أكثر من 10 علامات تشير إلى اختراق موقع ووردبريس الخاص بك

غالبًا ما يُسألون ، كيف يمكنني التحقق مما إذا كان موقع ووردبريس الخاص بي قد تم اختراقه؟

هناك بعض العلامات الواضحة الشائعة التي قد تشير إلى اختراق موقع ووردبريس الخاص بك

يمكنك الاطلاع أيضاً على أفضل إضافات أمان ووردبريس لحماية موقعك

في هذه المقالة ، سنشارك بعض العلامات الأكثر شيوعًا التي تشير إلى اختراق موقع ووردبريس الخاص بك وما يمكنك القيام به لتنظيفه.

علامات اختراق موقع ووردبريس

1- انخفاض مفاجئ في حركة مرور الموقع

إذا نظرت إلى تقارير التحليلات الخاصة بك ولاحظت انخفاضًا مفاجئًا في حركة المرور ، على الرغم من إعداد Google Analytics بشكل صحيح ، فقد يكون هذا علامة على اختراق موقع ووردبريس الخاص بك.

يمكن أن يحدث الانخفاض المفاجئ في حركة المرور بسبب عوامل مختلفة.

على سبيل المثال ، قد تقوم البرامج الضارة الموجودة على موقع الويب الخاص بك بإعادة توجيه الزوار الذين لم يسجلوا دخولهم إلى مواقع الويب العشوائية.

قد يكون سبب آخر محتمل للانخفاض المفاجئ في عدد الزيارات هو أن أداة التصفح الآمن من Google تعرض تحذيرات للمستخدمين بخصوص موقعك على الويب.

google safe browsing tool malware warning — تحذير من البرامج الضارة للتصفح الآمن من Google

كل يوم ، تضع Google في القائمة السوداء ما يقرب من 10000 موقع للبرامج الضارة وحوالي الآلاف من مواقع التصيد الاحتيالي. لهذا السبب يحتاج كل صاحب موقع إلى إيلاء اهتمام جاد لأمن ووردبريس الخاص بهم.

يمكنك التحقق من موقع الويب الخاص بك باستخدام أداة التصفح الآمن من Google للاطلاع على تقرير الأمان الخاص بك.

2- الروابط السيئة المضافة إلى موقع الويب الخاص بك

الروابط السيئة المضافة إلى موقع الويب الخاص بك
يعد إدخال البيانات أحد أكثر العلامات شيوعًا على ووردبريس الذي تم اختراقه. ينشئ المتسللون بابًا خلفيًا على موقع ووردبريس الخاص بك والذي يمنحهم إمكانية الوصول لتعديل ملفات وقاعدة بيانات ووردبريس الخاصة بك.

تضيف بعض هذه الاختراقات روابط إلى مواقع ويب غير مرغوب فيها. عادةً ما تتم إضافة هذه الروابط إلى تذييل موقع الويب الخاص بك ، ولكن يمكن أن تكون في أي مكان. لا يضمن حذف الروابط أنها لن تعود.

سوف تحتاج إلى إيجاد وإصلاح الباب الخلفي المستخدم لحقن هذه البيانات في موقع الويب الخاص بك.

3-تم تشويه الصفحة الرئيسية لموقع الويب الخاص بك

defaced website — تم تشويه موقع ووردبريس

ربما يكون هذا هو الأكثر وضوحًا لأنه مرئي بوضوح على الصفحة الرئيسية لموقع الويب الخاص بك.

لا تؤدي معظم محاولات القرصنة إلى تشويه الصفحة الرئيسية لموقعك لأنها تريد أن تظل دون أن يلاحظها أحد لأطول فترة ممكنة.

ومع ذلك ، قد يقوم بعض المتسللين بتشويه موقع الويب الخاص بك للإعلان عن تعرضه للاختراق. عادةً ما يستبدل هؤلاء المخترقون صفحتك الرئيسية برسالتهم الخاصة. قد يحاول البعض ابتزاز الأموال من مالكي المواقع.

4-أنت غير قادر على تسجيل الدخول إلى ووردبريس

اسم المستخدم خطأ تسجيل الدخول غير مسجل في الموقع

إذا لم تتمكن من تسجيل الدخول إلى موقع ووردبريس الخاص بك ، فهناك احتمال أن يكون المتسللون قد حذفوا حساب المسؤول الخاص بك من ووردبريس .

نظرًا لعدم وجود الحساب ، فلن تتمكن من إعادة تعيين كلمة المرور الخاصة بك من صفحة تسجيل الدخول.

هناك طرق أخرى لإضافة حساب مسؤول باستخدام phpMyAdmin أو عبر FTP. ومع ذلك ، سيظل موقعك غير آمن حتى تكتشف كيفية دخول المتسللين إلى موقع الويب الخاص بك.

5-حسابات المستخدمين المشبوهة في ووردبريس

إذا كان موقعك مفتوحًا لتسجيل المستخدم ، ولا تستخدم أي حماية لتسجيل البريد العشوائي ، فإن حسابات مستخدمي البريد العشوائي هي مجرد بريد عشوائي شائع يمكنك حذفه ببساطة.

ومع ذلك ، إذا كنت لا تتذكر السماح بتسجيل المستخدم وما زلت ترى حسابات مستخدمين جديدة في ووردبريس ، فمن المحتمل أن موقعك قد تعرض للاختراق.

عادةً ما يكون للحساب المشبوه دور المستخدم المسؤول ، وفي بعض الحالات قد لا تتمكن من حذفه من منطقة إدارة ووردبريس الخاصة بك.

6-ملفات ونصوص غير معروفة على الخادم الخاص بك

إذا كنت تستخدم مكوّنًا إضافيًا لفحص المواقع مثل Sucuri ، فسينبهك عندما يعثر على ملف أو نص برمجي غير معروف على الخادم الخاص بك.

للعثور على الملفات ، تحتاج إلى الاتصال بموقع ووردبريس الخاص بك باستخدام عميل FTP. المكان الأكثر شيوعًا حيث ستجد الملفات والبرامج النصية الضارة هو / wp-content / المجلد.

عادةً ما يتم تسمية هذه الملفات بشكل مشابه لملفات ووردبريس بحيث يمكن إخفاءها في مرأى من الجميع. للتعرف عليها بنفسك ، ستحتاج إلى تدقيق بنية الملف والدليل. ومع ذلك ، فإن حذف هذه الملفات لن يضمن أنها لن تعود.

7-غالبًا ما يكون موقع الويب الخاص بك بطيئًا أو لا يستجيب

موقع ويب بطيء أو غير مستجيب 1 — موقع ويب بطيء أو غير مستجيب

يمكن أن تصبح جميع مواقع الويب على الإنترنت هدفًا للرفض العشوائي للخدمة أو هجمات DDoS. تستخدم هذه الهجمات العديد من أجهزة الكمبيوتر والخوادم المخترقة من جميع أنحاء العالم باستخدام عناوين IP وهمية.

في بعض الأحيان يرسلون طلبات كثيرة جدًا إلى الخادم الخاص بك ، بينما يحاولون بنشاط في أوقات أخرى اقتحام موقع الويب الخاص بك.

أي نشاط من هذا القبيل سيجعل موقع الويب الخاص بك بطيئًا وغير مستجيب وغير متاح. يمكنك التحقق من سجلات الخادم لمعرفة عناوين IP التي تقدم طلبات كثيرة جدًا وحظرها ، ولكن هذا قد لا يحل المشكلة إذا كان هناك عدد كبير جدًا أو إذا قام المتسللون بتغيير عناوين IP.

من الممكن أيضًا أن يكون موقع ووردبريس الخاص بك بطيئًا ولم يتم اختراقه.

8- نشاط غير عادي في سجلات الخادم

سجلات الخادم هي ملفات نصية عادية مخزنة على خادم الويب الخاص بك. تحتفظ هذه الملفات بسجل لجميع الأخطاء التي تحدث على الخادم الخاص بك وكذلك جميع حركة المرور على الإنترنت.

يمكنك الوصول إليها من لوحة تحكم cPanel لحساب استضافة ووردبريس الخاص بك ضمن الإحصائيات.

يمكن أن تساعدك سجلات الخادم هذه في فهم ما يحدث عندما يتعرض موقع ووردبريس الخاص بك للهجوم.

تحتوي أيضًا على جميع عناوين IP المستخدمة للوصول إلى موقع الويب الخاص بك ، بحيث يمكنك حظر عناوين IP المشبوهة.

ستشير أيضًا إلى أخطاء الخادم التي قد لا تراها داخل لوحة معلومات ووردبريس الخاصة بك وقد تتسبب في تعطل موقع الويب الخاص بك أو عدم استجابته.

9-عدم إرسال أو استقبال رسائل البريد الإلكتروني على ووردبريس

تُستخدم الخوادم المخترقة بشكل شائع لإرسال رسائل غير مرغوب فيها. تقدم معظم شركات استضافة ووردبريس حسابات بريد إلكتروني مجانية مع الاستضافة الخاصة بك. يستخدم العديد من مالكي مواقع ووردبريس خوادم بريد مضيفهم لإرسال رسائل بريد إلكتروني على ووردبريس .

إذا كنت غير قادر على إرسال أو استقبال رسائل البريد الإلكتروني من ووردبريس ، فهناك احتمال أن يتم اختراق خادم البريد الخاص بك لإرسال رسائل بريد إلكتروني غير مرغوب فيها.

10-المهام المجدولة المشبوهة

تسمح خوادم الويب للمستخدمين بإعداد وظائف cron. هذه مهام مجدولة يمكنك إضافتها إلى الخادم الخاص بك. يستخدم ووردبريس نفسه cron لإعداد المهام المجدولة مثل نشر المقالات المجدولة وحذف التعليقات القديمة من المهملات وما إلى ذلك.

يمكن للمتسلل استغلال وظائف cron لتشغيل المهام المجدولة على الخادم الخاص بك دون علمك بذلك.

11-نتائج البحث المسروقة

إذا أظهرت نتائج البحث من موقع الويب الخاص بك عناوين أو أوصاف تعريف غير صحيحة ، فهذه علامة على اختراق موقع ووردبريس الخاص بك.

بالنظر إلى موقع ووردبريس الخاص بك ، ستظل ترى العنوان والوصف الصحيحين.

استغل المخترق مرة أخرى بابًا خلفيًا لإدخال شفرة ضارة تعدل بيانات موقعك بطريقة تكون مرئية فقط لمحركات البحث.

12- النوافذ المنبثقة أو Pop Under Ads على موقع الويب الخاص بك

popunder spam — النوافذ المنبثقة غير المرغوب فيها

تحاول هذه الأنواع من الاختراق جني الأموال من خلال اختطاف حركة مرور موقع الويب الخاص بك وعرض إعلاناتهم الخاصة عن الرسائل غير المرغوب فيها.

لا تظهر هذه النوافذ المنبثقة للزوار الذين قاموا بتسجيل الدخول أو الزوار الذين يدخلون إلى موقع ويب مباشرة.

تظهر فقط للمستخدمين الذين يزورون من محركات البحث. يتم فتح الإعلانات المنبثقة في نافذة جديدة وتظل غير ملحوظة من قبل المستخدمين.

13- يتم تغيير ملفات ووردبريس الأساسية

core wp files — تم تغيير ملفات ووردبريس الأساسية

إذا تم تغيير ملفات ووردبريس الأساسية الخاصة بك أو تعديلها بطريقة ما ، فهذه علامة مهمة على اختراق موقع ووردبريس الخاص بك.

قد يقوم المتسللون ببساطة بتعديل ملف ووردبريس أساسي ووضع الكود الخاص بهم بداخله. يمكنهم أيضًا إنشاء ملفات بأسماء مشابهة لملفات ووردبريس الأساسية.

أسهل طريقة لتتبع هذه الملفات هي تثبيت إضافة للأمان في ووردبريس يراقب صحة ملفات ووردبريس الأساسية الخاصة بك. يمكنك أيضًا التحقق يدويًا من مجلدات ووردبريس الخاصة بك للبحث عن أي ملفات أو نصوص مشبوهة.

14-يتم إعادة توجيه المستخدمين بشكل عشوائي إلى مواقع ويب غير معروفة

spam redirects — عمليات إعادة التوجيه غير المرغوب فيها

إذا كان موقعك على الويب يعيد توجيه الزائرين إلى موقع ويب غير معروف ، فهذه علامة مهمة أخرى على احتمال تعرض موقعك للاختراق.

غالبًا ما يمر هذا الاختراق دون أن يلاحظه أحد لأنه لا يعيد توجيه المستخدمين الذين قاموا بتسجيل الدخول. قد لا يقوم أيضًا بإعادة توجيه الزائرين الذين يصلون إلى موقع الويب مباشرة عن طريق كتابة العنوان في متصفحهم.

غالبًا ما تكون هذه الأنواع من الاختراقات ناتجة عن باب خلفي أو برامج ضارة مثبتة على موقع الويب الخاص بك.

تأمين وإصلاح موقع ووردبريس الذي تم اختراقه

يمكن أن يكون تنظيف موقع ووردبريس الذي تم اختراقه أمرًا مؤلمًا وصعبًا بشكل لا يصدق. لهذا السبب نوصيك بالسماح للخبراء بتنظيف موقع الويب الخاص بك.

نحن نستخدم Sucuri لحماية جميع مواقعنا الإلكترونية. شاهد كيف ساعدتنا Sucuri في منع 450 ألف هجوم على ووردبريس في 3 أشهر.

يأتي مزودًا بمراقبة مواقع الويب على مدار الساعة طوال أيام الأسبوع وجدار حماية قوي لتطبيق موقع الويب ، والذي يمنع الهجمات حتى قبل أن تصل إلى موقع الويب الخاص بك. الأهم من ذلك ، أنهم يقومون بتنظيف موقع الويب الخاص بك إذا تم اختراقه.

الحفاظ على موقع ووردبريس الخاص بك آمنًا من الهجمات المستقبلية

بمجرد أن يصبح موقع الويب الخاص بك نظيفًا ، يمكنك تأمينه بجعل من الصعب للغاية على المتسللين الوصول إلى موقع الويب الخاص بك.

يتضمن تأمين موقع ووردبريس إضافة طبقات من الحماية حول موقع الويب الخاص بك. على سبيل المثال ، يمكن أن يؤدي استخدام كلمات مرور قوية مع التحقق بخطوتين إلى حماية منطقة مسؤول ووردبريس الخاصة بك من عمليات تسجيل الدخول غير المصرح بها.

وبالمثل ، يمكنك حظر الوصول إلى ملفات ووردبريس المهمة لحمايتها أو تعيين ملفات ووردبريس وأذونات المجلدات بشكل صحيح.

نأمل أن تساعدك هذه المقالة في تعلم العلامات التي يجب البحث عنها في موقع ووردبريس تم اختراقه.