إذا كنت لا تزال غير قادر على إعادة موقع الويب الخاص بك إلى طبيعته بعد قراءة المقالة السابقة "حلول لهجمات المتسللين على مواقع WordPress (1)"، فأنا أتعاطف بشدة. قد يكون اختراق قاعدة بياناتك أمرًا محبطًا للغاية، ولكنني آمل أن تساعدك هذه المقالة في إعادة تشغيل موقع الويب الخاص بك وتشغيله مرة أخرى.
1. تعزيز أمان ووردبريس
يوصى بالرجوع إلى دليل WordPress Security الشامل لتنفيذ بعض الإجراءات الوقائية. بالإضافة إلى ذلك، يتم تذكير المستخدمين الذين يستخدمون الاستضافة الافتراضية بالتأكد من أن أذونات wp-config.php هي 750 بدلاً من 604 (راجع "أذونات الملف" لمعرفة السبب).
2. تغيير كلمة مرور قاعدة البيانات
يعد هذا ضروريًا جدًا لأن المتسللين قد يتمكنون من الدخول إلى قاعدة البيانات الخاصة بك فقط لأن كلمة مرور قاعدة البيانات الخاصة بك بسيطة جدًا. من الأفضل استخدام مجموعة من الحروف والأرقام والرموز الخاصة لكلمة المرور لتغيير كلمة مرور قاعدة البيانات، يرجى الرجوع إلى وثائق المساعدة الخاصة بموفر الخدمة المضيفة أو استشارة موظفي خدمة العملاء لدى مزود الخدمة المضيفة.
3. تعديل قاعدة البيانات وحذف كلمات المرور لجميع المستخدمين
باستخدام phpMyAdmin، انتقل إلى قاعدة البيانات الخاصة بك وانقر فوق "استعراض". سترى معلومات حول المستخدمين والمتسللين على الموقع، وسوف تحتاج إلى:
أ) انسخ قيمة user_email المعروضة، والتي قد تكون عنوان البريد الإلكتروني للمتسلل.
ب) انقر فوق الرابط "تحرير" الموجود في "الصف" المتأثر.
ج) احذف حقل user_pass.
د) قم بتغيير حقل user_email إلى الحقل الخاص بك.
هـ) انقر فوق "تأكيد" لحفظ التغييرات.
4. قم بتسجيل الدخول إلى مسؤول WP
كالعادة:
أ) أدخل واجهة WP Admin من خلال العنوان http://www.mysite.com/wp-admin/ .
ب) إذا رأيت مطالبة بترقية قاعدة البيانات، فإن أول ما عليك فعله هو التأكيد مع موفر الاستضافة ما إذا كان بإمكانه توفير أحدث إصدار PHP، ثم انقر فوق "ترقية قاعدة بيانات WordPress".
ج) انقر فوق "متابعة".
د) انقر على "هل نسيت كلمة المرور؟"
هـ) أدخل اسم المستخدم وعنوان البريد الإلكتروني الخاص بك وانقر فوق "الحصول على كلمة مرور جديدة".
و) تحقق من بريدك الإلكتروني، ستتلقى رسالة بريد إلكتروني من "WordPress" ( [email protected] )، والتي تحتوي على رابط لإعادة تعيين كلمة المرور الخاصة بك.
ز) تحقق من بريدك الإلكتروني مرة أخرى، وستتلقى كلمة المرور الجديدة.
ح) قم بتسجيل الدخول باستخدام كلمة المرور الجديدة، قم بتغيير كلمة المرور إذا لزم الأمر، انقر فوق "نعم، انتقل إلى الصفحة الشخصية" لتغيير كلمة المرور، أو انقر فوق "لا، لا تذكرني مرة أخرى".
5. هل كل شيء طبيعي؟
انقر وتحقق مما إذا كانت منشورات مدونتك وصفحاتك وفئاتك وعلاماتك وما إلى ذلك كلها طبيعية، وقم بتعديل أو حذف المحتوى غير الطبيعي.
6. قم بالتبديل إلى السمة الافتراضية
أ) انتقل إلى المظهر->الموضوعات وانقر على "تنشيط" أحد سمات WordPress الافتراضية أدناه:
- ووردبريس كلاسيك 1.5، بقلم ديف شيا
- ووردبريس الافتراضي 1.6، بقلم مايكل هيلمان
- Twenty Ten 1.0، من إنتاج فريق ووردبريس
ب) إذا تم عرض محتوى موقع الويب الخاص بك بشكل طبيعي بعد تبديل السمات، فستحتاج إلى إصلاح ملفات السمات الخاصة بك (آمل أن يكون لديك نسخة احتياطية).
7. استعادة الملفات المعدلة مؤخرا
من الممكن أن يكون ملف Index.php الرئيسي فقط هو الذي تم تعديله. استبدل هذه الملفات المعدلة بملفات النسخ الاحتياطي المقابلة لها.
8. قم بتنشيط المظهر الخاص بك مرة أخرى
أ) انتقل إلى المظهر->الموضوع وانقر على "تنشيط" الموضوع المستخدم قبل اختراق موقع الويب.
ب) قم بتحديث الصفحة الرئيسية ونأمل أن يعود كل شيء إلى طبيعته.
أخيرًا، من أجل تعزيز أمان WordPress، أوصي بالمكونات الإضافية التالية للجميع، دون ترتيب معين:
يقوم المكون الإضافي WP Security Scan بفحص عمليات تثبيت WordPress بحثًا عن الثغرات الأمنية ويوفر إجراءات العلاج.
1. كلمة المرور.
2. أذونات الملف.
3. أمن قاعدة البيانات.
4. إخفاء الإصدار.
5. حماية/أمان مسؤول WordPress.
6. احذف علامة META التي تم إنشاؤها بواسطة WP من الكود الأساسي.
يوفر المكون الإضافي Secure WordPress المساعدة فيما يتعلق بأمان WordPress: احذف رسائل الخطأ الموجودة على صفحة تسجيل الدخول، وأضف ملف Index.html إلى دليل المكون الإضافي، واحذف إصدارات wp باستثناء منطقة الإدارة.
1. احذف رسالة الخطأ الموجودة على صفحة تسجيل الدخول.
2. أضف ملف Index.php إلى دليل البرنامج المساعد (الافتراضي).
3. احذف إصدار wp باستثناء منطقة الإدارة.
4. قم بإزالة النتائج البسيطة حقًا.
5. قم بإزالة Windows Live Writer.
6. قم بحذف معلومات تحديث البرنامج الأساسية لغير المسؤولين.
7. تمت إزالة معلومات تحديث المكون الإضافي لغير المسؤولين.
8. تمت إزالة رسالة المطالبة بتحديث السمة لغير المسؤولين (تنطبق فقط على WP 2.8 والإصدارات الأحدث)
9. إخفاء إصدار WordPress الخلفي عن غير المسؤولين.
10. أضف سلسلة لمسح WP.
11. منع الاستعلامات المدمرة.
12. قم بالتحقق من موقع الويب الخاص بك باستخدام SiteSecurityMonitor.com، وهو أداة فحص مجانية للبرامج الضارة والثغرات الأمنية.
يساعدك المكون الإضافي Ultimate Security Check على اكتشاف المشكلات الأمنية. يقوم بمسح مدونتك ويمنحك "مستوى" الأمان.
يعد النسخ الاحتياطي لقاعدة البيانات أمرًا لا غنى عنه دائمًا لتسهيل عمل نسخة احتياطية لقاعدة البيانات، بعد تثبيت المكون الإضافي التالي للنسخ الاحتياطي لقاعدة البيانات، يمكنك عمل نسخة احتياطية لقاعدة البيانات في خلفية الإدارة.
يتيح لك المكون الإضافي WP-DB-Backup إجراء نسخ احتياطي لجداول قاعدة بيانات WordPress الأساسية بسهولة.
مصدر المقالة، يرجى الإشارة عند إعادة الطباعة: http://www.wordpress.la مجموعة اتصالات مشرفي المواقع: 82468412
المساحة الشخصية للمؤلف جيول هذه المقالة تمثل فقط آراء المؤلف وليس لها أي علاقة بموقف webmaster.com.