كيف تتعامل مع موقع الووردبريس المخترق؟
في هذه المقالة، سنغطي الحالات الأكثر شيوعًا لاختراق WordPress، وكيفية اكتشافها، والطرق المختلفة لحلها.
إذا ظهرت مثل هذه الحالة، فإننا نوصي بشدة بالاتصال بمطور ويب محترف للحصول على مزيد من المساعدة.
للمساعدة في تحسين الأمان العام لموقعك على الويب، يرجى مراجعة هذا الدليل .
هام : تأكد من إنشاء نسخة احتياطية لموقع الويب الخاص بك قبل إجراء أي تغييرات.
إذا قمت بتثبيت WordPress باستخدام Softaculous Apps Installer، فيرجى اتباع الخطوات المدرجة في هذا الدليل لإنشاء نسخة احتياطية.
بعد اتباع الخطوات، إذا كنت لا تزال تواجه أية مشكلات، فلا تتردد في الاتصال بالدعم المباشر لدينا على مدار الساعة طوال أيام الأسبوع للحصول على المساعدة.
يرجى ملاحظة : لضمان عدم اختراق موقع WordPress الخاص بك في المستقبل، قم دائمًا بفحص حساب الاستضافة الخاص بك باستخدام أحد برامج مكافحة الفيروسات،
وإزالة أي ملفات ضارة أو مشبوهة، وتحديث جميع المكونات الإضافية والموضوعات الخاصة بموقعك على الويب إلى أحدث إصداراتها.
- الملفات الافتراضية مفقودة
- تحقق من ملف error_log
- تمكين خيار Display_errors PHP
- كيفية استبدال الملفات المفقودة
- كيفية استبدال جميع ملفات WordPress الافتراضية
- الملفات المفقودة للموضوع أو البرنامج المساعد
- عمليات إعادة التوجيه الضارة
الملفات الافتراضية مفقودة
على الرغم من أن سبب هذه المشكلة غالبًا هو مجموعة متنوعة من العوامل، إلا أن العامل الأكثر شيوعًا هو إصابة ملفات التثبيت بتعليمات برمجية ضارة.
لحسن الحظ، يقوم نظام مكافحة الفيروسات الموجود في خوادم الاستضافة المشتركة والموزعة لدينا بعزل هذه الملفات على الفور.
في حالة إصابة ملفات WordPress الافتراضية، قد ترى ما يلي:
- صفحة فارغة
- صفحة خطأ 500
- صفحة تحتوي على الرسالة التي تقول: “ هذا الموقع يواجه مشكلات فنية ” (بدءًا من إصدار WordPress 5.2.2) وما إلى ذلك.
لحل هذه المشكلة، يرجى اتباع الإرشادات أدناه.
تحقق من ملف error_log الخاص بموقعك على الويب
لمعرفة السبب الدقيق للمشكلة على موقع الويب الخاص بك، يمكنك التحقق من ملف error_log . يحتفظ هذا الملف بسجلات لأية أخطاء جسيمة حدثت في موقع الويب.
يوجد هذا الملف في المجلد الجذر للتثبيت:
- إذا كان اسم النطاق لموقع الويب الخاص بك هو اسم النطاق الرئيسي، فإن المجلد الجذر الخاص به هو public_html . يمكنك العثور عليه في حساب cPanel الخاص بك >> قائمة مدير الملفات .
- إذا كان اسم النطاق الخاص بك عبارة عن ملحق، فيمكنك التحقق من المجلد الجذر الخاص به في حساب cPanel الخاص بك >> قائمة النطاقات .
ما عليك سوى النقر على الرابط الموجود أمام اسم النطاق كما هو موضح في لقطة الشاشة أدناه:
سيتم بعد ذلك إعادة توجيهك إلى المجلد الجذر لاسم النطاق..
من هناك يمكنك التحقق من وجود ملف error_log .
في حالة وجود الملف يرجى اتباع الخطوات التالية:
- انقر بزر الماوس الأيمن عليه >> انقر فوق عرض للتحقق منه:
- في ملف error_log ، قد ترى الرسالة التالية: " لا يوجد مثل هذا الملف أو الدليل في... " والمسار إلى الملف المفقود. يعني هذا الخطأ أن الملف المطلوب للعمل الصحيح للموقع مفقود.
في حالتنا يوجد ملف واحد من هذا القبيل:
/home/cPuser/public_html/ wp-settings.php
- لاستعادة الملف المفقود، يرجى التمرير إلى قسم كيفية استبدال الملفات المفقودة في هذه المقالة.
تمكين خيار Display_errors PHP
إذا لم يكن ملف error_log موجودًا في المجلد الجذر لموقع الويب الخاص بك، فيمكنك أيضًا تمكين خيار Display_errors PHP عبر قائمة تحديد إصدار PHP في حساب cPanel الخاص بك.
من خلال تمكين هذا الخيار، ستتمكن من رؤية الخطأ مباشرة على موقع الويب الخاص بك.
يرجى ملاحظة : لتجنب ثغرات موقع الويب، يجب تعطيل خيار Display_errors بعد استكشاف المشكلة وإصلاحها.
- لتمكين هذا الخيار، قم بتسجيل الدخول إلى حساب cPanel الخاص بك >> حدد إصدار PHP >> انتقل إلى الخيارات :
- ضع علامة اختيار على الأيقونة الموجودة أمام خيار Display_errors لتمكينه:
- إذا كانت الملفات الافتراضية مفقودة، فسوف ترى الآن أحد الأخطاء المشابهة على موقع الويب الخاص بك:
- الخطأ أعلاه يعني أن ملف wp-settings.php الافتراضي مفقود. لاستبدال الملفات المفقودة، يرجى اتباع الخطوات الواردة في قسم كيفية استبدال الملفات المفقودة .
في حزمة Stellar Business ، يمكن تمكين خيار Display_errors PHP:
- باستخدام ملف php.ini. أضف السطر التالي إلى ملف php.ini:
display_errors=1
- باستخدام ملف htaccess. أضف السطر التالي إلى ملف .htaccess:
php_value Display_errors 1
كيفية استبدال الملفات المفقودة
يتمتع نظام إدارة المحتوى (CMS) الخاص بـ WordPress ببنية ملفات واضحة بحيث يمكن إجراء الاستبدال في بضع خطوات فقط.
يوصى باستبدال الملفات الافتراضية لأنها ستصلح جميع الملفات التي يحتمل أن تكون تالفة بسبب الفيروس. ومع ذلك،
يجب أن يتم ذلك بأقصى قدر من الحذر لأن استبدال بعض الملفات والمجلدات قد يؤدي إلى فقدان البيانات.
هام : تأكد من إنشاء نسخة احتياطية لموقع الويب الخاص بك قبل إجراء أي تغييرات.
إذا قمت بتثبيت WordPress باستخدام Softaculous Apps Installer، فيرجى اتباع الخطوات المدرجة في هذا الدليل لإنشاء نسخة احتياطية.
لاستبدال ملفات WordPress المفقودة، ما عليك سوى اتباع الخطوات المذكورة أدناه:
- قم بتسجيل الدخول إلى حساب cPanel الخاص بك >> مثبت تطبيقات Softaculous :
- قم بإنشاء تثبيت جديد لموقع الويب الخاص بك في المجلد الفرعي، للقيام بذلك، انقر على أيقونة ووردبريس >> تثبيت :
- سيتم بعد ذلك إعادة توجيهك إلى قائمة التثبيت. اختر موقع الويب الخاص بك من القائمة المنسدلة واكتب اسم المجلد الفرعي داخل الحقل In Directory .
على سبيل المثال، سوف نستخدم الإصلاح :
يرجى ملاحظة : سيؤدي استبدال كافة الملفات الافتراضية إلى ترقية التثبيت الخاص بك تلقائيًا إلى إصدار التثبيت " الإصلاح ".
إذا كان الإصدار الحالي من موقع WordPress الخاص بك مهمًا أو إذا كنت تخطط لاستبدال بعض الملفات فقط، فيرجى التحقق من إصدار موقع الويب الخاص بك في ملف /wp-includes/version.php وإنشاء تثبيت الإصدار نفسه.
ولا تخلط أبدًا ملفات الإصدارات المختلفة حيث من المرجح أن يؤثر ذلك على وظائف موقع الويب الخاص بك:
يمكن تغيير إصدار التثبيت الجديد في نافذة التثبيت:
- قم بالتمرير لأسفل الصفحة وانقر فوق "تثبيت" بمجرد الانتهاء.
- ستكون ملفات التثبيت الجديدة موجودة في مدير الملفات >> المجلد الجذر لاسم النطاق الخاص بك:
- لفتح المجلد، انقر عليه نقرًا مزدوجًا. لاستبدال الملف المفقود فقط (على سبيل المثال، wp-settings.php)، حدد موقع الملف أولاً في مجلد التثبيت الجديد:
- انقل هذا الملف إلى المجلد الجذر لموقع الويب الخاص بك والذي يجب إصلاحه.
انقر بزر الماوس الأيمن على الملف >> نقل >> أدخل المسار إلى المجلد الجذر لموقع الويب الخاص بك >> نقل الملف (الملفات) . (في هذا المثال، هو المجلد nctest.me ).
أنت فعلت ذلك! الآن تم استرداد الملف المفقود ويجب أن يكون موقع الويب الخاص بك جاهزًا للعمل.
كيفية استبدال كافة ملفات ووردبريس الافتراضية
- قم بتسجيل الدخول إلى حساب cPanel الخاص بك >> مثبت تطبيقات Softaculous :
- قم بإنشاء تثبيت جديد لموقع الويب الخاص بك في المجلد الفرعي، للقيام بذلك، انقر على أيقونة ووردبريس >> تثبيت :
- سيتم بعد ذلك إعادة توجيهك إلى قائمة التثبيت، اختر موقع الويب الخاص بك من القائمة المنسدلة واكتب اسم المجلد الفرعي داخل الحقل In Directory . في حالتنا سيكون الإصلاح :
يرجى ملاحظة : سيؤدي استبدال كافة الملفات الافتراضية إلى ترقية التثبيت الخاص بك تلقائيًا إلى إصدار التثبيت " الإصلاح ".
إذا كان الإصدار الحالي من موقع WordPress الخاص بك مهمًا أو إذا كنت تخطط لاستبدال بعض الملفات فقط،
فيرجى التحقق من إصدار موقع الويب الخاص بك في ملف /wp-includes/version.php وإنشاء تثبيت الإصدار نفسه.
لا تخلط أبدًا ملفات الإصدارات المختلفة حيث من المرجح أن يؤثر ذلك على وظائف موقع الويب الخاص بك:
يمكن تغيير إصدار التثبيت الجديد في نافذة التثبيت:
- قم بالتمرير لأسفل الصفحة وانقر فوق "تثبيت" بمجرد الانتهاء.
- ستكون ملفات التثبيت الجديدة موجودة في مدير الملفات >> المجلد الجذر لاسم النطاق الخاص بك:
- قم بإزالة ملفات .htaccess وملفات wp-config.php ومجلد wp-content الخاص بالتثبيت الذي تم إنشاؤه حديثًا. هذه هي الملفات المسؤولة عن محتوى وأداء موقع الويب الخاص بك:
- انقل بقية الملفات إلى المجلد الجذر لموقع الويب الخاص بك. للقيام بذلك، انقر فوق تحديد الكل >> نقل >> أدخل المسار إلى المجلد الجذر لموقع الويب الخاص بك:
أنت فعلت ذلك! يمكنك التحقق من موقع الويب الخاص بك الآن.
إذا لم يعمل كما هو متوقع، فيرجى التحقق من Error_log مرة أخرى. على الأرجح السبب في ذلك هو فقدان ملفات السمة أو البرنامج الإضافي.
ستجد أدناه تعليمات حول كيفية التعامل مع السمة المفقودة أو ملفات المكونات الإضافية.
موضوع مفقود أو ملفات البرنامج المساعد
على الرغم من أن سبب هذه المشكلة غالبًا هو مجموعة متنوعة من العوامل، إلا أن العامل الأكثر شيوعًا هو إصابة ملفات التثبيت بتعليمات برمجية ضارة.
لحسن الحظ، يقوم نظام مكافحة الفيروسات الموجود في خوادم الاستضافة المشتركة والموزعة لدينا بعزل هذه الملفات على الفور.
في حالة فقدان ملفات WordPress الإضافية، قد ترى ما يلي:
- صفحة فارغة
- صفحة خطأ 500
- صفحة تحتوي على الرسالة التي تقول: “ هذا الموقع يواجه مشكلات فنية ” (بدءًا من إصدار WordPress 5.2.2)، وما إلى ذلك.
- صفحة "مكسورة".
لا تتردد في التحقق من التحقق من ملف error_log الخاص بموقعك على الويب وتمكين أجزاء خيار Display_errors PHP في المقالة.
ستشاهد أحد الأخطاء المشابهة في ملف error_log أو على موقع الويب الخاص بك:
PHP خطأ فادح: خطأ لم يتم اكتشافه: استدعاء دالة غير محددة Sample_function( في /home/cPaneluser/...)
لإعطائك مثالاً، إليك الشكل الذي يبدو عليه خطأ المكوّن الإضافي المعطل:
لاستبدال الملف المفقود، يجب عليك إعادة تثبيت القالب أو البرنامج الإضافي المتأثر .
الرجاء ملاحظة : غالبًا ما يكون سبب غياب ملف jobs.php في قالب موقع الويب الخاص بك هو فيروس wp-vcd.php ، والذي يمكن العثور عليه في المجلد /wp-includes .
للتأكد من أن المظهر المثبت حديثًا لن يتأثر، يرجى إزالة الملف مسبقًا إذا كان موجودًا أو استبدال جميع الملفات الافتراضية للتثبيت فقط لتكون في الجانب الآمن.
عمليات إعادة التوجيه الضارة
في بعض الأحيان، عندما يتأثر موقع الويب الخاص بك بالفيروس، يبدأ في إعادة التوجيه إلى الصفحات الضارة:
هام : لتجنب الإصابة بفيروس على جهاز الكمبيوتر الخاص بك، لا تنقر أبدًا على أي روابط مواقع ويب يتم إعادة توجيهك إليها.
في أغلب الأحيان، يكون سبب هذه المشكلة هو مكون إضافي أو سمة غير آمنة، مما يسمح بتعديل عناوين URL لقاعدة البيانات وملفات موقع الويب الخاص بك.
لحل هذه المشكلة، يرجى اتباع الخطوات المذكورة أدناه:
- . ابحث عن اسم قاعدة البيانات الخاصة بك في ملف wp-config.php . انتقل إلى cPanel >> قسم قواعد البيانات >> قائمة phpMyAdmin :
- انقر فوق + بجوار اسم مستخدم cPanel الخاص بك لتوسيع قائمة قواعد البيانات، وتحديد موقع قاعدة البيانات الخاصة بموقع WordPress الخاص بك، ثم انقر فوقها.
بعد ذلك، حدد جدول wp_options ( wp_ هي بادئة قاعدة البيانات ويمكن أن تكون مختلفة بالنسبة للتثبيت الخاص بك):
- تحقق من قيم siteurl والصفوف الرئيسية في حقول option_value :
- استبدل الحقول غير الصحيحة باسم المجال الفعلي الخاص بك.
- ابحث عن روابط مماثلة في قاعدة بياناتك واستبدلها باتباع هذا الدليل .
- استبدل مؤقتًا ملف .htaccess الخاص بموقعك على الويب بالملف الافتراضي. من الأفضل إعادة تسمية الملف الحالي وإنشاء ملف .htaccess جديد .
لإعادة تسمية الملف الموجود، انقر نقرًا مزدوجًا فوق الملف، وأعد تسميته، ثم انقر فوق Enter للحفظ. لإنشاء ملف جديد، انقر فوق +ملف >> اكتب .htaccess >> إنشاء ملف جديد :
بمجرد الانتهاء من ذلك، انقر بزر الماوس الأيمن على الملف الذي تم إنشاؤه حديثًا >> تحرير >> الصق القاعدة أدناه >> انقر فوق حفظ التغييرات :
# ابدأ ووردبريس
إعادة كتابة المحرك قيد التشغيل
قاعدة إعادة الكتابة /
قاعدة إعادة الكتابة ^index\.php$ - [L]
أعد كتابة Cond %{REQUEST_FILENAME} !-f
أعد كتابة Cond %{REQUEST_FILENAME} !-d
إعادة كتابة القاعدة . /index.php [L]
#انتهى ووردبريس
إذا كان موقع الويب لا يزال يقوم بإعادة التوجيه، فيمكنك محاولة استبدال الملفات الافتراضية .
يمكن أن يساعد أيضًا في تعطيل جميع المكونات الإضافية مؤقتًا، إذا تسبب أحدهم في إعادة التوجيه، فمكنهم واحدًا تلو الآخر من تحديد الشخص الذي تسبب في المشكلة.
أنت فعلت ذلك!
إذا كانت لديك أية أسئلة إضافية، فلا تتردد في الاتصال بفريق الدعم لدينا .