محتوى المقالة
إخفاء
هجمات التسلل الخلفي (Backdoor Attacks) في مواقع الووردبريس من أخطر أنواع الهجمات لأنها تتيح للمهاجم الوصول إلى الموقع والتحكم فيه بشكل سري حتى بعد إصلاح الثغرات الأمنية الأساسية.
ما هي هجمات التسلل الخلفي (Backdoor Attacks)
هي طرق سرية يستخدمها المخترقون (الهاكرز) للولوج إلى موقعك دون الحاجة إلى تسجيل دخول شرعي حتى بعد تغيير كلمات المرور أو إصلاح الثغرات وهي غالباً ما يتم زراعتها في ملفات القالب Themes أو الاضافات Plugins
طرق التصديق لهجمات الباكدور Backdoor
إليك عدة طرق للتصدي لهجمات Backdoor في الووردبريس :
1) تحديث الووردبريس والقوالب والاضافات
- عليك تحديث الووردبريس بشكل مستمر عند صدور التحديثات اللازمة له بالاضافة الى تحديث القوالب والاضافات بشكل مستمر.
- استخدام النسخ الرسمية من موقع الووردبريس الرسمي ، وتجنب استخدام القوالب والاضافات المكركة
2) فحص الملفات والبحث عن الاكواد المشبوهة
استخدم الادوات التي تساعد على ذلك مثل
3) مراقبة بعض الملفات المهمة
راقب الملفات التالية بشكل دائم
- functions.php
- wp-config.php
- index.php
4) استخدام جدار حماية (Firewall) لموقعك
على سبيل المثال :
- Cloudflare WAF
- Wordfence
- Sucuri Firewall
5) النسخ الاحتياطي المنتظم
استخدم اضافات النسخ الاحتياطي للووردبريس مثل
- UpdraftPlus
- BlogVault
اطلع على المزيد من اضافات النسخ الاحتياطي
6) مراقبة حسابات المستخدمين وتقييد الصلاحيات
- لا تمنح صلاحيات المدير العام (Administrator) إلا لمن تثق فيه
- احذف الحسابات المشبوهة فورًا
اقرأ ايضاً : صلاحيات الاعضاء في الووردبريس
7) تغيير جميع كلمات المرور
- عليك تغيير كلمات المرور بين فترة وأخرى ، وعلى الاخص اذا كنت تشك في اشتباه باختراق الموقع
- عليك جعل كلمة المرور طويلة ومعقدة بشكل لا يمكن الوصول إليها
اقرأ ايضاً : تحسين امان موقع الووردبريس
