمين وكلمات المرور الخاصة بك
الخطوة 10 - قم بالتأكيد مع شركة الاستضافة الخاصة بك للكشف عن أي برامج ضارة على موقع الويب أو قاعدة البيانات
الخطوة 11 - قم بعمل نسخة احتياطية من النسخ النظيفة من موقع الويب الخاص بك بمجرد التخلص من جميع الملفات المخترقة
الخطوة 12 - إعادة تثبيت WordPress
الخطوة 13 - قم باستعادة موقع الويب الخاص بك بالنسخ الاحتياطي السابق بدون ملفات ضارة
الخطوة 14 - إعادة فحص موقع الويب الخاص بك
الخطوة 15 - يجب اتخاذ تدابير وقائية لمنع المتسلل من الهجوم مرة أخرى
هيا نبدأ،
تحقق من شدة الهجمات
تتمثل خطوة عملية إصلاح موقع WordPress الذي تم اختراقه في التحقق لمعرفة ما إذا كان بإمكانك تسجيل الدخول إلى لوحة الإدارة الخاصة بك. إذا لم تكن قادرًا على ذلك ، فإن الخطورة تكون عالية جدًا ، وقد تحتاج إلى متخصصين للمساعدة في توفير وقتك وإجراء تنظيف شامل.
ومع ذلك ، إذا كان لا يزال بإمكانك الوصول إلى لوحة الإدارة ، فيمكنك المضي قدمًا إلى الخطوة التالية للعملية. نقترح بشدة تغيير كلمات مرور موقع الويب الخاص بك قبل أن تبدأ التنظيف الشامل.
Google Site Checker
باستخدام تقنية التصفح الآمن من Google ، يمكنك التحقق بسرعة مما إذا كان الموقع يمثل خطرًا محتملاً كمستخدم. خيار آخر هو التحقق من الصحة ، والذي يتوفر في وحدة تحكم Google من خلال عنصر القائمة Health.
بمجرد أن تحدد Google بالفعل أي ملف أو برنامج ضار على الموقع الذي تزوره ، يجب أن تكون قد تلقيت تحذيرًا "قد يكون هذا الموقع قد تم اختراقه" ، والذي سيختفي بمجرد إصلاح موقع الويب
مسح وإزالة WordPress
هناك الكثير من الماسحات الضوئية على موقع الويب يمكنها اكتشاف وإزالة أي طروادة وبرامج ضارة من الموقع. بعد الفحص ، يمكنك إلقاء نظرة عامة على المشكلات التي تمت مواجهتها ، مثل التغييرات غير المصرح بها أو احتمال إرسال بريد عشوائي إلى صفحة الويب.
يمكن للمستخدمين تطبيق المكونات الإضافية بوظائف مفيدة مثل الوصول الأخير والتحقق من قائمة ما بعد وإخطارات الأمان المختلفة. بالإضافة إلى ذلك ، غالبًا ما يخفي المتسللون أبوابهم الخلفية داخل المكونات الإضافية والسمات في مواقع WordPress.
يجب عليك إلقاء نظرة على موقع الويب الخاص بك وحذف أي مكونات إضافية وموضوعات معطلة. يمكنك معرفة المزيد عن اختراق WordPress Backdoor. بمجرد حذف السمة والمكونات الإضافية ، يجب عليك إعادة فحص موقع الويب الخاص بك للحصول على قائمة محدثة بالمشاكل.
الأماكن الأساسية هي ملحق WordPress وأدلة سمات WordPress و wp-config.php و wp-include الدلائل وأدلة تحميل wp-content وملفات htaccess.
يجب عليك تشغيل موقعك من خلال Theme Authenticity Checker ، المرتبط هنا. سيُظهر مدقق أصالة الموضوع مفتاح التفاصيل بجوار السمة المتعلقة بأي ملف مصاب. سيُظهر لك أيضًا الشفرة التالفة والضارة التي يكتشفها.
قم باستعادة موقع WordPress الخاص بك من النسخة الاحتياطية
إذا كان ذلك ممكنًا ، يجب عليك استعادة موقع الويب الخاص بك إلى النقطة السابقة ، عندما لم يتم اختراقه. يمكنك الوصول إلى خطوات إجراء النسخ الاحتياطي واستعادة WordPress بالكامل يدويًا هنا. إذا كنت قادرًا على استعادة موقع الويب الخاص بك ، فهناك فرصة جيدة لأن يكون لديك موقع الويب الخاص بك احتياطيًا ويعمل قريبًا.
قد يظل الجانب السلبي هو أنك قد تخاطر بفقدان منشورات مدونتك المنشورة بعد النسخ الاحتياطي والتعليقات الجديدة وما إلى ذلك ، بل قد ترغب في التخلص من الاختراق يدويًا ، اعتمادًا على قياس كمية المحتوى التي تم اختراقها والوقت الذي لديك.
المكون الإضافي لأمان WordPress
هناك العديد من المكونات الإضافية للأمان في WordPress للحماية من طروادة والبرامج الضارة والجذور الخفية. عندما نتحدث عن البرامج الضارة في WordPress ، يجب أن تولي اهتمامًا خاصًا.
تحديث / إزالة المكونات الإضافية والسمات غير المستخدمة
يجب عليك تحديث جميع السمات والإضافات. بالمناسبة ، على الرغم من أنه يمكن أن يكون لديك بعض المكونات الإضافية على موقع الويب الخاص بك ، وكل منها يوفر لك وظائف فريدة ، فليس من المنطقي تثبيت بعض السمات.
احذف جميع السمات التي لا تستخدمها واحتفظ بالسمة النشطة التي تعمل بها محدثة. هذه هي الطريقة التي يمكننا بها تحديث المكونات الإضافية والسمات. لتزويدك بلمحة عامة عن العملية بأكملها ، قمنا بتقسيمها إلى بضع خطوات:
- قم بتنزيل المظهر الخاص بك بأحدث إصدار.
- قم بفك ضغط هذا الملف للوصول إلى هذا المظهر المحدث.
- ثم انتقل إلى اللوحة وقم بتنشيط وضع الصيانة.
- تواصل مع الاستضافة الخاصة بك باستخدام FTP.
- أعد تسمية دليل السمة بأي اسم مألوف: themename-OLD.
- قم بتحميل هذا الدليل المحدث الذي تم تنزيله مسبقًا.
- تحقق من إصدار الموضوع النشط.
- تحقق من أن كل شيء (الصفحات والوظائف و CSS و JS) يعمل بشكل صحيح.
- احذف دليل النسق القديم هذا (اسم_مائي-قديم).
ابقى على متابعة
قم بإجراء تنظيف كامل على موقع WordPress الخاص بك وقم بإزالة جميع السمات والإضافات غير المستخدمة. غالبًا ما يبحث المتسللون عن المكونات الإضافية المعطلة والقديمة (بما في ذلك المكونات الإضافية الرسمية لـ WordPress) والسمات ويستخدمونها للوصول إلى جهاز الكمبيوتر الخاص بك أو تحميل أي ملفات ضارة لإلحاق الضرر بخادمك.
لذا فإن إحدى الطرق للحفاظ على أمان موقع الويب الخاص بك هي تحديث السمات والمكونات الإضافية دائمًا بهذه الطريقة ، فأنت تعلم أن معظم المتسللين يبحثون عن المكونات الإضافية الخاملة التي لا يتم تحديثها منذ فترة ، ويمكنهم أحيانًا اختراقها. يعد الحفاظ على تحديث جميع المكونات الإضافية وسيلة للمساعدة في حماية موقع الويب.
عدد السمات التي يجب عليك التأكد من عدم وجود أي ملفات سمات إضافية موجودة في Cpanel / مدير الملفات لا يستخدمها. لذلك من الأفضل حذف جميع السمات الأخرى غير المستخدمة لأنه يمكنك استخدام سمة واحدة في كل مرة لموقعك على أي حال ، لذلك تم تحديثها جميعًا الآن.
يساعد في الحفاظ على موقعك أسرع قليلاً لأنه يحذف ، كما تعلم ، كل الأشياء والملفات عديمة الفائدة التي يمكن أن تبطئ موقعك. إنها مجرد مساحة إضافية. انها تأخذ. لذلك بمجرد إزالة المكونات الإضافية التي تم تعطيلها. أنت تساعد أيضًا في تسريع موقع الويب قليلاً.
بحذف السمات والمكونات الإضافية التي توقفت عن استخدامها (وربما لم تقم بتحديثها) منذ فترة طويلة ، فإنك على أي حال تستبعد المخاطر وتجعل موقعك أكثر أمانًا.
التحكم اليدوي
هناك طريقة أخرى للعثور على موقع ويب تم اختراقه وإصلاحه وهي مراجعته يدويًا. تعد الملفات من نوع .php و. htaccess وملفات الوسائط المتعددة فيروسية جدًا بين العديد من المتسللين. نوصي بالبحث عن أي أدلة موجودة وفقًا لترميزات base64.
يمكن التعرف بسهولة على هذه الأنواع من الملفات المصابة. إذا وجدت برامج ضارة على أحد المواقع ، فستحتاج إلى تنظيف جهاز الكمبيوتر الخاص بك تمامًا من الملفات والبرامج الضارة ، وبعد ذلك ، قم بتغيير عمليات تسجيل الدخول الخاصة بها للوصول إلى FTP. ، حتى بعد ذلك.
تتطلب الصفحات المصابة إزالتها أو تنظيفها. يجب إعادة تثبيت نظام إدارة المحتوى. ومع ذلك ، فإن التثبيت الجديد يلغي المشاكل الكبيرة. ولكن ، على الرغم من أن الخيار أعلاه يمكن أن يساعدك في العثور على أحصنة طروادة والبرامج الضارة وإصلاح موقع WordPress الذي تم اختراقه ، فلا يوجد أي ضمان للنجاح.
يجعل التطور المستمر للهجمات الإلكترونية مشهد حماية تكنولوجيا المعلومات غير مستقر.
تعطيل تحرير الملف
كما تعلم ، يأتي WordPress مع محرر ملفات مدمج يسمح لك بتعديل ملفات PHP. في حين أن هذه الوظيفة مفيدة ، إلا أنها قد تسبب الكثير من الضرر أيضًا. إذا تمكن المهاجم من الوصول إلى لوحة الإدارة ، فسيقوم بالبحث عن مدير الملفات بدلاً من محرر الملفات هذا.
يفضل بعض المستخدمين تعطيل هذه الوظيفة تمامًا. يمكن تعطيله بمجرد تعديل ملف "wp-config.php" وإضافة السطر التالي من التعليمات البرمجية:
تعريف ('DISALLOW_FILE_EDIT' ، صحيح) ؛
هذا كل ما عليك فعله لإلغاء تنشيط تحرير الملفات داخل WordPress. هام: إذا كنت ترغب في إعادة تنشيط هذه الوظيفة ، فاستخدم مدير ملفات مزود الاستضافة أو عميل FTP واحذف هذا الرمز من ملف "wp-config.php".
أعد تثبيت كل شيء
قد تحتاج إلى إعادة تثبيت السمات والإضافات و WordPress نفسها مباشرة بعد عمل نسخة احتياطية من كل شيء. عندما تستخرج المحتوى من دليل "wp-content" ، استخدم فقط ملفات الصور التي قمت بأرشفتها.
يعد تنزيل ملفات PHP أو Java أمرًا محفوفًا بالمخاطر نظرًا لأنه يمكن اختراقها دون علمك الفردي. بعد ذلك ، قم بإجراء فحص كامل للفيروسات لجهاز الكمبيوتر للتأكد من عدم وجود ما يدعو للقلق.
استبدال الملفات التالفة أو المصابة
يمكن إزالة التعليمات البرمجية الضارة من جميع الملفات المصابة عن طريق إزالة الملفات التالفة أو استبدال تلك الملفات بملفات عامة جديدة. سنقوم بتنفيذ العملية التالية بالترتيب التالي ، بطريقة منظمة ودون ترك أي خطوات حتى لا يتبقى أي أثر للبرامج الضارة Trojan r:
- استبدل ملفات موقع WordPress بالملفات التي تم تنزيلها مباشرة من موقع WordPress الرسمي
- استبدل أدلة كل هذه المكونات الإضافية بالملفات التي تم تنزيلها في ملفات بتنسيق zip. من مستودع WordPress
- استبدل ملفات السمات هذه بملفات السمات ، والتي يمكن تنزيلها من المتجر والمصدر الرسميين.
- بدلاً من استبدال الملف ، يُقترح حذف الملفات التي تم تنزيلها حديثًا ثم لصقها للتأكد من التنظيف المناسب.
بمجرد اكتمال ذلك ، من الممكن أن يكون موقعنا بالفعل أقل أمانًا أو أكثر أمانًا ويمكننا الوصول إليه بطريقة قياسية باستخدام متصفح الويب. يجب أن تضع في اعتبارك أنك إذا أجريت تعديلات أساسية على كود المكون الإضافي أو رمز السمة فيما يتعلق بالأصول الأصلية التي تم تنزيلها من المتاجر أو المصادر الرسمية ، فستفقدها ، ويجب عليك فعلها مرة أخرى.
تحقق من جميع أذونات المستخدم ودوره من مسؤول WordPress
ابذل قصارى جهدك لتوفير الوصول إلى المستخدمين المناسبين في فريقك لموقع WordPress. يمكنك التحقق من قسم المستخدمين في WordPress لتقييد الوصول إلى موقعك.
قم بتنزيل أحدث إصدار من WordPress
من الضروري تثبيت أحدث إصدار من WordPress للتأكد من الانطلاق إلى بداية جيدة. يجب عليك أيضًا تنزيل الإصدارات الأخيرة من المكونات الإضافية لأن المخترق قد يكون قد أدخل نصوصًا برمجية داخل المكونات الإضافية الخاصة بك.
تعطيل ملفات تعريف الارتباط من WordPress Admin
لنفترض أنك تأكدت من تعطيل ملفات تعريف الارتباط للمضي قدمًا لمنع أي قرصنة أخرى. عندما يقوم المستخدم بتسجيل الدخول باستخدام الأذونات ، فسيظل مسجلاً للدخول حتى تنتهي صلاحية ملفات تعريف الارتباط. سيكون من المفيد إذا قمت أولاً بإنشاء مجموعة جديدة من المفاتيح السرية. أنت بحاجة إلى عمل مفتاح أمان جديد. يجب عليك إضافة هذا المفتاح الذي تم إنشاؤه حديثًا إلى ملف "wp-config.php".
إعادة فحص الموقع
WP Hacked Help center هو الطريقة المثالية لإعادة فحص مواقعك المستندة إلى WordPress بحثًا عن القائمة السوداء لمواقع الويب والبرامج الضارة والعيوب والرسائل الاقتحامية المحقونة والرموز الضارة عبر الإنترنت. في أي وقت من الأوقات ، سيقومون بالمسح وتقديم النتائج ، سواء كان موقعك يحتوي على أي نوع من العدوى أم لا. إنه أحد الماسحات الضوئية المثالية لاكتشاف الفيروسات أو البرامج الضارة أو التعليمات البرمجية الضارة الموجودة داخل ملفات Wp الأساسية أو السمات أو المكونات الإضافية.
قم بتغيير كلمات المرور الخاصة بك مرة أخرى
تحتاج إلى تحديث كلمة المرور الخاصة بك لكلمة مرور WordPress ، و FTP / cPanel / MySQL ، وكل مكان ربما تكون قد استخدمت فيه كلمة المرور هذه لتحقيق أقصى قدر من الأمان. من المفيد التأكد من أن جميع المستخدمين الذين لديهم حق الوصول إلى الموقع قد قاموا بتغيير كلمات المرور الخاصة بهم. نأمل أن يساعدك هذا الدليل الإعلامي في إصلاح موقع WordPress الذي تم اختراقه أو موقعك.
قم بعمل نسخة احتياطية من النسخ النظيفة لملفات موقع الويب
سنستخدم FileZilla في هذا المثال. بمجرد تنظيف موقع WordPress من حصان طروادة أو البرامج الضارة وأي رمز أو فيروس ضار ، اتبع الخطوات التالية:
- قم بالوصول إلى حسابات FTP في CPanel لمعرفة بيانات الاعتماد التي تحتاجها لتعيين FileZilla. إذا نسيت كلمة مرور أو لم تقم بتعيينها ، فانقر فوق تغيير كلمة مرور الحساب وتغيير كلمة المرور الخاصة بك.
- انتقل إلى File ، ثم Site Manager ، ثم New Site. املأ حقول اسم المستخدم وكلمة المرور واسم المضيف بالتفاصيل التي جمعتها سابقًا. ومع ذلك ، اترك باقي التكوينات كما هي. بمجرد الانتهاء ، اضغط على اتصال.
- عندما يتم إنشاء الاتصال بنجاح ، يمكنك النقر بزر الماوس الأيمن فوق دليل "public_html" على موقع الويب الخاص بك لتنزيله.
- أثناء انتظار تنزيل ملفات WordPress ، يمكنك عمل نسخة احتياطية من قاعدة البيانات باستخدام نظام قاعدة بيانات phpMyAdmin. أيضا ، سوف يقوم FileZilla بإعلامك بعد الانتهاء من نقل الملف ، لذلك لا تقلق!