تنظيف ملفات ورد بريس

هذة المقالة لشرح كيفية تنظيف ملفات ورد بريس من الملفات الخبيثة والضارة (الثغرات الأمنية - الاختراق)

يمكنك عمل هذة الإجرائات باتباع الخطوات التالية، كما يمكنك طلب الخدمة المدفوعة من الدعم اذا رغبت بذلك.

1. النسخ الاحتياطي للموقع وقاعدة البيانات.
حتى النسخة المخترقة من ورد بريس لا تزال تحتوي على معلومات وملفات قيمة. لا تريد أن تفقد هذه البيانات إذا حدث خطأ ما في عملية التنظيف. أسوأ حالة سيناريو يمكنك فقط استعادة الأشياء مرة أخرى إلى حالة الاختراق والبدء من جديد.

2. قم بعمل نسخة من أي ملفات تم تحميلها ، مثل الصور ، التي يتم الرجوع إليها.
عادةً ما تكون الصور مستثناة من فرض مخاطرة أمنية ، والأخرى التي قمت بتحميلها بنفسك (على عكس تلك المضمنة مع موضوع ، على سبيل المثال) سيكون من الأصعب تعقبها واستبدالها بعد إصلاح الأشياء مرة أخرى. لذلك من الأفضل عادةً الحصول على نسخة من جميع الصور الموجودة في مجلد التحميل الخاص بك لتجنب الصور المكسورة في المشاركات لاحقًا. إذا كان لديك أي ملفات غير صورية من المحتمل أن تكون قد تعرضت للاختراق ، مثل الملفات المضغوطة ، أو المكوّنات الإضافية ، أو مخطوطات php التي كنت تعرضها على أشخاص ، فمن المستحسن الحصول على نسخ جديدة منها من المصدر الأصلي.

3. قم بتنزيل إصدار جديد احدث اصدار من WP ، وكل المكونات الإضافية التي تحتاجها ، ونموذجًا نظيفًا.
يؤدي استخدام المكوّن الإضافي للترقية في WordPress إلى تسهيل عملية الترقية في كل مرة يظهر فيها إصدار جديد. ومع ذلك ، فإنه يستبدل فقط ملفات محددة في WordPress ، ولا يحذف الملفات القديمة. كما أنه يترك الستايل ومكوناتك الحالية في مكانها ، كما هي. هذا يعني أنه إذا تم استخدام لترقية مدونة تم اختراقها بالفعل ، فيمكن أن يترك المهاجمون طريقهم إلى الخلف. من الأفضل البدء من الصفر بقدر ما ينتقل جزء الملفات في عملية التثبيت. لاحظ أنه في حالة استخدام البرنامج النصي EasyWP WordPress Installer الذي قمت بكتابته ، فإنه يحفظك من الاضطرار إلى تنزيل ، إلغاء ضغط ، ثم تحميل جميع ملفات WordPress الأساسية ، على الرغم من أنك ستظل بحاجة إلى نسخ نسخ جديدة من المظاهر والمكونات الإضافية التي تريدها ليستخدم.

4. احذف جميع الملفات والمجلدات في دليل WP ، إما من خلال FTP (أبطأ) أو من خلال مدير الملفات في cPanel (أسرع).
الآن بعد أن حصلت على نسخ جديدة من جميع الملفات التي تحتاجها ، وقمت بنسخ كل الصور التي قمت بتحميلها ، قم بحذف هيكل الدليل بالكامل في مدونتك. هذه هي الطريقة الوحيدة المؤكدة لإزالة كافة الملفات التي قد تكون مصابة بشكل كامل. يمكنك القيام بذلك من خلال FTP ، ولكن نظرًا للطريقة التي يتعامل بها FTP مع حذف المجلد (على سبيل المثال ، فإنه يمشي في بنية الدليل ، يخزن كل اسم للملف يحتاج إلى حذفه ، ثم يرسل أمر حذف لكل منهما) ، يمكن أن يكون بطيئًا وفي بعض الحالات يؤدي إلى قطع الاتصال بسبب غمر الخادم بأوامر FTP. إذا كان متاحًا ، فغالبًا ما يكون ذلك أسرع من خلال مدير الملفات في cPanel

5. أعد تحميل النسخ الجديدة الجديدة.
يجب أن تكون هذه الخطوة توضيحية لنفسك ، ولكن أود أن أذكر أنه إذا كان برنامج FTP الخاص بك يدعم ذلك (أستخدم FileZilla ، وهو ما يفعله) فإن زيادة عدد الاتصالات المتزامنة التي تستخدمها للتحميل يمكن أن تقلل بشكل كبير من إجمالي وقت النقل ، خاصةً على الخوادم أو مزود خدمة الإنترنت (ISP) حيث يكون زمن الانتقال أكثر من مشكلة من عرض النطاق الترددي. في FileZilla ، يتم العثور على هذا الإعداد بالانتقال إلى "تحرير -> إعدادات -> إعدادات نقل الملفات":

أيضًا ، إذا لم تستخدم البرنامج EasyWP WordPress Installer ، فلا تنس تحرير ملف wp-config.php الخاص بك وإعادة تسميته (عندما يتم فك ضغطه تلقائيًا ، تتم تسمية wp-config-sample.php).

6. قم بتشغيل ترقية قاعدة البيانات (أشر متصفحك على /wp-admin/upgrade.php).
سيؤدي هذا إلى إجراء أية تغييرات ضرورية على بنية قاعدة البيانات لديك لدعم الإصدار الأحدث من WordPress.

7. قم بتغيير كلمة مرور الادمن الخاصة بك على الفور.
إذا كان لديك أكثر من مشرف واحد (يعني أي مستخدم لديه إمكانات تحرير) ، ولا يستطيع أن يجعل الآخرين يغيرون كلمات المرور الخاصة بهم في الوقت المناسب ، فإنني سأغير مستويات المستخدم الخاصة بهم حتى يتمكنوا من تغيير كلمات المرور الخاصة بهم كذلك. إذا كان هناك أي شخص في قائمة المستخدم لديه إمكانات تعديل ، ولم تتعرف عليه ، فمن الأفضل حذفه تمامًا. إذا كان تغيير كلمات المرور أمرًا تكره القيام به ، فربما يمكن لمولّد كلمة المرور الجديد الذي لا يُنسى أن يجعل ذلك أقل إرهاقًا بالنسبة إليك.

8. الذهاب من خلال المشاركات/المواضيع/الصفحات وإصلاح أي ضرر في الوظائف نفسها.
احذف أي روابط أو إطارات iframes التي تم إدراجها ، واستعادة أي محتوى ضائع. غالبًا ما يكون مخابئ Google و Yahoo مخبئًا جيدًا لما كان عليه من قبل إذا تم تجاوز أي شيء. يمكن أن يساعدك تشغيل الاستعلام التالي ضد قاعدة البيانات في عزل المشاركات التي تريد إلقاء نظرة عليها:

SELECT * FROM wp_posts WHERE post_content LIKE '%<iframe%'

SELECT * FROM wp_posts WHERE post_content LIKE '%<noscript%'

SELECT * FROM wp_posts WHERE post_content LIKE '%display:%'

  • 935 أعضاء وجدوا هذه المقالة مفيدة
هل كانت المقالة مفيدة ؟

مقالات مشابهة

موقعك تعرض للاختراق

موقعك تعرض للاختراق عنما تقرأ هذة الرسالة بماذا ستشعر؟ كي لا تصلك رسالة كهذة يجب عليك تطبيق...

كيف تحمي كمبيوترك من الفيروسات؟

ما هي فيروسات الكمبيوتر وبرامج التجسس والإعلانات؟فيروسات الكمبيوتر هي برامج كمبيوتر مصممة للعمل...

الرسائل الاقتحامية (سبام) الرسائل المزعجة

الرسائل الاقتحامية (سبام) الرسائل المزعجة هي رسائل مرسلة بشكل عشوائي الى الكثير من الناس دون اخذ...

ما هي البرامج الضارة او البرمجيات الخبيثة التنفيذية؟

بشكل عام، هي مجموعة من البرامج تم برمجتها من قبل مجموعة من المحترفين بطريقة معينة لتعمل على تخريب...

حماية موقع ووردبريس

تعتبر القوالب والإضافات السبب الرئيسي الأول لاختراق أي موقع ووردبريس. من المهم استخدام قالب...