رئيسيه » دروس عرب ووردبريس » 12 علامه تدل ان موقعك الوردبريس مخترق

12 علامه تدل ان موقعك الوردبريس مخترق

كثيرا ما يسألنا ما هي بعض العلامات التي تشير إلى اختراق موقع وردبريس ؟

 هناك بعض العلامات الشائعة التي قد تساعدك على معرفة ما إذا كان موقع وردبريس الخاص بك هو مخترق او مراقب. في هذه المقالة، سنشارك 12 علامه تدل ان موقعك الوردبريس مخترق

12 علامه تدل ان موقعك الوردبريس مخترق

 

1- انخفاض مفاجئ في عدد الزيارات لموقعك

 

انخفاض الترافيك

إذا نظرت إلى تقارير غوغل اناليتيكس Google Analytics وشاهدت انخفاضا مفاجئا في عدد الزيارات، فقد يكون هذا علامة على اختراق موقعك وردبريس.

هناك العديد من البرامج الضارة وأحصنة طروادة تقوم بخطف زوار موقعك وإعادة توجيه الزوار إلى المواقع الغير مرغوب فيها. بعض منهم لايقوم بإعادة توجيه دخول المستخدمين الذي يسمح لهم أن يذهبو دون أن يلاحظها أحد لفترة من الوقت.

سبب آخر للانخفاض المفاجئ في عدد الزيارات هو أداة التصفح الآمن من غوغل، والتي قد تظهر تحذيرات للمستخدمين بخصوص موقعك على الويب.

تقوم شركه جوجل بمخالفه اكثر من 20000 موقع بسبب الملفات الضارة و حاولي 50000 موقع بسبب الاحتيال او ما يسمى التصيد هذا هو السبب لكل مدون وصاحب موقع بشكل عام او حتى موقع تجاري يحتاج إلى إيلاء اهتمام جاد في حمايه وردبريس.

يمكنك التحقق من موقعك على الويب باستخدام أداة التصفح الآمن من غوغل للاطلاع على تقرير الأمان.

 

2- روابط سيئه تضاف الى موقعك الوردبريس

تحذير موقع مصاب

واحدة من أكثر العلامات شيوعا بين مواقع ووردبريس المخترقة هي حقن البيانات. القراصنة يقومون بحقن ملفاتك وفتح باب خفي على موقع الووردبريس الخاص بك و الذي يعطيهم صلاحيه الوصول إلى تعديل ملفات الووردبريس الخاص بك وقاعدة البيانات.

تضيف بعض هذه القرصه روابط إلى مواقع ويب غير مرغوب فيها. عادة ما تتم إضافة هذه الروابط إلى تذييل موقع الويب الخاص بك، ولكنها يمكن أن تكون في أي مكان. لن يؤدي حذف الروابط إلى ضمان عدم عودتهم.

تحتاج الى ايجاد هذا الباب الخفي وتبدأ في تصحيح كل الملفات المصابه و ازاله الروابط .

3- الصفحه الرئيسية لموقعك مشوهه

تشويه موقعك

 

ربما يكون هذا هو الأكثر وضوحا كما هو واضح في الصفحة الرئيسية لموقع الويب الخاص بك. لا يحاول معظم القراصنه في تشويه الصفحة الرئيسية لموقعك لأنهم يريدو أن تظل دون أن يلاحظها أحد لأطول فترة ممكنة.

ومع ذلك، قد يتسبب بعض المخترقين في تعطيل موقعك على الويب لإعلان أنه تم الاستيلاء عليه. عادة ما يضع هؤلاء المخترقون محل صفحتك الرئيسية برسالتهم الخاصة. قد يحاول بعض المخترقين حتى ابتزاز الأموال من مالكي المواقع.

4- أنت غير قادر على تسجيل الدخول إلى ووردبريس

غير قادر على تسجيل الدخول

إذا كنت غير قادر على تسجيل الدخول إلى موقع وورد الخاص بك، اذا هناك احتمال أن القراصنة قد حذفو حساب المشرف/الادمن الخاص بك من ووردبريس.

وبما أن الحساب غير موجود، فلن تتمكن من إعادة تعيين كلمة المرور من صفحة تسجيل الدخول. هناك طرق أخرى لإضافة حساب مشرف باستخدام phpMyAdmin أو عبر FTP بروتوكول نقل الملفات. ومع ذلك، سيظل موقعك غير آمن حتى تعرف كيفية وصول المخترق إلى موقعك على الويب.

5- حسابات المستخدمين المشبوه في وردبريس

الحسابات المشبوهه

إذا كان موقعك مفتوحا لتسجيل الاعضاء، ولا تستخدم أي حمايه لعمليات التسجيل العشوائيه والغير مرغوب فيها، فمن شائعة حسابات المستخدمين غير المرغوب فيها هي مجرد رسائل غير مرغوب فيها ويمكنك حذفها ببساطة.

مع ذلك, اذا لم تتذكر بانك قمت بتفعيل احدى الاعضاء او لم تصلك رساله بتسجيل عضو جديد على موقعك وردبريس, على الارجح موقعك مخترق .

وعادة ما يكون للحساب المشبوه تصريح حساب المسؤول، وفي بعض الحالات قد لا تتمكن من حذفه من منطقة التحكم باعضاء وردبريس.

6- ملفات غير معروفة وسكربتات على الخادم الخاص بك

اماكن-الملفات

اذا كنت تستخدم اضافة مثل sucuri فإنه سيتم تنبيهك عندما يجد ملف غير معروف أو سكربت على الخادم الخاص بك.

تحتاج إلى الاتصال بموقع وردبريس باستخدام حساب FTP. المكان الأكثر شيوعا حيث ستجد الملفات الخبيثة والسكربتات هو المجلد /WP-CONTENT/.

عادة يتم تسمية هذه الملفات مثل ملفات وردبريس لإخفاءه و عندم الشك بهذا الملف. حذف هذه الملفات على الفور لن يضمن أن هذه الملفات لن تعود. سوف تحتاج إلى تدقيق أمن موقع الويب الخاص بك وبنية الملفات والدليل.

7- موقعك غالبا ما يكون بطيئا أو غير مستجيب

موقع-بطيء

جميع المواقع على شبكة الإنترنت يمكن أن تصبح ضحايا لخدمة الهجمات العشوائية. هذه الهجمات تستخدم العديد من أجهزة الكمبيوتر الخارقة والخوادم من جميع أنحاء العالم باستخدام ايبيهات وهميه. في بعض الأحيان تكون مجرد إرسال الكثير من الطلبات إلى الخادم الخاص بك، وأحيانا أخرى تحاول بنشاط اقتحام موقع الويب الخاص بك.

سيؤدي أي نشاط من هذا القبيل إلى جعل موقعك على الويب بطيئا وغير مستجيب وغير متاح. سوف تحتاج إلى التحقق من سجلات الخادم الخاص بك لمعرفة أي إي بي يجعل الكثير من الطلبات وحظرها.

ومن الممكن أيضا أن موقع وردبريس الخاص بك هو مجرد بطيء وليس مخترق. في هذه الحالة، تحتاج إلى اتباع الدليل الشامل ل تعزيز سرعه واداء وردبريس

8- نشاط غير عادي في سجلات الخادم

نشاط-غير-عادي-على-الخادم

سجلات الخادم هي ملفات نصية عادية مخزنة على خادم الويب الخاص بك. هذه الملفات تبقي سجل من جميع الأخطاء التي تحدث على الخادم الخاص بك وكذلك جميع حركة المرور الترافيك على الإنترنت الخاص بك.

يمكنك الوصول الى السجلات عن طريق لوحة التحكم السي بانل في حساب استضافتك الوردبريس , المثال مطبق على استضافة Siteground < في قسم VISITOR STATUS

تسجيلات دخول غريبه

يمكن أن تساعدك سجلات الخادم هذه على فهم ما يحدث عند تعرض موقع وردبريس للهجوم. كما أنها تحتوي على جميع عناوين الاي بي المستخدمة للوصول إلى موقع الويب الخاص بك والذي يسمح لك لمنع عناوين إي بي المشبوهة.

9- عدم تلقي او ارسال بريد الكتروني لوردبريس

اخطاء-في-البريد-الالكتروني

يتم استخدام الخوادم التي تم الاستيلاء عليها بشكل شائع في الرسائل غير المرغوب فيها. تقدم معظم شركات استضافة وردبريس حسابات بريد إلكتروني مجانية مع استضافتك. يستخدم العديد من مالكي مواقع وردبريس خوادم بريد مضيفهم لإرسال رسائل وردبريس الإلكترونية.

إذا كنت غير قادر على إرسال أو تلقي رسائل البريد الإلكتروني وردبريس، ثم هناك احتمال أن خادم البريد الخاص بك تم اختراقه لاستخدامه لارسال رسائل الغير مرغوب فيها .

10- المهام المجدولة المشبوهة

مهام مجدوله

تسمح خوادم الويب للمستخدمين بإعداد وظائف كرون. هذه هي المهام المجدولة التي يمكنك إضافتها إلى الخادم الخاص بك. يستخدم وردبريس نفسه وظائف الكرون لإعداد المهام المجدولة مثل نشر المشاركات المجدولة، وحذف التعليقات القديمة من المهملات، الخ .

القراصنة يمكنهم استغلال وظائف كرون لتشغيل المهام المجدولة على الخادم الخاص بك دون معرفة ذلك.

11- اختطاف نتائج البحث ونتائج مشبوهه

اختطاف-نتائج-البحث

إذا كانت نتائج البحث من موقعك على الويب تعرض عنوانا أو وصفا غير صحيح، فهذا يشير إلى اختراق موقعك الوردبريس.

وبالنظر إلى موقع وردبريس الخاص بك، سوف لا تزال ترى العنوان والوصف الصحيح. وقد استغل القراصنة مرة أخرى الباب الخفي  لحقن الشيفرات الخبيثة التي تعدل بيانات موقعك بطريقة أنها مرئية فقط لمحركات البحث.

12- النوافذ المنبثقة لاعلانات غير مرغوب فيها على موقعك الوردبريس

اعلانات تحذير

يحاول هذا النوع من المخترقين كسب المال الغير قانوني عن طريق اختراق عدد زيارات موقعك على الويب وعرض إعلاناتهم غير المرغوب فيها على مواقعك. لا تظهر هذه النوافذ المنبثقة للزائرين أو الزوار الذين يدخلون إلى موقعك مباشرة.

تظهر هذه الاعلانات فقط للزوار القادمين من محركات البحث, تفتح نافذه جديده بالاعلان ويبقى خفي للاعضاء الذين سبق ان زارو موقعك من قبل بسبب ذاكره المؤقته المخزنه لديهم .

الى هنا ننتهي من اهم 12 علامه تدل ان موقعك الوردبريس مخترق , نتمنى ان تكون قد استفدت من هذه المقاله .

لذلك نوصي كل صاحب مدونه على وردبريس بتصعيب الامور امام المخترقين و القراصنه , وقد تكلمنا سابقاً في تدوينتنا

الدليل الشامل لحمايه وامان وردبريس 

عن اهم النقاط في حماية وامان وردبريس , يرجى الاطلاع عليها حتى تبقي موقعك امن

اذا اعجبتك التدوينه لا تنسى مشاركة التدوينه , ولا تنسى باضافه تعليق لتشجيعنا

ايضاً لا تنسى بمتابعتنا على صفحتنا الفيس بوك , تويتر

 

 

Leave a Comment

%d مدونون معجبون بهذه: