
إذا كنت تمتلك موقع ووردبريس، وتعرض موقعك للأختراق بكلمات يابانية، فى هذا الدليل سنوضح لك كيفية حل المشكلة.
حيث يقوم المخترقون باستخدام روابط موقعك لتحقيق دخل منها بواسطة روابط الأفلييت أو لعمليات النصب والاحتيال، حيث يضيف المخترق نفسه كمالك للموقع فى جوجل سيرش كونسول من أجل التلاعب باعدادت موقعك.
كيفية إصلاح المشكلة:-
أولًا: يجب أن تقوم بعمل نسخة احتياطية لملفات موقعك و قواعد البيانات، وبعد ذلك تقوم بإزالة الحسابات التى تم إضافتها حديثًا فى جوجل سيرش كونسول.
ثانيًا ستقوم بإزالة رمز التحقق الذى قمت بإضافته فى أكواد الـ html الخاصة بموقعك، إذا لم يكن موجودًا يمكنك العثور عليه من ملف htaccess.
ابحث عن الملف داخل ملفات موقعك فى " html public " يمكن أن تجد الكثير من ملفات htaccess. لذلك عليك استبدالها بملف واحد نظيف افتراضي، عن طريق إنشاء ملف جديد ووضع الأكواد الموجودة فى هذا الرابط:- https://wordpress.org/support/article/htaccess/
لماذا نقوم بإستبدال الملف؟
الاجابة:- لأن هذا الملف هو المسئول عن عمليات إعادة التوجيه لموقعك.
ثالثًا:- قم بإزالة أى إضافات جديدة قمت بتثبيتها على موقعك.
رابعًا:- غالبًا ما يقوم المخترقون بتعديل ملفات الـ sitemap الخاصة بك وإضافة خرائط مواقع جديدة، لذلك عليك مراجعة الملف ومسح أى روابط غير مرغوب فيها.
خامسًا:- قم بمراجعة ملفات الـ php والبحث فيها عن اى محتوى غير مرغوب فيه، ستجد أن عدد الملفات كبيرة، لذلك قم بفلترة هذه الملفات على أساس أخر تاريخ للتعديل لها أو الملفات ذات الحجم الكبير.، وقم بمراجعة الملفات التى تم تعديلها منذ بضعة أشهر.
"ملحوظة" هذه أهم الملفات التى يقوم المخترقون بوضع الاكواد الخاصة بهم فيها index.php و wp-load.php و 404.php و view.php.
عادةً ما تجد أن الاكواد التى يقوموا بوضعها داخل الملفات تكون على هيئة حروف وأرقام مختلطة، ويسبق الاكواد بعض الشروط أو الأوامر التالية " base64_decode ، rot13 ، Eval ، strrev ، gzinflate. "
وهذا شكل من أشكال هذه الاكواد
" $ O_O0O_O0_0 = Urldecode ("٪ 6E1٪ 7A٪ 62٪ 2F٪ 6D٪ 615٪ 5C٪ 76٪ 740٪ 6928٪ 2D٪ 70 ٪ 78٪ 75٪ 71٪ 79٪ 2A6٪ 6C٪ 72٪ 6B٪ 64٪ 679٪ 5F٪ 65٪ 68٪ 63٪ 73٪ 77٪ 6F4٪ 2B٪ 6637٪ 6A ") ؛ $ OO0_0OO0 __ = $ O_O0O_O0_0 {26}. $ O_O0O_O0_0 {6}. $ O_O0O_O0_0 {10}. $ O_O0O_O0_0 {30} "
الأن عليك التحقق من نتائج ما قمت بالعمل عليه، ابحث عن موقعك بهذه الطريقة site: www.domain.com إذا رأيت هذه الروابط اليابانية مرة أخرى، عليك التحقق من خطواتك مرة أخرى ومراجعة الملفات، أو فحص موقعك من خلال هذه الادوات:-
1- أداة Virustotal
لينك الأداة:- https://www.virustotal.com/gui/
2- أداة Sucuri Site Check
لينك الأداة:- https://sitecheck.sucuri.net/
3- أداة Quttera
لينك الاداة:- https://quttera.com/
ولكن عليك ايضًا مراجعة كل الملفات على موقعك حيث أن هذه الأدوات ليست دقيقة بشكل كبير لكنها ستساعدك على معرفة المشاكل الأساسية.
إذا وجدت أن هذه الروابط لا تظهر، فهذا يعنى أنك نجحت فى تنظيف موقعك، يتبقى خطوة واحدة فقط وهى زيادة أمان موقعك:-
كيف تقوم بحماية موقعك وزيادة أمانه؟
1- فحص جهاز الكمبيوتر الخاص بك من اى فيروسات.
2- قم بتغيير اليوزر نيم والباسورد الخاص بوورد بريس.
3- قم بتثبيت هذه الإضافات Wordfence أو Sucuri وفحص موقعك.
المصدر:- https://developers.google.com/