الإعلانات

يتصرف موقع WordPress الخاص بك بشكل غريب فجأة. ربما انخفاض في حركة المرور ، أو موضوع تغير ، أو ربما محتوى جديد. والآن لا يمكنك تسجيل الدخول.

الجواب على هذا اللغز بسيط: تم اختراق موقعك. إليك ما تبحث عنه ، وما يجب فعله حيال ذلك.

1. أنت لا تتعرف على موقع الويب الخاص بك

لديك روتين ، بصفتك مالك موقع ويب أو مدونة (WordPress مناسب لأي منهما ننسى التدوين: كيفية تشغيل أي موقع مع ووردهل سمعت؟ المدونات هي أخبار قديمة. آمل أنك لم تقفز على تلك العربة المحددة. نعم ، المواقع الثابتة هي كل الغضب الآن. أنا أمزح بالطبع. لطالما كانت هناك حاجة ... اقرأ أكثر ) ، وربما ينطوي على زيارته كل يوم للتحقق من التعليقات أو الأخطاء المطبعية التي فاتتك أو مجرد الإعجاب بها.

ولكن إذا قمت بتحميل موقعك يومًا ما ووجدت أنك لا تتعرف عليه ، فأنت تواجه مشكلة.

تشير التغييرات المرئية في موقعك - ​​شعار جديد وصور جديدة وربما محتوى مختلف - إلى شيء واحد: تم اختراق موقعك. عادة ، سيتم استبدال ملفات السمات (ربما كانت نقطة الضعف في أمان موقعك) والآن تبدو الأشياء وتشعر بالخطأ.

يمكن أن تؤثر الشفرة الضارة المضافة إلى موقع الويب على موقعك بعدة طرق ، بما في ذلك:

instagram viewer
  • قد يتم عرض محتوى صريح أو غير مرغوب فيه.
  • قد تكون منطقة التذييل مليئة بروابط جديدة لمواقع أخرى.
  • سيؤثر الرمز المرئي فقط لبرامج زحف الويب على ترتيب محرك بحث الموقع. قد يتم استدعاء رمز آخر من مواقع الطرف الثالث ، مما يؤدي إلى إبطاء موقعك الإلكتروني الذي يعمل على WordPress إلى سرعة الحلزون.
  • يمكن حتى اختطاف الخطوط حماية مدونة وورد الخاص بك من هذا هجوم خط كرومهل المدونة التي تزورها بانتظام - أو المدونة التي تملكها - معرضة لخطر الهجمات؟ يمكن أن يصيب WordPress و Blogger والبرامج الأخرى زوار الموقع ، فماذا يمكنك أن تفعل لوقف هذا؟ اقرأ أكثر من قبل قراصنة يتطلعون إلى الوصول إلى موقع WordPress الخاص بك.

موقع الويب الذي تم الاستيلاء عليه بواسطة رمز سيئ ليس في مكان تريد أن يزوره القراء.

2. لا يمكنك تسجيل الدخول

كيفية معرفة ما إذا تم اختراق موقع وورد

ربما يبدو موقع الويب الخاص بك على ما يرام. ولكن ماذا يحدث إذا وجدت فجأة أنك لا تستطيع تسجيل الدخول؟

غالبًا ما يكون هذا هو الشيء الثاني الذي تقوم به ، إما من خلال متصفح الويب أو تطبيق WordPress للجوال. إذا لم تتمكن من تسجيل الدخول ، فقد يرجع ذلك إلى أنك نسيت كلمة المرور مؤقتًا... أو لأنه تم تغييرها لك.

غالبًا ما يقوم المتسللون بحذف حساب المسؤول ، أو ببساطة تغيير كلمة المرور ، لمنعك من استعادة الوصول. إذا كنت قادرًا على التحكم في موقعك مرة أخرى ، فإن جهودهم تضيع ، لذا فهم يرغبون في جعل الأمور صعبة قدر الإمكان.

الاختراق المباشر أمر نادر الحدوث. كل هذا يتم عادة عن طريق نص مخصص. عادة ما تجد الشفرة الضارة مثل (شكل من أشكال البرامج الضارة الخاصة بـ WordPress) طريقها إلى موقعك إما عبر مواضيع أو مكونات إضافية أو شفرة إعلانية.

3. انخفض عدد زيارات موقع الويب الخاص بك

ربما لا تحتاج إلى تسجيل الدخول كل يوم. قد يكون لديك نظام تحريري يركز على المساهمين. ولكن ربما يكون لديك بعض التنبيهات التي تم إعدادها. قد يكون أحد هذه الأشياء هو مراقبة عدد زوار موقعك.

يمكن أن يكون الانخفاض الملحوظ في القراء نتيجة التوقف ، أو ببساطة عدم الاهتمام ، إذا كان المحتوى الخاص بك موسميًا. أو قد يكون أسوأ. هل يمكن أن تنخفض حركة المرور على موقعك بسبب المخترقين؟

عادةً ما تقوم البرامج الضارة التي تستهدف مواقع الويب بتحويل الزائرين إلى المواقع المملوكة للمتسللين. من شبه المؤكد أن تكون هذه مواقع احتيال ، وتوجد بهدف وحيد هو خداعك.

ومع ذلك ، قد يستغرق ملاحظة هذا التأثير على موقع الويب الخاص بك بعض الوقت. غالبًا ما لا تتم إعادة توجيه المستخدمين الذين قاموا بتسجيل الدخول ، فقط أولئك الذين يزورونها على أساس غير رسمي. على هذا النحو ، قد يستغرق الأمر بعض الوقت لتلاحظ انخفاض حركة المرور.

4. يتم إرسال رسائل البريد الإلكتروني العشوائية

عندما يشترك الأشخاص في موقعك ، يتنازلون عن عنوان بريدهم الإلكتروني. هذا يجعل من السهل عليهم إعادة تعيين كلمة المرور الخاصة بهم ، على سبيل المثال. يمكن للمتسللين الاستفادة من هذا من خلال الاستفادة من خوادم المضيف وإرسال رسائل البريد الإلكتروني العشوائية إلى الزوار العاديين.

الفكرة هنا بسيطة: يريدون خداع زوارك. قد تدعي هذه الرسائل أنها من موقع الويب الخاص بك ، ولكن المحتوى سيكون عادة لخداعها لمشاركة المزيد من المعلومات الشخصية (وهذا ما يسمى التصيد الاحتيالي كيفية اكتشاف البريد الإلكتروني المخادعمن الصعب الحصول على بريد إلكتروني تصيد! يشكل المحتالون مثل PayPal أو Amazon ، الذين يحاولون سرقة معلومات كلمة المرور وبطاقة الائتمان الخاصة بك ، خداعهم يكاد يكون مثاليًا. نعرض لك كيفية اكتشاف الاحتيال. اقرأ أكثر ). بدلاً من ذلك ، قد يتم تضمين روابط إلى برامج ضارة (برامج ضارة تتم استضافتها الآن على موقع الويب الخاص بك).

سيتخذ العديد من الزائرين إجراءات من خلال وضع علامة على هذه الرسائل كرسائل غير مرغوب فيها. يمكن أن يجعل هذا الأمر صعبًا إذا كنت ترغب في إرسال رسائل بريد إلكتروني إلى المستخدمين الذين لديهم حسابات Gmail ؛ سيتم بعد ذلك وضع علامة على أي شيء من موقعك كرسائل غير مرغوب فيها في المستقبل ، حتى بعد حل المشكلة!

5. تم إنشاء حسابات مستخدمين جديدة

كيفية معرفة ما إذا تم اختراق موقع وورد

إلى جانب إرسال رسائل البريد الإلكتروني العشوائية وإعادة تصميم موضوع موقعك ، غالبًا ما يقوم قراصنة مدونة WordPress بإنشاء حسابات مستخدمين جديدة. يمكنهم القيام بذلك دون اختراق موقعك ، ولكن قد يكون إنشاء الحسابات مقدمًا مفيدًا لهم بمجرد مهاجمة الموقع بنجاح.

من الجيد دائمًا التأكد من أنه لا يمكن إنشاء الحسابات بدون موافقة. ومع ذلك ، إذا اكتشفت إنشاء حسابات دون علمك ، فيمكنك الشك في وجود لاعب ضار.

كيفية تجنب المأجورون موقع ووردبرس]

هذه العلامات الخمسة الرئيسية لاختراق WordPress بسيطة إلى حد معقول. ولكن ماذا يمكنك أن تفعل بشأنهم؟

إذا كنت تقوم بعمل نسخ احتياطية بشكل منتظم ، فلن تكون عملية استعادة المحتوى صعبة للغاية. ولكن تأكد من أنك تعرف كيفية الاتصال بمضيف الويب الخاص بك. سيتعين عليهم حذف موقع الويب بالكامل ، كجزء من عملية إزالة وصول المخترق والرمز الضار. بمجرد الانتهاء من ذلك ، ستتمكن من إعادة تثبيت WordPress واستعادة بياناتك.

أثناء القيام بذلك ، خصص بعض الوقت للتحقق من المكونات الإضافية والمظاهر لموقعك. أي رمز يحتوي على غير عادي يمكن أن يكون سبب الاختراق ؛ لا تريد هذا مرة أخرى! ابحث أيضًا عن حسابات المشرف الجديدة ، حيث من الممكن أن يتمكن المخترقون من الوصول لبعض الوقت. احذف هذه الحسابات ، وحافظ على قراصنة WordPress بعيدًا!

قبل أن يتم اختراقك ، تأكد مما يلي.

  • يجب تغيير اسم المستخدم الافتراضي "المسؤول" ، وتعيين كلمة مرور قوية. يستخدم المتسللون دائمًا اسم المستخدم الافتراضي ، لأنه فاكهة منخفضة المعلقة ؛ تغييره ، وسوف يوجهون انتباههم إلى مكان آخر.
  • استخدم الإضافات المحترمة والموثوقة فقط. تحقق دائمًا من مراجعات البرنامج المساعد.
  • تجنَّب المظاهر المقرصنة باستخدام مصادر موثوقة فقط إذا كنت تستخدم مظاهر جهات خارجية. إليك كيفية معرفة ذلك إذا كان موضوع WordPress الخاص بك قانونيًا كيفية معرفة ما إذا كان موضوع WordPress قانونيًا (ولماذا يجب أن تهتم) اقرأ أكثر .
  • احرص دائمًا على تحديث WordPress والمكونات الإضافية والمظاهر باستمرار.
  • حافظ على روتين النسخ الاحتياطي المنتظم.
  • قم بتثبيت مكون إضافي مشفر لتسجيل الدخول لجعل اختراق موقعك أكثر صعوبة.

انظر دليلنا تأمين مدونة WordPress الخاصة بك من المتسللين 6 أشياء يمكنك القيام بها لتأمين وورد الخاص بك من المتسللينفي مكان ما هناك قائمة بها اسم مدونتك عليها ، حيث تجلس ، في انتظار أن يتم استهدافها من قبل المتسللين. عندما يتوجهون إلى مدونتك ، سيحاولون تكتيكات مختلفة للوصول إلى ... اقرأ أكثر للحصول على التفاصيل الكاملة. يجدر أيضًا مراقبة حركة مرور موقعك عبر مزود الاستضافة أو أداة مثل Google Analytics. يمكن أن يساعدك هذا في تتبع ليس فقط التغييرات المفاجئة ، ولكن الروابط الخارجية غير المعتادة على موقعك.

حقوق الصورة: stokkete /صور الإيداع

كريستيان كاولي هو نائب رئيس التحرير للأمن ، Linux ، DIY ، البرمجة ، وشرح التكنولوجيا. كما ينتج بودكاست مفيد حقًا ولديه خبرة واسعة في دعم سطح المكتب والبرامج. مساهم في مجلة Linux Format ، Christian هو Raspberry Pi tinkerer ، Lego lover ومروحة ألعاب ريترو.