Navigation

كيفية إستعادة وإصلاح موقع تم اختراقه على شبكة الانترنت

كيفية إستعادة وإصلاح موقع تم اختراقه, كيف تستعيد موقعك المخترق, كيف تصلح موقعا مخترقا, استعادة موقع مخترق
كيفية إستعادة وإصلاح موقع تم اختراقه على شبكة الانترنت

كثيرا مانسمع عن عمليات اختراق المواقع او الاستيلاءعليها،لذلك هاته المقالة مناسبة لمن يملكون موقع ويب تم قرصنته والاستيلاء عليه والشيءالأكثر أهمية هو أن تبقى هادئا ولتقم باتخاذ التدابير المنهجية المناسبة. وهذا الموضوع التعليمي سوف يظهر لك كيف يمكنك استعادة موقع الويب الخاص بك خطوة بخطوة
حسنا، دعونا نبدأ!

افحص جهاز الكمبيوتر الخاص بك للبحث عن الفيروسات


قبل ان تبدا في استعادة الموقع الخاص بك عليك اولا ان تتاكد بان حاسوبك لم يكن سببا في اختراق موقعك لذلك قم اولا بفحص الحاسوب الخاص بك باستعمال مضاد فيروسات ومكافح برامج التجسس اقرا هذا الموضوع لتفهم اكثر: كيف تعرف بان حاسوبك مخترق

تغيير كلمات المرور


اولا تاكد من ان المخترق ليس له وصول دائم الى لوحة التحكم الخاصة بموقعك على الخادم المستضيف وذلك من خلال الدخول الى لوحة تحكم موقعك ان تمكنت من هذا فقم بتغيير كلمة المرور فورا, ان لم تستطع الدخول قم باستعادة كلمة مرور موقعك في خدمة الاستضافة.

تقييم الأضرار


الآن حان الوقت لتقييم الوضع والتخطيط لكيفية المضي قدما وذلك من خلال تقييم الاتي :

- الملفات التي تأثرت؟
- لماذا المهاجم قام باختراق موقع الويب الخاص بك؟
- لماذا اراد المهاجم الوصول إلى قاعدة البيانات الخاصة بك؟
- العلم بكافة البيانات الحساسة المتاثرت من الهجوم
- على سبيل المثال، لتقييم مدى الضرر، يمكنك استخدام أدوات مشرفي المواقع من Google. سوف تحتاج إلى حساب Google. ينصح موظفوا Google بالخطوات التالية (مقتطفات):

في حالة إصابة موقع الويب الخاص بك بالبرمجيات الخبيثة، ادخل الى حساب ادوات المشرفين في جوجل وقم بعمل فحص لموقعك. والهدف على سبيل المثال هو معرفة عناوين URL لموقع الويب الخاص بك التي تحتوي على شفرة خبيثة. القراصنة أحيانا يقومون بإضافة عناوين جديدة إلى موقع الويب الخاص بك لأغراضهم الخبيثة. 

تحقق من سجلات الخادم الخاص بك  لمعرفة متى تم اختراق الملفات. لاحظ أن المتسللين يمكن أيضا تغيير السجلات. ابحث عن الأنشطة المشبوهة مثل محاولات تسجيل الدخول الفاشلة أو حسابات غير معروفة، والتحقق من سجل الأوامر (لا سيما الجذور).

استعادة النسخة الاحتياطية والتحقق من البرمجيات الخبيثة
عليك ان تقوم باستبدال كافة الملفات المصابة بالملفات الغير المصابة وذلك يتوجب الحصول على نسخة احتياطية قبل الهجوم لذلك قم دائما بحفظ نسخة احتياطية لموقعك, اما ان تمكن المخترقون من الوصول الى قاعدة بيانات موقعك فيجب عليك ايضا ان تقوم باستبدال قاعدة البيانات باخرى غير مصابة 

قم بمعرفة الطريقة التي تم بها اختراق موقعك


مجرمو الإنترنت يقومون باختراقك باستخدام نقاط الضعف في البرامج التي تستخدمها أو معرفة الاشياء التالية للهجوم على موقعك :
الثغرات : يمكن أن يستخدم المهاجمون الثغرات الأمنية في نظام إدارة المحتوى مثل WordPress او  Joomla ! أو ثغرات أمنية في الإضافات، أو الموضوعات، للوصول إلى النظام الخاص بك.
حسابات المستخدم / كلمة السر: هذا هجوم مباشر عبر بروتوكول نقل الملفات أو حساب المشرف من موقع الويب الخاص بك. المهاجمون يستخدمون كلمات السر التي سرقوها منك و هذا يشكل خطرا على أي شخص يستخدم أسماء المستخدمين وكلمات السر الضعيفة التي يستطيع المخترق الوصول اليها بسهولة باستخدام وصلات غير مشفرة (FTTP).

فيديو سيساعدك على فهم كل ماقلته 



الهجمات على المواقع هي جزء من الحياة اليومية على شبكة الإنترنت. وإذا تم الاستيلاء على موقع الويب الخاص بك، قد تشعر في البداية بصدمة قليلا. في هذه المرحلة، من المهم ان نبقى هادئين لأنك تعرف الآن ما يجب القيام به، ويمكن أن تعمل على نحو فعال من اجل استرجاع ما سلب منك . اذا كنت تعلمت قليلا هنا فحاول اكمال فهمك بالحصول على مساعدة من الخبراء سواء في الواقع او في المنتديات وستصبح شيئا فشيئا خبيرا يعتمد عليه في استعادة الواقع المخترقة.



للمزيد أدخل إلى قسم مقالات الأمن والحماية من هنا : قسم مقالات الأمن والحماية
مشاركة

أضف تعليق:

8 comments:

  1. Good articl thanks for that

    ردحذف
  2. مشكور على مجهوداتك والمعلومات التي تقدمها واصل نحو الامام

    ردحذف
  3. واصل اخي في انتظار جديدك

    ردحذف
  4. شكرا والف شكر على هذا المجهود والله الاكثر من رائع

    ردحذف
    الردود
    1. شكرا على مرورك تفاعلكم يدفعنا لتقديم الافضل

      حذف