ماذا لو تم اختراق مدونة ووردبريس الخاصة بك؟

من قبل بلير Jersyer | WordPress

القرصنة لا تتعلق إلا بمواقع WordPress الجديدة التي لا تحظى بشعبية ، أليس كذلك؟

كاذبة. يستهدف المتسللون مواقع ويب حديثة الإنشاء وأقدم ، ولكي نكون صادقين تمامًا معك ، فإن معدل اختراق مواقع WordPress أمر مثير للقلق.

ولكن قبل النظر إلى ما يجب عليك فعله إذا تم اختراق موقعك ، حدد أولاً علامات الموقع الذي تم اختراقه.

معظم حوادث القرصنة ناتجة عنخرق لأمن البيانات ، قدرة المتسللين على الوصول إلى المعلومات الحساسة الخاصة بـ موقع انترنت أو شركة ، مثل كلمات المرور وأسماء المستخدمين. يمكن لمجرمي الإنترنت الدخول شخصيًا أو من خلال البرامج.

موقع هاكر

المؤشرات التي تم اختراق موقع الويب الخاص بك

  • انخفاض مفاجئ في حركة المرور
  • الروابط السيئة التي تظهر على الموقع ، وخاصة على تذييل الصفحة
  • الصفحة الرئيسية للموقع مشوهة
  • لا يمكنك تسجيل الدخول إلى الخاص بك موقع على شبكة الإنترنت
  • تظهر حسابات مستخدمين مشبوهة أو غير مرغوب فيها ، والتي يمكن أن تختطف حتى دور المسؤول
  • Le موقع انترنت لا يستجيب أو أبطأ من المعتاد
  • البرامج النصية والملفات غير المعروفة على الخادم الخاص بك وخاصة في ملف /wp -محتوى/
  • عدم القدرة على إرسال أو استقبال رسائل البريد الإلكتروني من موقع WordPress
  • المهمة المجدولة المشبوهة
  • إعلانات منبثقة على الموقع

إذا كنت تواجه أيًا من العلامات المذكورة أعلاه ، فمن المحتمل جدًا أنه تم اختراق موقع الويب الخاص بك. من السهل أن تشعر بالعجز والإحباط والغمر في هذه المرحلة ، لكن عليك أن تظل هادئًا وتصلح المشكلة.

إن مراقبة كل هذا ليس بالأمر السهل دائمًا. هذا هو المكان الذي حلول مثل WP الأمن التدقيق دخول للمساعدة في فهم ما يحدث. تلعب هذه الأداة دورًا أساسيًا في تأمين موقع وورد الخاص بك.

إليك ما يجب عليك فعله لإصلاح الفوضى.

1. اتصل بمضيفك

كقاعدة عامة، شركات إعلانية جيدةالإقامة مفيدة في مثل هذه الحالات. أولئك الذين لديهم المعرفة التكنولوجية والموظفين ذوي الخبرة واجهوا بالفعل مثل هذه المشكلات وبالتالي يمكنهم مساعدتك بسرعة.

إذا كان موقعك على خادم مشترك ، فمن الممكن معرفة ما إذا كان المخترق قد استخدم موقعًا آخر على الخادم للوصول إلى موقعك. في هذه الحالة ، يمكن للمضيف أن يوضح لك كيف بدأ الاختراق وانتشر. يمكنهم أيضًا إبلاغك بموقع الباب الخلفي لموقعك.

للتأكد من أن موقعك يظل آمنًا وأنه في حالة اختراقه ، سيكون لديك فريق استضافة داعم بجانبك ، نوصيك بالذهاب مع شركات موثوقة مثل SiteGroundWP المحرك ou Kinsta.

إذا كنت لا تعرف من أين تبدأ (تقدم جميعها خيارات مختلفة بتكاليف متفاوتة) ، دليلنا على استضافة وورد يجب أن تساعدك. هناك أيضًا مضيفون رائعون آخرون ، لكن هؤلاء هم الذين استخدمناهم أكثر من مرة ودعونا دائمًا.

2. استئجار المهنية

إذا تم اختراق موقعك وتريد أن يقوم خبير بتنظيفه بسرعة ، يجب أن تفكر في الاتصال بأخصائي للحصول على المساعدة. عادة ما يتدهور الموقع المخترق بمرور الوقت. لهذا السبب يجب عليك إحضار خبير لإصلاح المشكلة وتأمين الموقع.

لقد عملنا مع عدد قليل من الشركات الموثوقة في الماضي ، بما في ذلك Sucuri et Malcareكلاهما يقدم خدمة ممتازة ولديه مهارات عالية في هذه المناطق.

3. استعادة الإصدار السابق من الموقع

إذا كنت مجتهدًا في إنشاء نسخ احتياطية لموقع الويب الخاص بك على WordPress (ولهذا السبب نوصي بشدة باستخدام الخدمات من BlogVault ) ، لديك لحظة ذهبية أمامك مباشرة. يجب إعادة الموقع إلى نسخته قبل الاختراق.

عند استعادة النسخة الاحتياطية القديمة لموقعك على الويب ، ضع في اعتبارك دائمًا أن الموقع بأكمله سيعود إلى الإصدار السابق. هذا يعني أنه قد يتم فقد صور المعرض والتغييرات الأخرى على الموقع. ومع ذلك ، فإن موقع الويب القديم والنظيف يستحق أكثر من موقع تم الاستيلاء عليه.

بعد استعادة الإصدار القديم من موقعك بنجاح ، تذكر أنه ليس آمنًا بعد من المتسللين. لذلك تحتاج إلى التصرف بسرعة لإضافة طبقة من الأمان ومنع الأنشطة الضارة و تهديدات مشتركة للأمن السيبراني، في المستقبل.

4. تحقق من أذونات موقعك.

إذا كان بإمكانك تسجيل الدخول إلى لوحة معلومات موقع الويب الخاص بك ، فيجب أن تكون قادرًا على التحقق من أذونات مستخدمي WordPress. تأكد من أنه يمكنك أنت وفريقك فقط الوصول إلى حسابات المسؤول ، وأنه لم يعبث أحد بأذونات المستخدمين الآخرين.

إذا واجهت مستخدمين جدد مشبوهين ، فاحذفهم على الفور.

5. تحرير جميع كلمات السر لموقع الويب الخاص بك

تأكد من تغيير كلمات المرور التي تستخدمها للوصول إلى cPanel و WordPress Dashboard و FTP Client و Database DONNEES MySQL وأي وسيلة أخرى تسمح لطرف ثالث بالوصول إلى الموقع.

أنت الآن بحاجة إلى العثور على كلمات مرور آمنة جديدة يمكن أن تصيب حتى أفضل المتسللين بالصداع. للقيام بذلك ، ضع في اعتبارك استخدام منشئ كلمات المرور أو جملة كاملة بها مسافات وأحرف ورموز وأرقام ككلمة مرور.

الكلمة الأخيرة

بعد تنفيذ الخطوات المذكورة أعلاه ، يكون موقعك آمنًا. لكن لا يجب عليك الاسترخاء بعد ذلك لأن أمان WordPress يجب أن يكون جهدًا مستمرًا.

تذكر تثبيت البرنامج المساعد سجل تدقيق الأمن WP، الذي يحتفظ بسجل لجميع التغييرات التي تم إجراؤها على موقع الويب الخاص بك. يمكن أن يكون هذا مفيدًا أثناء تحقيق الطب الشرعي بعد القرصنة ، كما أوضحت أعلاه.

إرسال مراجعة

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

هذا الموقع يستخدم Akismet للحد من غير المرغوب فيها. تعرف على المزيد حول كيفية استخدام بيانات التعليقات الخاصة بك.