علامات تدل على اختراق موقعك: تظهر الإحصائيات الحية على الإنترنت أن أكثر من ” 100 ألف ” موقع يتم اختراقها كل يوم . لتجنب التواجد بين هذه المواقع ، يجب عليك فحص موقعك بانتظام والبحث عن العلامات التي ستساعدك في معرفة ما إذا كان موقعك قد تم اختراقه أم لا.
اعتمادًا على نوع البرامج الضارة والهجوم ، يمكن أن يكون للهجمات على المواقع العديد من العلامات المختلفة. ومع ذلك ، هناك أيضًا عمليات اختراق يستحيل اكتشافها دون إجراء فحص متكرر لموقعك. وقد تواجه أيضًا مواقف لا يمكنك فيها ملاحظة الهجمات دون التعرض لأضرار.
لقد حاولنا أن نشرح أدناه كيف يمكنك اكتشاف علامات تدل على اختراق موقعك ما إذا كان موقعك قد تعرض للاختراق أو نشاط مشبوه ، وما يمكنك القيام به لمنع الثغرات الأمنية التي تتسبب في زيادة مثل هذه الهجمات.
كيف أعرف إذا تم اختراق موقعي؟ علامات تدل على اختراق موقعك؟
هناك عدة طرق لمعرفة ما إذا تم اختراق موقعك. العلامات الأكثر شيوعًا التي يمكن رؤيتها على موقع الويب المخترق هي:
1. رسالة تحذير في Google Search Console
أفضل طريقة لمعرفة ما إذا كان موقعك قد تم اختراقه هو التحقق باستمرار من علامة التبويب Search Console Security. يمكن للقراصنة في كثير من الأحيان إخفاء البرامج الضارة بسهولة من مسؤولي الموقع. ومع ذلك ، يصعب عليهم إخفاء الأنشطة الضارة عن محركات البحث مثل Google.
تفحص Google مواقع الويب بعمق قبل فهرستها. يستخدم أدوات متقدمة للغاية أثناء القيام بذلك. إذا كان هناك أي برامج ضارة وما إلى ذلك على موقعك. يكتشفه ، ويبلغ عن ذلك مع تحذير في Search Console Security and Manual Actions – Security Issues علامة التبويب. قد تتلقى أيضًا بريدًا إلكترونيًا من Google حول هذا الموضوع.
2. تنبيهات لموقعك في المتصفح
إجابة أخرى يمكن أن نقدمها على السؤال “كيف أعرف ما إذا كان موقعي قد تعرض للاختراق” وهي أنه يجب عليك التحقق بانتظام من موقعك من المتصفح.
إذا اكتشف Googlebot برامج ضارة أثناء الزحف ، فإنه يضع علامة على موقع الويب على الفور. اعتمادًا على نوع البرامج الضارة التي تم اكتشافها ، قد تتم مواجهة تحذيرات مثل ما يلي في متصفح موقع الويب الذي تم اختراقه:
- “ربما تم الاستيلاء على هذا الموقع”
- “قد يؤدي موقع الويب هذا إلى الإضرار بجهاز الكمبيوتر”
- “موقع مخادع …”
- “التصيد …”
- “هذا الموقع غير آمن”
- علامة “ Dangerous ” في شريط URL
يُدرج Google مواقع الويب التي تكتشف برامج ضارة أو نشاطًا مريبًا في القائمة السوداء عن طريق تمييزها على النحو الوارد أعلاه. يتم استخدام هذه القائمة أيضًا بواسطة محركات البحث الأخرى وشركات الأمان.
يعد وضعك على القائمة السوداء علامة واضحة على أن موقعك ربما تم اختراقه أو اختراقه.
3. تعليق حساب Google ADS
إذا كنت تعلن على Google ، فيجب أن تعلم أن Google تراقب بانتظام الإعلانات التي تعيد توجيه الزوار إلى المواقع التي تم الاستيلاء عليها.
إذا اشتبهت Google في أن موقعك يحتوي على محتوى ضار أو برامج ضارة أو أنه مسؤول عن توزيعها ، فيجوز لها تعليق حساب الإعلانات لحماية مستخدميها. إذا تم تعليق حساب الإعلانات ، فسوف ترسل Google رسالة بريد إلكتروني توضح السبب.
4. الشركة المستضيفة الخاصة بك توقف موقعك
تقوم شركات الاستضافة بفحص خوادمها بانتظام بحثًا عن أكواد ضارة وغالبًا ما تقوم بتعطيل مواقع الويب التي تم اختراقها على الفور لضمان عدم انتشار العدوى إلى مواقع الويب الأخرى على هذا الخادم.
في بعض الحالات ، قد تحد شركة الاستضافة من الموارد بدلاً من تعطيل موقعك تمامًا.
5. إعادة توجيه موقعك إلى مواقع غير مرغوب فيها
تعد عمليات اختراق إعادة التوجيه حاليًا أكثر الاختراقات شيوعًا. عندما يعيد عنوان URL لموقعك (أو إحدى صفحات الويب الخاصة بك) توجيهك إلى مجال / موقع غير مرغوب فيه أو ضار ، يُطلق عليه “اختراق إعادة التوجيه”. هذه واحدة من أوضح العلامات على إصابة موقعك.
أصبحت عمليات اختراق إعادة التوجيه معقدة للغاية على مر السنين. يمكن للمتسللين الآن إصابة موقعك بطريقة يتم إعادة توجيه عملائك فقط. بمعنى آخر ، سترى أن موقعك يعمل بسلاسة ولن تكون على دراية بتوجيه المستخدمين إلى أماكن مختلفة.
هذه واحدة من أكثر الحيل الماكرة التي يستخدمها المخترقون لإخفاء الهجوم عن صاحب الموقع. هناك أيضًا طرق هجوم مختلفة ، مثل بعض هجمات القرصنة وهجمات إعادة التوجيه المتسلسلة ، حيث يتم إعادة توجيه فقط أولئك الذين يدخلون إلى موقعك من متصفحات معينة.
إذا كان موقعك يعيد التوجيه إلى مجال آخر ، فهذا بالتأكيد علامة على تعرضك للاختراق.
6. رسائل البريد الإلكتروني التي تقع في مجلد الرسائل الاقتحامية (SPAM)
من المعروف أن المتسللين يستخدمون برامج ضارة على مواقع الويب التي تم اختراقها لإرسال رسائل بريد إلكتروني غير مرغوب فيها إلى أعداد كبيرة من الأشخاص. نظرًا لطبيعة البريد العشوائي لرسائل البريد الإلكتروني ، قد تكون خوادم البريد الإلكتروني حول العالم قد أدرجت خادمك وعنوان IP في القائمة السوداء.
نتيجة لذلك ، ينتهي الأمر برسائل البريد الإلكتروني الشرعية التي ترسلها في مجلد البريد العشوائي. كل بريد إلكتروني في مجلد البريد العشوائي هو إهدار للأعمال والسمعة عبر الإنترنت!
7. غير قادر على تسجيل الدخول إلى لوحة إدارة الموقع
واحدة من أكثر المشاكل شيوعًا التي يمكن مواجهتها عند اختراق موقع ويب هي عدم القدرة على تسجيل الدخول إلى لوحة إدارة الموقع. إذا واجهت هذا الموقف ، فمن المحتمل أنه تم اختراق موقعك.
ربما قام المتسللون بإغلاق منطقة الإدارة عن طريق إضافة أمر إلى ملف htaccess، أو ربما تم تطبيق عمليات ضارة أخرى. في مثل هذه الحالة ، يمكنك الاتصال على الفور بشركة الاستضافة أو تسجيل الدخول إلى cPanel وتغيير اسم المستخدم وكلمة المرور ، على سبيل المثال ، من phpMyAdmin . يعد اختيار كلمة مرور يصعب تخمينها وتغييرها بانتظام إجراءً جيدًا ضد الهجمات.
8. تغيير في الأوصاف التعريفية
قد يرغب منافسوك الخبثاء في استخدام موقعك لتحقيق تصنيفات أعلى أو زيادة المبيعات من خلال روابط مثل الروابط التابعة. لهذا ، ربما قاموا باختراق موقعك لتغيير الأوصاف التعريفية لصفحات الويب الخاصة بك في محركات البحث.
أفضل طريقة لاكتشاف ذلك هي التحقق مما إذا كان قد تم استبدال الأوصاف التعريفية بقيم لا معنى لها أو بأحرف يابانية. سيسمح لك إجراء هذه الفحوصات كعادة منتظمة بتجنب أي إزعاج محتمل بسرعة.
9. الإعلانات والنوافذ المنبثقة غير ذات الصلة
إذا كان زوار موقعك على الويب يشاهدون إعلانات غير مرغوب فيها أو نوافذ منبثقة تفتح دون علمك ، فقد يكون موقعك قد تعرض للاختراق بسبب البرمجة النصية عبر المواقع (XSS) أو حقن التعليمات البرمجية الضارة.
يكسب بعض المتسللين على الويب أموالًا من مرات ظهور الإعلانات. سيرسل لك فريق التصفح الآمن من Google رسالة بريد إلكتروني عندما يكتشفون محتوى الهندسة الاجتماعية على موقعك.
10. ملاحظة زيادة مفاجئة في الزيارات على الصفحات الموجودة أو غير الموجودة
يمكن للقراصنة استخدام موقع الويب الذي تم الاستيلاء عليه من أجل “الدعاية غير المرغوب فيها” ، مما يؤدي إلى ارتفاع في حركة الزيارات. يتم إرسال رسائل البريد الإلكتروني العشوائية من الخادم مع روابط إعلانية لصفحات حالية أو جديدة أنشأها المهاجمون.
يتم استخدام الإعلانات غير المرغوب فيها من قبل الأشخاص المؤذيين لتدمير المدونات والمواقع والمنتديات ذات الارتباطات التشعبية من أجل الحصول على ترتيب أعلى لموقعهم على الويب.
11. تحميل الموقع أبطأ من المعتاد والأخطاء
علامة أخرى على أن موقعك قد تم اختراقه هو عندما يصبح موقعك بطيئًا بشكل غير طبيعي أو يتعذر على زوارك الوصول إليه بأخطاء. تبدأ أيضًا في تلقي تحذيرات زيادة غير عادية من مزود الاستضافة.
قد يكون هذا دليلًا على أن شخصًا ما يتربص على موارد الخادم. يعد تعطل موقع الويب أو إبطائه أحد العلامات المحتملة لهجوم المتسللين.
12. الزيادات غير العادية في الزيارات
غالبًا ما تكون الارتفاعات المرورية إحدى أكثر علامات الهجوم وضوحًا. افحص إحصائيات الموقع بعناية وابحث عن مصدر هذه الزيارات ، خاصةً إذا لم يكن هناك سبب لزيادة عدد الزيارات (على سبيل المثال ، الحملات التسويقية).
وبالمثل ، يجب أن يشير الانخفاض المفاجئ في حركة الزيارات إلى أن موقعك ربما يكون قد تعرض لنشاط ضار.
13. المستخدمون الجدد أو حسابات FTP التي لم تقم بإنشائها
إذا وجدت مستخدمين جدد (مسؤول ، مؤلف ، محرر ، وما إلى ذلك) ، ومستخدمين جدد لقاعدة البيانات ، ومستخدمين جدد لحساب FTP لم تقم بإضافتهم أو إنشائهم ، فهذا مؤشر قوي جدًا على أنك تحت التهديد.
يتم استخدام مثل هذه الإجراءات من قبل الأشخاص الخبثاء لفتح الأبواب الخلفية لموقعك والوصول إليها في أي وقت.
14. تم تغيير الملفات دون علمك
إذا لاحظت أنه تم تغيير الملفات الأساسية مؤخرًا ، فقارن الملفات بالإصدارات السابقة لمعرفة ما الذي تغير. يمكن للمهاجم تعديل الملفات لتشغيل تعليمات برمجية ضارة أو إرسال بريد عشوائي أو إنشاء أبواب خلفية على موقعك.
إذا كانت هناك ملفات ذات أسماء ملفات مشبوهة ، ونصوص من جانب الخادم (.php ، .aspx ، .py ، وما إلى ذلك) في أدلة التثبيت ، يجب أن تفكر في احتمال وقوع هجوم.
15. إضافات غير معروفة
تستخدم معظم مواقع الويب نظام إدارة محتوى يعتمد على المكونات الإضافية لوظائف معينة. يعرف المتسللون هذا الأمر وغالبًا ما يستخدمون تكتيكًا حيث يقومون بحقن الملفات في موقعك بحيث يمكنهم إخفاء أنفسهم كمكونات إضافية.
إذا لاحظت وجود مكونات إضافية غير معروفة (لم تقم بإضافتها) على موقعك ، فمن المحتمل أن شخصًا ما قد وصل إلى لوحة إدارة موقعك. تحتاج إلى البحث عن مصدر هذه المكونات الإضافية وماذا تفعل.
أيضًا ، كلما استخدمت أي مكون إضافي ، من المهم للغاية التأكد من أنها موثوقة.
16. عمليات الخادم غير العادية
نوصي بشدة بمراقبة موقعك وبنيته التحتية بانتظام. في بعض الأحيان قد ترى سلوكًا مشبوهًا في تلك البيئة لا يمكنك تفسيره.
على سبيل المثال ، قد تلاحظ أن تشغيل خادم البريد الإلكتروني يتم بشكل ثابت حول استخدام 30٪ ، على الرغم من عدم وجود زوار نشطين على موقعك حاليًا. هذه علامة واضحة جدًا على أن موقعك قد تم اختراقه ويتم استخدامه لإرسال بريد إلكتروني.
بالإضافة إلى ذلك ، إذا رأيت أن بيرل (لغة برمجة نصية للويب) تعمل على الخادم ، لكنك متأكد من أنك لا تستخدم بيرل ، فقد تكون هذه علامة على أن شخصًا ما يجري عملية غير مصرح بها على الخادم. ستساعدك المراقبة المنتظمة لخادمك على اكتشاف هذه المواقف.
17. الدلائل غير ذات الصلة
عندما تبحث في موقعك باسم “site: yoursite.com” على Google ، يمكنك رؤية جميع فهارس موقعك. إذا كنت ترى صفحات أكثر مما تريد فهرستها ، فمن المحتمل أن أحد البرامج الضارة قد قام بفهرسة صفحات البريد العشوائي على موقعك.
18. الشذوذ في بيانات Google Analytics
يمكن أن تظهر لك تحليلات موقعك أكثر من مجرد حركة الزيارات على موقعك. يمكن أن يكون التغيير المفاجئ في بعض العوامل علامة على القرصنة. احترس من بعض الأشياء عند مراقبة بيانات التحليلات الخاصة بك:
- ارتفاعات غير عادية في حركة الزيارات: إذا لاحظت ارتفاعًا مفاجئًا في حركة الزيارات ، خاصة من بلدان معينة ليست جزءًا من جمهورك المستهدف ، فقد يرجع ذلك إلى وجود برامج ضارة على موقعك.
- تحويلات غريبة: يمكن للبرامج الضارة أن تدمر تجربة المستخدم تمامًا على موقعك. يمكنه إعادة توجيه حركة الزيارات إلى مواقع البريد العشوائي أو كسر موقعك أو تغيير المحتوى على موقعك. هذا يؤثر بشكل كبير على التحويلات. في حين أن الانخفاضات الطفيفة والنتوءات في التحويل أمر طبيعي ، إذا لاحظت انخفاضًا ملحوظًا في التحويلات ، فمن المحتمل أن يكون ذلك نتيجة لبرامج ضارة.
- زيادة معدل الارتداد: مثل انخفاض التحويلات ، يكون معدل الارتداد المتزايد نتيجة لتجربة المستخدم غير المتكافئة على موقعك بسبب البرامج الضارة. قد يرى زوار موقعك الكثير من الإعلانات ، أو يواجهون أوقات تحميل أعلى ، أو حتى يتم إعادة توجيههم باستمرار ، مما يؤدي إلى ارتفاع معدل الارتداد.
كيف تكتشف هجمات موقع الويب، ما الذي يمكن فعله للحماية؟
هناك العديد من علامات تدل على اختراق موقعك الأخرى بالإضافة إلى ما سبق ، ولكن لا يمكنك التأكد تمامًا.
إذا كنت تعتقد أن موقعك قد تم اختراقه ، فأنت بحاجة إلى التصرف بسرعة لاستعادة موقعك وضمان سلامة الزائر (أو العميل).
بطبيعة الحال ، فإن اكتشاف شفرة غريبة أو صفحة تستغرق وقتًا طويلاً للتحميل لا يعني دائمًا أنه قد تم اختراق موقعك . ربما قام أحد أعضاء الفريق بتثبيت مكون إضافي جديد دون إبلاغك ، أو أن موقعك حاليًا في عملية تتطلب مزيدًا من الذاكرة ، وما إلى ذلك. اجمع أكبر قدر ممكن من المعلومات حول الموقف قبل التوصل إلى أي استنتاجات.
👉 إذا أظهر بحثك أن شخصًا ما قد استولى على الموقع ، فضع موقعك في وضع الصيانة وقصر الوصول إلى المستخدمين المصرح لهم فقط ، قبل حدوث أي ضرر جسيم وإدراك العملاء للهجوم.
👉 من أول الأشياء التي يجب إجراؤها للإجابة على السؤال “هل تم اختراق موقعي” إجراء فحص شامل للموقع . لهذا ، يمكنك استخدام المكونات الإضافية والأدوات الأمنية التي تفحص موقعك تلقائيًا على فترات منتظمة وتحذرك عند اكتشاف أي شيء مريب .
تقدم Google أداة التصفح الآمن ، وهي إحدى الطرق السريعة والفعالة لمعرفة ما إذا كان موقعك قد تعرض للاختراق . باستخدام هذه الأداة ، يمكنك التحقق على الفور من حالة موقعك. أنت تستطيع. إذا ظهر موقعك على أنه تم الاستيلاء عليه أو تم اختراقه في التصفح الآمن من Google ، فابدأ في إصلاح المشكلة.
👉 VirusTotal.com هي أداة رائعة مدعومة من Google تقوم في الوقت نفسه بمسح أكثر من 70 محركًا من القائمة السوداء والبرامج الضارة الرئيسية للتحقق مما إذا كان موقعك قد تم اختراقه. يمكنك استخدام هذه الأداة مجانًا للزحف إلى موقعك.
👉 من الممكن أيضًا فحص موقعك يدويًا بحثًا عن هجمات ، لكننا لا نوصي بذلك لأنه سيكون شاقًا للغاية ويستغرق وقتًا طويلاً. حتى الخبراء يستخدمون أدوات لفحص البرامج الضارة وتنظيفها من المواقع التي تم الاستيلاء عليها.
يتضمن الزحف إلى موقعك النظر في كل سطر من التعليمات البرمجية وتحديد البرامج الضارة من خلال الكثير من التعليمات البرمجية. هذا عمل شاق لأي شخص ، ولكن هناك بعض الطرق لتبسيط العملية. على سبيل المثال ، يمكنك البدء بالنظر إلى أحدث الملفات المعدلة في إدارة الملفات. إذا تم تعديل أي ملفات دون علمك ، فقد يكون ذلك بسبب احتوائها على برامج ضارة.
ملاحظة: هذه الطريقة ليست مضمونة ، حيث يمكن للقراصنة تغيير الطابع الزمني على الملفات لمنعك من العثور على البرامج الضارة لأطول فترة ممكنة.
👉 قد يعرض موقعك الإلكتروني أو متصفحك إشارات لنشاط مريب أو شاشات تحذير تشير إلى أن موقعه ضحية لهجوم تصيد احتيالي . في هذه الحالة ، من المهم تقييم المشكلة فورًا ومحاولة إصلاحها قبل أن يتأذى المستخدمون.
هجمات التصيد الاحتيالي هي عمليات خداع تقوم على الهندسة الاجتماعية ينتحل فيها المجرمون صفة منظمات شرعية من خلال البريد الإلكتروني أو الرسائل النصية أو الإعلانات أو غير ذلك من الوسائل لسرقة المعلومات الحساسة. يحاولون سرقة المعلومات الشخصية ومعلومات بطاقة الائتمان وأرقام الضمان الاجتماعي وحسابات البريد الإلكتروني والحسابات المصرفية. إذا كنت بحاجة إلى القيام بذلك ،
- احفظ الموقع وضعه في وضع الصيانة.
- استعادة نسخة احتياطية سابقة من موقعك.
- اطلب المساعدة المتخصصة ، إذا لزم الأمر ، لتحديد الموقف.
- لبدء الإجراءات القانونية في قضايا الأمن والسلامة.
👉 في حالات نادرة ، قد ينبه مستخدمو موقع الويب فريقك إلى مشكلات الأمان . على سبيل المثال ، قد يرسل لك شخص ما بريدًا إلكترونيًا أو يتصل بك للإبلاغ عن سلوك غريب على موقعك. لا تتجاهل هؤلاء المستخدمين وتحقق من موقعك بدقة بحثًا عن الشكاوى المبلغ عنها.
👉 نوصيك بالتحقق من الروابط الواردة أيضًا. تحدث بعض الهجمات أيضًا عندما يوجه الأشخاص الخبثاء روابط خلفية غير ملائمة وضارة إلى موقعك ، وهذا موقف شائع. يمكنك أيضًا استخدام أدوات التحكم في الروابط الخلفية لفحص ذلك.
👉 أخيرًا ، ” تم اختراق موقع الويب الخاص بي؟ نوصيك بشدة باستخدام Google Search Console ، وهي أداة مجانية يمكنك من خلالها الحصول على إجابة أكثر دقة لسؤال “. سجّل موقعك في Search Console وقم بالوصول بسرعة إلى كل من الإحصاءات والمعلومات حول حالة أمان موقعك!
من الممكن حماية موقعك من الهجمات بإجراءات أمان الموقع. ومع ذلك ، لا يوجد شيء مثل الأمن بنسبة 100٪ ، للأسف. لهذا السبب ، سيكون من مصلحتك الفضلى محاولة الانتباه إلى العلامات المذكورة أعلاه التي يمكن أن تساعدك في اكتشاف الهجمات على موقعك مبكرًا واتخاذ الاحتياطات اللازمة.