كيفية تنظيف موقع وورد المخترق

تعرف على ما يجب فعله بعد اكتشاف اختراق موقع WordPress الخاص بك وكيفية إزالة البرامج الضارة منه.


كيفية تنظيف موقع وورد المخترق

إنه أسوأ كابوس لكل مالك موقع ويب أن يدرك أنه تم اختراق موقعه على الويب. يمكن للمواقع التي تم الاستيلاء عليها أن تسبب الدمار لأصحاب الأعمال الصغيرة وتسبب الكثير من الضرر. إنها مسألة خطيرة يجب معالجتها بمجرد اكتشاف الاختراق. أول شيء تفعله في هذه اللحظة ، هو أن تأخذ نفسًا عميقًا – وتعلم أن نشاطك التجاري عبر الإنترنت سيصبح نظيفًا ويعمل مرة أخرى. المدرجة أدناه هي دليلي خطوة بخطوة لأي شخص لديه موقع WordPress مخترق يتساءل عما يجب فعله بعد ذلك.

تم اختراق موقع WordPress الخاص بي – ماذا تفعل?

الخطوة الأولى هي توظيف خدمة أمان WordPress احترافية لتنظيف موقعك. الثلاثة الأوائل في الصناعة هم سوكوري, قفل أمان WP, و إصلاح الاختراق. هذا ما يفعلونه كل يوم ويتم تدريبهم لاستعادة موقعك على الويب وتشغيله. كما هو الحال مع أي شيء ، يرجى إجراء البحث عن الشركة التي تختارها. تقوم بعض شركات إزالة البرامج الضارة بتشغيل برنامج نصي فقط لإزالة نوع معين من التعليمات البرمجية وليس فحص الملفات فعليًا للتأكد من اختفاء التعليمات البرمجية الضارة. بالنسبة لأي شركة إزالة برامج ضارة ، هناك ضمان محدود على إزالة البرامج الضارة. يمكنهم ضمان إزالة العدوى في الوقت الذي يقولون فيه أن الموقع نظيف ، ولكن لا يمكنهم ضمان عدم إصابة الموقع مرة أخرى.

هل يمكنني تنظيف الموقع بنفسي?

نعم ، يمكنك دائمًا تنظيف الموقع بنفسك إذا كنت تشعر بالراحة لقراءة الرمز. تذكر بالرغم من ذلك الاحتفاظ بنسخة احتياطية من موقع الويب الخاص بك قبل حذف أي شيء. بهذه الطريقة لن يتم فقدان أي شيء بشكل دائم. إذا شعرت في أي وقت وكأن هذا أسوأ بكثير مما كنت تتوقع ، يمكنك دائمًا الاتصال بالمحترفين لمساعدتك أيضًا. إليك ما يجب فعله:

الخطوة 1. تغيير جميع كلمات المرور الخاصة بك

قم بتغيير كلمات المرور الخاصة بك على الفور! هذا يعني كلمة مرور cPanel ، وكل تسجيلات دخول WordPress الإدارية ، وكلمة مرور FTP ، وكلمة مرور قاعدة البيانات ، وحتى كلمة مرور حساب استضافة الويب الخاص بك. لا تستخدم أبدًا نفس كلمة المرور لأي من هذه. كلما كان بإمكانك حظر المتسللين بشكل أسرع ، كلما كان التنظيف أسهل.

الخطوة 2. افحص جهاز الكمبيوتر الخاص بك

يمكن أن تأتي الفيروسات من أي مكان بما في ذلك جهاز الكمبيوتر الخاص بك. تأكد من أن جهاز الكمبيوتر الخاص بك غير مصاب.

الخطوة 3. قم بتشغيل مسح على موقع الويب الخاص بك

الماسحات الضوئية موقع عظيم سوكوري و إجمالي الفيروسات. سيخبرك هذا بنوع العدوى التي لديك وما إذا كان موقع الويب الخاص بك قد وضع على أي قوائم سوداء.

الخطوة 4. عمل نسخ احتياطية

كما ذكر أعلاه ، قم بعمل نسخة احتياطية من قاعدة البيانات والملفات الخاصة بك. قم بتنزيلها على جهاز الكمبيوتر الخاص بك بحيث يمكنك دائمًا الرجوع إلى ملفاتك الأصلية.

الخطوة 5. تسجيل الدخول إلى إدارة الملفات الخاصة بك

انتقل إلى مدير الملفات الخاص بك عبر cPanel. يمكنك أيضًا استخدام مدير FTP المفضل لديك مثل FileZilla لنظام التشغيل Windows أو ForkLift لنظام التشغيل Mac.

الخطوة 6. احصل على ملفات جديدة

احصل على نسخ جديدة وجديدة من المكونات الأساسية والمكونات الإضافية وأي موضوعات مثبتة على موقع الويب الخاص بك.

الخطوة 7. إزالة البرامج الضارة

  1. بمجرد أن تكون في دليل public_html ، احذف جميع الملفات والأدلة باستثناء محتوى wp-file ، ملف htaccess وملف wp-config.php.
  2. تحقق من wp-config.php وملفات htaccess بحثًا عن أي برامج ضارة. إذا كان يبدأ بـ (base64) أو سلسلة طويلة من نص عشوائي لا يمكن قراءته ، فاحذف هذا الرمز. يمكنك استخدام wp-config-sample.php للمقارنة مع ملف wp-content.php. الشيء الوحيد الذي يجب أن يكون مختلفًا هو معلومات تسجيل الدخول إلى قاعدة البيانات. يمكن أن يحتوي ملف .htaccess الخاص بك على المزيد من التعليمات البرمجية المضافة بسبب الإضافات الشرعية ، ولكن كل ما هو مطلوب في هذا الملف أثناء تنظيفنا هو رمز WordPress ، والذي يمكنك مقارنته مع الدستور.
  3. انتقل إلى دليل wp-content واعتمادًا على المكونات الإضافية والمظاهر وحذف كل شيء باستثناء الإضافات والمظاهر والتحميلات وملف index.php.
  4. انتقل إلى أدلة الإضافات والمظاهر وحذف جميع المكونات الإضافية والمظاهر المدرجة هناك. يمكنك لاحقًا إعادة تثبيت نسخ جديدة منها. إذا لم يكن لديك نسخة حديثة ، فسيتعين عليك فحص كل ملف يدويًا بحثًا عن برامج ضارة.
  5. تحقق من كل ملف في تحميلاتك للتحقق من عدم وجود برامج ضارة.
  6. افحص ملف index.php الموجود في كل دليل داخل دليل محتوى wp. سيكون هناك واحد في wp-content ، والمكونات الإضافية ، والموضوعات ، والتحميلات.

الخطوة 8. تثبيت الملفات الجديدة

قم بتثبيت ملفاتك النظيفة من قوالب ووردبريس الأساسية والموضوعات والمكونات الإضافية في أدلةها الصحيحة. عند استخدام مدير الملفات من cPanel ، يمكنك تحميل الكود البريدية ثم استخراجها. إذا كنت تستخدم مدير FTP ، يجب عليك استخراج الكود البريدية على جهازك أولاً ، ثم تحميلها.

الخطوة 9. الاختبار

اختبر موقعك. انتقل إلى موقعك وانقر على بضع صفحات للتأكد من أن الموقع يعمل بشكل صحيح. قم بتسجيل الدخول إلى لوحة التحكم الخاصة بك وتحقق من عودة جميع السمات والمكونات الإضافية. أوصي بتثبيت WordFence وإجراء مسح لموقعك. أفعل ذلك كإجراء وقائي للتأكد من إزالة جميع البرامج الضارة.

الخطوة 10. تغيير كلمات المرور الخاصة بك مرة أخرى

الآن بعد أن أصبحت واثقًا من أن موقعك نظيف ، قم بتغيير جميع كلمات المرور الخاصة بك مرة أخرى!

ماذا يمكنني أن أفعل بعد التأكد من أن هذا لا يحدث مرة أخرى?

الآن بعد أن أصبح موقعك نظيفًا ، فإن الشيء الرئيسي هو أن تكون استباقيًا مع موقعك قدر الإمكان. وهذا يعني تقوية موقعك لمنع المتسللين في المستقبل. لقد نشرنا للتو بعض النصائح الرائعة حول كيفية تقوية موقع الويب الخاص بك. يمكنك أيضًا القراءة عن أفضل إضافات WordPress Security. لا تتضمن هذه النصائح أي ترميز ويمكن القيام بها على أي موقع WordPress.

أيضا ، قم بالبحث الخاص بك على الإضافات والموضوعات الخاصة بك. إذا لم يعد يتم تحديثها أو لديها دعم ، فابحث عن شيء مماثل. احتفظ فقط بالسمات والمكونات الإضافية على موقع الويب الذي تستخدمه. احتفظ فقط بسمتك الحالية وأحدث سمة WordPress الافتراضية واحذف الباقي. إذا تم تثبيت مكون إضافي ولكن لم يتم تنشيطه ، فقم بإزالته حتى تحتاج إلى استخدامه مرة أخرى. إذا كان على وورد البرنامج المساعد مستودع, يمكنك إنشاء قائمة بالمكونات الإضافية المفضلة لديك لاستخدامها في وقت لاحق. ستتم مطالبتك بإجراء حساب WordPress.org.

أخيرا وليس آخرا هو التحديث. احرص دائمًا على تحديث النواة والمكونات الإضافية والمظاهر باستمرار. يمكن تصنيف جميع إصدارات الإصدار إلى ثلاثة أقسام منفصلة ؛ تحديث الميزات أو تحديث التعليمات البرمجية أو تحديث الأمان. معظم الإصدارات عبارة عن تحديثات أمنية نظرًا لوجود ثغرات أمنية كل يوم. نظرًا لتطور الكود ، هذا يعني أن أحدث ميزات اليوم هي نقاط ضعف الغد.

إذا شعرت في أي وقت بالإرهاق مع أمان WordPress ، فتحدث إلى المحترفين. هم على استعداد دائمًا لمساعدتك في الحفاظ على أمان عملك عبر الإنترنت.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map