علامات التحذير من اختراق موقع WordPress الخاص بك
نشرت: 2018-09-19الكثير من الناس ، بمن فيهم أنا ، كانوا يمجدون فضائل استخدام WordPress. كان هناك وقت اعتاد فيه الناس على التعرف عليه كمنصة تدوين أخرى. اليوم ، نظرًا لقدرته على منح سهولة الاستخدام وتوفير أفضل الميزات الممكنة لجميع مواقع الويب ، ليس لدى WordPress ما يثبت!
يمكن اعتبار هذا بخس مثير للضحك. خاصة عندما أقول إن مواقع الويب أصبحت ضرورة هنا في عام 2018. في الواقع ، يؤمن الكثير منكم بالفعل بحقيقة أننا لا نستطيع العيش بدون الإنترنت ، وعلى الرغم من أن هذا ليس صحيحًا تمامًا ، إلا أنه يشكل بالتأكيد أساس العديد من الأشخاص سبل العيش.
حقيقة الأمر هي أنه حتى أكثر الأفكار غموضًا لديها فرصة لنشرها على الإنترنت. وإذا كنت ترغب في الحصول على أفضل فرصة للنجاح ، فيجب أن يكون تواجدك على الإنترنت مثيرًا للإعجاب.
معضلة الموقع
قد تبدو بعض الأسماء مثل WordPress و Joomla و Shopify و Magento و Wix و Weebly غريبة جدًا بالنسبة لصاحب عمل عادي. لكنها ليست شريرة كما تبدو. يعد WordPress إلى حد بعيد أحد أكثر المنصات الرقمية المفضلة التي تعمل على برامج مفتوحة المصدر ، مما يسمح لمستخدميه ومطوريه بالمساهمة بشكل جيد. على مدى السنوات القليلة الماضية ، تطورت منصة التدوين المزعومة إلى نظام إدارة محتوى متعدد الاستخدامات (CMS) ، بينما Shopify و Magento في نفس المركب ؛ تستخدم بشكل أساسي لتشغيل متجر للتجارة الإلكترونية. حسنًا ، قد يثير اهتمامك أيضًا معرفة أنه وفقًا للعديد من الأبحاث ، فإن 42 ٪ من مواقع التجارة الإلكترونية مدعومة من WordPress. وأحد الأسباب البارزة التي تجعل النظام الأساسي يتمتع بهذا الإعجاب والشعبية يرجع إلى مجموعته الواسعة من موضوعات التجارة الإلكترونية المتخصصة المتميزة - ناهيك عن المصدر المفتوح ، والقابل للتخصيص بدرجة عالية ، والطبيعة المرنة والملائمة لمحرك البحث. من الآمن أن نقول إن WordPress قد نجح في التغلب على الاعتقاد الخاطئ الذي يناقضه تقليديًا. نتيجة لذلك ، شوهد تحول كبير يحدث على مستوى المؤسسة مع العديد من الشركات ذات السمعة الطيبة مثل The New York Times و Forbes و USA Today و eBay و UPS القفز على عربة WordPress.
الاحتمالات التي يقدمها WordPress ، على سبيل المثال لا الحصر:
- موقع إلكتروني للتجارة الإلكترونية مثل eBay أو Alibaba
- مدونة مثل Mashable و TechCrunch
- موقع فيديو مثل يوتيوب
- موقع حجز المواعيد
- موقع التصوير الفوتوغرافي مثل Flickr.com
- موقع دليل مثل YellowPages
- قائمة الإعلانات المبوبة مثل OLX
- منتدى الأسئلة والأجوبة مثل Quora.com
- موقع Knowledgebase / Wiki وما لا!
متطلبات حاسمة CMS
هناك سبب وراء استخدام العديد من الشركات العملاقة لمنصات CMS لتطوير تطبيقاتهم ومواقعهم على الويب والحصول على أفضل النتائج. أعني تخيل إنشاء موقع ويب يبدو مشابهًا لما بدا في أوائل التسعينيات - مستند كلمة بدون ارتباطات تشعبية أو صور أو رسومات أو رسوم متحركة ، ولا شيء. كيف مملة! البحث عن أفضل حلول WordPress أو إنشاء موقع ويب تفاعلي يشبه إنشاء أحد أهم أسلحة العلامات التجارية التي تمتلكها في مستودع الأسلحة الخاص بك ؛ لديها إمكانات غير محدودة. علاوة على ذلك ، أود أن أذكر أدناه بعض المتطلبات التي يجب مراعاتها قبل التفكير في منصة CMS.
- سرعة التحميل السريع - يعد الأداء البطيء وسرعة التحميل البطيئة بعضًا من عوامل الإغلاق الرئيسية لمستخدم موقع الويب. ستصادف عددًا كبيرًا من مكونات WordPress الإضافية التي يمكن أن تعزز أداء الموقع.
- التنقل - لحسن الحظ ، يكون التنقل في أفضل حالاته في WordPress. بصرف النظر عن هذه القوائم ، تبدو وظائف القائمة المنسدلة والعلامات والفئات وأطنان من عناصر واجهة المستخدم قوية جدًا وقابلة للتطوير.
- تحسين الصورة - تعد إضافة علامات العنوان والعلامات البديلة في الصور أمرًا سهلاً. وحتى إذا كنت غير فني ، فلن تشعر بأي عبء لتحسين الصور للحصول على ترتيب أفضل.
- تجربة المستخدم- يتفوق هذا المؤشر على كل شيء آخر عندما يتعلق الأمر بموقع ويب. وقد تم تحسين WordPress بالكامل للعمل بشكل جيد على أجهزة ومتصفحات وأنظمة متعددة.
- تكامل الوسائط الاجتماعية - لم يكن لوسائل التواصل الاجتماعي مثل هذا التأثير على كيفية تفاعل عملك مع مجتمع المستخدمين كما هو الحال الآن. وهذا هو السبب الرئيسي وراء دعم WordPress لتكامل الوسائط الاجتماعية.
لقد قطع WordPress باعتباره نظام إدارة المحتوى شوطًا طويلاً منذ بداياته باعتباره "منصة تدوين" بسيطة المظهر - مما يتيح المرونة الأفضل في فئتها وإمكانية النقل وقابلية التوسع وتخصيص WordPress للمصممين والمطورين ومالكي المواقع.
من الممكن اختراق موقع WordPress يتميز بأمان محكم
اسمحوا لي أن أقدم لكم أسوأ كابوس لمالك موقع على شبكة الإنترنت - إنها اللحظة التي يكتشف فيها أن موقعه الإلكتروني يتعرض للاختراق. التعرض للاختراق هو الشيء الذي يحدث فقط مع الشركات العملاقة. حسنًا ، هذا ليس صحيحًا - فأنت لا تعرف أبدًا أنك يمكن أن تكون التالي في الطابور. بعد امتلاك القدرة النادرة على الاختراق ، تحدث 136،640 هجومًا كل دقيقة في جميع أنحاء العالم. لذا ، حتى لو لم تكن شركة بمليون دولار مع وجود الكثير من المعاملات التي تحدث يومًا بعد يوم ، فلا يزال من الممكن اختراقك. وأنت تعرف ما هو أكثر إحباطًا؟ إنه عندما وجدت أن الحادث وقع منذ فترة وأن الضرر فيما يتعلق بسمعتك قد نما إلى حد كبير.
لماذا يمكن اختراق موقعك؟
حسنًا ، لا يوجد سبب محدد وراء ذلك حيث قد يكون للمتسللين عدة دوافع لشن الهجمات. كل ما يحتاجون إليه هو القيام بخرق أمان موقع الويب واستخدام نفس الموقع لتعزيز نواياهم الخاصة. الحق من استخدام الخادم الخاص بك لتخزين الملفات غير القانونية لإرسال رسائل البريد الإلكتروني العشوائية وما إلى ذلك. بمجرد أن يجد مضيفو الويب أن موقعك قد تم اختراقه ، سيقومون بتعليق حسابك والأسوأ من ذلك كله ، ستقوم Google بإدراج موقعك في القائمة السوداء.
لا تقلق! لا يجب أن يكون الأمر كذلك دائمًا خاصةً إذا كان بإمكانك البحث عن هذه العلامات المنبهة الشائعة التي قد تساعدك في معرفة ما إذا كان موقع WordPress الخاص بك قد تم اختراقه أو اختراقه. بصرف النظر عن هذا كمالك موقع ذكي ، من الأهمية بمكان أن يتحقق المرء مما إذا كان موقع الويب عرضة للهجوم أم لا.
# 1 تنبيهات جوجل كروم
أنا متأكد من أنك قد صادفت مثل هذا التحذير في Chrome. تم اختراق الموقع وإصابته ببرامج ضارة. هذا يعني أن المخترق يستخدم موقع الويب الخاص بك لاستضافة برامج ضارة تخدع الضحية لاتخاذ بعض الإجراءات. على سبيل المثال - يتم إرسال عنوان URL إلى الضحايا عبر البريد الإلكتروني يحتوي على رابط إلى موقع الويب الخاص بك.
يشير هذا التحذير إلى أن موقع الويب نفسه يستضيف برامج ضارة. بعد الوصول السريع إلى موقعك ، يكون المخترق قادرًا على تثبيت برامج ضارة وإصابة الأجهزة التابعة لزوار موقعك.
# 2 غير قادر على تسجيل الدخول
واحدة من أكثر العلامات شيوعًا التي تشير إلى تعرض موقع الويب الخاص بك للاختراق. ومع ذلك ، يمكن أن يكون هناك سيناريو مختلف عندما تكون قد نسيت كلمة مرورك بالفعل ولكن إذا كنت متأكدًا من أنك لم تنسَها ؛ من المرجح أن تكون عدم القدرة على تسجيل الدخول بسبب قيام أحد المتطفلين بتغيير كلمة المرور الخاصة بك أو حذف حساب المسؤول الخاص بك تمامًا.
سينتهي الأمر بالأشرار دائمًا إلى خلق صعوبات لك مع الاحتفاظ بإمكانية الوصول إلى موقع الويب الخاص بك. لذلك ، لن تعمل أداة نسيت كلمة المرور بعد الآن.
# 3 انخفاض مفاجئ في حركة مرور الموقع
بالنسبة لموقع WordPress ، الخبر السار؟ عادة لا تكون معقدة للغاية. الأخبار السيئة؟ إنها ليست قطعة من الكعكة أيضًا. إذا لاحظت انخفاضًا مفاجئًا في حركة المرور على الموقع ، فلا تضيع وقتك في الخطأ الذي ارتكبته. نظرًا لأن الانخفاض قد لا يكون له أي علاقة بك أو بالمحتوى الخاص بك ؛ لقد تم اختراقه بالفعل.
من الناحية الفنية ، غالبًا ما تقوم البرامج الضارة التي تستهدف مواقع الويب بإعادة توجيه الزوار إلى المواقع التي يمتلكها المتسللون ، مما يؤدي إلى انخفاض سريع في حركة المرور على الموقع. لذلك استمر في مراقبة وتتبع زوار موقعك على فترات منتظمة. ولا تنس أن تنتبه لأي سبب مشبوه.
# 4 تدفق غير متوقع
يعتقد العديد من مالكي مواقع الويب في إيقاف التسجيل. وإذا كنت لا تزال تجد مستخدمين غير ضروريين تتم إضافتهم ، فهذا يعني أن شخصًا آخر قد استعاد صلاحيات المسؤول. تم العثور على حالة حيث تمكن المتسلل من إضافة برنامج PHP النصي الخاص به إلى الخادم لتجاوز إجراءات الأمان العادية لـ WordPress. غالبًا ما ينشأ استغلال مثل هذا من مكون إضافي قديم أو مشكلات أمان تتعلق ببروتوكول نقل الملفات (FTP) الخاص بمضيفك ، وبالتالي ، احتفظ بكل شيء محدثًا.
# 5 بطيء أو لا يستجيب
يمكن لأي موقع أن يصبح ضحية لهجمات عشوائية. بمساعدة العديد من أجهزة الكمبيوتر والخوادم وعناوين IP المزيفة التي تم اختراقها ، يمكن للمتسلل بسهولة إرسال العديد من الطلبات على الخادم الخاص بك أثناء محاولته بنشاط لاقتحام موقع الويب الخاص بك. سيؤدي هذا النوع من الأنشطة إلى جعل موقع الويب الخاص بك بطيئًا وغير مستجيب وغير متاح.
لتجنب مثل هذه المواقف الحاسمة ، استمر في التحقق من سجلات الخادم لمعرفة عناوين IP التي تقدم طلبات كثيرة جدًا وحظرها. ومع ذلك ، هناك أيضًا احتمال نادر لبطء موقع الويب الخاص بك وعدم اختراقه. لكن من الأفضل دائمًا أن تكون آمنًا من أن تكون آسفًا.
# 6 الصفحة الرئيسية المشوهة
هذه واحدة من أكثر العلامات وضوحًا التي تشير إلى أن موقع الويب الخاص بك قد تم اختراقه حيث يبدو أنه مرئي تمامًا على الصفحة الرئيسية. معظم محاولات القرصنة لا تشوه الصفحة الرئيسية لأنها ترغب في أن تظل مخفية لأطول فترة ممكنة. ولكن هناك عدد قليل من المتسللين الذين يحبون الإعلان عن تعرض موقع الويب الخاص بك للاختراق من أجل ابتزاز الأموال أو لأي سبب آخر.
# 7 رسائل البريد الإلكتروني تبدأ في الارتداد
أحد أسوأ الأشياء التي يمكن أن تحدث على موقعك هو عندما يبدأ بريدك الإلكتروني في الارتداد. لكن السؤال هو كيف هذا ممكن؟
- يخترق أحد المتسللين موقع WordPress الخاص بك ويقوم بتثبيت البرامج النصية التي ترسل الآلاف من رسائل البريد الإلكتروني من عنوان IP الخاص بك.
- سيبلغ العميل المحتمل عن ذلك على أنه بريد عشوائي
- العديد من قوائم البريد العشوائي الشهيرة مثل barracudacentral.org و spamhaus.org راجع هذه التقارير وقم بإضافتك بنجاح إلى قوائم الحظر الخاصة بهم.
هناك أوقات قد لا تعرف فيها حتى أنه قد تم اختراق موقعك. فجأة أدركت أن الناس لا يتلقون رسائلك الإلكترونية.
# 8 تمت إضافة محتوى سيئ
بعد اختراق موقعك ، قد يحصل المتسللون على وصول فوري إلى أحد ملفات السمات الخاصة بك. في الواقع ، يمكنهم هنا إضافة أشياء إلى موقعك بشكل عادل. وثق بي ، يمكن أن يكون التأثير مزعجًا ومدمرًا.
- المواقع التي تحتوي على الكثير من الأكواد السيئة المضافة. هذه الرموز غير المرئية للعين البشرية مرئية تمامًا لبرامج الزحف مثل Google ولديها القدرة على إبطاء الموقع في النهاية.
- المواقع التي تحتوي على روابط ومحتوى غير مرحب به تمت إضافتهما إلى تذييل كل صفحة.
- أخيرًا ، تلك المواقع التي تم استبدالها بالكامل بمحتوى جديد.
# 9 نتائج بحث غريبة
هل تجد موقع الويب الخاص بك يعرض وصفًا خاطئًا أو عنوانًا غير صحيح؟ إذا كان الأمر كذلك ، فهذا يعني بالتأكيد أن موقع WordPress الخاص بك قد تم اختراقه. يبدو أن المخترق قد استغل الباب الخلفي واستخدمه لإدخال شفرة ضارة في موقعك ، مما أدى إلى تعديل بيانات الموقع بطرق لا يراها سوى محرك البحث.
كيف تصلحها؟
يمكن أن يكون التعرض للاختراق أمرًا محبطًا للغاية ويحتاج المرء بالتأكيد إلى طلب المساعدة من مزود خدمة WordPress ذي السمعة الطيبة. أولاً وقبل كل شيء ، تحتاج إلى تغيير كلمة المرور الخاصة بك ولكن هذا لن يتخلص من المتسللين تمامًا. أيضًا ، لا تنس استعادة موقعك من نسخة احتياطية إذا قمت بإنشاء واحدة والبحث عن البرامج الضارة.
أخيرًا وليس آخراً ، لا تترك بابك مفتوحًا أبدًا للسرقة. من الواضح أن هذا ليس كل ما يمكنك القيام به لحماية موقع WordPress الخاص بك ، ولكنه أساس جيد على الأقل.