الاختراق هو مفهوم لن يكشف الكثير عما حدث بالفعل. تأكد من فهم الأعراض الدقيقة التي تجعلك تعتقد أنك تعرضت للاختراق لضمان حصولك على المساعدة التي تحتاجها.
تتضمن بعض المؤشرات التي تُعد علامات محددة للاختراق ما يلي:
- أدرجت محركات البحث ، مثل Google ، موقع الويب في القائمة السوداء.
- تم تعليق الموقع من قبل المضيف.
- تلقى الموقع تحذيرًا بتوزيع برامج ضارة.
- يتم تمييز موقع الويب من خلال برامج مكافحة الفيروسات الخاصة بالزائرين.
- إنشاء مستخدمين جدد على الموقع ، وهو إجراء غير مصرح به.
يمكنك استخدام الخطوات المذكورة أدناه لبدء اتباع إجراءات ما بعد الاختراق. إنها ليست شاملة ، حيث سيكون من المستحيل مراعاة جميع الاحتمالات ، لكنها تهدف إلى توجيه تفكيرك.
لا تُصب بالذعر
بصفتك مالكًا لموقع الويب ، فمن المحتمل أنك تحت ضغط كبير عندما يتعلق الأمر بمشكلة أمنية. على عكس ما أخبرك به الجميع ، "WordPress سهل !!" ، غالبًا ما يكون الأكثر تعرضًا.
خذ خطوة للوراء واجمع أفكارك. من خلال القيام بذلك ، ستكون في وضع أفضل للتعامل مع المشكلة واستعادة تواجدك على الإنترنت.
تقرير الحادثة
التوثيق هو الخطوة العملية الأولى التي يجب عليك اتخاذها بعد تعرضك للاختراق. خذ لحظة لكتابة ما تمر به ، بما في ذلك التوقيت إن أمكن. يجب أن تضع في اعتبارك ما يلي:
- ما الذي يقودك إلى الاعتقاد بأنك تعرضت للاختراق؟
- متى علمت بهذه المشكلة؟
- ما هي الإجراءات التي اتخذتها مؤخرًا؟ هل تم تكوين مكون إضافي جديد؟ هل قمت بتعديل الموضوع بأي شكل من الأشكال؟ تعديل القطعة؟
أنت تحدد نقطة البداية لوثيقة تسمى تقرير الحادث. سيخدمك هذا المستند جيدًا بمرور الوقت ، سواء كنت تنوي إدارة الاستجابة للحوادث بنفسك أو استئجار شركة مؤهلة.
تحليل الموقع
لديك العديد من الخيارات لمسح موقع الويب الخاص بك ، بما في ذلك الماسحات الضوئية على مستوى التطبيق أو الماسحات الخارجية عن بُعد. ويهدف كل منها إلى مراجعة وتقديم تقرير حول مواضيع مختلفة. لا يعتبر أي من الخيارين هو الإستراتيجية المثالية ، لكن العمل معًا يزيد فرصك بشكل كبير.
الماسحات الضوئية القائمة على البرنامج المساعد:
يحتوي مستودع WP أيضًا على مجموعة متنوعة من مكونات الأمان الإضافية ذات الصلة. كانت العناصر المذكورة أعلاه مع التعليقات التوضيحية موجودة جميعًا لبعض الوقت ولكل منها عدد كبير من المتابعين.
افحص البيئة المحلية
يجب أن تبدأ في مسح بيئتك المحلية بالإضافة إلى موقع الويب الخاص بك. غالبًا ما يأتي الهجوم أو العدوى من جهازك المحلي (مثل الكمبيوتر المحمول أو سطح المكتب أو ما إلى ذلك). يستخدم المهاجمون أحصنة طروادة المثبتة محليًا لاستنشاق بيانات اعتماد تسجيل الدخول لخدمات مثل FTP و wp-admin/
، مما يسمح لهم بتسجيل الدخول كمالك للموقع.
قم بإجراء فحص كامل لمكافحة الفيروسات والبرامج الضارة على نظامك المحلي. تستطيع بعض الفيروسات اكتشاف برامج مكافحة الفيروسات وإخفاء نفسها. لذلك قد ترغب في تجربة واحدة أخرى. تنطبق هذه التوصية على أجهزة الكمبيوتر التي تعمل بنظام Windows و OS X و Linux.
تحسين ضوابط الوصول الخاصة بك
فيما يتعلق بالتحكم في الوصول ، يجب علينا تعزيز جميع المواقف. بالنسبة للمبتدئين ، فإنه ينطوي على استخدام كلمات مرور معقدة وطويلة وفريدة من نوعها. استخدم مولد كلمة المرور ، أو راجع مقال كيف تختار كلمة مرور جيدة ؟.
ضع في اعتبارك أن هذا يتضمن أيضًا تحديث جميع نقاط الوصول: FTP/SFTP ، /wp-admin
، cPanel (أو أي لوحة تحكم أخرى تستخدمها مع حساب الاستضافة الخاص بك) و MySQL أمثلة لنقاط الوصول.
لا يشمل هذا المستخدم الخاص بك فحسب ، بل يشمل أيضًا كل من لديه حق الوصول إلى البيئة.
من المستحسن أيضًا التفكير في تنفيذ حل المصادقة الثنائية. عند الاتصال بمثيل WordPress الخاص بك ، فإن هذا يضيف ويتطلب شكلًا ثانيًا من المصادقة في أبسط أشكاله.
فيما يلي بعض المكونات الإضافية التي يمكن أن تساعدك:
إعادة تعيين كل وصول
من أول الأشياء التي يجب عليك فعلها بعد اكتشاف الاختراق إغلاق النظام لمنع المزيد من التعديلات. المستخدمون لديك مكان جيد للبدء. يُعد فرض إعادة تعيين كلمة مرور عامة لجميع المستخدمين ، وخاصة المسؤولين ، إحدى طرق تحقيق ذلك.
أيضًا ، تحتاج إلى قطع اتصال جميع المستخدمين الذين قد لا يزالون متصلين بـ WordPress. للقيام بذلك ، قم بتعديل المفاتيح السرية في wp-config.php
(يتيح لك مولد مفاتيح WordPress الحصول على مفاتيح جديدة). خذ هذه المفاتيح ، ثم استبدل القيم الموجودة في ملف wp-config.php
بالقيم الجديدة. سيتم إجبار أي شخص قد لا يزال قيد تسجيل الدخول على تسجيل الخروج من خلال هذا.
تكوين نسخة احتياطية
ستكون الآن فرصة رائعة لعمل نسخة احتياطية من موقع الويب الخاص بك إذا لم يكن لديك واحد. يعتمد عملك المستمر على النسخ الاحتياطية ، لذا يجب أن تخطط لها بنشاط في المستقبل. بالإضافة إلى ذلك ، يجب أن تكون على دراية بسياسات النسخ الاحتياطي لمضيف الويب الخاص بك. إذا كان لديك نسخة احتياطية ، فيجب أن تكون قادرًا على استعادتها والبدء على الفور في العمل على التحقيق.
يجب عليك إجراء نسخ احتياطي لقاعدة البيانات والملفات الخاصة بك بشكل منتظم. إذا حدث ذلك مرة أخرى. يحتوي حساب cPanel الخاص بك على أداة Softaculous التي تسمح لك بعمل نسخة احتياطية من تثبيت WordPress تلقائيًا: كيفية تكوين نسخة احتياطية تلقائية لعمليات التثبيت الخاصة بك على Softaculous
ومع ذلك ، يُنصح بالتقاط صورة أخرى للبيئة قبل الانتقال إلى خطوة التنظيف. حتى في حالة الإصابة ، اعتمادًا على نوع الاختراق ، يمكن أن تؤدي التأثيرات إلى العديد من المشكلات ، ولكن على الأقل ستحصل على تلك النسخة المعيبة التي تشير إليها في حالة حدوث فشل ذريع.
تحديد موقع القرصنة والقضاء عليها
سيكون أصعب جانب في الإجراء بأكمله هو تحديد موقع الاختراق والقضاء عليه. تعتمد الإجراءات المحددة التي يجب عليك اتخاذها على متغيرات مختلفة ، بما في ذلك على سبيل المثال لا الحصر الأعراض المذكورة أعلاه. ستحدد خبرتك الفنية في استخدام مواقع الويب وخوادم الويب كيفية حل المشكلة.
قد يكون هناك إغراء لرمي كل شيء بعيدًا والبدء من جديد. إنه ممكن في بعض الظروف ، لكنه غير ممكن في كثير من الحالات الأخرى. ومع ذلك ، يمكنك إعادة تثبيت مكونات معينة لموقع الويب دون الحاجة إلى القلق كثيرًا بشأن كيفية تأثيرها على وظائف موقع الويب ككل. إذا اخترت تثبيت إصدار أحدث من البرنامج من الإصدار الذي يعمل عليه موقع الويب الخاص بك حاليًا ، فمن المحتمل أن يتعطل موقع الويب الخاص بك. تأكد من عدم استخدام خيارات إعادة التثبيت الخاصة بك wp-admin/
عند إعادة التثبيت. قم بسحب الإصدارات وإفلاتها باستخدام برنامج FTP أو SFTP. على المدى الطويل ، سيكون هذا أكثر نجاحًا لأن أدوات التثبيت هذه غالبًا ما تستبدل الملفات الموجودة بالفعل ، بينما يضيف المتسللون ملفات جديدة بشكل متكرر. يمكن تعديل المجلدات التالية بأمان:
wp-admin/
wp-includes/
من هناك ، يُنصح بالمرور من خلال wp-content/
، لأنه يحتوي على ملفات السمات والمكونات الإضافية ، مع الحرص على تعديل الملفات واستبدالها.
ملف htaccess.
الخاص بك هو المستند الوحيد الذي تحتاج إلى مراجعته. بغض النظر عن نوع الإصابة ، فهو أحد أكثر الملفات التي يتم تعديلها واستغلالها بشكل ضار. على الرغم من أنه من المحتمل أن يتم تضمينه في عدد من الدلائل الأخرى على نفس التثبيت ، يتم العثور على هذا الملف بشكل متكرر في الجزء العلوي من مجلد التثبيت الخاص بك.
أثناء عملية الإصلاح ، تحتاج إلى الانتباه لبعض الملفات بغض النظر عن نوع الإصابة. تتكون من:
index.php
header.php
footer.php
function.php
غالبًا ما تكون هذه الملفات عرضة للتعديل ، مما يجعلها أهدافًا رئيسية للمستخدمين الضارين. المقال "كيفية التعرف على الملفات الضارة وتنظيفها باستخدام ImunifyAV على cPanel " سيساعدك على تحديد الملفات المتأثرة باختراق حسابك.
تعذر الوصول إلى لوحة إدارة WordPress
في بعض الأحيان ، يتحكم المهاجم في حساب المسؤول. هناك العديد من الأشياء التي يمكنك القيام بها لاستعادة السيطرة على حسابك ، لذلك لا داعي للذعر. لتغيير كلمة مرورك ، ما عليك سوى اتباع التعليمات أدناه.
phpMyAdmin هي الأداة المتاحة في حساب الاستضافة الخاص بك. يتيح لك تجاوز شاشة المسؤول والاتصال مباشرة بقاعدة البيانات الخاصة بك ، وإعادة تعيين المستخدم الخاص بك في جدول مستخدم wp_users
.
ما عليك سوى تحديث بريدك الإلكتروني ، والعودة إلى شاشة تسجيل الدخول ، والنقر على رابط نسيت كلمة المرور ، وانتظر البريد الإلكتروني إذا كنت لا تريد العبث بتجزئة كلمة المرور أو لا تستطيع فهمها.
تحديث!
بعد التنظيف ، يجب عليك تحديث WordPress إلى أحدث إصدار. تحدث عمليات التطفل على الإصدارات الأقدم من الإصدارات الأحدث.
أعد تثبيت WordPress
أعد تثبيت WordPress بالكامل ومكوناته الإضافية (المحدثة) وأحدث إصدار من السمة ثم قم بحقن المقالات والصفحات والقوائم والصور عبر أداة الاستيراد / التصدير الأصلية في WordPress الخاص بك. إنه بالتأكيد أكثر تقييدًا وأطول ، ولكن البدء من جديد باستخدام WordPress الجديد والمكونات الإضافية والموضوع المحدث يجب أن يحد من المخاطر.
إليك كيفية المضي قدمًا في بضع نقاط:
- FTP لموقعك بالكامل وقاعدة بياناته عبر phpMyAdmin على جهاز الكمبيوتر الخاص بك.
- من WordPress الذي تم اختراقه ، قم بتصدير كل المحتوى (المنشورات والصفحات والتعليقات والحقول المخصصة والمصطلحات وقوائم التنقل وأنواع المحتوى المخصصة) عبر أداة "Export" (Tools > Export > All Content) ، واحفظ ملف XML الذي تم إنشاؤه بهذه الطريقة على جهاز الكمبيوتر الخاص بك.
- احذف عبر FTP كل المحتوى القديم (مجلدات WordPress والملفات الموجودة في الجذر وما إلى ذلك) باستثناء أدلة مضيفك.
- احذف قاعدة البيانات الخاصة بك وأنشئ واحدة جديدة تحمل اسمًا معقدًا وكلمة مرور.
- قم بتنزيل أحدث إصدار من WordPress أو قم بتثبيته من أداة Softaculous في حساب cPanel.
- قم بتثبيت أحدث إصدار من المظهر الخاص بك.
- قم باستيراد جميع محتويات ملف XML من خلال WordPress الجديد الخاص بك من Tools > Import > WordPress.
- قم بتثبيت أحدث الإصدارات (محدثة وبدون عيوب معروفة) من المكونات الإضافية الخاصة بك.