تم تحسين هذا الموقع ليتم عرضه من متصفح حديث يتم فيه تمكين JavaScript.

5 خطوات للتأكد من تأمين صفحة wp-admin

عبد الفتاح الطيب

تأمين صفحة wp-admin في الووردبريس من أكثر الإجراءات التأمينية التي يجب على مدير الموقع أخذها بعين الاعتبار، حيث أنها تعتبر أكثر الصفحات المستهدفة في الووردبريس من قِبل المخربين والقراصنة.

عندما ينجح أحدهم في الوصول إلى صفحة wp-admin والدخول إلى الموقع بطريقة غير شرعية، فهذا يعني أنه قد يقوم بإضافة مستخدم آخر في الموقع أو ربما مدير كامل الصلاحيات على الووردبريس.

عرض أحد الزملاء في مشاركة خاصة به من قبل اختراق موقع الووردبريس الخاص به، وقام المخربون بزرع أكواد خبيثة داخل الموقع تسبب في ظهور روابط غريبة داخل نتائج البحث الخاصة بموقعه على جوجل : [سجل الدخول لترى الرابط]

لذلك سأناقش بعض الأمور التأمينية الهامة التي يمكنك القيام بها للتحقق من حماية صفحة wp-admin الخاص بالووردبريس للتصدي إلى هجمات المخربين.

5 أشياء إذا لاحظتها في موقعك يجب فورا القيام بالإجراءات التأمينية لصفحة wp-admin

ظهور كلمات ونصوص غريبة على روابط موقعك التي تظهر في نتائج البحث، فهذا بنسبة كبيرة يعني وصول أحدهم إلى wp-admin وبالتالي إضافة أكواد خبيثة داخل الموقع.
ظهور مستخدمين جدد في تبويب (الأعضاء) في الووردبريس لم تقم أنت بإضافتهم بنفسك.
إذا لاحظت إضافة صفحات أو مقالات في موقعك لم تم بنشرها.
عندما تلاحظ تعطل إضافات الحماية والتأمين وإلغاء تفعيلها داخل موقعك.
حدوث بطء شديد في الموقع وغالبا يرافقه ظهور نوافذ منبثقة في صفحات الموقع.

كيف تتصرف إذا لاحظت أحد المخاطر الأمنية على موقعك؟

إذا لاحظت بعض التغيرات التي ذكرتها بالأعلى أو ما ماثلها على موقعك، فهذا يعني أن هناك بعض الأمور الأساسية التي يجب القيام بها من أجل حماية موقعك من المزيد من الضرر الناتج عن عملية الإختراق.

إليك أهم إجراءات التحقق والتأمين التي يمكنك القيام بها لحماية موقعك:

تحقق من ظهور روابط موقعك على محركات البحث

استخدم معرف البحث :site للبحث عن كافة روابط موقعك التي تظهر داخل محركات البحث، والتحقق من وجود روابط غريبة أو نصوص مزروعة داخل موقعك.

يمكنك استخدام عبارة البحث التي تشتمل على اسم النطاق كالتالي : site:yoursite.com داخل محرك البحث.

في هذه الحالة يظهر أمامك كافة الروابط في موقعك التي تظهر في محرك البحث، وربما تجد روابط غريبة أو نصوص لا تنتمي إلى موقعك:

غالبا ما يستخدم المخربون ملف .htaccess لإنشاء أعادة توجيه الزوار ومحركات البحث. قد بمراجعة ملف htaccess. داخل مدير ملفات موقعك، وتأكد من عدم وجود أي أكواد غريبة من شأنها إنشاء إعادة توجيه روابط الموقع، وإلا قم بحذفها.

تحقق أيضا من مستخدمي الموقع على أدوات مشرفي جوجل Google Console وقم بحذف الأعضاء غير النشطين في الموقع، وأي عضوية لم تقم بإضافتها في الحساب قم بحذفها على الفور.

تحقق من تبويب (الأعضاء) داخل لوحة تحكم الووردبريس، وقم بحذف أي عضوية غريبة على الفور. كذلك قم بالدخول إلى مدير ملفات الموقع وتأكد من عدم وجود أي ملفات غريبة لا تنتمي إلى ملفات الووردبريس المعروفة.

لا تنسَ تقديم طلب تنصل من الروابط الغريبة داخل لوحة مدير أدوات مشرفي جوجل حتى تختفي تلك الروابط الغريبة من موقعك.

تحقق من أكواد خبيثة في ملف index.php

يعتبر ملف index.php من الملفات التي يستهدفها المخربون لزرع أكواد من شأنها تنفيذ مهام معينة في كل مرة يتم تحميل وظهور الموقع أمام الزوار، وكذلك محركات البحث.

قد يستخدم الهاكرز دالة Require أو دالة Include لتنفيذ أوامر استدعاء الأكواد الخبيثة لزرعها في الموقع، وربما تجد كود مثل المشار إليه:

إذا وجدت مثل هذا الكود قم بحذفه على الفور، وخصوصا أن نظام ووردبريس يستخدم دالة Get لاستدعاء ملفات القالب مثل الهيدر والفوتر وغيرها.

ملحوظة: قبل التعديل على أي من ملفات الموقع، يجب أن تقوم بإنشاء نسخة احتياطية للموقع بالكامل.

تحقق من مسار تنصيب الووردبريس على الاستضافة

قم بالدخول إلى المسار الذي قمت بتنصيب الووردبريس عليه، وغالبا ما يكون تحت مجلد public_html داخل مجير الملفات.

ابدأ بمراجعة كافة ملفات الووردبريس، إذا وجد ملفات لا تنتمي إلى الملفات المعروفة للووردبريس مثل صفحة admin.php أو admin4555.php أو ما يماثلها من الصفحات التي لا يتم تنصيبها بشكل افتراضي من ووردبريس، قم بحذف هذه الملفات على الفور:

تحقق من مجلد الملفات المرفوعة إلى الموقع Upload

يوفر ووردبريس بشكل افتراضي مجلد Uploads الذي يتم تخزين الصور ومختلف الملفات التي تقوم برفعها من داخل مكتبة الوسائط في لوحة تحكم ووردبريس.

قم بالدخول الى الملف للتحقق من وجود ملفات لديها امتداد php. والتي يجب أن تقوم بحذفها على الفور، لأن هذا المجلد غير مخصص لرفع الملفات التي من شأنها تنفيذ أكواد داخل بيئة الووردبريس، واليك مثال لتلك الملفات الخبيثة:

إلى جانب حذف الملفات الخبيثة من مجلد Uploads، يمكنك إضافة الكود التالي داخل ملف htaccess من شأنه أن يمنع تشغيل أي ملفات خبيثة يتم زرعها:

تسجيل الدخول لعرض الكود

ملحوظة: هذا الكود يتم اضافته في ملف htaccess داخل مجلد Upload وإذا لم يكن موجود يمكنك إنشاءه وارفاق الكود داخله.

كانت هذه بعض النصائح التأمينية لحماية موقع الووردبريس الخاص بك من الثغرات أو الهجمات الخبيثة.

هل تعرضت من قبل لمثل تلك الهجمات في موقعك وكيف تعاملت معها ؟