12 علامة شائعة على اختراق موقع ووردبريس الخاص بك 2020
ما هي بعض العلامات التي تشير إلى اختراق موقع ووردبريس ؟ هناك بعض الإشارات الشائعة التي قد تساعدك في معرفة ما إذا كان موقع ووردبريس الخاص بك قد تم اختراقه أو اختراقه.
في هذه المقالة ، سوف نشارك 12 علامة شائعة على اختراق موقع ووردبريس الخاص بك.
1. انخفاض مفاجئ في حركة مرور الموقع
إذا نظرت إلى تقارير Google Analytics ولاحظت انخفاضًا مفاجئًا في حركة المرور ، فقد يكون هذا علامة على اختراق موقع ووردبريس الخاص بك حيث ان هناك العديد من البرامج الضارة وأحصنة طروادة التي تخطف حركة مرور موقع الويب الخاص بك وتعيد توجيهها إلى مواقع الويب غير المرغوب فيها. البعض منهم لا يعيد توجيه المستخدمين المسجلين مما يسمح لهم بالمرور دون أن يلاحظهم أحد لفترة من الوقت.
سبب آخر للانخفاض المفاجئ في حركة المرور هو أداة التصفح الآمن من Google ، والتي قد تعرض تحذيرات للمستخدمين بخصوص موقعك على الويب.
كل أسبوع ، تضع Google في القائمة السوداء حوالي 20000 موقع للبرامج الضارة وحوالي 50000 موقع للتصيد. لهذا السبب يحتاج كل مدون وصاحب عمل إلى اهتمام جاد لأمن ووردبريس الخاص بهم.
يمكنك التحقق من موقعك على الويب باستخدام أداة التصفح الآمن من Google للاطلاع على تقرير الأمان.
2. الروابط السيئة المضافة إلى موقع الويب الخاص بك
إحدى العلامات الأكثر شيوعًا بين مواقع ووردبريس التي تم اختراقها هي حقن البيانات. يقوم المتسللون بإنشاء باب خلفي على موقع ووردبريس الخاص بك والذي يمنحهم إمكانية الوصول لتعديل ملفات وقاعدة بيانات ووردبريس الخاصة بك.
تضيف بعض هذه الاختراقات روابط إلى مواقع ويب غير مرغوب فيها. عادةً ما تتم إضافة هذه الروابط إلى تذييل موقع الويب الخاص بك ، لكنها قد تكون موجودة في أي مكان. لن يضمن حذف الروابط أنها لن تعود.
سوف تحتاج إلى إيجاد وإصلاح الباب الخلفي المستخدم لحقن هذه البيانات في موقع الويب الخاص بك.وسوف نشرح الموضوع بالتفصيل فيما بعد .
3. الصفحة الرئيسية لموقعك مشوهة
ربما يكون هذا هو الأكثر وضوحًا لأنه مرئي بوضوح على الصفحة الرئيسية لموقع الويب الخاص بك. لا تؤدي معظم محاولات القرصنة إلى تشويه الصفحة الرئيسية لموقعك لأنها تريد أن تظل دون أن يلاحظها أحد لأطول فترة ممكنة.
ومع ذلك ، قد يقوم بعض المتسللين بتشويه موقع الويب الخاص بك للإعلان عن تعرضه للاختراق. عادةً ما يستبدل هؤلاء المخترقون صفحتك الرئيسية برسالتهم الخاصة. قد يحاول بعض المتسللين ابتزاز الأموال من مالكي المواقع.
4. أنت غير قادر على تسجيل الدخول إلى ووردبريس :
إذا لم تتمكن من تسجيل الدخول إلى موقع ووردبريس الخاص بك ، فهناك احتمال أن يكون المتسللون قد حذفوا حساب المسؤول الخاص بك من ووردبريس و نظرًا لعدم وجود الحساب ، فلن تتمكن من إعادة تعيين كلمة المرور من صفحة تسجيل الدخول. هناك طرق أخرى لإضافة حساب مسؤول باستخدام phpMyAdmin أو عبر FTP. ومع ذلك ، سيظل موقعك غير آمن حتى تكتشف كيفية دخول أحد المتطفلين إلى موقع الويب الخاص بك.
5. حسابات المستخدمين المشبوهة في ووردبريس
إذا كان موقعك مفتوحًا لتسجيل المستخدم ، ولا تستخدم أي حماية لتسجيل البريد العشوائي ، فإن حسابات مستخدمي البريد العشوائي هي مجرد بريد عشوائي شائع يمكنك حذفه ببساطة ومع ذلك ، إذا كنت لا تتذكر السماح بتسجيل المستخدم ولاحظت حسابات مستخدمين جديدة في ووردبريس ، فمن المحتمل أن موقعك قد تعرض للاختراق.
عادةً ما يكون للحساب المشبوه دور مستخدم مسؤول ، وفي بعض الحالات قد لا تتمكن من حذفه من منطقة إدارة ووردبريس الخاصة بك.
6. ملفات ونصوص غير معروفة على الخادم الخاص بك
إذا كنت تستخدم إضافة لفحص المواقع مثل Sucuri ، فسينبهك عندما يعثر على ملف أو نص برمجي غير معروف على خادمك حيث تحتاج إلى الاتصال بموقع ووردبريس الخاص بك باستخدام عميل FTP. المكان الأكثر شيوعًا حيث ستجد الملفات والبرامج النصية الضارة في / wp-content /.
عادة ، يتم تسمية هذه الملفات مثل ملفات ووردبريس للاختباء في مرمى البصر. لن يضمن حذف هذه الملفات فورًا عدم عودة هذه الملفات. سوف تحتاج إلى تدقيق أمان موقع الويب الخاص بك خاصة بنية الملفات والدليل.
7. غالبًا ما يكون موقع الويب الخاص بك بطيئًا أو لا يستجيب
يمكن أن تصبح جميع مواقع الويب على الإنترنت ضحايا لهجمات الحرمان العشوائي للخدمة. تستخدم هذه الهجمات العديد من أجهزة الكمبيوتر والخوادم المخترقة من جميع أنحاء العالم باستخدام ips وهمية. في بعض الأحيان يرسلون طلبات كثيرة جدًا إلى الخادم الخاص بك ، وفي أحيان أخرى يحاولون بنشاط اقتحام موقع الويب الخاص بك.
أي نشاط من هذا القبيل سيجعل موقع الويب الخاص بك بطيئًا وغير مستجيب وغير متاح. سوف تحتاج إلى التحقق من سجلات الخادم لمعرفة أي من IPS يقوم بطلبات كثيرة وحظرها.
8. نشاط غير عادي في سجلات الخادم
سجلات الخادم هي ملفات نصية عادية مخزنة على خادم الويب الخاص بك. تحتفظ هذه الملفات بسجل لجميع الأخطاء التي تحدث على الخادم الخاص بك وكذلك جميع حركة المرور على الإنترنت.
يمكنك الوصول إليها من لوحة تحكم cPanel لحساب استضافة ووردبريس الخاص بك ضمن الإحصائيات.
يمكن أن تساعدك سجلات الخادم هذه في فهم ما يحدث عندما يتعرض موقع ووردبريس الخاص بك للهجوم. تحتوي أيضًا على جميع عناوين IP المستخدمة للوصول إلى موقع الويب الخاص بك والذي يسمح لك بحظر عناوين IP المشبوهة.
9. عدم إرسال أو استقبال رسائل البريد الإلكتروني على ووردبريس
تستخدم الخوادم التي تم اختراقها بشكل شائع للرسائل غير المرغوب فيها. تقدم معظم شركات استضافة ووردبريس حسابات بريد إلكتروني مجانية مع الاستضافة الخاصة بك. يستخدم العديد من مالكي مواقع ووردبريس خوادم بريد مضيفهم لإرسال رسائل بريد إلكتروني على ووردبريس.
إذا كنت غير قادر على إرسال أو تلقي رسائل البريد الإلكتروني من ووردبريس ، فهناك احتمال أن يتم اختراق خادم البريد الخاص بك لإرسال رسائل بريد إلكتروني عشوائية.
10. المهام المجدولة المشبوهة
تسمح خوادم الويب للمستخدمين بإعداد وظائف cron. هذه مهام مجدولة يمكنك إضافتها إلى الخادم الخاص بك. يستخدم ووردبريس نفسه cron لإعداد المهام المجدولة مثل نشر المقالات المجدولة وحذف التعليقات القديمة من المهملات وما إلى ذلك.
يمكن للمتسلل استغلال cron لتشغيل المهام المجدولة على الخادم الخاص بك دون علمك بذلك.
11. نتائج البحث المسروقة
إذا أظهرت نتائج البحث من موقع الويب الخاص بك عنوانًا أو وصفًا تعريفيًا غير صحيح ، فهذه علامة على اختراق موقع ووردبريس الخاص بك و بالنظر إلى موقع ووردبريس الخاص بك ، ستظل ترى العنوان والوصف الصحيحين. لقد استغل المخترق مرة أخرى بابًا خلفيًا لإدخال شفرة ضارة تعدل بيانات موقعك بطريقة تكون مرئية فقط لمحركات البحث.
12. النوافذ المنبثقة على موقع الويب الخاص بك
تحاول هذه الأنواع من الاختراقات جني الأموال من خلال اختطاف حركة المرور على موقع الويب الخاص بك وعرض إعلانات البريد العشوائي الخاصة بهم على مواقع الويب غير القانونية. لا تظهر هذه النوافذ المنبثقة للزوار الذين قاموا بتسجيل الدخول أو الزوار الذين يدخلون إلى موقع ويب مباشرة.
تظهر فقط للمستخدمين الزائرين من محركات البحث. تفتح الإعلانات المنبثقة في نافذة جديدة وتظل غير ملحوظة من قبل المستخدمين.
