كيفية إصلاح قرص WordPress الخاص بك في 3 خطوات سهلة
نشرت: 2021-11-12
هل تم اختراق موقع WordPress الخاص بك؟
لن أنسى أبدًا الذعر في صوت أصدقائي عندما اتصل بي ليقول إنه يعتقد أن موقعه على الويب قد تم اختراقه.
لم يمض وقت طويل منذ أن أطلق متجره على الإنترنت. لقد كان نشاطًا تجاريًا للشحن ، وقد قام بعمل جيد جدًا في تجميع الموقع معًا باستخدام WordPress و WooCommerce ومجموعة من المكونات الإضافية الأخرى. بدأ العمل أخيرًا في الحصول على بعض الزخم ، ولكن الآن ، بدلاً من المتجر ، كانت رسالة بسيطة من Google:
قد يتم اختراق هذا الموقع.
ليست الرسالة التي تغرس الثقة في المتسوق العادي!
كنا محظوظين جدًا لأن شركة الاستضافة الخاصة به لديها نسخة احتياطية ، ولذا تمكنت من مساعدته في استعادة الأمور. استغرق الأمر عدة ساعات ، ثم عدة أيام أخرى حتى يتم إسقاط التحذيرات من موقع الويب وفي عمليات بحث Google.
كان من الصعب تقدير الضرر على المدى الطويل ، فقد خسر المال على إعلانات الدفع لكل نقرة ، ومن يعرف عدد العملاء الذين لن يعودوا مرة أخرى (بالطبع ، أقنعته بالانتقال إلى Kualo بفضل أمننا ، هذا النوع من الحوادث نادر للغاية هنا.)
لحسن الحظ ، يعمل عمله الآن بشكل جيد ، ولكن بعد رؤيته مؤخرًا تم تذكيرني بهذا الحادث. قررت أن أكتب دليلًا قصيرًا على أمل أن يكون مفيدًا للآخرين. آمل أن أكون قد تمكنت من تجميع دليل سهل وسريع وسريع يساعدك على استعادة موقع WordPress الخاص بك وحمايته في المستقبل. كما تعلم على الأرجح ، الوقاية دائمًا أفضل من العلاج ، مما يعني أن تأمين موقع الويب الخاص بك في المقام الأول أسهل بكثير من إصلاحه لاحقًا.
بمجرد اتباع الخطوات أدناه ، نوصي بشدة بقراءة دليلنا الكامل حول كيفية حماية WordPress الخاص بك.
قبل أن نبدأ ، دعونا نجيب على سؤال واحد مهم:
تحدث معظم حوادث اختراق WordPress بشكل أساسي بسبب مزيج من عاملين:
إذا كان لديك مكون إضافي أو سمة قديمة ، فمن المحتم تقريبًا أن تصبح الثغرات معروفة في الوقت المناسب ، ويقع موقعك ضحية لهجوم المتسللين. الأمر نفسه ينطبق على السمات والإضافات الملغاة (التي تم تنزيلها بشكل غير قانوني) - يكاد يكون هذا ضمانًا أن شخصًا ما ترك بابًا خلفيًا بداخله ليستخدمه لاحقًا كما يحلو له.
هذا هو السبب في أن كل دليل أمان على WordPress يوصي دائمًا بتحديث كل شيء!
الأمر الأكثر محدودية هو المناقشة حول استضافة الويب ، ولكن هذا جزء مهم آخر من اللغز. يعد اختيار استضافة الويب ذات السمعة الطيبة والآمنة أمرًا ضروريًا حيث يقوم مزودو الاستضافة في كثير من الأحيان بالكثير من العمل خلف الكواليس من أجل حماية مواقع الويب الخاصة بعملائهم.
مع الاستضافة المشتركة ، يعد هذا أمرًا بالغ الأهمية نظرًا لأنك تشارك الخادم مع مواقع ويب أخرى وإذا أصيب أحدهم ، فقد يؤثر على جميع مواقع الويب الأخرى على هذا الخادم المحدد.
إذا تم اختراق موقع الويب الخاص بك ، فمن الأفضل دائمًا التفكير فيما إذا كنت بحاجة إلى حل أكثر أمانًا عندما يتعلق الأمر بالاستضافة. قم ببحثك واطلع على ما يقدمه مقدمو خدمات الاستضافة الآخرون وما هي التدابير الأمنية المطبقة لديهم.
دعني أقدم لك مثالاً على ميزات الأمان الخاصة بنا وما يجب أن تبحث عنه. على خوادمنا ، يتم عزل كل عميل تمامًا في نظام ملفات مقيد ، مما يعني أنه إذا تم اختراق موقع ويب أحد العملاء ، فلا يمكن أن يؤثر على آخر. على الرغم من الجنون الذي يبدو عليه الأمر ، إلا أن هذا ليس هو الحال في كل شركة استضافة.
تتم حماية خوادمنا بشكل أكبر من خلال طبقات أمان متعددة ، بما في ذلك جدار حماية تطبيقات الويب وأنظمة الكشف عن التسلل والوقاية منها ومسح البرامج الضارة في الوقت الفعلي. علاوة على ذلك ، تقوم أداة Patchman الخاصة بنا كل يوم بنشر آلاف التصحيحات على مواقع الويب الموجودة على أسطولنا من الخوادم ، مما يساعد على ضمان عدم تعرض عمليات تثبيت WordPress والمكونات الإضافية الأكثر شيوعًا للخطر - حتى إذا لم يقم مالك الموقع بالتحديث!
بمعنى آخر ، التأكد من معالجة هذين العاملين بعد إصلاح موقع الويب الذي تم اختراقه سيزيد بشكل كبير من مستوى حماية موقع الويب الخاص بك.
والآن ، دعنا نتعمق في الجزء العملي من دليلنا:
يمكنك البدء باستعادة نسخة احتياطية من ملفاتك. تقوم قاعدة البيانات الخاصة بك بتخزين أشياء مثل أوامر التجارة الإلكترونية ، لذلك ستظل طلباتك كما هي إذا قمت باستعادة ملفاتك فقط.
عادةً ما يقوم مقدمو خدمات الاستضافة ذوو السمعة الطيبة بعمل نسخ احتياطية يومية لموقعك ، مما يعني أنه يمكنك استعادته بنفسك أو طلب المساعدة منهم. قد يقدمون أيضًا خدمات نسخ احتياطي إضافية - لدينا CodeGuard - والتي تتيح لك التحكم بشكل أفضل في عملية النسخ الاحتياطي.
بالطبع ، يجب أن تكون نقطة الاستعادة قبل الوقت المفترض لحادث القرصنة ، وقد لا تعرف دائمًا بالضبط متى كان ذلك ، لذلك قد يكون من الضروري القيام ببعض المحاولات.
هناك طريقة سهلة لفحص تثبيت WordPress الخاص بك باستخدام ماسح ضوئي للبرامج الضارة (تحقق من بعض الماسحات الضوئية الموصى بها هنا) وإزالة جميع الملفات التي تم وضع علامة عليها يدويًا. قد يشعر العديد من المستخدمين غير المتمرسين بالتكنولوجيا بالقلق من القيام بذلك بأنفسهم ، لكن الماسحات الضوئية للبرامج الضارة ستشير بالضبط إلى ما تحتاج إلى إزالته ولا شيء آخر.
تجدر الإشارة إلى أنه إذا كان موفر الاستضافة يقدم حلولاً متخصصة (مثلما نفعل نحن) ، فقد يصبح استخدام ماسح ضوئي للبرامج الضارة تابع لجهة خارجية زائداً عن الحاجة.
بمجرد حصولك على قائمة كاملة بالملفات المصابة ، يمكنك الوصول إلى ملفات موقع الويب الخاص بك إما عبر FTP (اتبع هذا الرابط للحصول على دليل استخدام FTP) أو من خلال File Manager في cPanel (اتبع هذا الرابط للحصول على دليل File Manager) وقم بإزالتها كما هو مبين أو كما هو محدد أو كما هو مشار اليه.
تقدم بعض المكونات الإضافية للأمان هذا الخيار أيضًا ؛ واحدة من أكثرها شيوعًا هي Wordfence. كما أنها توفر ميزات أمان إضافية مثل المراقبة المباشرة ، ومحاولات تسجيل الدخول المحدودة ، ومرشح التعليقات غير المرغوب فيها ، وجدار الحماية والمزيد ، لذلك من الجدير بالتأكيد الاحتفاظ بالمكون الإضافي حتى بعد إجراء الفحص.
يعتبر WP Cerber خيارًا أقل شهرة ولكنه فعال أيضًا. كلاهما يتميز بخيارات أمان متشابهة جدًا ، لكن واجهتهما مختلفة ، وقد يفضل البعض أحدهما على الآخر.
بمجرد تنظيف موقع الويب الخاص بك ، تأكد من عمل نسخة احتياطية يدوية من موقع الويب الخاص بك! إذا كنت لا تعرف كيفية القيام بذلك ، فاتبع هذا الدليل لعمل نسخة احتياطية من موقعك.
كما هو موضح أعلاه ، قم بعمل نسخة احتياطية جديدة من WordPress الخاص بك وتابع لتحديث كل شيء. في بعض الأحيان قد تتعطل الأشياء بعد التحديث ، حيث قد تحصل على شاشة فارغة أو خطأ وما إلى ذلك.
في معظم الحالات ، هذه مشكلة توافق البرنامج المساعد ، لذا إليك ما يمكنك فعله:
لن أنسى أبدًا الذعر في صوت أصدقائي عندما اتصل بي ليقول إنه يعتقد أن موقعه على الويب قد تم اختراقه.
لم يمض وقت طويل منذ أن أطلق متجره على الإنترنت. لقد كان نشاطًا تجاريًا للشحن ، وقد قام بعمل جيد جدًا في تجميع الموقع معًا باستخدام WordPress و WooCommerce ومجموعة من المكونات الإضافية الأخرى. بدأ العمل أخيرًا في الحصول على بعض الزخم ، ولكن الآن ، بدلاً من المتجر ، كانت رسالة بسيطة من Google:
قد يتم اختراق هذا الموقع.
ليست الرسالة التي تغرس الثقة في المتسوق العادي!
كنا محظوظين جدًا لأن شركة الاستضافة الخاصة به لديها نسخة احتياطية ، ولذا تمكنت من مساعدته في استعادة الأمور. استغرق الأمر عدة ساعات ، ثم عدة أيام أخرى حتى يتم إسقاط التحذيرات من موقع الويب وفي عمليات بحث Google.
كان من الصعب تقدير الضرر على المدى الطويل ، فقد خسر المال على إعلانات الدفع لكل نقرة ، ومن يعرف عدد العملاء الذين لن يعودوا مرة أخرى (بالطبع ، أقنعته بالانتقال إلى Kualo بفضل أمننا ، هذا النوع من الحوادث نادر للغاية هنا.)
لحسن الحظ ، يعمل عمله الآن بشكل جيد ، ولكن بعد رؤيته مؤخرًا تم تذكيرني بهذا الحادث. قررت أن أكتب دليلًا قصيرًا على أمل أن يكون مفيدًا للآخرين. آمل أن أكون قد تمكنت من تجميع دليل سهل وسريع وسريع يساعدك على استعادة موقع WordPress الخاص بك وحمايته في المستقبل. كما تعلم على الأرجح ، الوقاية دائمًا أفضل من العلاج ، مما يعني أن تأمين موقع الويب الخاص بك في المقام الأول أسهل بكثير من إصلاحه لاحقًا.
بمجرد اتباع الخطوات أدناه ، نوصي بشدة بقراءة دليلنا الكامل حول كيفية حماية WordPress الخاص بك.
قبل أن نبدأ ، دعونا نجيب على سؤال واحد مهم:
كيف يتم اختراق مواقع WordPress في المقام الأول؟
تحدث معظم حوادث اختراق WordPress بشكل أساسي بسبب مزيج من عاملين:
- السمات والإضافات التي عفا عليها الزمن
- استضافة مواقع محمية بشكل سيء
إذا كان لديك مكون إضافي أو سمة قديمة ، فمن المحتم تقريبًا أن تصبح الثغرات معروفة في الوقت المناسب ، ويقع موقعك ضحية لهجوم المتسللين. الأمر نفسه ينطبق على السمات والإضافات الملغاة (التي تم تنزيلها بشكل غير قانوني) - يكاد يكون هذا ضمانًا أن شخصًا ما ترك بابًا خلفيًا بداخله ليستخدمه لاحقًا كما يحلو له.
هذا هو السبب في أن كل دليل أمان على WordPress يوصي دائمًا بتحديث كل شيء!
الأمر الأكثر محدودية هو المناقشة حول استضافة الويب ، ولكن هذا جزء مهم آخر من اللغز. يعد اختيار استضافة الويب ذات السمعة الطيبة والآمنة أمرًا ضروريًا حيث يقوم مزودو الاستضافة في كثير من الأحيان بالكثير من العمل خلف الكواليس من أجل حماية مواقع الويب الخاصة بعملائهم.
مع الاستضافة المشتركة ، يعد هذا أمرًا بالغ الأهمية نظرًا لأنك تشارك الخادم مع مواقع ويب أخرى وإذا أصيب أحدهم ، فقد يؤثر على جميع مواقع الويب الأخرى على هذا الخادم المحدد.
إذا تم اختراق موقع الويب الخاص بك ، فمن الأفضل دائمًا التفكير فيما إذا كنت بحاجة إلى حل أكثر أمانًا عندما يتعلق الأمر بالاستضافة. قم ببحثك واطلع على ما يقدمه مقدمو خدمات الاستضافة الآخرون وما هي التدابير الأمنية المطبقة لديهم.
دعني أقدم لك مثالاً على ميزات الأمان الخاصة بنا وما يجب أن تبحث عنه. على خوادمنا ، يتم عزل كل عميل تمامًا في نظام ملفات مقيد ، مما يعني أنه إذا تم اختراق موقع ويب أحد العملاء ، فلا يمكن أن يؤثر على آخر. على الرغم من الجنون الذي يبدو عليه الأمر ، إلا أن هذا ليس هو الحال في كل شركة استضافة.
تتم حماية خوادمنا بشكل أكبر من خلال طبقات أمان متعددة ، بما في ذلك جدار حماية تطبيقات الويب وأنظمة الكشف عن التسلل والوقاية منها ومسح البرامج الضارة في الوقت الفعلي. علاوة على ذلك ، تقوم أداة Patchman الخاصة بنا كل يوم بنشر آلاف التصحيحات على مواقع الويب الموجودة على أسطولنا من الخوادم ، مما يساعد على ضمان عدم تعرض عمليات تثبيت WordPress والمكونات الإضافية الأكثر شيوعًا للخطر - حتى إذا لم يقم مالك الموقع بالتحديث!
بمعنى آخر ، التأكد من معالجة هذين العاملين بعد إصلاح موقع الويب الذي تم اختراقه سيزيد بشكل كبير من مستوى حماية موقع الويب الخاص بك.
والآن ، دعنا نتعمق في الجزء العملي من دليلنا:
كيفية إصلاح موقع WordPress تم اختراقه
1. استعادة نسخة احتياطية
يجب أن تكون استعادة نسخة احتياطية بمثابة رد فعلك الفوري إذا اكتشفت أنك تعرضت للاختراق. ربما تكون قد فعلت ذلك بالفعل لأسباب أخرى ، ولكن إذا كنت لا تعرف ما هي النسخة الاحتياطية لموقع الويب ، فهي في الأساس لقطة لجميع بيانات موقع الويب الخاص بك - التصميم والنص والصور والتصميم وما إلى ذلك.يمكنك البدء باستعادة نسخة احتياطية من ملفاتك. تقوم قاعدة البيانات الخاصة بك بتخزين أشياء مثل أوامر التجارة الإلكترونية ، لذلك ستظل طلباتك كما هي إذا قمت باستعادة ملفاتك فقط.
عادةً ما يقوم مقدمو خدمات الاستضافة ذوو السمعة الطيبة بعمل نسخ احتياطية يومية لموقعك ، مما يعني أنه يمكنك استعادته بنفسك أو طلب المساعدة منهم. قد يقدمون أيضًا خدمات نسخ احتياطي إضافية - لدينا CodeGuard - والتي تتيح لك التحكم بشكل أفضل في عملية النسخ الاحتياطي.
بالطبع ، يجب أن تكون نقطة الاستعادة قبل الوقت المفترض لحادث القرصنة ، وقد لا تعرف دائمًا بالضبط متى كان ذلك ، لذلك قد يكون من الضروري القيام ببعض المحاولات.
2. مسح وإزالة التعليمات البرمجية الخبيثة
بالنسبة إلى حادثة القرصنة المتعلقة بالبرامج الضارة ، ستحتاج إلى إزالة البرامج الضارة من موقع الويب الخاص بك.هناك طريقة سهلة لفحص تثبيت WordPress الخاص بك باستخدام ماسح ضوئي للبرامج الضارة (تحقق من بعض الماسحات الضوئية الموصى بها هنا) وإزالة جميع الملفات التي تم وضع علامة عليها يدويًا. قد يشعر العديد من المستخدمين غير المتمرسين بالتكنولوجيا بالقلق من القيام بذلك بأنفسهم ، لكن الماسحات الضوئية للبرامج الضارة ستشير بالضبط إلى ما تحتاج إلى إزالته ولا شيء آخر.
تجدر الإشارة إلى أنه إذا كان موفر الاستضافة يقدم حلولاً متخصصة (مثلما نفعل نحن) ، فقد يصبح استخدام ماسح ضوئي للبرامج الضارة تابع لجهة خارجية زائداً عن الحاجة.
بمجرد حصولك على قائمة كاملة بالملفات المصابة ، يمكنك الوصول إلى ملفات موقع الويب الخاص بك إما عبر FTP (اتبع هذا الرابط للحصول على دليل استخدام FTP) أو من خلال File Manager في cPanel (اتبع هذا الرابط للحصول على دليل File Manager) وقم بإزالتها كما هو مبين أو كما هو محدد أو كما هو مشار اليه.
تقدم بعض المكونات الإضافية للأمان هذا الخيار أيضًا ؛ واحدة من أكثرها شيوعًا هي Wordfence. كما أنها توفر ميزات أمان إضافية مثل المراقبة المباشرة ، ومحاولات تسجيل الدخول المحدودة ، ومرشح التعليقات غير المرغوب فيها ، وجدار الحماية والمزيد ، لذلك من الجدير بالتأكيد الاحتفاظ بالمكون الإضافي حتى بعد إجراء الفحص.
يعتبر WP Cerber خيارًا أقل شهرة ولكنه فعال أيضًا. كلاهما يتميز بخيارات أمان متشابهة جدًا ، لكن واجهتهما مختلفة ، وقد يفضل البعض أحدهما على الآخر.
بمجرد تنظيف موقع الويب الخاص بك ، تأكد من عمل نسخة احتياطية يدوية من موقع الويب الخاص بك! إذا كنت لا تعرف كيفية القيام بذلك ، فاتبع هذا الدليل لعمل نسخة احتياطية من موقعك.
3. تحديث كل شيء على الفور
لقد ذكرنا بالفعل أهمية هذا. بمجرد استعادة موقع الويب الخاص بك وإزالة الشفرة الخبيثة ، تحتاج إلى التأكد من تصحيح أي استغلال يستخدمه المخترق للوصول إليه.كما هو موضح أعلاه ، قم بعمل نسخة احتياطية جديدة من WordPress الخاص بك وتابع لتحديث كل شيء. في بعض الأحيان قد تتعطل الأشياء بعد التحديث ، حيث قد تحصل على شاشة فارغة أو خطأ وما إلى ذلك.
في معظم الحالات ، هذه مشكلة توافق البرنامج المساعد ، لذا إليك ما يمكنك فعله:
- قم باستعادة نسخة احتياطية من النسخة الاحتياطية (النظيفة من البرامج الضارة) التي تم إنشاؤها حديثًا
- ابدأ في تحديث المكونات الإضافية واحدة تلو الأخرى وتحقق مما إذا كان موقع الويب على ما يرام بعد كل تحديث