كيفية إزالة البرامج الضارة من اختراق موقع ووردبرس؟

كيفية إزالة البرامج الضارة من اختراق موقع ووردبرس؟

سنشرح في هذا المقال لماذا وكيف يتم اختراق “مواقع”، ووردبريس.

سنقدم لك أيضًا خطة خطوة بخطوة لإزالة البرامج الضارة وتنظيف موقع. “WordPress” الخاص بك.

 

لماذا يتم اختراق مواقع ووردبريس؟

الدافع الأكثر أهمية لمعظم المتسللين هو المال.

تُستخدم مواقع الويب التي يتم اختراقها للترويج للمواقع التجارية ؛ لا سيما أشياء مثل القمار والجنس والمستحضرات الصيدلانية.

عن طريق اختراق موقع ويب ، على سبيل المثال ، يمكن إرسال الآلاف من رسائل البريد الإلكتروني العشوائي.

أو يتم وضع روابط على موقع الويب الخاص بك لتضليل “Google”، بحيث يتم وضع “مواقع الويب التجارية”، أعلى في نتائج البحث.

بين الحين والآخر قد يكون الاختراق لدوافع أيديولوجية أو سياسية.

 

كيف تكتشف أن موقع WordPress الخاص بك قد تم اختراقه؟

تظهر روابط مختلفة على موقع الويب الذي لا ينتمي إليها.

غالبًا ما تكون هذه روابط لمواقع الويب التي تتعلق بالإباحية والمقامرة والمخدرات والمستحضرات الصيدلانية غير القانونية وما إلى ذلك.

أحيانًا تكون الروابط مخفية في لون خلفية الموقع بحيث لا تكون مرئية للزائرين ، ولكن يمكن العثور عليها بواسطة محركات البحث.
عندما تبحث عن موقع الويب الخاص بك عبر” Google” (على سبيل المثال ، “example.com” كمصطلح بحث) ، فإنك تجد معلومات حول موقع الويب الخاص بك.
يتم إعادة توجيه زوار مواقع الويب الخاصة بك إلى موقع ويب آخر في بعض الأحيان فقط زوار المحمول.
يتم استخدام موقع الويب الخاص بك لإرسال البريد العشوائي فستتلقى عادةً رسالة من شركة “الاستضافه”، تفيد بأنه يتم إرسال كمية غير عادية من البريد الإلكتروني من موقع الويب الخاص بك. في “استضافة المواقع” لدينا نستخدم cxs
تقل حركة البحث العادية لأن “Google” لم تعد تعرض “موقع الويب” الخاص بك في نتائج البحث.

 

كيف يمكن اختراق موقع الويب الخاص بك على WordPress؟

للتحكم في موقع الويب الخاص بـ (WordPress) ، يجب أن يجد المتسللون طريقة ما لتحميل أو تحرير ملف على الخادم الخاص بك.

بشكل عام ، هناك أربع طرق ممكنة للمتسللين للوصول إلى موقع الويب الخاص بك:

1- كلمات مرور غير آمنة يمكن منع معظم اختراقات (WordPress) التي واجهناها باستخدام كلمات مرور أكثر أمانًا.

يمكنك الاطلاع علي هذه الدروس للاستفاده اكثر

كيف تحمي موقعك وبيانات المستخدمين ؟

2- الحافظ على تحديث”WordPress” عندما نادراً ما لا تقوم بتحديث “الرود برس”، لديك أو عدم تحديثه أبدًا ، فستزيد الإضافات الخاصة بك إلى حد كبير من فرصة اخت.راق الموقع.

يمكنك الاطلاع علي هذا الدرس ايضا للاستفاده

كيف أحافظ على آمن موقعي على الويب ؟

3- القالب / الإضافات  في بعض الأحيان ، قد يكون موقع الويب الخاص بك محدثًا ، ولا يزال يحتوي على plugins/themes.

دائما قم بشراء plugins/themes من موقع موثوق.

4- الاستضافة سيئة ربما تكون قد قمت بحماية موقع الويب الخاص بك جيدًا ، ولكن ، على سبيل المثال ، إذا كان من الممكن لشركة الاستضافة الخاصة بك نقل الملفات بين مواقع الويب المختلفة ، فلن يكون موقع الويب الخاص بك آمنًا بشكل صحيح.

لذلك نستخدم في حياه هوست نظام كلاود لينكس cloudlinux علي حميع السرفرات الخاصه بالاست.ضافة

 

كيف تتأكد من أن موقع WordPress الخاص بك خالي من الاختراق؟

عندما يتمكن المتسلل من الوصول إلى موقع الويب الخاص بك ، فمن الممكن أن تتم إضافة / تغيير الملفات ، وتم تغيير كلمات المرور وربما إضافة مستخدمين جدد.

إذا لم يتم الكشف عن أي من هذه الأشياء وتنظيفها ، فلن يكون للخطوات الأخرى أي تأثير ، لأن المتسلل سيظل قادرًا على الوصول وإحداث ضرر مرة أخرى. لهذا السبب ، يجب أن تكون عملية التنظيف شاملة.

سنحاول شرح جميع الخطوات بأسرع ما يمكن ، ولكن هناك حاجة إلى بعض المعرفة التقنية.

تأكد من أن لديك حساب للمسؤولين في “الورد برس” على موقع الاستضا.فة ، وأن لديك حق الوصول إلى FTP (وأن تعرف كيف يعمل FTP) ، وأنه يمكنك الوصول إلى قاعدة البيانات باستخدام برنامج مثل phpMyAdmin.

الخطوات التي سنتخذها هي:

النسخ الاحتياطي الخاص بك للموقع

أنت بصدد تنظيف موقع الووردبريس، الخاص بك بدقة.

هذا يعني أنه قد ينتهي بك الأمر إلى تنظيف الكثير وقد يكون من الأفضل البدء من جديد.

في هذه الحالة ، من الجيد دائمًا الحصول على نسخة احتياطية في متناول اليد.

تأكد من إضافة كل الملفات وجميع قواعد البيانات إلى النسخة الاحتياطية الخاصة بك.

 

أغلق الموقع الخاص بك

تأكد من أن موقع Word.Press الخاص بك يتعذر الوصول إليه مؤقتًا من الخارج.

يمكن للمتسللين من الناحية النظرية إصابة موقع الويب الخاص بك أثناء استمرار هذه الخطوات.

هذا يمنعك أيضًا من إصابة زوار موقعك بأي برامج ضارة قد يتم تثبيتها على موقع الويب الخاص بك.
يمكنك عادةً حظر موقع الويب الخاص بك من لوحة التحكم الخاصة بشركتك “لاستضافة” عن طريق كلمة مرور أو باستخدام مرشح IP.

إذا كان لديك حق الوصول إلى ملف htaccess الخاص بك ، فيمكنك إضافة الرمز التالي للسماح بعنوان IP محدد واحد، للدخول على اللوحة او الموقع.

(ابحث عن عنوان IP الخاص بك على WhatIsMyIPAddress.com):

order deny,allow
deny from all
allow from 123.456.789.123

 

ابحث عن مصدر اختراق موقع ووردبريس الخاص بك

من المهم أن تجد مصدر الاختراق ومدى التأثير في أسرع وقت ممكن.

  • ابحث عن مكونات الإضافة والقالب الخاص بك وإصدار WordPress في قاعدة بيانات WPScan Vulnerability Database

     ومعرفة ما إذا كانت هناك ثغرات معروفة للإصدارات التي قمت بتثبيتها على موقع الويب الخاص بك

  • هل تستخدم مشرفي المواقع من Google؟ انتقل إلى لوحة القيادة الخاصة بك ومعرفة ما إذا كان هناك أي تقارير عن البرامج الضارة.
  • تحقق من موقع الويب الخاص بك في http://www.google.com/safebrowsing/diagnostic?site=www.example.com

     يوجد قائمة بجميع طلبات الملفات المحفوظة على مستوى الخادم.

     عادةً ما تُطلب الملفات التي يضعها المتسللون باستخدام “طلب POST”.

     من خلال البحث عن “POST” في سجل الوصول الخاص بك ، يمكنك تصفية قائمة من ملفات php لمزيد من الدراسة.

     في وقت لاحق من هذه المقالة سنشرح ما الذي تبحث عنه عند فحص ملفات php.

     قد لا تكون هذه الملفات مصابة بالضرورة ؛ يستخدم طلب POST أيضًا عند ملء نموذج جهة اتصال أو إذا قمت بتسجيل الدخول إلى wp-login.php.

 

تنظيف الملفات على موقع الويب ووردبرس الخاص بك

أثناء الاختراق الناجح ، يمكن للمتسلل وضع أو تغيير ملف في كل مجلد على خادم الويب الخاص بك ؛ ليس فقط المجلد الذي يحتوي على البرنامج المساعد المصاب.

هذا يعني أنه يجب عليك فحص جميع المجلدات والملفات ، وهذا عمل شاق.

والحمد لله ، يمكنك قصر هذا العمل على عدة خطوات. نفسر كيف أدناه.

      تنظيف وورد الأساسية (wp-admin و wp-include)

قم بتسجيل الدخول باستخدام FTP وانتقل إلى مجلد موقع WordPress الخاص بك.

يوجد في public_html لموقع WordPress الخاص بك ثلاثة مجلدات على الأقل: “wp-admin” و “wp-content” و “wp-include”.

في المجلد “wp-content” ، يتم حفظ جميع التغييرات المحددة على موقع الويب الخاص بك ، لكن “wp-admin” و “wp-include” لا يحتويان إلا على ملفات من WordPress الأساسية ؛ الملفات التي تتغير فقط عندالانتقال من إصدار الي إصدار جديد من WordPress.

للتأكد أنه لا توجد ملفات في WordPress الأساسية التي تمت إضافتها أو إصابتها ، يمكنك إزالة ملفات ‘wp-admin’ en ‘wp-include’ واستبدالها بنسخة نظيفة عن طريق تنزيل WordPress مرة أخرى.

    لست متأكدًا من إصدار WordPress الذي تقوم بتشغيله؟

     تحقق من “wp-include / version.php” وستجد رقم الإصدار في السطر 7.
قم بتنزيل ملف مضغوط من هذا الإصدار من أرشيف إصدار WordPress وفك ضغطه على جهاز الكمبيوتر الخاص بك.
ق

  • 45 أعضاء وجدوا هذه المقالة مفيدة
هل كانت المقالة مفيدة ؟

مقالات مشابهة

ايقاف جميع الإضافات المستخدمة فى وورد بريس

ايقاف جميع الإضافات المستخدمة فى وورد بريس الإضافات Plugins من أهم مميزات وورد بريس, فهى تمكنك...

طريقة تعطيل جميع اضافات الووردبريس

مقدمه: في بعض الاحيان قد تحدث مشكله في قالب معين خاص بالوردبرس مما يطرنا الي ايقاف جميع الاضفات...

طريقة تفعيل الإتصال الآمن HTTPS في موقعك المستضافة في استضافة مصر

طريقة تفعيل الإتصال الآمن HTTPS في موقعك المستضافة في استضافة مصر     شبكة الإنترنت في تطور...

اضافه صفحة جديدة في ووردبريس

فديو : في هذا الفيديو  سوف نتعلم إضافة صفحة جديدة في الووردبريس  

شرح اضافه مقال في ووردبريس

فيديو : عند تركيب برنامج الووردبريس على موقعك تستطيع فعل الكثير،إذ تستطيع نشر الكتابات و...