لقد قمنا بتغطية الطرق الآلية واليدوية لفحص وتنظيف موقع WordPress المصاب بأنواع مختلفة من البرامج الضارة بما في ذلك البرامج الضارة لإعادة التوجيه والبرامج الضارة للتعدين المشفر والصدفة العكسية. لقد أظهرنا أيضًا كيفية تنظيف موقع WordPress المصاب باستخدام مكونات أمان WordPress الإضافية مثل Wordfence.

ملاحظات دراسة OSCP

الدورة العملية الكاملة لاختبار اختراق تطبيقات الويب

يسلط الضوء

على مواقع WordPress، يمكن تثبيت البرامج الضارة بعدة طرق. عادة ما يستغل المتسلل أو الروبوت ثغرة أمنية.

يمكن للمتسلل الوصول إلى موقع الويب الخاص بك، على سبيل المثال، إذا لم يكن لديك إجراءات أمنية مطبقة لوقف محاولات تسجيل الدخول غير الناجحة المتكررة أو إذا كانت كلمة المرور الخاصة بك ضعيفة. بعد ذلك، يمكنهم استخدام هجوم القوة الغاشمة لتثبيت البرامج الضارة. هذا ما يحدث عندما يقوم أحد الروبوتات بزيارة صفحة تسجيل الدخول الخاصة بك بشكل متكرر ويحاول إجراء مئات من مجموعات اسم المستخدم وكلمة المرور قبل العثور على المجموعة الصحيحة.

يمكن للمتسللين أيضًا الاستفادة من العيوب الأمنية في المكونات الإضافية والموضوعات القديمة. تستخدم شبكات الروبوتات هذه الثغرات الأمنية للعثور على البرامج الضارة وتثبيتها على مواقع الويب التي تزحف إليها عبر الإنترنت.

تعد عناوين URL للتصيد الاحتيالي طريقة أخرى قد تدخل بها البرامج الضارة إلى موقع الويب الخاص بك. قد يحدث ذلك إذا قمت عن غير قصد بزيارة موقع ويب تم اختراقه أو النقر فوق رابط التصيد الاحتيالي في رسالة بريد إلكتروني. إنك تخاطر بتثبيت برامج ضارة عن غير قصد على جهاز الكمبيوتر الخاص بك عن طريق القيام بذلك. هناك احتمال أن ينتهي الأمر بهذا على خادم WordPress الخاص بك.

كيفية استعادة موقع ووردبريس المصاب؟

  • الطرق الآلية
  • الطرق اليدوية
  • قم بالاستعادة من أحدث نسخة احتياطية نظيفة بعد الاختبار في بيئة اختبار

الطرق الآلية لفحص وتنظيف موقع WordPress المصاب بالبرامج الضارة

يحتوي WordPress على العديد من المكونات الإضافية للأمان التي يمكن استخدامها لهذا الغرض:

تنظيف موقع WordPress المصاب يدويًا

تتطلب الطريقة اليدوية الاطلاع على ملفات تثبيت WordPress بما في ذلك ما يلي:

  • wp-config.php
  • .htaccess
  • فهرس.php
  • محتوى wp/الموضوعات
  • wp-content/plugins
  • wp-admin
  • يتضمن wp

تحتاج إلى التأكد من أن هذه الملفات والأدلة لا تتضمن سلاسل مبهمة أو مكالمات ضارة، وإذا وجدت أي منها فتأكد من إزالتها.

تجول الفيديو

,
عرض التعليقات

معتصم

عن المؤلف

أقوم بإنشاء ملاحظات حول الأمن السيبراني وملاحظات التسويق الرقمي والدورات التدريبية عبر الإنترنت. أقدم أيضًا استشارات التسويق الرقمي بما في ذلك، على سبيل المثال لا الحصر، تحسين محركات البحث وإعلانات Google وMeta وإدارة CRM.

عرض المقالات