كيفية التحقق مما إذا كان موقع الويب الخاص بك قد تم اختراقه!

نشرت: 2022-04-28

المتسللون مبدعون جدًا في إيجاد طريقة لمهاجمة موقع الويب الخاص بك. يكاد يكون من المستحيل البقاء في حالة تأهب بنسبة 100٪ من الوقت ، ولكنك تريد بالتأكيد ترقية الأمان لمنع مشكلات البريد العشوائي أو البرامج الضارة. يعد التوقيت أمرًا بالغ الأهمية لأن رد الفعل المتأخر يمكن أن يعرض عمل الموقع للخطر ويدمر سمعته تمامًا بين الزوار.

في هذا المنشور ، سنوضح لك كيفية التحقق مما إذا كان موقع الويب الخاص بك قد تم اختراقه. لنلقي نظرة!

لا تستطيع الوصول إلى موقعك؟ هل تم اختراقك؟ فقدت كلمة المرور الخاصة بك أو الحساب بأكمله؟ هل تم اختراق ملفاتك الأساسية؟ البرنامج النصي المجاني لاسترداد حالات الطوارئ سيحل كابوسك بنقرة واحدة.

طرق سلبية لملاحظة هجمات القراصنة

هناك طريقتان أساسيتان للبحث عن عمليات اختراق محتملة من مصدر خارجي - التكتيكات السلبية والنشطة. فيما يلي قائمة بالطرق التفاعلية:

تنبيهات هجوم جوجل كروم

عندما يحاول المستخدم زيارة موقع ويب تم الاستيلاء عليه ، سيعرض Google Chrome أحد هذين التحذيرات:

  • هجوم التصيد في المستقبل
  • يحتوي الموقع القادم على برامج ضارة

تنبيهات الكروم التصيد

في كل حالة ، يحتوي موقع الويب الخاص بك على برامج ضارة يستخدمها المتسللون للتسلل إلى أجهزة الكمبيوتر الخاصة بالزائرين وإلحاق الضرر بها.

يقوم مزود الاستضافة بقطع اتصال موقع الويب الخاص بك

من المحتمل أن يكون لدى الكثير من زوار موقع الويب برنامج أمان خاص بهم مثبت وسيقوم بإرسال تنبيه بالبرامج الضارة إلى مزود الاستضافة تلقائيًا. في هذه الحالة ، سيتفاعل المزود على الفور وسيأخذ موقع الويب في وضع عدم الاتصال.

وأوضح واين روبنسون ، متخصص تكنولوجيا المعلومات في Best Essays ، الأمر بإيجاز: "بصفتك مشرف موقع ، ستتلقى رسالة بريد إلكتروني تؤكد تعطل موقعك. في بعض الحالات ، يقوم مقدمو الخدمة أيضًا بتهيئة الخادم لمنع المزيد من الضرر ، مما يعني أنك بالتأكيد بحاجة إلى نسخة احتياطية موثوقة لاستعادة ملفاتك بنجاح ".

تم وضع علامة على الموقع على أنه ضار في نتائج بحث Google

إذا كان موقع الويب الخاص بك يعرض أمان المستخدمين للخطر ، فلن تعرضه محركات بحث Google في كثير من الأحيان حتى في نتائج البحث. على الجانب الآخر ، هناك خيار لإظهار موقع الويب الخاص بك بأحد هذين النوعين من التحذيرات أسفل عنوان URL:

  • قد يتم اختراق الموقع
  • هذا الموقع قد يضر جهاز الكمبيوتر الخاص بك

البرمجيات الخبيثة

يشير كلا التحذيرين إلى وجود خطأ ما في موقع الويب ، ولهذا السبب تقترح Google على المستخدمين عدم فتح أي من صفحاتك.

التحذيرات القادمة من Google Search Console

ذات مرة ، كان مشرفو المواقع يتواصلون مع Google من خلال أدوات مشرفي المواقع. أصبحت هذه الميزة في Google Search Console وتحتاج بالتأكيد إلى إعدادها إذا لم تكن قد قمت بذلك بعد. سترسل لك هذه الأداة تنبيهات في حالة اكتشاف Google تفاصيل غير عادية. يمكنك تمكين إشعارات البريد الإلكتروني في تفضيلات Search Console حتى تتمكن Google من إرسال رسالة إليك متى حدث شيء غريب في موقع الويب.

ماسح البرامج الضارة يرسل لك تنبيهات

بصفتك مشرف موقع حذرًا ، فمن المحتمل أنك تستخدم نوعًا من برامج فحص البرامج الضارة. ستبقيك هذه الأداة على اطلاع حول الإصابات المحتملة وهي عادة أسرع طريقة لاكتشافها. وبالتحديد ، تقوم أدوات مكافحة البرامج الضارة بفحص مواقع الويب بانتظام ، لذا فإن الأمر متروك لك للانتباه إلى تنبيهات البريد الإلكتروني والرد بمجرد قراءتها.

يخبرك زوار الموقع عن ذلك

إذا كنت تستضيف آلاف الزوار كل يوم ، فمن المحتمل أن يحاول بعضهم إخبارك بالمشكلة. يحدث هذا كثيرًا نظرًا لأن الزائرين العاديين يواصلون العودة لاستهلاك المحتوى الخاص بك ، لذا فهم أول من يلاحظ شيئًا غريبًا. مهمتك هي شكر هؤلاء الزوار وإقناعهم أنك تتخذ بالفعل إجراءات لحل المشكلة.

طرق استباقية لملاحظة هجمات القراصنة

الآن بعد أن رأيت طرقًا تفاعلية لاكتشاف هجمات القراصنة ، فقد حان الوقت للتحقق من بعض الحلول الاستباقية. فيما يلي قائمة بأساليب مكافحة البرامج الضارة النشطة ، ولا تنس أيضًا أن تفعل كل ما في وسعك لمنع هجمات القراصنة في المقام الأول.

مسح كود المصدر

المتسللون أذكياء ولن تتمكن في كثير من الأحيان من ملاحظة أنشطتهم بسهولة. إنهم يخفون البرامج الضارة والطريقة الوحيدة لاكتشافها هي بمسح الكود المصدري بأحد أدوات مكافحة البرامج الضارة. إنه برنامج يقوم تلقائيًا بتحليل ملفات PHP وكود المصدر بحثًا عن خطوط غير عادية في بنية الكود.

بادئ ذي بدء ، تحاول الماسحات الضوئية العثور على آثار البرامج الضارة المعروفة والتقاطها. ومع ذلك ، تعد البرامج الضارة الأحدث أكثر تقدمًا وبالتالي ليس من السهل العثور عليها. في مثل هذه الظروف ، يكون الخيار الثاني هو مقارنة شفرة مصدر موقع الويب الخاص بك بإصدار سليم من نفس الكود. بهذه الطريقة ، لا يمكن إخفاء البرامج الضارة وستتمكن من إزالتها بسرعة.

مراقبة تغييرات موقع الويب

يمكن أن تكون تغييرات موقع الويب أحيانًا مؤشرًا جيدًا لهجمات القراصنة. إذا كنت تدير موقعًا لا يتغير كثيرًا ، فيمكنك استخدام خدمات المراقبة لإبقائك على اطلاع بالمشكلات المحتملة. كيف يعمل؟

تقيس الأداة النسبة المئوية للتغيير في كل صفحة ويب. يمكنك إعداد النسبة المئوية للتغيير الأقصى لتلقي إشعار عند خرق الحد الأقصى. في حالة هجمات المخترقين ، ستتغير صفحاتك أكثر بكثير مما هو مسموح به ويمكنك التصرف وفقًا لذلك.

تسمح لك الغالبية العظمى من خدمات المراقبة بمراقبة موقع الويب من مواقع متعددة. هذا مهم لأن بعض المتسللين يستهدفون مجموعة معينة من المستخدمين ، ويختارون أهدافًا بناءً على المناطق ، والمناطق الزمنية ، وما إلى ذلك. عند استخدام مراقبة المواقع المتعددة ، يكون العثور على محاولات القرصنة هذه أسهل بكثير.

مانع من ارتفاع حركة المرور

على الرغم من أنه قد يبدو أمرًا رائعًا أن تشهد ارتفاعًا مفاجئًا في حركة المرور على موقع الويب ، إلا أنه على الأرجح ليس سببًا للاحتفال. على العكس من ذلك ، عادةً ما تحدث ارتفاعات غير متوقعة في حركة المرور عند اختراق موقعك ، لذلك تحتاج بالتأكيد إلى إجراء فحص للمصدر للتحقق من الأشياء.

حركة البريد العشوائي

يستخدم بعض المتسللين موقع ويب "نظيف" كشاشة لحملاتهم الإعلانية عن طريق البريد العشوائي. يتجنب المتسللون اكتشاف الرسائل غير المرغوب فيها من التشبث بموقعك على الويب ويستغلون الزيادة الهائلة في حركة المرور لنشر البرامج الضارة.

افتح موقع الويب الخاص بك من وقت لآخر

بصفتك مشرف الموقع ، يجب عليك التحقق من موقع الويب الخاص بك من وقت لآخر ومعرفة ما إذا كان هناك أي شيء غريب يحدث من وجهة نظر الزائر. دعها تصبح روتينية - افتح موقع الويب الخاص بك مرة واحدة على الأقل يوميًا وستكتشف بسهولة المستجدات غير العادية. وعندما تجدهم ، تأكد من بدء فحص موقع ويب جديد لمعرفة ما يجري.

خاتمة

لا يمكن لمسؤول الموقع أن يكون متأكدًا جدًا من أمان موقع الويب. يبتكر المتسللون باستمرار طرقًا جديدة لخرق تدابير السلامة ، لذلك عليك توخي الحذر والاهتمام بالأحداث الغريبة. إذا كنت تقوم بتشغيل موقع WordPress ، فسيتعين عليك الاهتمام بالمكونات الإضافية القديمة التي قد تشكل تهديدًا.

في هذا المنشور ، أوضحنا لك كيفية التحقق مما إذا كان موقع الويب الخاص بك قد تم اختراقه.

هل سبق لك استخدام بعض هذه الأساليب لحماية موقعك؟ هل لديك اقتراحات أخرى قيمة لمشاركتها مع قرائنا؟ لا تتردد في إخبارنا في التعليقات - سنكون سعداء لقراءة تجاربك هنا!