كيفية تنظيف قاعدة بيانات WordPress الخاصة بك بعد الاختراق باستخدام plugin Sucuri

يمكن أن يكون اختراق موقعك من أكثر التجارب المحبطة على الإطلاق. بعد كل شيء، لا أحد يريد أن يتم التحكم في عمله الشاق أو تشويهه من قبل شخص آخر.

إذا تم اختراق موقعك للمرة الأولى، فقد تشعر بالعجز أو القلق، وهو أمر غير لطيف. على الرغم من قيامك باستعادة موقعك وتنظيفه، فمن المحتمل أنه ليس نظيفًا بنسبة 100%. للتأكد من أنه يتعين عليك تنظيف كل شيء، فأنت بحاجة إلى تنظيف قاعدة بيانات WordPress الخاصة بك بعد الاختراق.

لإنجاز المهمة، سنستخدم plugin الشهير Sucuri. Sucuri هو plugin شائع للأمان في WordPress يحمي موقعك من العناصر الضارة ويساعدك على تنظيف موقعك بعد اختراقه.

لذا، فلنبدأ بالبرنامج التعليمي حول تنظيف موقع قاعدة بيانات WordPress الخاص بك باستخدام plugin Sucuri دون أي تأخير.

جدول المحتويات

• جدول المحتويات
• قبل البدء
• مسح موقعك
• تثبيت Sucuri وتشغيل الفحص
• التحقق من أحدث الملفات المعدلة
• ماذا لو لم تتمكن من الوصول إلى موقعك
• النسخ الاحتياطي لقاعدة البيانات الخاصة بك
• كيفية تنظيف قاعدة بيانات WordPress بعد الاختراق باستخدام Plugin Sucuri
• 1. الدخول إلى لوحة إدارة قاعدة البيانات وعمل نسخة احتياطية لقاعدة البيانات
• 2. البحث عن المحتوى المشبوه
• 3. قم بإزالة المحتوى المشبوه يدويًا
• 4. التحقق من وظائف الموقع
• 5. قم بإزالة أدوات الوصول إلى قاعدة البيانات
• خاتمة

قبل البدء

من المهم أن يكون لديك قائمة مرجعية للمهام التي يجب القيام بها قبل البدء في تنظيف موقعك.

ستساعدك قائمة المهام هذه على التأكد من أن لديك أفضل سيناريو ممكن لتنظيف الموقع. على سبيل المثال، من السهل أن تشعر بالارتباك والتفكير في مجرد خلل في قاعدة البيانات أو تلفها على أنه اختراق. في هذه الحالة، يعد تنظيف موقعك باستخدام أي plugin للأمان مجرد مضيعة للوقت. في الواقع، يمكن أن يزيد الأمر سوءًا!

للتغلب على ذلك، عليك تحديد ما إذا كان موقعك قد تم اختراقه أم لا. يمكنك المضي قدمًا من خلال تحديد ما تم اختراقه على موقعك.

مسح موقعك

إحدى الخطوات الأولى التي يتعين عليك اتخاذها قبل أن تقرر تنظيف قاعدة بيانات WordPress الخاصة بك هي إجراء عمليات الفحص على موقعك. يمكنك فحص موقعك باستخدام طريقتين مختلفتين يمكنك من خلالهما فحص موقعك.

الطريقة الأولى هي فحص موقعك عن بعد. هناك الكثير من الماسحات الضوئية على الإنترنت؛ ومع ذلك، نوصي باستخدام SiteCheck Malware Scanner. إنه ماسح ضوئي مفيد حيث تحتاج فقط إلى وضع اسم الموقع للبدء.

سوف يستغرق الأمر بعض الوقت حتى يكتمل الفحص. إذا لم يكن موقعك مخترقًا أو خاليًا من البرامج الضارة، فسوف يمنحك تقريرًا نظيفًا.

ومع ذلك، إذا كان موقعك يحتوي على نوع ما من العدوى أو البرامج الضارة، فسيظهر بوضوح أنه تم اختراقه. 

ولكن هناك طريقة أخرى؛ يمكنك التحقق مرة أخرى من النتيجة. الطريقة الأخرى هي تثبيت وتفعيل plugin Sucuri. إن إجراء فحص على موقعك مباشرة سيعطيك نتائج أفضل مقارنة بإجراء فحص عن بعد.

تثبيت Sucuri وتشغيل الفحص

في هذا القسم، سنتناول عملية تثبيت Sucuri وإجراء الفحص. ومع ذلك، قبل ذلك، دعونا نتعرف على ما تقدمه Sucuri.

Sucuri أمانًا وحماية كاملة لموقع الويب. إنها واحدة من plugin والمعروفة بخدماتها. plugin الخاص بهم هو الطريقة الرئيسية لربط مواقع المستهلكين بحمايتهم القوية. بمجرد التثبيت، يمكن حماية الموقع باستخدام طبقات متعددة من الحماية. كما أنه يستخدم جدار حماية وكيل سحابي، مما يعني أنه يتم فحص أي حركة مرور يتم إرسالها إلى خادم الاستضافة أولاً بحثًا عن أي خلل.

لتثبيت Sucuri، عليك الذهاب إلى الواجهة الخلفية لموقعك. من هناك، انتقل إلى Plugin >> إضافة جديد .

هناك سترى خيار البحث عن plugin جديدة. ابحث عن Sucuri وبمجرد العثور عليه، انقر فوق "تثبيت" للمتابعة. بمجرد التثبيت، انقر فوق "تنشيط". الآن أصبح plugin Sucuri جاهزًا للاستخدام على موقعك.

بمجرد التنشيط، سترى تحديث الواجهة الخلفية لـ WordPress الخاص بك مرة واحدة. الآن، سترى أن خيار Sucuri Security يظهر الآن في القائمة الجانبية. اضغط عليها ثم اختر لوحة التحكم.

بمجرد الدخول إلى لوحة التحكم، يمكنك إجراء الفحص لمعرفة ما إذا كان موقعك مصابًا أم لا.

التحقق من أحدث الملفات المعدلة

وأخيرًا، يمكنك الاطلاع على أحدث الملفات المعدلة لمعرفة الأشياء التي تم تغييرها. إذا كان هناك شيء يبدو مريبًا، فأنت بحاجة إلى اتخاذ الإجراءات المناسبة لاستعادة موقعك.

ماذا لو لم تتمكن من الوصول إلى موقعك

تعمل المواقع المخترقة بشكل مختلف عندما تتعرض للاختراق. لسبب ما، إذا لم يتم فتح موقعك، فيجب عليك التفكير في الاتصال بخدمات الأمان التي يقدمها مختلف اللاعبين في السوق. يمكنك أيضًا استخدام خدمة Sucuri المدفوعة لتنظيف موقعك. يمكنك أيضًا اختيار خدمات أخرى، بما في ذلك Malcare وWordFence.  

إذا اخترت Sucuri، فستستغرق إزالة البرامج الضارة من موقعك 6 ساعات. ومع ذلك، فهي خدمة مدفوعة، وتحتاج إلى دفع 199 دولارًا سنويًا مقابل الخدمة.

النسخ الاحتياطي لقاعدة البيانات الخاصة بك

الخطوة الأخيرة التي يتعين عليك اتخاذها قبل أن تتمكن من البدء في تنظيف قاعدة بيانات WordPress الخاصة بك بعد الاختراق هي عمل نسخة احتياطية من قاعدة البيانات الخاصة بك.

هناك العديد من الطرق التي يمكنك من خلالها عمل نسخة احتياطية لموقعك. على سبيل المثال، يمكنك استخدام cPanel الخاص بالاستضافة لعمل نسخة احتياطية لموقعك. يمكنك أيضًا استخدام برنامج phpMyAdmin لعمل نسخة احتياطية لقاعدة البيانات الخاصة بك. إذا كنت تبحث عن طريقة تفصيلية للقيام بذلك، فنوصيك بمراجعة دليل WordPress حول كيفية عمل نسخة احتياطية لقاعدة بياناتك .

كيفية تنظيف قاعدة بيانات WordPress بعد الاختراق باستخدام Plugin Sucuri

الآن بعد أن قمنا بعمل نسخة احتياطية لقاعدة بياناتنا، فقد حان الوقت لتنظيفها من الاختراق.

من المهم أن تعرف أن Sucuri نفسها تقوم بتنظيف الموقع ككل. للبدء، ما عليك سوى تثبيت plugin وإنشاء مفتاح واجهة برمجة تطبيقات جديد لموقعك. سيبدأ plugin تلقائيًا في فحص موقعك ويعرض لك النتائج. إذا عثر على أي نقاط ضعف، فسوف يقوم بتصحيحها تلقائيًا أو يرشدك إلى كيفية حلها. يمكنك أيضًا إجراء فحص يدوي إذا كنت بحاجة إلى ذلك.

أريد أن أقول إن Sucuri يمكنها توجيهك في الاتجاه الصحيح، ويتعين عليك القيام بخطوات إضافية عندما يتعلق الأمر بتنظيف قاعدة البيانات.

إذًا، ما هي الخطوات التي يتعين عليك اتخاذها لتنظيف قاعدة بياناتك بعد الاختراق؟ دعونا معرفة أدناه.

1. الدخول إلى لوحة إدارة قاعدة البيانات وعمل نسخة احتياطية لقاعدة البيانات

الخطوة الأولى هي الدخول إلى لوحة إدارة قاعدة البيانات. يمكنك القيام بذلك باستخدام phpMyAdmin أو cPanel الخاص بك - الخيار لك.

ومن هناك، تحتاج إلى عمل نسخة احتياطية لقاعدة البيانات الخاصة بك، والتي ذكرناها بالفعل أعلاه.

2. البحث عن المحتوى المشبوه

إذا تم اختراق موقعك، فستلاحظ وجود محتوى مشبوه في قاعدة البيانات الخاصة بك. يمكن أن يكون هذا المحتوى المشبوه عبارة عن روابط أو كلمات رئيسية غير مرغوب فيها. يمكن أيضًا أن يكون رمزًا مشبوهًا يمكن أن يضر بالأداء الطبيعي لقاعدة البيانات. يجب عليك أيضًا فتح الجداول والبحث عن أي محتوى يبدو مريبًا.

إذا لم تكن متأكدًا مما يجب البحث عنه، فيمكنك استخدام معلومات ماسح البرامج الضارة لمساعدتك في معرفة مكان البدء. في حال كنت تعرف ما تفعله، فيجب عليك البحث عن الوظائف الضارة الأكثر شيوعًا مثل base64_decod، وstr_replace، وpreg_replace، وما إلى ذلك!

3. قم بإزالة المحتوى المشبوه يدويًا

بمجرد العثور على المحتوى المشبوه، تحتاج الآن إلى إزالته يدويًا. إذا لم تكن مرتاحًا للقيام بذلك بنفسك، فيمكنك الاستعانة بقاعدة بيانات أو خبير أمني.  

4. التحقق من وظائف الموقع

بعد ذلك، تحتاج إلى التحقق مما إذا كان موقعك لا يزال يعمل على النحو المنشود. إذا كان الأمر يعمل على النحو المنشود، تهانينا، لقد نجحت في إزالة أي محتوى مشبوه أو ضار من جداولك. في حالة استمرار تعطل وظائف موقعك، أو أنه لا يعمل بالطريقة التي تريدها، فأنت بحاجة إلى البدء من جديد والبحث عن أي محتوى مشبوه موجود في قاعدة البيانات الخاصة بك.

5. قم بإزالة أدوات الوصول إلى قاعدة البيانات

الخطوة الأخيرة هي إزالة أي من أدوات الوصول التي استخدمتها أثناء النشاط لتنظيف قاعدة البيانات الخاصة بك.

الآن، من المفترض أن تكون قادرًا على تنظيف قاعدة البيانات الخاصة بك بعد الاختراق. ومع ذلك، إذا كنت لا تزال عالقًا وغير قادر على تنظيف قاعدة بيانات WordPress الخاصة بك، فيجب عليك الاتصال بخبير أمني للقيام بذلك نيابةً عنك. يمكنك البحث عن العديد من الطرق، بما في ذلك العثور عليها من خلال مواقع العمل الحر مثل Upwork. يمكنك أيضًا الاستفادة من خدمات تنظيف الأمان التي تقدمها Malcare وSucuri وWordFence.  

يمكنك الذهاب مع أي واحد منهم حسب ميزانيتك وإلحاحك.

خاتمة

يقودنا هذا إلى نهاية البرنامج التعليمي حول تنظيف قاعدة بيانات WordPress بعد الاختراق باستخدام Sucuri. Sucuri هي واحدة من plugin الأمنية الرائدة في WordPress، ولهذا السبب يجب عليك الاحتفاظ بها مثبتة على موقعك للحماية المستمرة. ومع ذلك، من المهم أيضًا اتخاذ احتياطات ما بعد الاختراق للتأكد من تقوية WordPress الخاص بك، وأخذ نسخ احتياطية نظيفة وفي الوقت المناسب، واستخدام جدار حماية موقع الويب.

إذًا، هل وجدت البرنامج التعليمي مفيدًا؟ التعليق أدناه، واسمحوا لنا أن نعرف.