تنظيف موقع ووردبريس مخترق
لا يوجد شيء أكثر إحباطًا من موقع ووردبريس تم اختراقه وعدم معرفة إلى أين يتجه.
هنا في الجا كلاود نحاول مساعدة عملائنا الذين يواجهون هذا الوضع المؤسف قدر الإمكان حتى يتمكنوا من العودة إلى العمل كالمعتاد في أسرع وقت ممكن.
الصيانة الوقائية
من الواضح أنه من الأفضل بكثير منع حدوث اختراق.
إذا كنت محظوظًا بما يكفي لعدم اختراق ووردبريس الخاص بك ، فمن المحتمل أنك اتبعت ما يلي:
استخدام كلمات مرور cPanel و FTP والبريد الإلكتروني و ووردبريس القوية (مثل كلمات المرور التي تحتوي على أحرف وأرقام وأحرف خاصة)
المحافظة على تحديث ملفات ووردبريس الأساسية جنبًا إلى جنب مع الإضافات والسمات
الاحتفاظ بالنسخ الاحتياطية بانتظام
استخادم إضافة جيدة للأمان في ووردبريس
مسح البرامج الضارة ليلاً
هنا في الجا كلاود ، نحاول مساعدتك على أن تكون استباقيًا عن طريق المسح التلقائي للحسابات كل ليلة بحثًا عن البرامج الضارة.
عند اكتشاف الملفات ، تتم إزالتها تلقائيًا ، مما يمنع معظم الهجمات من التخطي (أي إصابة حساب cPanel بالكامل).
ومع ذلك ، من المهم أن تتذكر أن الحساب لا يزال محقونًا ببرامج ضارة ، مما يعني أنها ثغرة أمنية في موقعك على الويب تحتاج إلى تصحيح.
يمكنك اتباع الخطوات التالية لتأمين التثبيت الخاص بك.
قبل البدء في الخطوات التالية ، من المهم أن يكون لديك نسخة احتياطية كاملة من حسابك. يمكنك إنشاء هذا بالانتقال إلى cPanel -> النسخ الاحتياطية -> تنزيل نسخة احتياطية كاملة.
استبدل ملفات Core ووردبريس
أول شيء تريد القيام به عندما يتم حقن موقع ووردبريس الخاص بك بمحتوى ضار هو استبدال ملفات ووردبريس الأساسية الخاصة بك بملفات نظيفة.
يمكنك تنزيلها بسهولة من wordpress.org واستخدام برنامج FTP المفضل لديك (مثل Filezilla) للتحميل.
إذا كنت لا تستخدم أحدث إصدار من ووردبريس ، فمن المهم تنزيل الإصدار الصحيح ثم الترقية فورًا بمجرد أن تتمكن من ذلك.
تحديث السمات والإضافات
بمجرد قيامك بتأمين ملفات ووردبريس الأساسية الخاصة بك ، والترقية إلى أحدث إصدار ، ستحتاج إلى استبدال جميع السمات والإضافات بإصدارات جديدة أيضًا.
يمكن بسهولة ترقية معظم الإضافات داخل wp-admin الخاص بك ضمن قائمة الإضافات. يمكن ترقية العديد من السمات الافتراضية هنا أيضًا ، ولكن إذا كان لديك سمة مخصصة ، فقد تحتاج إلى الانتقال إلى موقع ويب مطور السمات لتنزيل أحدث الملفات.
المسح باستخدام Wordfence
WordFence هي إضافة للأمان تحتوي على إصدار مجاني يتضمن فحص البرامج الضارة. بمجرد تحديث الأشياء ، من المهم إجراء فحص لمعرفة ما إذا كنت قد اكتشفت أي شيء إضافي.
سيطلب WordFence أيضًا بريدك الإلكتروني حتى يتمكن من تنبيهك عند الحاجة إلى تحديث مكون إضافي / سمة / ملف أساسي. لديهم أيضًا جدار حماية قوي يساعد في منع بعض محاولات القرصنة.
تغيير كل كلمات المرور
إذا تم اختراق موقع ووردبريس الخاص بك ، فأنت بحاجة إلى افتراض أن جميع كلمات المرور الخاصة بك قد تم اختراقها.
تحتاج إلى تغيير كل شيء:
كلمة مرور cPanel الرئيسية
كل كلمات مرور حساب البريد الإلكتروني
جميع كلمات مرور حساب FTP
جميع كلمات مرور مستخدمي mySQL (تأكد من تحديث ملف wp-config.php)
كلمة مرور مسؤول ووردبريس والمستخدمين
عند التغيير ، تأكد من استخدام منشئ كلمات مرور قوية وليس سلسلة عشوائية قد تكون عرضة للهجمات المستندة إلى القاموس.
إذا كان لديك أكثر من تثبيت ووردبريس في cPanel ، فيجب عليك إكمال ما سبق لجميعهم.
إعادة إنشاء حساب cPanel بالكامل
إذا أكملت كل شيء ولكنك ما زلت تواجه عمليات حقن للبرامج الضارة أو رسائل غير مرغوب فيها أو أي نشاط ضار آخر ، فمن الممكن أن يكون حساب cPanel بأكمله قد تعرض للاختراق ويلزم إعادة بنائه.
هذا هو السيناريو الأسوأ ، لكننا رأينا ذلك يحدث.
ستحتاج أولاً إلى أخذ نسخة احتياطية كاملة من الحساب (cPanel -> Backups -> تنزيل نسخة احتياطية كاملة لموقع الويب) ثم التواصل معنا ليقوم فريقنا بحذف الحساب بالكامل.