الدليل المتقدم لمعالجة اختراق مواقع ووردبريس

هذا الدليل المتقدم كيوفر معلومات إضافية للحالات اللي ما عالجهاش الدليل الأساسي ديالنا حول كيفية التعامل مع موقع ووردبريس مخترق. ننصحك بمتابعة الدليل الأساسي أولا باش تتجنب التعديلات الغير ضرورية على موقعك.

إذا كان عندك نسخة احتياطية من موقعك، تقدر تستبدل النسخة المخترقة بواحدة آمنة. هاد الحل عادة كيشتغل ولكن ماشي دايما مثالي، لأن الاختراق ممكن يكون من ملف أو مجلد بعيد موجود في مكان آخر في فضاء الاستضافة ديالك.

خلينا نبداو بفهم شنو اللي كيخلي استعادة مواقع ووردبريس المخترقة صعبة. إذا جربتي الحلول الأساسية وما نفعوش، ممكن يكون عندك تقرير فحص من فريق الدعم ديالنا في Advanced Panel ديال Webuzo، أو من أداة Virus Scanner.

يمكن كنتي حاولتي تعديل ملف .htaccess، تعطيل الثيمات والإضافات، أو استبدال ملفات ووردبريس الأساسية، ومع ذلك ما لقيتيش نتيجة. في هاد الحالة، غالبا عندك برمجيات خبيثة (مالوير) إما في حسابك أو في مجلد معين في الموقع. الخطوة الأولى هي تنظيف الحساب أو الموقع من المالوير.

التعامل مع البرمجيات الخبيثة

إذا لقى Virus Scanner فيروسات في حسابك، انتقل لعملية التنظيف في قائمة Virus Scanner. غادي تشوف جدول فيه قائمة الملفات المصابة وأسماء الفيروسات المرتبطة. تحت الجدول، عندك ثلاثة خيارات:

  • الحذف: الملف غادي يتشال كاملا من لوحة التحكم ديال الاستضافة.

  • الحجر الصحي: الملف غادي يتعزل على الملفات الأخرى، ولكن تقدر تلقاه في حسابك وتفحص محتواه.

  • التجاهل: الملف المصاب غادي يبقى في مكانو مع المالوير.

وإذا Virus Scanner ما لقاش فيروسات في Advanced Panel؟ في هاد الحالة، فريق الدعم ديال hostbas.com يقدر يجري فحص داخلي ويوفرلك تقرير شامل على كل ملف في لوحة الاستضافة، مع معلومات على الفيروسات والمطابقات المشبوهة إذا كانت موجودة. لمعلومات زيادة، شوف كيفاش تشتغل مع تقرير الفحص.

نصيحة سريعة: إذا كان تقرير الفحص كيبين شي حاجة بحال [Virus Found]: The_name_of_virus، حاول تحذف الملف على الفور.

بما أن تنظيف الفيروسات وحذف الملفات وقواعد البيانات الخبيثة ممكن يأثر على هيكلية موقعك، فما مضمونش أن الموقع يعرض المحتوى المحذوف أو المعزول. تأكد أن عندك نسخة احتياطية من ملفات موقعك قبل ما تحذفهم.

خلي بالك أن جوجل ومحركات البحث الأخرى تقدر تحظر المواقع اللي فيها محتوى خبيث حسب تقديرها باش تتجنب الأضرار لأجهزة المستخدمين. في هاد الحالة، مضيفك ما يقدرش يفك الحظر على موقعك.

في تقرير الفحص، ملف Webshell هو ملف كيوفر وصول عن بعد للمهاجم في مجلد موقعك أو حساب الاستضافة. المجلد Worldwriteable يعني أن الملف أو المجلد عندو صلاحيات خاصة للمستخدمين الخارجيين، يعني المهاجم يقدر يتحكم في سكريبتات خبيثة من هاد المجلد لأنو مفتوح عالميا. تقدر تعرف أكثر في دليل صلاحيات الملفات.

إزالة المهام الخبيثة (Cron Jobs)

تخيل أنك نضفتي موقعك من المحتوى الخبيث والفيروسات، ولكن نفس الملفات كترجع تتعاود خلقها مباشرة بعد الحذف. هذا كيصير لأن الفيروسات أحيانا كتصنع مهام مجدولة (cron jobs) في Advanced Panel باش تقدر تعاود تنتج نفسها أو تنفذ مهام خبيثة أخرى على السيرفر. إذا لاحظتي أن الملفات كترجع تتعاود بعد الحذف، فحص قائمة "Cron Jobs" في Advanced Panel. تقدر تحذف أي مهمة مجدولة ما عندهاش علاقة بيك.

غالبا، المهام الخبيثة اللي كتعاود تنتج الملفات فيها أمر wget في سطر الأوامر. هاد الأمر كيسمح بإرسال طلبات GET لسيرفر المهاجم باش يحدث أو يعاود ينصب الملفات الخبيثة.

العمليات على السيرفر

إذا كنتي عاجبك شي عملية مشبوهة، تقدر تطلب من فريق الدعم ديال hostbas.com يعاود ضبط البيئة الافتراضية الخفيفة (cage) باش توقف السكريبتات اللي تقاطعها الفيروسات. باش تشوف قائمة العمليات النشطة على السيرفر، استعمل واحد من الأوامر التالية في Advanced Panel > Terminal:

  • ps axu

  • ps faux أو top -c

هاد الأوامر غادي يعطيوك تقرير على العمليات النشطة. إذا لاحظتي شي عملية مشبوهة، تواصل معانا عبر Live Chat في hostbas.com.

الصلاحيات وأصحاب الملفات

ممكن تلقى مجلد ما يتحذفش ويعطيك الخطأ التالي: FileOp Failure on: /path/directory/file: Directory not empty

هاد الخطأ كيعني أنك ماعندكش الصلاحيات الكافية باش تحذف المحتوى لأن المجلد فيه ملفات ما يتقدروش يتعاود كتابتهم. معلومات مفصلة على الصلاحيات تجيبها في دليل صلاحيات الملفات.

الصلاحيات الصحيحة لملفات الموقع هي 0644 وللمجلدات 0755. ممكن ما عندكش الصلاحيات الكافية باش تبدل هادو، ولكن تقدر تجرب تبدل صلاحيات المجلد كامل وتعاود تحذف الملف/المجلد. شوف هاد الدليل.

خلي بالك أن ملف أو مجلد #WorldReadable في تقرير الفحص ممكن يعني أن المهاجم عندو صلاحيات زيادة على الملف أو المجلد، لذا ننصحك تفحص قبل ما تبدل الصلاحيات أو تحذفهم.

الخطوات النهائية

بعد ما تحذف الفيروسات، توقف المهام والعمليات الخبيثة، وتضبط الصلاحيات الصحيحة للملفات والمجلدات الآمنة، تبع الخطوات التالية باش ترجع موقعك للعمل:

  1. تبع دليلنا لاستبدال ملفات ووردبريس الأساسية.

  2. نضف ذاكرة التخزين المؤقت ديال LiteSpeed وأفرغ إضافات التخزين.

  3. عاود فحص حساب الاستضافة ديالك باش تتأكد أن ما بقاو ملفات خبيثة.

  4. تبع خطوات تحسين أمان ووردبريس بناء على تقرير الفحص. مثلا، إذا كان استغلال PHP تم عبر إضافة، شرح هاد الثغرة للمطورين أو استعمل إضافة أخرى بنفس الوظيفة. إذا كان السكريبت الخبيث في قاعدة بيانات الموقع، بدل كلمة السر ديال قاعدة البيانات في قائمة MySQL Databases وفي ملف wp-config.php باستعمال هاد الدليل.

  5. إذا ما نجحتش هاد الخطوات، تقدر تطلب استعادة النسخة الاحتياطية من خلال Live Chat.

ملاحظة: ما نقدروش نراقبو أو نصاينو المواقع باش نعرفو متى أو كيفاش تم اختراقها، ولا مدة بقاء الملفات الخبيثة في مجلدات الموقع.

هذا هو! تواصل معانا عبر Live Chat في hostbas.com إذا عندك شي استفسار!

  • 0 أعضاء وجدوا هذه المقالة مفيدة
هل كانت المقالة مفيدة ؟

مقالات مشابهة

What is WordPress heartbeat and how to deal with admin-ajax.php usage

You may have noticed, that when you have the WordPress dashboard open in multiple tabs, the CPU...

كيفية إصلاح موقع ووردبريس معطل أو مخترق باستخدام لوحة Advanced Panel من HostBas

تعطّل موقعك قد يهدد تواجدك الرقمي وثقة عملائك. سواء كان موقع ووردبريس يعرض صفحة بيضاء، رسائل خطأ،...

دليل خطوة بخطوة لتثبيت ووردبريس على hostbas.com

تثبيت ووردبريس على موقعك مع hostbas.com هو عملية ساهلة وسريعة بفضل Advanced Panel اللي كيدعم...

دليل خطوة بخطوة لتسريع مواقع ووردبريس على hostbas.com

تسريع موقع ووردبريس ديالك مع hostbas.com هو خطوة مهمة باش تحسن تجربة المستخدم، تزيد ترتيب موقعك...

دليل خطوة بخطوة لعمل نسخ احتياطي واستعادة موقع ووردبريس باستخدام أدوات hostbas.com

عمل نسخة احتياطية واستعادة موقع ووردبريس ديالك مع hostbas.com هو خطوة ضرورية باش تحمي بياناتك من...