كثيرا ما نتساءل، كيف يمكنني التحقق مما إذا كان موقع ووردبريس الخاص بي قد تم اختراقه؟
هناك بعض العلامات المنبهة والشائعة التي قد تساعدك في معرفة ما إذا كان موقع ووردبريس الخاص بك قد تم اختراقه.
في هذه المقالة ، سنبين بعض العلامات الأكثر شيوعا التي تشير إلى اختراق موقع ووردبريس الخاص بك وما يمكنك القيام به لتنظيفه من هذا الاختراق.
- انخفاض مفاجئ في حركة المرور على الموقع
- الروابط السيئة المضافة إلى موقع الويب الخاص بك
- الصفحة الرئيسية لموقع الويب الخاص بك مشوهة
- أن تكون غير قادر على تسجيل الدخول إلى موقع ووردبريس
- حسابات المستخدمين المشبوهة في ووردبريس
- ملفات ونصوص غير معروفة على الخادم الخاص بك
- غالبا ما يكون موقع الويب الخاص بك بطيئا أو لا يستجيب
- نشاط غير عادي في سجلات الخادم
- الفشل في إرسال أو استقبال رسائل البريد الإلكتروني
- المهام المجدولة المشبوهة
- نتائج البحث المختلفة
- النوافذ المنبثقة أو المنبثقة تحت الإعلانات على موقع الويب الخاص بك
- تغيير ملفات ووردبريس الأساسية
- يتم إعادة توجيه المستخدمين بشكل عشوائي إلى مواقع ويب غير معروفة
هذه هي العلامات التي سنتكلم عنها في هذا المقال ولنأتي لتفصيلها:
1. انخفاض مفاجئ في حركة المرور على الموقع
إذا نظرت إلى تقارير التحليلات الخاصة بك ورأيت انخفاضا مفاجئا في حركة المرور ، على الرغم من أن إعدادات Google Analytics بشكل صحيح ، فقد تكون هذه علامة على اختراق موقع ووردبريس الخاص بك.
يمكن أن يحدث الانخفاض المفاجئ في حركة المرور بسبب عوامل مختلفة.
فعلى سبيل المثال ، قد تقوم البرامج الضارة على موقع الويب الخاص بك بإعادة توجيه الزوار الذين لم يسجلوا الدخول إلى مواقع الويب غير المرغوب فيها.
كما قد يكون السبب المحتمل الآخر للانخفاض المفاجئ في حركة المرور هو أن أداة التصفح الآمن من Google تعرض تحذيرات للمستخدمين فيما يتعلق بموقعك على الويب.
في كل يوم ، تدرج Google حوالي 10 موقع ويب للبرامج الضارة وحوالي آلاف من المواقع الأخرى للتصيد الاحتيالي. لهذا السبب يحتاج كل مالك موقع ويب إلى إيلاء اهتمام جاد لأمان ووردبريس الخاص به.
يمكنك التحقق من موقعك على الويب باستخدام أداة التصفح الآمن من Google للاطلاع على تقرير الأمان.
2. الروابط السيئة المضافة إلى موقع الويب الخاص بك
يُعد حقن البيانات أحد أكثر العلامات شيوعا لاختراق ووردبريس. حيث يقوم المتسللون بإنشاء باب خلفي على موقع ووردبريس الخاص بك والذي يتيح لهم الوصول لتعديل ملفات ووردبريس وقاعدة البيانات.
تضيف بعض هذه الاختراقات روابط إلى مواقع ويب غير مرغوب فيها. عادة ما تتم إضافة هذه الروابط إلى تذييل موقع الويب الخاص بك ، ولكن يمكن أن تكون في أي مكان، مع التنويه إلى أن حذف هذه الروابط لا يضمن عدم عودتها.
ستحتاج إلى العثور على الباب الخلفي المستخدم لحقن هذه البيانات في موقع الويب الخاص بك ثم إصلاحه.
3. الصفحة الرئيسية لموقع الويب الخاص بك مشوهة
ربما تكون هذه هي العلامة الأكثر وضوحا لأنها مشاهدة على الصفحة الرئيسية لموقع الويب الخاص بك.
لا تتسرّع معظم محاولات القرصنة إلى تشويه الصفحة الرئيسية لموقعك؛ لأنها تريد أن تظل دون أن يلاحظها أحد لأطول فترة ممكنة.
ومع ذلك، قد يقوم بعض المخترقين بتشويه موقع الويب الخاص بك للإعلان عن تعرضه للاختراق، عادة ما يستبدل هؤلاء المتسللون صفحتك الرئيسية برسالتهم الخاصة، وقد يحاول بعضهم ابتزاز الأموال من مالكي المواقع المخترقة.
4. أن تكون غير قادر على تسجيل الدخول إلى موقع ووردبريس
إذا كنت غير قادر على تسجيل الدخول إلى موقع ووردبريس الخاص بك ، فهناك احتمال أن يكون المخترقون قد حذفوا حساب المسؤول الخاص بك من ووردبريس.
نظرا لأن الحساب غير موجود ، فلن تتمكن من إعادة تعيين كلمة المرور الخاصة بك من صفحة تسجيل الدخول.
هناك طرق أخرى لإضافة حساب مسؤول باستخدام phpMyAdmin أو عبر FTP. ومع ذلك ، سيظل موقعك غير آمن حتى تكتشف كيف دخل المخترقون إلى موقع الويب الخاص بك.
5. حسابات المستخدمين المشبوهة في ووردبريس
إذا كان موقعك مفتوحا لتسجيل المستخدم ، ولا تستخدم أي حماية لمنع تسجيل البريد العشوائي ، فإن حسابات المستخدمين غير المرغوب فيها هي مجرد رسائل غير مرغوب فيها شائعة يمكنك حذفها ببساطة.
ومع ذلك ، إذا كنت لا تتذكر أنك فعّلتَ السماح بتسجيل المستخدم وما زلت ترى حسابات مستخدمين جديدة في ووردبريس = فمن المحتمل أن يكون موقعك قد تم اختراقه بالفعل.
وعادة ما يكون للحساب المشبوه دور المستخدم المسؤول ، وفي بعض الحالات قد لا تتمكن من حذفه من منطقة إدارة ووردبريس الخاصة بك.
6. ملفات ونصوص غير معروفة على الخادم الخاص بك
إذا كنت تستخدم مكونا إضافيا للماسح الضوئي للموقع مثل Sucuri ، فسوف ينبهك عندما يجد ملفا أو برنامجا نصيا غير معروف على الخادم الخاص بك.
للعثور على الملفات ، تحتاج إلى الاتصال بموقع ووردبريس الخاص بك باستخدام برنامج FTP. المكان الأكثر شيوعا حيث ستجد الملفات والبرامج النصية الضارة هو المجلد / wp-content / .
عادة ، يتم تسمية هذه الملفات بشكل مشابه لملفات ووردبريس بحيث يمكن إخفاؤها عن نظر من الجميع. للتعرف عليها بنفسك، ستحتاج إلى تدقيق بنية الملف والدليل. ومع ذلك، فإن حذف هذه الملفات لن يضمن عدم عودتها مجدداً.
7. غالبا ما يكون موقع الويب الخاص بك بطيئا أو لا يستجيب
يمكن أن تصبح جميع مواقع الويب على الإنترنت هدفا لهجمات رفض الخدمة العشوائية أو هجمات DDoS. تستخدم هذه الهجمات العديد من أجهزة الكمبيوتر والخوادم المخترقة من جميع أنحاء العالم باستخدام عناوين IP مزيفة.
في بعض الأحيان يرسلون عددا كبيرا جدا من الطلبات إلى الخادم الخاص بك ، بينما يحاولون في أحيان أخرى اقتحام موقع الويب الخاص بك.
أي نشاط من هذا القبيل سيجعل موقع الويب الخاص بك بطيئا وغير مستجيب وغير متاح، يمكنك التحقق من سجلات الخادم الخاص بك لمعرفة عناوين IP التي تقدم عددا كبيرا جدا من الطلبات وحظرها، ولكن هذا قد لا يحل المشكلة إذا كان هناك عدد كبير جدا أو إذا قام المتسللون بتغيير عناوين IP.
من الممكن أيضا أن يكون موقع ووردبريس الخاص بك بطيئا ولم يتم اختراقه، وفي هذه الحالة ، يجب عليك اتباع دليلنا لتعزيز سرعة وأداء WordPress.
8. نشاط غير عادي في سجلات الخادم
سجلات الخادم هي ملفات نصية عادية مخزنة على خادم الويب الخاص بك، تحتفظ هذه الملفات بسجل لجميع الأخطاء التي تحدث على الخادم الخاص بك بالإضافة إلى كل حركة المرور على الإنترنت.
يمكنك الوصول إليها من لوحة معلومات cPanel لحساب استضافة ووردبريس الخاص بك ضمن الإحصائيات.
يمكن أن تساعدك سجلات الخادم هذه على فهم ما يحدث عندما يتعرض موقع ووردبريس الخاص بك للهجوم.
كما أنها تحتوي على جميع عناوين IP المستخدمة للوصول إلى موقع الويب الخاص بك ، حتى تتمكن من حظر عناوين IP المشبوهة.
ستتم الإشارة أيضا إلى أخطاء الخادم التي قد لا تراها داخل لوحة تحكم ووردبريس الخاصة بك وقد تتسبب في تعطل موقع الويب الخاص بك أو عدم استجابته.
9. الفشل في إرسال أو استقبال رسائل البريد الإلكتروني
تستخدم الخوادم المخترقة بشكل شائع لإرسال البريد العشوائي. تقدم معظم شركات استضافة ووردبريس حسابات بريد إلكتروني مجانية مع استضافتك. يستخدم العديد من مالكي مواقع ووردبريس خوادم بريد مضيفهم لإرسال رسائل البريد الإلكتروني الخاصة بووردبريس.
إذا كنت غير قادر على إرسال أو استقبال رسائل البريد الإلكتروني بووردبريس، فهناك احتمال أن يتم اختراق خادم البريد الخاص بك لإرسال رسائل بريد إلكتروني غير مرغوب فيها.
10. المهام المجدولة المشبوهة
تسمح خوادم الويب للمستخدمين بإعداد وظائف cron . هذه مهام مجدولة يمكنك إضافتها إلى الخادم الخاص بك. يستخدم ووردبريس نفسه cron لإعداد المهام المجدولة مثل نشر المنشورات المجدولة وحذف التعليقات القديمة من المهملات وما إلى ذلك.
يمكن للمخترق استغلال وظائف cron لتشغيل المهام المجدولة على الخادم الخاص بك دون علمك.
11. نتائج البحث المختلفة
إذا أظهرت نتائج البحث من موقع الويب الخاص بك عناوين أو أوصافا تعريفية غير صحيحة ، فهذه علامة على اختراق موقع ووردبريس الخاص بك.
بالنظر إلى موقع ووردبريس الخاص بك ، ستظل ترى العنوان والوصف الصحيحين.
استغل المخترق مرة أخرى الباب الخلفي الذي ذكرناه سابقاً لحقن كود برمجي خبيث يعدل بيانات موقعك بطريقة تكون مرئية فقط لمحركات البحث.
12. النوافذ المنبثقة أو المنبثقة تحت الإعلانات على موقع الويب الخاص بك
تحاول هذه الأنواع من الاختراقات كسب المال عن طريق اختطاف حركة مرور موقع الويب الخاص بك وعرض إعلانات البريد العشوائي الخاصة بهم.
لا تظهر هذه النوافذ المنبثقة للزوار الذين قاموا بتسجيل الدخول أو الزوار الذين يصلون إلى موقع ويب مباشرة.
تظهر فقط للمستخدمين الذين يزورون من محركات البحث. تفتح الإعلانات المنبثقة في نافذة جديدة وتظل غير ملحوظة من قبل المستخدمين.
13. تغيير ملفات ووردبريس الأساسية
إذا تم تغيير ملفات ووردبريس الأساسية أو تعديلها بطريقة ما ، فهذه علامة مهمة على اختراق موقع WordPress الخاص بك.
يمكن للقراصنة ببساطة تعديل ملف ووردبريس الأساسي ووضع التعليمات البرمجية الخاصة بهم بداخله، كما يمكنهم أيضا إنشاء ملفات بأسماء مشابهة لملفات ووردبريس الأساسية.
أسهل طريقة لتتبع هذه الملفات هي عن طريق تثبيت مكون إضافي لأمان ووردبريس يراقب صحة ملفات ووردبريس الأساسية الخاصة بك. يمكنك أيضا التحقق يدويا من مجلدات ووردبريس الخاصة بك للبحث عن أي ملفات أو نصوص مشبوهة.
14. يتم إعادة توجيه المستخدمين بشكل عشوائي إلى مواقع ويب غير معروفة
إذا كان موقع الويب الخاص بك يعيد توجيه الزوار إلى موقع ويب غير معروف ، فهذه علامة مهمة أخرى على احتمال اختراق موقع الويب الخاص بك.
غالبا ما يمر هذا الاختراق دون أن يلاحظه أحد لأنه لا يعيد توجيه المستخدمين الذين قاموا بتسجيل الدخول، قد لا يعيد أيضا توجيه الزوار الذين يصلون إلى موقع الويب مباشرة عن طريق كتابة العنوان في متصفحهم.
غالبا ما تحدث هذه الأنواع من الاختراقات بسبب باب خلفي أو أكواد برمجية خبيثة مثبتة على موقع الويب الخاص بك.
في مقالات قادمة سنتناول تأمين الووردبريس بالتفصيل.
مصدر المقال ترجمة وتحرير للمقال التالي:
12 Signs Your WordPress Site Is Hacked (And How to Fix It) (wpbeginner.com)