هل تم اختراق موقعك؟ ماهو التصرف الصحيح؟

اختراق الموقع | إذا اكتشفت أن موقع الويب الخاص بك قد تم اختراقه، فقد يصيبك بالذعر. كيف قاموا بخرق

الأمن الخاص بك؟

لماذا فعلوا ذلك؟ ماذا سرقوا؟ ماذا سيفكر عملاؤك؟ على الرغم من كل الأفكار التي قد تدور في رأسك، فمن

المهم أن تحاول أن تظل هادئًا.

يحدث القرصنة في الواقع أكثر بكثير مما تعتقد. يقول تقرير Sophos Security Threat Report أن حوالي

30000 موقع يتم اختراقها كل يوم، وهذا هو السبب في أنه من الأهمية بمكان أن يكون لديك إعداد الأمان

المناسب لحماية موقع الويب الخاص بك. ومع ذلك، إذا تم اختراق موقع الويب الخاص بك بالفعل، فلا يزال هناك

الكثير من الخيارات المتاحة لك لحفظ موقع الويب الخاص بك.

.

كيفية معرفة ما إذا تم اختراق موقع الويب الخاص بك:

قبل أن تتمكن من فعل أي شيء بخصوص موقع ويب تم الاستيلاء عليه، يلزمك تأكيد أن موقع الويب الخاص بك قد تم اختراقه بالفعل. في بعض الأحيان، سيتولى المتسللون موقع الويب ويعرضون صفحة رئيسية مختلفة ستكون واضحة جدًا، ولكن في كثير من الأحيان، تقوم روبوتات القرصنة التلقائية ببساطة بحقن موقع الويب الخاص بك بشفرات ضارة يصعب اكتشافها بالعين المجردة.

يجب أن يكون خط الكشف الأول هو أداة فحص البرامج الضارة مثل تلك التي تقدمها شركة Sucuri، وهي شركة تنظف

مواقع الويب التي تم اختراقها وتقدم خطط الحماية أيضًا. إذا كنت تستخدم فاحص الموقع المجاني، فسيمنحك فكرة أوضح

عما إذا كان موقع الويب الخاص بك قد تعرض للاختراق أم لا. ومع ذلك، نظرًا لأن برامجهم مجانية وبعيدة، فلا يمكنهم

ضمان دقة بنسبة 100٪.

.

يمكن أن تمنحك حالة موقع التصفح الآمن من Google أيضًا فكرة عن حالة موقع الويب الخاص بك من منظور البرامج

الضارة. بالطبع، أحد الجوانب السلبية المحتملة لاستخدام أداة Google هو أنك تخبرهم بشكل أساسي أن موقعك يحتوي

على محتوى ضار، مما سيؤدي إلى تدمير تصنيفاتك وزيارات البحث العضوية مؤقتًا.

هناك علامة أخرى تدل على وجود مشاكل محتملة على موقع الويب الخاص بك وهي الارتفاع المفاجئ في النشاط غير

العادي. تحقق من موقع الويب الخاص بك بحثًا عن ارتفاعات غير عادية في حركة المرور أو كمية غير عادية من الرسائل

غير المرغوب فيها التي يتم إرسالها إلى موقع الويب الخاص بك أو منه. أيضًا، يمكن أن يكون الزوار من أجزاء عشوائية

من العالم مؤشرًا واضحًا على المتسللين. على سبيل المثال، إذا كنت تدير شركة صغيرة في تورنتو، لكنك لاحظت تدفقًا

للزوار من روسيا، فربما تريد إجراء فحص على موقع الويب الخاص بك.

إذا كنت معتادًا على الكود، يمكنك التحقق من ملفات موقع الويب الخاص بك بنفسك. قد يكون هذا مملاً وصعبًا،

ولكن إذا كانت لديك عين ثاقبة، فهذا ممكن. يهاجم معظم المتسللين رمز موقع الويب من خلال ملفات .htaccess

وملفات .php وملفات الوسائط، لذا يجب أن يركز بحثك على هذه النقاط أولاً.

.

للحصول على أفضل فرصة لاكتشاف البرامج الضارة وإزالتها من موقع الويب الخاص بك، قد ترغب في التفكير في

خدمة احترافية مثل SiteLock. يفحص SiteLock موقع الويب الخاص بك كل يوم ويحذرك من الدخلاء ونقاط الضعف

المحتملة. يعمل SiteLock أيضًا على إصلاح المشكلات التي يعثر عليها. يأتي SiteLock بسعر، ولكنه أحد أفضل

الطرق لحماية موقع الويب الخاص بك. إذا قمت بجمع بيانات المستخدم أو العميل، أو تلقي مدفوعات على موقع الويب

الخاص بك، فإن خدمة مثل SiteLock جزء لا يتجزأ.

.

كيفية إصلاح موقع الويب الخاص بك المخترق

بمجرد التأكد من اختراق موقع الويب الخاص بك و / أو احتوائه على برامج ضارة، يلزمك اتخاذ إجراء سريع. أول شيء

تريد القيام به هو تغيير كل كلمات المرور الخاصة بك. إذا تمكن أحد المتطفلين من الوصول إلى موقع الويب الخاص بك،

فقد يعني ذلك أنه قد اخترق كلمة المرور الخاصة بك. هذا مخيف بشكل خاص إذا كنت تستخدم نفس كلمة المرور لأماكن

متعددة. تأكد من تغيير جميع كلمات المرور الخاصة بك، وإلا فإنك تخاطر بالتعرض للاختراق مرة أخرى.

إذا كان لديك نسخة احتياطية تلقائية من موقع الويب، فسيكون الآن وقتًا رائعًا لاستخدامه بشكل جيد. تقوم النُسخ

الاحتياطية المؤتمتة لمواقع الويب بتخزين النسخ الاحتياطية باستمرار من موقع الويب الخاص بك. يمكنك ببساطة الرجوع

إلى إصدار موقع الويب الخاص بك قبل إدخال أي برامج ضارة في ملفات موقع الويب الخاص بك. بمجرد مسح ملفاتك

من وجود أي مخترق، يمكنك تصحيح أي ثغرات أمنية على موقع الويب الخاص بك وترقية الأمان، بحيث لا يحدث التطفل

مرة أخرى.

.

إذا لم يكن لديك نسخة احتياطية مسبقة الاختراق لموقعك، فهذا يعني أن عملك قد توقف عن العمل. بينما يمكنك

العثور على بعض مثيلات البرامج الضارة من خلال البحث في ملفات موقعك بنفسك، فإن تخليص موقعك منها يدويًا

يمثل تحديًا كبيرًا. للتأكد من خلو موقع الويب الخاص بك من البرامج الضارة، ستحتاج إلى بعض أشكال البرامج

أو المساعدة المهنية لمسح موقع الويب الخاص بك.

.

يمكن لكل من الشركتين المذكورتين سابقًا، SiteLock و Sucuri، الاهتمام بتنظيف البرامج الضارة من ملفات موقعك

مقابل ثمن. سيقومون بنسخ موقعك احتياطيًا ثم يتدفقون عبر كل ملف موقع (أحيانًا بالمئات) بحثًا عن تعليمات برمجية

ضارة. بمجرد إزالة الرمز، سيقومون بإعادة تحميل النسخة النظيفة من الملف.

سيتواصلون أيضًا مع محركات البحث للتأكد من أنه على الرغم من احتواء موقع الويب الخاص بك على تعليمات برمجية

ضارة، إلا أنه لم يتم إدراجه في القائمة السوداء من قبل أي منهم. قد يكون من الصعب العودة إلى القائمة السوداء

لمحرك البحث: هناك سبب آخر يجعل تأمين موقعك قبل وقوع الكوارث أمرًا يستحق التكلفة.

.

يرسل المتسللون روبوتات عبر الإنترنت بحثًا عن نقاط الضعف على مواقع الويب الكبيرة والصغيرة. أظهر أحد

أحدث استطلاعات الخروقات الأمنية الحكومية أن 74٪ من الشركات الصغيرة أبلغت عن خرق أمني في العام الماضي.

لسوء الحظ، لا مفر من الاختراقات في عالم اليوم، ولهذا من المهم أن تكون مستعدًا باستخدام برنامج الكشف والأمان

المناسبين، بحيث إذا حدث لك ذلك، يمكنك القضاء على التهديد بسرعة وفعالية.