يواجه العديد من أصحاب المواقع الكثير من المشاكل منها التقنية والفنية ومنها خطر الاختراق، حيث يقوم القراصنة باختراق الموقع، الذي سهر الشخص عليه ليال طوال، ويضعون فيه أكواد ضارة ويمكن أن يحذفوا محتواه أيضا.
وفي هذه الحالة، فإن البحث عن دوافع الاخترا ليس بالأمر المهم، وإنما معرفة ما قام به القراصنة داخل الموقع والتغيرات التي حصلت بعد عملية الاختراق.
ويمكن أن يكون القراصنة قد سرقوا البيانات الخاصة للمستخدمين أو قاعدة البيانات وتثبيت أكواد خبيثة تعمل على سرقة البيانات أو إعادة توجيه لمواقع أخرى، والعديد من الأمور الأخرى.
ومن المهم أن تعرف أنه يمكن للقراصنة اختراق الموقع ليس بشكل مباشر، وإنما اختراق الخادم أو حتى الاستضافة.
دعونا نتعرف على ماذا سيحدث للموقع من وجه نظر “السيو” ومحركات البحث، وما يجب علينا فعله وكيفية حماية الموقع من الاختراق.
ماذا سيحدث للموقع؟
من أجل الإجابة على هذا السؤال، نحتاج إلى فهم ومعرفة ما قام به المخترق داخل الموقع:
- في حال تم إضافة “كود خبيث” داخل الموقع، فسوف تحصل على تنبيه من قبل شركة الاستضافة وسيتم تعيين الموقع على أنه خطر. كما أن شركة الاستضافة سوف تقوم بإخبارك أي يتواجد الكود وكيفية التخلص منه.
- وفي حال تم تثبيت كود إعادة توجيه الزوار إلى موقع آخر، سوف تفقد حركة المرور الخاصة بك إلى أن يصبح عدد الزوار صفر.
- يمكن أن يقوم القراصنة بوضع روابط كثيرة داخل صفحات الموقع، والتي يمكن أن تؤدي إلى عقوبات من قبل محركات البحث.
- كما يمكنهم أن يستبدلوا محتوى الموقع إلى محتوى خاص بهم أو محتوى مسروق، وهذا سوف يضر الموقع بشكل كبير.
- يمكن لهم أن ينسخوا موقعك بشكل كامل، وينشأوا موقعا مشابها له والادعاء بأنهم أنت.
والعديد من الأمور الأخرى التي تضر الموقع دون أدنى شك.
ما العمل في حال تم اختراق الموقع؟
اتبع الخطوات التالية في حال تم اختراق موقعك، والتي من شأنها أن تساعدك في استعادة التحكم عليه.
1. لا داعي للارتباك والذعر.
في حال لاحظت أنه تم اختراق موقعك. أول شيئ يجب عليك فعله هو عدم الاتباك والذعر. وهنا يجب أن تفكر في كيفية حل المشكلة، وليس الخوف.
2. فحص كل الموقع عن وجود الفيروسات
بعد أن تشرب كوبا من الماء (أو القهوة، الشاي)، وتهدأ، يجب عليك التحقق من جميع الكمبيوترات التي لديها الوصول إلى الموقع، عبر مضادات الفيروسات.
فمن الممكن أن يكون قد تم الاختراق من قبل أحدها، حيث من قام أحد الأشخاص، الذين لديهم وصول إلى الموصع، بحفظ اسم المستخدم وكلمة المرور في المتصفح. أو يمكن للقراصنة تثبيت “تورجان” على الكمبيوتر لسرقة كلمات السر. وهنا يمكنك تثبيت برنامج ” AI-BOLIT” أو ” ClamAv” أو أي شيئ آخر مشابه لهم لفحص الكمبيوتر. وفي حال تم العثور على أي شيئ يمكنك حذفه مباشرة.
3. إغلاق الموقع مؤقتا
الخطوت التالية التي يجب عليك القيام بها، إغلاق الموقع مؤقتا. وهذا من شأنه أن يخبر الزوار أن كل شيئ على مايرام وأن الموقع سيكون متاحا في القريب العاجل.
كيفية إغلاق الموقع مؤقتا (تعليمات موجزة)
- اذهب إلى الموقع التالي واختر الصفحة التي تعجبك، ومن ثم قم بتحميلها.
- حمل الصفحة إلى جذر الموقع (يمكن أن تعدل عليها، بدلا من النص باللغة الإنجليزية استبداله بنص باللغة العربية).
- وضع الكود التالي في ملف ” .htaccess”
RewriteEngine On
RewriteCond %{REQUEST_URI} !=/Countdown.html
RewriteRule ^ /zahlushka.html [R=301]
ملاحظة: يجب تغيير ” Countdown” في الكود إلى اسم الصفحة التي قمت بتحميلها.
4. تواصل مع الدعم الفني للاستضافة
قم بالتواصل مع الدعم الفني لاستضافتك، وحاول أن تحصل على بعض النصائح كيف يجب عليك التعامل مع هذه المشكلة. حيث يمكن أن يكون القراصنة قد قاموا باختراق السيرفر كاملا وليس موقعك خاصة.
5. قم بتغيير جميع كلمات المرور
من المهم والضروري جدا أن تقوم بتغيير جميع كلمات المرور المتعلقة بالوصول إلى لوحة تحكم الموقع والاستضافة أيضا بالإضافة إلى الوصول إلى الموقع عن طريق ” FTP”.
لا تحاول أن تضع كلمة مرور سهلة ويسهل تخمينها. يجب أن تحتول على أحرف كبيرة وأرقام ورموز، كما يجب أن لا تقل عن 8 أحرف.
قم بتغيير كلمات المرور بشكل دوري، ولا تستخدم نفس كلمة السر لجميع الحسابات، كما لا تقم بحفظ كلمة السر في المتصفح.
6. عمل نسخة احتياطية دورية للموقع
في حال تمكنت من الدخول إلى لوحة التحكم للموقع. قم بتغيير جميع كلمات المرور، وقم باستعادة الملفات من آخر نسخة احتياطية موجودة قبل أن يتم اختراق الموقع. وهذه الطريقة سوف تمكنك من حذف جميع عواقب الاختراق.
في حال لم يكن لديك نسخة احتياطية. فهنا لا يمكننا أن ننصحك بشيئ، إلا أن تقوم بالتواصل مع الاستضافة على أمل أن يكون لديهم نسخة احتياطية من موقعك.
7. تحديث منصة إدارة المحتوى (الووردبرس، جوميلا، إلخ)
بعد أن قمت بكل الخطوات السابقة، ننصح بتحديث المنصة التي تعمل عليها إلى آخر إصدار موجود. بالإضافة إلى تحديث ما يلي:
- جميع الإضافات
- تحديث إصدار PHP
وتحديث كل ما يمكنك تحديثه على الموقع وما له صلة به، وقم بحذف كل ما لا تستخدمه.
وفي حال كنت تمتلك إضافات غير رسمية أو مقرصنة، ننصح وبشدة التخلص منها واقتناء من الموقع الرسمي، حيث تحتوي هذه الإضافات، في أغلب الأحيان، على فيروسات وأكواد ضارة بالإضافة إلى العديد من الثغرات الأمنية.
نصائح لتقليل خطر اختراق الموقع إلى الحد الأدنى
والآن سنتحدث عن كيفيى تجنب اختراق الموقع وما يجب عليك فعله لكي تسد الطريق أمام القراصنة، وفي حال كنت تستخدم منصة الووردبرس، فيمكنك الاطلاع على المقالة التالية “تعلم كيف تحمي موقعك على الووردبرس“.
- قم بتحديث المنصة التي تستخدمها والإضافات بشكل دوري.
- عدم استخدام الإضافات والمواد المقرصنة.
- قم بتغيير دوري لكلمات المرور للوحة التحكم والاستضافة (مرة واحدة على الأقل كل عدة أشهر)، ويجب أن تكون كلمة المرور قوية ومعقدة.
- قم بوضع خاصية “التحقق بخطوتين” للدخول إلى لوحة التحكم (في حال كان هناك إمكانية).
- قم بعمل نسخة احتياطية يومية.