أهلًا بالعالم! صباح اليوم وصلني بريد عن فرصة للعمل في شركة عربية ناشئة وكالعادة قبل الرد عليهم قمت بالإطلاع على الموقع ولم يعمل مع وبعدها قمت بالبحث عن الشركة واسمها عبر محرّك البحث جوجل ولكن حدث مالم اتوقعه في النتائج حيث أول نتيجة ظهرت لي كانت عنوان الموقع بالفعل ولكن أسفل النتيجة كان مكتوبًا من جوجل هذه الجملة
(This site may be hacked.) هذا الموقع ربما قد تعرّض للقرصنة🥺!. في هذه التدوينة سوف أوضّح بعض الإجراءات التي يمكن على صاحب الموقع أو المدونة اتباعها لحل تلك المشاكل وربما تجنّب حدوثها في المستقبل.
⚠️ إخلاء مسؤولية: لا أعمل في مجال أمن المعلومات، هذه المعلومات نتيجة اجتهاد شخصي وتجارب وخبرات سابقة فقط.
أولًا: قامت جوجل بوضع بعض التعليمات في حال قمت بحل المشاكل التي حدثت في موقعك نتيجة تعرضه للقرصنة في خطوات بسيطة انقل لك أهما في النقاط التالية:
ستتم إزالة الإشعار “ربما تمت عملية قرصنة لهذا الموقع” حتى يتخذ مشرف موقع الويب إجراءً.
جرِّب الخطوات التالية لإصلاح موقع الويب:
- سجِّل موقعك على الويب وأثبت ملكيته في Search Console من Google.
- سجِّل الدخول إلى Search Console وراجع قسم “مشكلات الأمان” للاطلاع على تفاصيل لنماذج من عناوين URL التي ربما تم الاستيلاء عليها. أصلح مشكلة الأمان التي سمحت بتعرض موقع الويب للإصابة. وإلا، فمن المحتمل أن يتعرض موقعك للإصابة مرة أخرى.
- راجع موارد بشأن مواقع الويب التي تم الاستيلاء عليها للحصول على معلومات مفصلة حول كيفية إصلاح موقع الويب.
- اطلب الحصول على مراجعة في قسم مشكلات الأمان في Search Console عندما يصبح موقعك نظيفًا وآمنًا تمامًا. بعد أن نتحقق أن موقعك أصبح سليمًا، سنزيل الإشعار “ربما تمت عملية قرصنة لهذا الموقع”.
أعتقد هذه الخطوات بسيطة ويمكنك تنفيذها حال تعرّض موقعك للقرصنة في أي وقت وبعدها عليك الانتظار عدّة أيام وانتظار تحديث النتائج الخاصة بموقعك في محرك البحث جوجل.
ثانيًا: إذا كنت تستخدم موقع وورد بريس فلا غنى لك عن استخدام إضافات النسخ الاحتياطي التلقائي للموقع، حتى يمكنك استرجاع أي نسخة قديمة نظيفة لا توجد بها مشاكل نتيجة عملية القرصنة والاستيلاء التي تمت على موقعك، شخصيًا انصح دائمًا بهذه الإضافة: UpdraftPlus الإضافة مجانية ويوجد بها نسخة مدفوعة توفّر لك امتيازات أخرى، بالنسبة لي تكفيني النسخة المجانية تمامًا، ما يميّز هذه الإضافة هو التواجب مع مواقع حفظ ملفات مختلفة مثل Google Drive مثلًا، فهذا سوف يقلل عليك عبء المساحة التخزينية للنسخ الاحتياطية لموقعك الصورة التالية مثال من مدونتي الشخصية في صفحة الإضافة.
صورة من إضافة UpdraftPlus على وورد بريس
ثالثًا: إضافة Jetpack من وورد بريس أعتقد أنها هامة جدًا لأنها تقوم بإرسال تنبيهات على بريدك الإلكتروني في حال توقّف الموقع عن العمل في أي وقت وكذلك ترسل لك تنبيهًا آخر إذا عاد الموقع للعمل من جديد وما هي مدّة التوقف التي قد حدثت يمكنك تركيب الإضافة مجانًا وإن أحببت يمكنك الحصول على النسخة المدفوعة والحصول على امتيازات أخرى، هذه الصورة من موقعي انظر عدد الهجمات أيضًا التي قامت الإضافة بحماية المدونة منها 🛡
صورة من إضافة Jetpack على وورد بريس
رابعًا: قم بتفعيل التحديث التلقائي في مدونتك أو الاسكريبت الخاص بموقعك أو المنصة التي تستخدمها في عملك التجاري على الإنترنت، حيث أن التحديثات الأخيرة التي تصدر من المطوّرين في الغالب تكون لإصلاح مشاكل أمنية أو سد ثغرات أمنية تم الإبلاغ عنها، تفعيل التحديث التلقائي أو فحص التحديثات الجديدة أسبوعيًا أمرًا مهمًا وليس اختياري✅.
أخيرًا لا توجد حماية 100% كل ما سبق وما سوف تقرأه في أي مكان هي اجراءات أساسية لزيادة حماية موقعك أو مدونتك
وقد تقلل من هجمات وعمليات القرصنة الإلكترونية على موقعك أو مدونتك، التهاون في مثل هذه الاجراءات قد يعرضك لخسارة بيانات مهمة أو تسريب معلومات حساسة، إن كان لديك أي نصائح تخص حماية المواقع والمدونات الشخصية لا تتردّد في مشاركتها معنا عبر التعليقات ✍️
🔗 روابط:
- سارة تكتب عن أهم 10 أساسيات في التصميم البصري.
- اتفق مع بعض النقاط هنا في كيف تقتل مدونًا والتي يشاركنا إياها الزميل هادي.
- فرزت قام بتحديث تصميم مدونته وأعجبني وأيضًا يستمر في تقديم فقرة متفرقات الرائعة.
- عصمت يكتب عن الحرب: أغوتا كريستوف وفن الحديث مع الذات لإصلاح الاعتلالات
- اتفق مع فراس فيما كتبه عن هل يُلام الجاهل على جهله؟ أم نلوم من لم يُعلّمه؟
- يونس يشاركنا بـ اِرسم خرائط ذهنية أون لاين مجانًا
هذا كل شيء!
مقالة جميلة أخي محمود
ذكرت في مقالتك عن التحديث التلقائي في مدونتك هل هذه الخاصية موجودة في الوردبريس او تحتاج اضافة خارجية
شكرًا جزيلًا، آسف سقط مني سهوًا ان خاصية التحديث التلقائي مدمجة في إضافة JetPack ويمكنك تعديل الخيارات الخاصة بالتحديث التلقائي لإضافات بعينها.
مقالة رائعة، شكرا لك 🙂