ما هو اختراق تزوير المحتوى أو إخفاء الهوية؟
هل سبق وحاولت النقر على رابط لأحد مقالات موقعك المعروضة في نتائج بحث جوجل وتفاجأت أن الموقع الذي يظهر لك ليس موقعك الووردبريس بل هو موقع غريب مشبوه لم يتم إنشاؤه من قبلك ولا يمت لموقعك بصلة أو ربما يتم عرض رسالة خطأ 404 تشير إلى عدم وجود الصفحة المطلوبة!
للأسف موقعك في هذه الحالة متعرض لأحد أنواع لاختراق الشهيرة التي تعرف باختراق تزوير المحتوى أو ختراق إخفاء الهوية أو ما بعرف بمصطلح (Cloaking attack)
ورغم أن صفحتك قد تم اختراقها لكن لحسن الحظ صفحتك لازالت موجودة ولم تختفي لكن تم إيهامك أنها اختفت من خلال إخفاء محتواها عن محركات البحث وللتأكد أدخل رابط موقعك URL في شريط المتصفح مباشرة وسترى أنه يظهر بشكل طبيعي.
في مشاركة اليوم أسلط الضوء على هذا النوع من أنواع اختراق مواقع الويب ولأساعدك على التخلص منه وحماية موقعك منه.
اختراق التزوير Cloaking
هو تقنية هدفها الأساسي خداع محرك البحث وجعل المحتوى المقدم إلى عناكب محركات البحث يختلف عن المحتوى المقدم إلى متصفح المستخدم حيث يكون المحتوى الذي يعرض للمستخدمين البشريين مختلف عن المحتوى الذي يراه محرك البحث
فإذا تمكن أحد المتسللين من اختراق موقعك الإلكتروني فقد يلجأ للقيام بإخفاءه صفحات موقعك عن زوار الموقع ويقوم بتزييف الرابط الحقيقي للموقع وعرض رابط مضلل إعلاني أو رابط ضار يحوي على برمجيات خبيثة وقد لا تكتشف أنت كصاحب الموقع هذا الأمر بسرعة وقد لا تكتشفه أبدًا في حال لم تجرب الدخول لموقعك من خلال نتائج البحث.
ما هو حل اختراق تزوير المحتوى لموقع ووردبريس
قبل أن تبدأ قم بعمل[سجل الدخول لترى الرابط] من موقعك بالكامل ومن قاعدة البيانات أيضًا قبل بدء عملية التنظيف.
بعدها لحل هذا الاختراق الذي يغير ما يراه الشخص عندما يأتي من محرك بحث تحتاج إلى الوصول إلى ملفات موقعك الووردبريس من خلال مدير الملفات في لوحة تحكم الاستضافة أو من خلال عميل FTP الخاص بك والوصول بالتحديد لملف .httaccess الخاص بموقعكد.
لأن هذا الاختراق يعتمد بشكل أساسي في عمله على استخدم كلمات مفتاحية مخفية واختراق الروابط داخل هذا الملف .htaccess لذا عليك بداية الوصول لهذا الملف والتحقق منه
غالبًا ما يكون .htaccess مخفي لذا تأكد من تمكين إظهار الملفات المخفية عند البحث عنه. وقد يكون في موقعك عدة ملفات .htaccess. قم بالبحث عنها جميعها و تحريرها بأحد برامج تحرير الأكواد.
اقرأ المزيد: [سجل الدخول لترى الرابط]
بعد ذلك ابحث عن وجود أكواد مشابهة للكود التالي في الملف أو مجموعة الملفات التي عثرت عليه وقم بحذفها جميعها.
سوف تتضمن أكواد الاختراق وجود عملية RewriteRule التي تقوم بإعادة توجيه رابط الموقع إلى مواقع أخرى وتتضمن ملف .php مشبوه في htaccess. بشكل مشابه لما يلي:
تسجيل الدخول لعرض الكود
ملاحظة: قد تعثر على كود مشابه لكن تكون أسماء المتغيرات cj2fa و tobeornottobe مختلفة. المهم أن تركز على وجود ملف .php باسم مشبوه في نهاية هذا السطر.
قد يكون اسم الملف مختلف ومكون من مزيج عشوائي من الكلمات الغريبة مثل horsekeys.php و potatolake.php من المحتمل بنسبة كبيرة أن هذا الملف ضار وعليك تعقبه وإزالته.
يمكنك كذلك استبدل جميع ملفات .htaccess بإصدار نظيف افتراضي وفي حالة عدم وجود .htaccess افتراضي أو لم تكن قد قمت من قبل بتكوين ملف .htaccess على موقعك فمن المحتمل أن يكون وجود ملف .htaccess على موقعك ضارًا من الأفضل حذفه بالكامل من موقعك.
قد يتم اختراق موقعك كذلك من خلال اختيار اسم RSS بشكل عشوائي وحق كود اختراق جافا سكريبت فيه بشكل مشفر وتخزينه في الجدول wp_options ضمن قاعدة بيانات الموقع لذا ابحث في هذا الجدول ضمن العمود option_name عن أي قيمة تتضمن النص rss_ يليه بعض المحارف العشوائية بشكل مشابه لما يلي: تسجيل الدخول لعرض الكود وقم بحذفها من الجدول.
في الغالب سيحل هذا مشكلة موقعك ويعود للعمل من جديد لكن من الضروي كذلك معاينة ملفات الموقع الأخرى وفحص روابط تحميل الملفات للتأكد من سلامتها، وإجراء عملية فحص لروابط الموقع من خلال مواقع فحص وتحليل الملفات والروابط المشبوهة.
البحث عن الملفات الضارة في موقع ووردبريس وإزالتها
- بداية خذ نسخة احتياطية من موقعك ومن قاعدة بيانات موقعك ثم قم بإعادة تثبيت جميع ملفات ووردبريس الأساسية التي تأتي في [سجل الدخول لترى الرابط]، وقم كذلك بإعادة تثبيت الملفات الافتراضية لأي شيء قد أضفته للموقع مثل ملفات القوالب والإضافات من مصدرها لتضمن الحصول على ملفات نظيفة وخالية من أي كود مشبوه
تجدر الإشارة هنا لأن هذه الخطوة يمكن أن تتسبب في فقدان أي عمليات تخصيص أو إعدادات قمت بها.
ابحث عن اسم ملف .php المشتبه به والذي وجدته في كود ملف htaccess وابحث عن اسم هذا الملف الضار في موقعك وفي حال عثرت عليه احذفه من موقعك لكن قبل ذلك خذ نسخو احتياطية عنه على جهازك تحسبًا لأن يكون ملف هام للموقع وليس ملف ضار.
تصفح ملفات موقعك بعناية وقم بفحصها والتحقق من أي ملف تشك بأنه ملف اختراق أو ملف ليس جزء من نظام ووردبريس أو تابع لأحد الإضافات والقوالب وابحث عن الملفات التي تم تعديلها من وقت اكتشافك أن موقعك قد تم اختراقه لأول مرة وعن أي ملفات كبيرة بشكل غير عادي فهي ملفات تحتاج للنظر فيها والتحقق منها والبحث عن أي أكواد مشبوهة وغير مألوفة مضافة إليها. ويمكنك استخدام إضافات الأمان مثل [سجل الدخول لترى الرابط]أو منصات حماية مثل [سجل الدخول لترى الرابط]لمساعدتك في هذه المهمة.
ملاحظة: يقوم المهاجمون عادة بحقن أكواد الاختراق المشبوهة في الملفات التالية: index.php و wp-load.php و 404.php وفي الغالب تكون الأكواد المشبوهة مكتوبة بشكل مشفر كما يلي:
تسجيل الدخول لعرض الكودتسجيل الدخول لعرض الكود
- بعد تحديد الأكواد والملفات المشبوهة عليك حذفها لكن كالمعتاد قم بإنشاء نسخة احتياطية محلية منها لاسترجاعها في حال لم تكن ضارة وكانت ملفات ضرورية وحذفتها عن طريق الخطأ.
- بعد تنظيف موقعك حاول زيارة رابط موقعك من داخل صفحة نتائج جوجل وتأكد من أن الموقع عاد للظهور من جديد وأن الروابط تعمل بطريقة سليمة.
اقرأ ايضًا: [سجل الدخول لترى الرابط]
[سجل الدخول لترى الرابط]
نصائح لمنع موقعك من التعرض للاختراق من جديد
بعد إجراء الإصلاح يجب أن تحرص على سد أي ثغرات أمنية موجودة في موقعك لأن تعرضك للاختراق مرة يعني أن هناك ثغرة تم استغلالها في موقعك، والابقاء عليها يعرضك باحتمال كبير للاختراق مرة أخرى لذا إليك بعض النصائح لمنه اختراق موقعك من جديد:
تحقق من وجود نقاط ضعف على موقعك والتخلص منها وقم بتغيير كلمات المرور الخاصة بموقعك وكلمة مرور لوحة تحكم الاستضافة وحتى كلمة مرور قاعدة البيانات..
من المهم كذلك إنشاء كلمة مرور قوية وفريدة لكل حساب والحرص تغيير كلمات المرور بانتظام لمنع الوصول غير المصرح به إلى موقعك
استخدام المصادقة الثنائية (Two-Factor Authentication) لأي خدمة تتطلب منك تسجيل الدخول لتصعب على المخترقين تسجيل الدخول حتى لو نجحوا في معرفة كلمة مرورك.
قم بتحديث نظام إدارة المحتوى وأي إضافات أو قوالب تستخدمها في موقعك بشكل دوري أو قم بتفعيل [سجل الدخول لترى الرابط] في موقعك فمعظم الإصدارات القديمة التي تعمل على المواقع تحتوي الكثير من الثغرات الأمنية.
قم بتثبيت إضافات[سجل الدخول لترى الرابط] و[سجل الدخول لترى الرابط]لمراقبة موقعك والحفاظ عليه أمنًا من الاختراق.
هذا من شأنه أن يعيق وصول المخترقين إلى موقعك ويمنع من تكرار حدوث هذا الاختراق من جديد وتذكر أن درهم وقاية خير من قنطار علاج..وفي حال تعرضت لهذا الاختراق أول ما عليك التحقق منه هو ملف htaccess. للتحقق من كتابة أي عمليات إعادة توجيه فيه والتحقق من وجود أكواد جافا سكربت مشفرة ومضمنة في موقعك لإعادة توجيهه لمواقع مشبوهة.
