كيفية استعادة موقع ووردبريس بعد اختراقه
لا يوجد أسوأ على أصحاب المواقع من أن يكتشفوا أن موقعهم على ووردبريس قد تم اختراقه.
الاختراق لا يضر فقط بأمان بياناتك، بل يؤثر أيضًا على سمعة موقعك في محركات البحث (Google قد يحظر موقعك أو يضع تحذير “غير آمن”)، ويؤدي إلى فقدان العملاء والزوار.
لكن لا تقلق — استعادة موقع ووردبريس بعد الاختراق ممكنة بخطوات منهجية منظمة، وهذا المقال سيأخذك خطوة بخطوة من اكتشاف المشكلة وحتى إعادة الموقع آمنًا واحترافيًا.
1. كيف تعرف أن موقعك تم اختراقه؟
قد تختلف مؤشرات الاختراق من حالة لأخرى، لكن العلامات الأكثر شيوعًا:
- ظهور محتوى أو صفحات لم تنشئها.
- إعادة توجيه الزوار لمواقع مشبوهة.
- بطء الموقع بشكل غير معتاد.
- حظر الموقع من Google مع ظهور تحذير (This site may be hacked).
- عدم القدرة على تسجيل الدخول للوحة التحكم.
- وجود مستخدمين جدد غير معروفين في لوحة التحكم.
- رسائل بريدية غير مرغوبة ترسل من موقعك.
2. أول خطوة: لا تفزع وابدأ بعزل الموقع
عند اكتشاف الاختراق:
- غيّر كلمات المرور فورًا (الاستضافة، FTP، ووردبريس، قاعدة البيانات).
- ضع الموقع في وضع الصيانة لحماية الزوار.
- خذ نسخة احتياطية حالية حتى وإن كانت مصابة — قد تحتاجها لاحقًا للفحص.
3. تشخيص الاختراق
أ) فحص الملفات
- ابحث عن ملفات PHP غريبة أو مشبوهة.
- قارن ملفات ووردبريس الأساسية مع النسخة الرسمية من WordPress.org.
ب) فحص قاعدة البيانات
- تحقق من جداول wp_options و wp_users.
- ابحث عن روابط أو أكواد Base64 مشبوهة.
ج) استخدام أدوات أمان
- إضافات مثل:
4. خطوات استعادة موقع ووردبريس بعد الاختراق
الخطوة 1: تغيير بيانات الدخول
- غيّر جميع كلمات المرور.
- أضف مصادقة ثنائية لحساب الأدمن.
الخطوة 2: تنظيف الملفات المصابة
- استبدل ملفات wp-admin و wp-includes بنسخة نظيفة.
- افحص مجلد wp-content خصوصًا (themes – plugins – uploads).
الخطوة 3: فحص القوالب والإضافات
- عطّل جميع الإضافات.
- أعد تفعيلها واحدة تلو الأخرى.
- حدّث جميع القوالب والإضافات.
الخطوة 4: تنظيف قاعدة البيانات
- ابحث عن أكواد مشبوهة.
- استخدم إضافات مثل WP-Optimize للتنظيف.
الخطوة 5: فحص وإصلاح المستخدمين
- احذف أي مستخدم مشبوه.
- غيّر صلاحيات المستخدمين حسب الحاجة.
الخطوة 6: فحص إعدادات السيرفر
- تأكد من إعدادات PHP.
- تحقق من صلاحيات الملفات (يفضل 644 للملفات و755 للمجلدات).
الخطوة 7: رفع الموقع بعد التنظيف
- بعد التنظيف، أعد الموقع للعمل.
- اختبر الصفحات الأساسية.
5. جدول مقارنة بين طرق الاستعادة
| الطريقة | المميزات | العيوب |
|---|---|---|
| استعادة نسخة احتياطية نظيفة | أسرع وسيلة لإرجاع الموقع كما كان | قد تفقد بيانات حديثة |
| تنظيف يدوي للملفات | تحافظ على كل البيانات | يتطلب خبرة تقنية عالية |
| استخدام إضافة أمان (Wordfence) | فحص تلقائي واكتشاف الثغرات | قد لا يزيل كل الأكواد |
| الاستعانة بخدمة خارجية (Sucuri) | معالجة احترافية ودعم تقني | تكلفة مالية إضافية |
6. بعد استعادة الموقع: الخطوات الوقائية
- تحديث كل شيء بانتظام (النظام – القوالب – الإضافات).
- استخدام إضافات أمان قوية مثل Wordfence أو iThemes Security.
- تفعيل المصادقة الثنائية (2FA).
- تقييد محاولات تسجيل الدخول.
- تثبيت SSL لتأمين الاتصال.
- أخذ نسخ احتياطية يومية أو أسبوعية (UpdraftPlus أو Jetpack Backup).
- مراجعة صلاحيات الملفات.
- اختيار استضافة موثوقة تقدم حماية على مستوى السيرفر.
7. ماذا عن SEO بعد الاختراق؟
إذا تم اختراق موقعك، قد يتأثر ترتيبه في محركات البحث. لتقليل الخسائر:
- أبلغ Google عبر Search Console أنك أصلحت المشكلة.
- اطلب إعادة الفحص.
- راقب الصفحات المفهرسة.
- تأكد أن الروابط المشبوهة تم حذفها.
الخلاصة
استعادة موقع ووردبريس بعد اختراقه ليست مستحيلة، لكنها تحتاج إلى خطة واضحة وصبر.
ابدأ دائمًا بعزل الموقع وتغيير كلمات المرور، ثم تنظيف الملفات والقاعدة، وبعدها طبق خطوات الأمان الوقائية لتجنب تكرار المشكلة.
تذكر أن الحماية الوقائية (Updates + Backups + Security Plugins) أهم بكثير من محاولة الإنقاذ بعد الاختراق.
روابط خارجية موثوقة
- Sucuri: How to Clean Hacked WordPress
- Wordfence Guide
- WPBeginner: Fix Hacked WordPress Site
- Kinsta: Recovering Hacked WordPress
- Google Search Console Help
