ماذا تفعل إذا تم اختراق مدونتك ووردبريس

أخر تحديث لهذه المقالة في: 05 مارس 2020 الساعة: 08:15 م

هل مدونتي مهددة بالاختراق؟

القرصنة لا تستثني أي موقع ويب! ولا أحد يسلم من الاختراق! وهي لا تؤثر فقط على المواقع الجديدة ولا تختار فقط تلك التي تمس أخلاق الناس وخصوصياتهم، كما يفعل بعض القراصنة الصالحون.

كلاً إنكم واهمون! فالمتسللون يستهدفون المواقع الحديثة وكذاك القديمة وتلك الفاسدة وحتى المحافظة.  ولكي نكون صادقين تمامًا معك ، فإن معدل اختراق مواقع ووردبريس بات أمراً مثيراً للقلق على نطاق واسع.

ما العمل إذا تم اختراق مدونتك ووردبريس؟


إممم !!  هل فعلاً تم اختراق موقعك؟ يجب أن تتأكد من ذلك! ☠️  إذن دعونا نتعرف أولاَ  عن المؤشرات والعلامات التي تؤكد لنا أن موقعك تمت قرصنته 🔍. بما أن معظم حوادث القرصنة هي نتيجة اختراق أمان البيانات ، فإن المتسللين يمكنهم الوصول إلى معلومات الموقع أو الشركة عبر البيانات الحساسة ، مثل كلمات المرور وأسماء المستخدمين.كما يمكن للقراصنة استعمال بعض البرامج  لتفكيك رموز الجدار الأمني والوصول بسهولة إلى لوحة القيادة ومن خلالها يفعلون بالموقع ما يحلو لهم.

ما هي علامات اختراق موقع ووردبرس؟


المؤشرات التي تؤكد أن موقعك  تم اختراقه :

  • تشوه في الصفحة الرئيسية.
  • انخفاض مفاجئ في الترافيك ( انخفاض عدد الزوار).
  • ظهور روابط سيئة ومزعجة في أسفل الصفحات أو تداخل الجمل في المقالات.
  • عدم تمكنك من الوصول إلى لوحة التحكم و لا إلى ملفات موقعك عبر FTP.
  • قد تظهر رسالة تخبرك أن موقعك تم اختراقه مع تغيير الصفحة الرئيسية إلى صفحة المخترق.
  • الموقع لا يستجيب أو أبطأ من المعتاد.
  • الملفات تصبح غير معروفة على الخادم (السيرفر)  وخاصة  تلك الموجودة في مجلد   wp-content. 
  • غير قادر على إرسال أو استقبال رسائل البريد الإلكتروني من موقع ووردبريس.
  • ظهور إعلانات غريبة منبثقة على الموقع.
  • روابط القوائم ترسلك في مواقع غير معروفة.

إذا واجهت أيًا من العلامات السالفة الذكر ، فمن المحتمل جداً أن موقعك قد تم اختراقه. ولا شك أنك ستجمد في مكانك وتشعر بالعجز والاحباط وستضطرب أعصابك بمجرد أن تدرك أن جهدك وسهرك ذهب في مهب الريح وأن مخترقاً شريراً لم يرحم كل عنائك وتعبك. إذا تعرض موقعك لمثل هذا الحادث لا قدر الله فأنت مدعو إلى إلتزام التريث والهدوء  والتفكير في حل المشكلة.

إن تعرض موقعك لمثل هذا الحادث لن يكون بالأمر السهل في أغلب الحالات. لذلك أدعوك أولا إلى تنصيب هذه  الاضافة  👇فهي  تلعب دوراً أساسياً في تأمين موقعك ووردبريس.

WP Security Audit Log

 تابع معي ما يجب عليك فعله لإصلاح الخلل الناتج عن اختراق موقعك 👨‍💼

  • الاتصال بشركة الاستضافة :

عند حدوث مثل هاته الحالات، أول ما تفكر فيه هو الاتصال بشركة الاستضافة، لأنها هي المخولة بمساعدتك في المقام الأول، فهي تتوفر على موظفين أصحاب خبرة تقنية، ولا بد أنهم واجهوا مثل هذه المشاكل أكثر من مرة، ولديهم حلول فورية يمكنهم مدك بها على وجه السرعة، ناهيك على أنهم يتوفرون على نسخة احتياطية لموقعك. لذلك أوصي دائماً باختيار شركة الاستضافة ذات جودة عالية لتكون مفيدة في مثل هذه الحالات.

 إذا كان موقعك على خادم مشترك ، فمن الممكن معرفة ما إذا كان المتسلل قد استخدم موقعاً آخر على الخادم للوصول إلى موقعك. في هذه الحالة ، يمكن للمضيف إظهار كيفية بدء القرصنة وانتشارها. يمكنهم أيضاً إخطارك بالثغرة الموجودة بموقعك.

إذن إبحث عن شركات موثوق بها لضمان بقاء موقعك آمناً، لأن في حالة اختراقه ، سيكون لديك فريق من المضيفين الداعمين إلى جانبك.

 💡 حاول أن تبحث عن الأفضل وليس الأرخص، وعندما يستقر اختيارك، إقرأ تعليقات الناس وتجاربهم، فهذا يجعلك توجه اختيارك بقناعة تامة.🔭

  •  استئجـار خبير في الميدان

إن الموقع الذي يتم اختراقه، قد يتدهور مستقبلاً لأنه على العموم يفتقد لأدوات الأمان. لذلك إذا وقعت لا قدر الله قرصنةً لموقعك، فيجب عليك الاستعانة بمتخصص ووردبريس لمعالجة مشكل موقعك وتأمينه من أي خطر أو تسلل محتمل في المستقبل.

يمكن أن يكون هذا المتخصص يعمل بشكل فردي  أو داخل شركة معروفة بالتقة وخدمات الحماية، وتقوم بصيانة المواقع الكبرى وتأمينها. على سبيل المثال لا الحصر: MalCare أو Sucuri  ..

 

  •  استعادة الإصدار السابق للموقع

دائماً وفي كل مقالة تتعلق بحماية موقع ووردبريس أوصي بأخذ نسخة احتياطية لموقعك ، لذا عليك من الآن فعل ذلك فهي السبيل الأنجع لاسترجاع نسخة لموقعك في حالة حدوث قرصة أو اختراق لموقعك . فأنت عندما تكون لك نسخ احتياطية لموقعك على الكمبيوتر، فستكون أمامك فرصة ذهبية  لاستعادة موقعك إلى النسخة التي حفظتها قُبيْل  عملية القرصنة .

عند استعادة النسخة الاحتياطية القديمة لموقعك، فيجب أن تضع في حسبانك  أن الموقع بأكمله سيعود إلى الإصدار ما قبل القرصنة. هذا يعني أن موقعك  قد يفقد المقالات التي نشرتها بين وقت أخذ النسخة الاحتياطية وعملية الاختراق وكذا ستفقد صور المعرض إن وصل إليها المتسلل. ولكن رغم أنك ستخسر تلك التغييرات البسيطة التي ذكرتها ، إلا أنك ستحصل على موقع  نظيف وسيكون بالطبع أفضل من المقرصن.

ولكـــن بعد استعادة إصدار النسخة الاحتياطية من موقعك بنجاح ، تذكر جيداً أنه لم يعد في مأمن من المتسللين والقراصنة الأشرار. لذلك عليك أن تتصرف بسرعة لبناء جدار من الحماية لموقعك قبل أن تتعرض لهجوم آخر.

  •  تحقق جيداً من تراخيص موقعك

 

هناك سبب آخر يجب فحصه في موقعك، فإذا تمكنت  من تسجيل الدخول إلى لوحة إدارة موقعك ، فبادر إلى  التحقق من  تراخيص مستخدمي  موقع ووردبريس الخاص بك. وتأكد جيداً من أنك أنت  وفريقك  وحدكم يمكنكم الوصول إلى حسابات إدارةالموقع  وأنه لم يتم العبث بتراخيص المستخدمين الآخرين. وذلك عبر الدخول من زر ” الأعضاء ” من الشريط الجانبي للوحة التحكم.

  👂 تنبيه:  إذا وجدت مستخدمين مشتبه بهم جدداً ، فاحذفهم على الفور.

 

  •  فوراً، قم بتغيير كل كلمات المرور المتعلقة بموقعك🔑

 

إذا تمكنت من الوصول إلى مناطق العمليات، قم على الفور من تغيير كلمات المرور التي تستخدمها عند الدخول  إلى cPanel ولوحة إدارة ووردبريس و البروتوكول FTP و كذا قاعدة بيانات MySQL و جميع القنوات والوسائل الأخرى التي يمكن من خلالها تسلل طرف أخر  إلى قمرة القيادة بموقعك .

في هذه المرحلة يجب أن تعيد حسابك مع كيفية اختيار كلمات المرور ، بحيث يجب ان تكون قوية وآمنة حتى تسبب الصداع و “الشقيقة” حتى لأفضل المتسللين ، كما يجب حفظها في مكان آمن مخافة النسيان . 👊 كلمة مرور قوية وآمنة تكون عبارة عن جملة من حروف كبيرة وصغيرة وأرقام ورموز مثل: ( cHr-mTa1907@Hot%#é&00_2020 ) .

نصيحة ونقطة نهاية:

معظم ما ذكرت أعلاه يدل على أنك سقطت في شباك المخترقين وتحاول الخروج من المشكل بأقل الخسائر . لكن الأهم هو « الوقاية خير من العلاج »  لكي يبقى موقعك آمناً ينبغي أن تعمل باستمرار على مراقبة موقعك وان تقوم بكل عمليات الحماية الممكنة مع تغيير كلمة المرور من حين لآخر.

وإليك بعض المقالات التي قد تنفعك لتطمئن على موقعك:

في أمان الله

لا ترحــل:
إذا أعجبك المقال، فلا تَقْرَأْ وتَرْحَل … تَـعْلِيقَـاتُكَ تَـشْجِيعٌ لَـنَـا لِنَسْتَمِرَّ فِــي الْبَحْثِ وَالْعَطَـاء. وإِذَا أعْجَبَتْكَ الْمَقَالَة، شَارِكْهَا مَعَ أصْدِقَائِكَ عَبْرَ مَوَاقِع التَّوَاصُل

اترك تعليقا

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

      مؤسس :
        عبدالرحيم ح.س من شمال المغرب . تقني "الهندسة المدنية" ، مارست البرمجة منذ 2001، خبرتي مع الويب والإعلاميات : تمتد من سنة 2000 ، سائر باستمرار في تحديث معلوماتي والاطلاع على كل جديد.
كتب 226 مقالة في jabism.com.

عدد المشاهدات لهذه المقالة : 65
انتقل إلى أعلى