أفضل 6 طرق لإصلاح موقع WordPress الذي تم اختراقه (دليل المبتدئين)

يعد WordPress نظامًا أساسيًا ممتازًا لإنشاء أي نوع من مواقع الويب مثل الأعمال التجارية أو المتاجر عبر الإنترنت أو المدونات. إنه مجاني وسهل الاستخدام ، ولكن قد يكون مقلقًا بعض الشيء إذا تم اختراق مدونتك.

هناك الملايين من مواقع WordPress على الإنترنت ، وليس من الصعب معرفة أسباب اختراق موقع WordPress.

ومع ذلك ، إذا تم اختراق موقعك بواسطة متسلل متقدم أو مصاب ببرامج ضارة دون علمك ، فهناك بعض الأعمال التي يجب القيام بها حتى تعود الأمور إلى طبيعتها.

هناك بعض الأشياء الأساسية التي يجب عليك القيام بها أولاً إذا تم اختراق مدونتك:

• اتصل بمزود استضافة الموقع وأخبره بالمشكلة في أقرب وقت ممكن حتى يتمكن من اتخاذ إجراء من جانبه قبل أن يصبح أسوأ.
• تأكد من تغيير جميع كلمات المرور ، بما في ذلك حسابات البريد الإلكتروني.
• قم بإجراء فحص لمكافحة البرامج الضارة.

أيضًا ، إذا لم تكن متأكدًا من كيفية أو من أين تبدأ ، فاتصل بخبير الدعم الفني للحصول على المساعدة. يمكنهم الاعتناء بكل شيء. في هذه الحالة ، عليك دفع مبلغ بسيط.

في هذه المقالة ، سأتحدث عما يجب عليك فعله إذا تم اختراق مدونتك والمزيد من الأشياء ذات الصلة.

كيف يمكنك معرفة ما إذا كان موقع WordPress الخاص بك قد تم اختراقه؟

هناك عدة طرق للتحقق مما إذا كان موقع WordPress الخاص بك قد تم اختراقه.

إذا لم تكن مطورًا ، فإن أسهل طريقة للتحقق هي الانتقال إلى Google والبحث عن "هل تم اختراق موقع الويب الخاص بي". ستحصل على العديد من الأدوات التي ستخبرك إذا تم اختراق موقعك.

إذا لم يفلح ذلك ، فانتقل إلى Sucuri SiteCheck (أو خدمة أخرى مماثلة) واكتب عنوان URL لمدونتك في شريط البحث الخاص بهم حتى يتمكنوا من مسحها ضوئيًا لك.

أيضًا ، فيما يلي قوائم كيف يمكنك معرفة اختراق موقع WordPress الخاص بك.

• قد يكون الموقع بطيئًا في التحميل.
• قد لا يتطابق محتوى الصفحات مع ما كنت تتوقعه عندما زرت تلك الصفحة لأول مرة على مدونتك أو موقعك على الويب.
• قد تجد أنك قد سجلت خروجك من WordPress ، على الرغم من أنك تعرف كلمة المرور.
• ربما تم تغيير عنوان URL لمدونة أو موقع الويب الخاص بك إلى عنوان url آخر.
• قد تلاحظ أنه تم تغيير محتوى منشورك أو صفحتك.
• قد تبدو صفحة مقصودة على موقع لا يخصك.
• قد تشاهد إعلانات إضافية أو نوافذ منبثقة أو منبثقة خلفية على موقع الويب الخاص بك.
• قد تكون بياناتك المهمة مثل الرسائل الخاصة قابلة للعرض من قبل أشخاص آخرين.

كيفية إصلاح اختراق موقع ووردبريس

ربما تشعر ببعض الذعر الآن. موقع الويب الخاص بك معطل ، لا يمكنك الوصول إليه واختفت جميع مشاركاتك! أنت تفكر "كيف سأصلح هذا؟ هل ماتت مدونتي؟ "

لا تقلق - هناك الكثير من الطرق التي يمكنك من خلالها استعادة كل شيء وتشغيله في وقت قصير باستخدام هذه البرامج التعليمية حتى تتمكن من العودة إلى التدوين!

(1) تحقق مع شركة الاستضافة الخاصة بك

لإصلاح موقع WordPress الخاص بك بعد القرصنة ، يجب عليك أولاً الاتصال بشركة الاستضافة الخاصة بك. ستحتاج إلى معرفة نوع الحساب (مشترك ، VPS ، أو مخصص) لديك قبل أن يتمكنوا من المساعدة.

يقدم بعض مزودي الاستضافة هذا الحل مجانًا بينما يتقاضى الآخرون رسومًا لمرة واحدة. لكني أحب بعض الاستضافة التي تقدم إزالة أي ملف مصاب أو برامج ضارة خالية من التكلفة.

أحد أفضل أماكن الاستضافة هو Kinsta أو Flywheel الذي يقدم مجانًا لإزالة الفيروسات أو أي ملفات.

ومع ذلك ، إذا كنت تستخدم أحد مزودي الاستضافة ، فسيكون من السهل عليهم حل هذه المشكلة. يمكنك استخدام أي استضافة يديرها WordPress لحل هذه الحالة الحرجة.

بمجرد استعادة موقعك ، حان الوقت لتغيير جميع كلمات المرور الخاصة بك بما في ذلك كلمات المرور من حسابات أخرى خارج WordPress حيث ربما تم اختراقها أيضًا.

(2) تغيير كلمة المرور الخاصة بك

الشيء التالي الذي يجب عليك تغيير كلمة المرور الخاصة بك. إذا تمكن المتسللون من الوصول إلى موقعك ، فمن المحتمل أنهم قاموا بتسجيل الدخول باعتبارك وغيّروا معلومات تسجيل الدخول الخاصة بك.

هذا يعني أنه يمكنهم فقط تسجيل الدخول مرة أخرى عندما يتم إصلاح الأشياء ويتلف كل شيء من جديد.

لذا تأكد من عدم بقاء الشخص الذي اخترقها ، عن طريق تغيير كلمة المرور الخاصة بك.

(3) تحقق من أذونات المستخدم

غالبًا ما يحاول المتسللون استخدام معلومات تسجيل دخول وكلمة مرور بريد إلكتروني مخترق للوصول إلى حسابات WordPress ، لذا تأكد من أن لديك حسابًا واحدًا فقط!

بمجرد تغيير بيانات اعتماد تسجيل الدخول الخاصة بك ، انتقل إلى جميع أذونات المستخدم على الموقع مرة أخرى من أعلى إلى أسفل.

أيضًا ، إذا كان لديك العديد من مستويات وصول المسؤول ، فستحتاج إلى تغييرها أيضًا.

يستخدم معظم الأشخاص حسابات على مستوى المسؤول لمواقع WordPress. لذلك من الجيد تعيين كلمات مرور جديدة وحذف أي كلمات مرور قديمة موجودة هناك. هذا مهم بشكل خاص إذا تم اختراق مدونتك بسبب بيانات اعتماد تسجيل الدخول.

(4) مسح البرامج الضارة وإزالتها

تحقق من وجود أي برامج ضارة على موقعك ربما تم تثبيتها بواسطة المخترق. أيضًا ، يجب عليك التحقق من السجلات على الخادم الخاص بك. إذا وجدت شيئًا خاطئًا ، فقد حان الوقت للاتصال بأخصائي.

إذا لم يتم العثور على أي شيء بهذه الطريقة ، فحاول التحقق من أي تغييرات في محتوى أو تخطيط موقعك وتحقق من جميع الروابط إذا كانت معطلة.

بعد ذلك ، افحص مدونتك بحثًا عن تعليقات البريد العشوائي. تأكد من أن هؤلاء قد ذهبوا أيضًا!

هناك طريقة سريعة للتأكد من أن كل شيء على ما يرام عن طريق تثبيت مكون إضافي للأمان في WordPress والذي سيساعد في إبعاد المتسللين.

من المهم جدًا ألا يمنع المكون الإضافي للأمان الثغرات فحسب ، بل يساعد أيضًا في الحماية من هجمات القوة الغاشمة وهجمات DDoS الإلكترونية.

بمعنى أنه لا يمكن لأي شخص الوصول إلى موقع الويب الخاص بك دون إذن حتى لو كان يعرف كيفية اختراق مدونات WordPress بشكل صحيح من خلال طرق هجوم محددة مثل حقن SQL.

هناك طريقة رائعة لمنع المتسللين من اقتحام موقعك في المقام الأول عن طريق تثبيت مكون إضافي للأمان مثل iThemes أو Wordfence.

سيساعد هذا في حماية موقعك عندما يحاول المتسللون كسر دفاعات موقع الويب الخاص بك. حتى هذه المكونات الإضافية قادرة على حظر عناوين IP المشبوهة تلقائيًا نيابة عنك.

بالإضافة إلى ذلك ، إذا كنت لا تزال تكافح للحفاظ على أمان موقعك ، فحاول التبديل إلى خدمة استضافة مختلفة تقدم ميزات أمان أفضل مثل SiteLock أو Sucuri أو إصلاح الاختراق.

(5) استعادة كل شيء من نسخة احتياطية

إذا تم اختراق موقعك ، فإن أول ما عليك فعله هو استعادة كل شيء من نسخة احتياطية. من المهم أن يكون لديك أحدث مشاركة في المدونة والمحتوى احتياطيًا.

إذا حدث أي شيء (مثل التعرض للاختراق) ، فسيكون من السهل عليك العودة إلى المسار الصحيح من خلال استعادة ما تم كتابته بالفعل.

لذا تأكد أولاً من أن لديك نسخة احتياطية من جميع المحتويات الموجودة على موقعك ، بما في ذلك المنشورات والصفحات قبل المتابعة. ثم حاول استعادة كل شيء من ملف نسخ احتياطي قديم. فيما يلي دليل حول كيفية استعادة كل شيء بسهولة باستخدام مكون إضافي احتياطي.

علاوة على ذلك ، إذا كانت استضافتك تقدم نسخًا احتياطيًا تلقائيًا يوميًا أو أسبوعيًا ، فيمكنك استعادة موقعك من أحدث نسخة احتياطية. يمكنك الحصول على مساعدة للقيام بهذه العملية من مزود الاستضافة الخاص بك.

(6) اتصل بخدمة إدارة WordPress

يمكنك الاتصال بخدمة إدارة WordPress للحصول على مساعدة لإزالة رمز المتسلل وإصلاح مشكلات الأمان الأخرى.

يمكنك أن تطلب من خدمة إدارة الموقع تولي حساب المسؤول الخاص بك بدلاً منهم حتى يتمكنوا من إزالة أي رمز تم اختراقه من موقع الويب الخاص بك.

هناك العديد من الخدمات المتاحة عبر الإنترنت والتي تقدم هذا النوع من المساعدة أيضًا. إذا لم تكن مرتاحًا لإعطاء معلومات تسجيل الدخول الخاصة بك إلى طرف ثالث ، فلن تحصل على مساعدة منهم.

نصائح لتقوية موقع WordPress الخاص بك

هناك العديد من الطرق لحماية موقع WordPress الخاص بك من الاختراقات. سأغطي هنا بعض الطرق التي يمكنك القيام بها لجعل موقعك أكثر صعوبة على المتسللين للدخول إليه وسرقة المعلومات الآمنة منه.

• تحديث: تأكد من أنك تقوم دائمًا بتحديث إصدار WordPress حتى لا توجد ثغرات أمنية على النظام الأساسي لموقع الويب نفسه ، بالإضافة إلى أي مكونات إضافية أو سمات مثبتة.
• مفاتيح الأمان: استخدم مفتاح أمان للحفاظ على حسابك آمنًا من المتسللين الذين يحاولون تسجيل الدخول. يمكنك استخدام المصادقة الثنائية باستخدام iThemes أو WordFance أو أي مكونات إضافية أخرى.
• الإعدادات العامة: انظر إلى جميع إعداداتك العامة وتأكد من ضبطها جميعًا على أعلى مستوى ممكن من الأمان.
• النسخ الاحتياطي: تأكد من وجود نُسخ احتياطية في مكانها في جميع الأوقات ، حتى إذا حدث شيء ما ، يمكنك العودة والتشغيل في أسرع وقت ممكن! يمكن أن يساعد BackupBuddy في هذه المهمة ومهام الصيانة الأخرى مثل تحديث السمات والمكونات الإضافية أيضًا. لذلك إذا ساءت الأمور مرة أخرى ، يمكنك فقط استعادة موقعك وسيعود إلى طبيعته.
• استخدام المكون الإضافي للأمان: قم بتثبيت مكون إضافي للأمان لحماية موقعك من الهجمات الضارة. يمكنك استخدام iThemes Security أو Wordfence Security أو Jetpack.
• استخدم برنامج مكافحة الفيروسات: استخدم برامج مكافحة الفيروسات على جميع الأجهزة وأجهزة الكمبيوتر التي تستخدمها ، جنبًا إلى جنب مع أي ملفات مهمة أخرى مثل الصور أو ملفات PDF الخاصة بالمحتوى.

ختاما

في هذه المقالة ، تعرفت على ما يجب فعله في حالة اختراق موقعك. يجب عليك تغيير جميع كلمات المرور على أي حساب مرتبط بموقعك الذي تم الاستيلاء عليه وكذلك تشغيل ماسح ضوئي لمكافحة الفيروسات له أيضًا.

بمجرد الانتهاء من هذه الخطوات ، ما عليك سوى مراقبة كل شيء كالمعتاد! ضع في اعتبارك أنه قد يتم فقد بعض الأشياء لأنه لا توجد طريقة لمعرفة ما إذا كان المخترق سيعود ويحاول إحداث بعض الضرر.

لذا ، كن حذرًا مع كل ما تطرحه على موقعك من الآن فصاعدًا.

آمل أن يكون هذا المقال قد ساعد قليلاً. يرجى مشاركتها مع الآخرين حتى يتمكنوا من تعلم كيفية إصلاح موقعهم أيضًا.