كيفية تنظيف قاعدة بيانات WordPress الخاصة بك بعد الاختراق باستخدام plugin Sucuri

يمكن أن يكون اختراق موقعك أحد أكثر التجارب المحبطة الموجودة هناك. بعد كل شيء ، لا أحد يريد أن يتم التحكم في عملهم الشاق أو تشويهه من قبل شخص آخر.

إذا تم اختراق موقعك لأول مرة ، فقد تشعر بالعجز أو القلق ، وهذا أمر غير ممتع. على الرغم من استعادة موقعك وتنظيفه ، فمن المحتمل أنه ليس نظيفًا بنسبة 100٪. للتأكد من أنه يتعين عليك تنظيف كل شيء ، فأنت بحاجة إلى تنظيف قاعدة بيانات WordPress الخاصة بك بعد الاختراق.

لإنجاز المهمة ، سنستخدم plugin الشهير Sucuri. Sucuri هو plugin للأمان في WordPress يحمي موقعك من العناصر الضارة ويساعدك على تنظيف موقعك بعد اختراقه.

لذلك ، لنبدأ بالبرنامج التعليمي حول تنظيف موقع قاعدة بيانات WordPress الخاص بك باستخدام plugin Sucuri دون أي تأخير.

قائمة المحتويات

• قائمة المحتويات
• قبل البدء
• افحص موقعك
• تركيب Sucuri وتشغيل الفحص
• تحقق من أحدث الملفات المعدلة
• ماذا لو لم تتمكن من الوصول إلى موقعك
• النسخ الاحتياطي لقاعدة البيانات الخاصة بك
• كيفية تنظيف قاعدة بيانات WordPress بعد الاختراق باستخدام Plugin Sucuri
• 1. الدخول إلى لوحة إدارة قاعدة البيانات وعمل نسخة احتياطية من قاعدة البيانات
• 2. ابحث عن المحتوى المشبوه
• 3. قم بإزالة المحتوى المشبوه يدويًا
• 4. تحقق من وظائف الموقع
• 5. إزالة أدوات الوصول إلى قاعدة البيانات
• استنتاج

قبل البدء

من المهم أن يكون لديك قائمة بالمهام قبل البدء في تنظيف موقعك.

ستساعدك قائمة المهام هذه على ضمان حصولك على أفضل سيناريو ممكن لتنظيف الموقع. على سبيل المثال ، من السهل الخلط والتفكير في عطل أو تلف قاعدة البيانات ببساطة على أنه اختراق. في هذه الحالة، وتنظيف موقعك باستخدام أي ورقة مالية plugin الصورة هو مجرد مضيعة للوقت. في الواقع ، يمكن أن يزيد الأمر سوءًا!

للتغلب على هذا ، تحتاج إلى تحديد ما إذا كان موقعك قد تم اختراقه أم لا. يمكنك الذهاب إلى أبعد من ذلك من خلال تحديد ما تم اختراقه على موقعك.

افحص موقعك

واحدة من أولى الخطوات التي يجب عليك اتخاذها قبل أن تقرر تنظيف قاعدة بيانات WordPress الخاصة بك هي إجراء عمليات مسح على موقعك. يمكنك فحص موقعك باستخدام طريقتين مختلفتين يمكنك من خلالهما فحص موقعك.

الطريقة الأولى هي فحص موقعك عن بعد. هناك الكثير من الماسحات الضوئية على الإنترنت ؛ ومع ذلك ، نوصي باستخدام SiteCheck Malware Scanner. إنه ماسح ضوئي مفيد حيث تحتاج فقط إلى وضع اسم الموقع للبدء.

سوف يستغرق الفحص بعض الوقت حتى يكتمل. إذا لم يتم اختراق موقعك أو خلوه من البرامج الضارة ، فسيقدم لك تقريرًا نظيفًا.

ومع ذلك ، إذا كان موقعك يحتوي على نوع من العدوى أو البرامج الضارة ، فسيظهر بوضوح أنه تم اختراقه. 

ولكن هناك طريقة أخرى. يمكنك التحقق مرة أخرى من النتيجة. الطريقة الأخرى هي تثبيت وتفعيل plugin Sucuri. يمنحك إجراء فحص على موقعك مباشرة نتائج أفضل مقارنة بإجراء فحص عن بُعد.

تركيب Sucuri وتشغيل الفحص

في هذا القسم ، سنتابع عملية تثبيت Sucuri وإجراء فحص. ومع ذلك ، قبل ذلك ، دعونا نتعرف على ما تقدمه Sucuri.

Sucuri أمانًا وحماية كاملة لموقع الويب. إنها واحدة من أشهر المكونات plugin المعروفة بخدماتها. plugin الخاص بهم هو الطريقة الرئيسية لربط مواقع المستهلك بحمايتهم القوية. بمجرد التثبيت ، يمكن حماية الموقع باستخدام طبقات حماية متعددة. كما أنه يستخدم جدار حماية الوكيل السحابي ، مما يعني أن أي حركة مرور يتم إرسالها إلى خادم الاستضافة يتم فحصها أولاً بحثًا عن أي تشوهات.

لتثبيت Sucuri ، تحتاج إلى الانتقال إلى الواجهة الخلفية لموقعك. من هناك ، انتقل إلى Plugin الإضافية >> إضافة جديد .

هناك سترى خيار البحث عن plugin الجديدة. ابحث عن Sucuri وبمجرد أن تجده ، انقر فوق تثبيت للمتابعة. بمجرد التثبيت ، انقر فوق تنشيط. plugin Sucuri جاهز الآن للاستخدام على موقعك.

بمجرد التنشيط ، سترى تحديث الواجهة الخلفية لـ WordPress مرة واحدة. الآن ، سترى أن خيار Sucuri Security يظهر الآن في القائمة الجانبية. انقر عليها ، ثم اختر لوحة القيادة.

بمجرد دخولك إلى لوحة القيادة ، يمكنك إجراء الفحص لمعرفة ما إذا كان موقعك مصابًا أم لا.

تحقق من أحدث الملفات المعدلة

أخيرًا ، يمكنك الاطلاع على أحدث الملفات المعدلة لمعرفة الأشياء التي تم تغييرها. إذا كان هناك شيء ما يبدو مريبًا ، فأنت بحاجة إلى اتخاذ الإجراءات المناسبة لاستعادة موقعك.

ماذا لو لم تتمكن من الوصول إلى موقعك

تعمل المواقع التي تم الاستيلاء عليها بشكل مختلف عندما يتم اختراقها. لسبب ما ، إذا لم يتم فتح موقعك ، فعليك التفكير في الاتصال بخدمات الأمان التي يقدمها لاعبون مختلفون في السوق. يمكنك أيضًا استخدام خدمة Sucuri المدفوعة لتنظيف موقعك. يمكنك أيضًا اختيار خدمات أخرى ، بما في ذلك Malcare و WordFence.  

إذا اخترت Sucuri ، فسيستغرق الأمر 6 ساعات لإزالة البرامج الضارة من موقعك. ومع ذلك ، فهي خدمة مدفوعة ، وتحتاج إلى دفع 199 دولارًا سنويًا مقابل الخدمة.

النسخ الاحتياطي لقاعدة البيانات الخاصة بك

الخطوة الأخيرة التي يجب عليك اتخاذها قبل أن تتمكن من البدء في تنظيف قاعدة بيانات WordPress الخاصة بك بعد الاختراق هي نسخ قاعدة البيانات احتياطيًا.

هناك العديد من الطرق التي يمكنك من خلالها نسخ موقعك احتياطيًا. على سبيل المثال ، يمكنك استخدام لوحة تحكم الاستضافة الخاصة بك لعمل نسخة احتياطية من موقعك. يمكنك أيضًا استخدام برنامج phpMyAdmin لعمل نسخة احتياطية من قاعدة البيانات الخاصة بك. إذا كنت تبحث عن طريقة مفصلة للقيام بذلك ، فإننا نوصي بالاطلاع على دليل WordPress حول كيفية عمل نسخة احتياطية من قاعدة البيانات الخاصة بك .

كيفية تنظيف قاعدة بيانات WordPress بعد الاختراق باستخدام Plugin Sucuri

الآن وقد قمنا بعمل نسخة احتياطية من قاعدة البيانات الخاصة بنا ، فقد حان الوقت الآن لتنظيفها من الاختراق.

من المهم أن تعرف أن Sucuri نفسها تنظف الموقع ككل. للبدء ، تحتاج ببساطة إلى تثبيت plugin وإنشاء مفتاح API جديد لموقعك. سيبدأ plugin تلقائيًا في فحص موقعك وإظهار النتائج لك. إذا عثرت على أي ثغرات أمنية ، فستقوم بتصحيحها تلقائيًا أو إرشادك حول كيفية حلها. يمكنك أيضًا إجراء فحص يدوي إذا كنت بحاجة إلى ذلك.

أريد أن أقول إن Sucuri يمكن أن يرسلك في الاتجاه الصحيح ، وتحتاج إلى القيام بخطوات إضافية عندما يتعلق الأمر بتنظيف قاعدة البيانات.

لذا ، ما هي الخطوات التي يجب عليك اتخاذها لتنظيف قاعدة البيانات الخاصة بك بعد الاختراق؟ دعنا نكتشف أدناه.

1. الدخول إلى لوحة إدارة قاعدة البيانات وعمل نسخة احتياطية من قاعدة البيانات

الخطوة الأولى هي الدخول إلى لوحة إدارة قاعدة البيانات. يمكنك القيام بذلك باستخدام phpMyAdmin أو cPanel - الخيار لك.

من هناك ، تحتاج إلى الاحتفاظ بنسخة احتياطية من قاعدة البيانات الخاصة بك ، والتي ذكرناها بالفعل أعلاه.

2. ابحث عن المحتوى المشبوه

إذا تم اختراق موقعك ، فستلاحظ وجود محتوى مشبوه في قاعدة البيانات الخاصة بك. يمكن أن يكون هذا المحتوى المريب عبارة عن روابط أو كلمات رئيسية غير مرغوب فيها. يمكن أن يكون أيضًا رمزًا مشبوهًا يمكن أن يسيء إلى الأداء الطبيعي لقاعدة البيانات. يجب عليك أيضًا فتح الجداول والبحث عن أي محتوى يبدو مريبًا.

إذا لم تكن متأكدًا مما تبحث عنه ، فيمكنك استخدام معلومات الماسح الضوئي للبرامج الضارة لمساعدتك في معرفة من أين تبدأ. إذا كنت تعرف ما تفعله ، فعليك البحث عن الوظائف الخبيثة الأكثر شيوعًا مثل base64_decod و str_replace و preg_replace وما إلى ذلك!

3. قم بإزالة المحتوى المشبوه يدويًا

بمجرد العثور على المحتوى المشبوه ، تحتاج الآن إلى إزالته يدويًا. إذا لم تكن مرتاحًا للقيام بذلك بنفسك ، فيمكنك الاستعانة بقاعدة بيانات أو خبير أمان.  

4. تحقق من وظائف الموقع

بعد ذلك ، تحتاج إلى التحقق مما إذا كان موقعك لا يزال يعمل على النحو المنشود. إذا كان يعمل على النحو المنشود ، تهانينا ، لقد نجحت في إزالة أي محتوى مشبوه أو ضار من جداولك. في حالة استمرار تعطل وظائف موقعك ، أو أنه لا يعمل بالطريقة التي تريدها - فأنت بحاجة إلى البدء مرة أخرى والبحث عن أي محتوى مشبوه موجود في قاعدة البيانات الخاصة بك.

5. إزالة أدوات الوصول إلى قاعدة البيانات

الخطوة الأخيرة هي إزالة أي من أدوات الوصول التي استخدمتها أثناء النشاط لتنظيف قاعدة البيانات الخاصة بك.

الآن ، يجب أن تكون قادرًا على تنظيف قاعدة البيانات الخاصة بك بعد الاختراق. ومع ذلك ، إذا كنت لا تزال عالقًا وغير قادر على تنظيف قاعدة بيانات WordPress الخاصة بك ، فيجب عليك الاتصال بخبير أمني للقيام بذلك نيابة عنك. يمكنك البحث عن الكثير من الطرق ، بما في ذلك العثور عليها من خلال مواقع العمل المستقل مثل Upwork. يمكنك أيضًا الاستفادة من خدمات التنظيف الأمني ​​التي تقدمها Malcare و Sucuri و WordFence.  

يمكنك الذهاب مع أي واحد منهم حسب ميزانيتك وضرورة الاستعجال.

استنتاج

يقودنا هذا إلى نهاية البرنامج التعليمي حول تنظيف قاعدة بيانات WordPress بعد الاختراق باستخدام Sucuri. Sucuri هي واحدة من الشركات الرائدة في أمن وورد plugin الصورة، وهذا هو السبب الذي يجب الحفاظ عليه مثبتة على موقع الويب الخاص بك لحماية الجارية. ومع ذلك ، من المهم أيضًا اتخاذ احتياطات بعد الاختراق للتأكد من تقوية WordPress الخاص بك ، وأخذ نسخ احتياطية مناسبة وفي الوقت المناسب ، واستخدام جدار حماية موقع الويب.

إذن ، هل وجدت البرنامج التعليمي مفيدًا؟ التعليق أدناه، واسمحوا لنا أن نعرف.