بداية ووردبريس

هجمات التسلل الخلفي ووردبريس (Backdoor)؛ 9 طرق للتصدي لها

Picture of لانا الحريري

لانا الحريري

هجمات التسلل الخلفي ووردبريس

تعتبر هجمات التسلل الخلفي ووردبريس (Backdoors) من أشهر طرق اختراق الووردبريس لإلحاق الضرر به، سنتعرف بالتفصيل عليه وكيف يحدث، وكيفية التصدي له. قبل كل شيء يعتبر WordPress أكبر نظام لإدارة المحتوى في العالم، ويحتوي على أكثر من 50,000 مكون إضافي وقالب، مما يتيح للمستخدمين، سواء المحترفين أو المبتدئين، إنشاء مواقع ويب احترافية بسهولة. ومع ذلك، فإن شعبيته الكبيرة وقاعدة مستخدميه الواسعة تجعله هدفًا لمجرمي الإنترنت الذين يستغلون الثغرات لإلحاق الضرر بالمواقع؛ سنذكر ما هي هجمات التسلل الخلفي ووردبريس (Backdoor)، بالإضافة إلى 9 طرق للتصدي لها.

نبذة عن هجمات التسلل الخلفي ووردبريس

يعتبر التسلل الخلفي من أبرز الأساليب التي يستخدمها المخترقون والمتطفلون لإلحاق الضرر بموقعك الإلكتروني. يتم هذا الهجوم عن طريق زرع ملفات مشبوهة داخل ملفات WordPress، وغالبًا ما تكون هذه الملفات موجودة في مسار wp-includes، بالإضافة إلى أماكن أخرى متعددة.

كيفية حدوث التسلل الخلفي

  1. استغلال نقاط الضعف: يبدأ هذا الهجوم عادةً من استغلال ثغرات في شركة الاستضافة التي يستضيف موقعك.
  2. الاختراق الجماعي: إذا تمكن المخترقون من اختراق شركة الاستضافة، يمكنهم زرع ملف التسلل الخلفي (Backdoor) في جميع مواقع WordPress الموجودة على نفس الخادم.

من المهم أن تكون واعيًا لهذه المخاطر وأن تتخذ الإجراءات اللازمة لحماية موقعك من هجمات التسلل الخلفي.

اقرأ عن: فوائد استخدام عنوان IP مخصص – أهم 4 ميزات

كيف تصل الأبواب الخلفية إلى حاسوبك الشخصي؟

يمكن أن تصل هجمات التسلل الخلفي ووردبريس إلى حاسوبك الشخصي عبر طريقتين رئيسيتين: إما من خلال تثبيتها بواسطة برامج ضارة، أو نتيجة قرار متعمد أثناء تصنيع الأجهزة أو البرمجيات.

  • البرامج الضارة (Malware)

تعد الأبواب الخلفية جزءًا من البرمجيات الخبيثة، وغالبًا ما تُصنف كنوع من حصان طروادة. يتمثل حصان طروادة في برنامج يبدو مفيدًا، مثل برنامج رسم أو مشغل موسيقى، ولكنه في الحقيقة يهدف إلى إدخال برامج ضارة إلى جهازك، أو سرقة بياناتك، أو فتح باب خلفي في نظام التشغيل. كما في القصة اليونانية القديمة، تحتوي هذه البرامج على مفاجآت غير سارة.

  • طرق الوصول

تعتبر أحصنة طروادة أدوات رئيسية للقراصنة، وتصل إلى حواسيبنا بطرق متعددة، مثل:

  1. مرفقات البريد الإلكتروني: يمكن أن تحتوي رسائل البريد الإلكتروني على مرفقات تحمل برامج ضارة.
  2. تحميل الملفات: قد يتم تحميل ملفات مصابة من الإنترنت دون علم المستخدم.

    اقرأ أيضاً: عنوان IP مخصص لموقعك، ماذا يفرق عن عنوان IP المشترك؟

تأثير هجمات التسلل الخلفي ووردبريس

تعد هجمات التسلل الخلفي ووردبريس تهديدًا حقيقيًا لأمان البيانات، حيث يمكن أن تسمح للمهاجمين بالوصول غير المصرح به إلى نظامك. بمجرد دخولهم، يمكنهم:

  • سرقة المعلومات الحساسة: مثل كلمات المرور والبيانات المالية.
  • التلاعب بالنظام: تغيير الإعدادات أو حذف الملفات الهامة.
  • فتح ثغرات إضافية: مما يسهل عليهم تنفيذ هجمات أخرى.

من المهم أن تكون واعيًا لهذه المخاطر وأن تتخذ الإجراءات اللازمة لحماية موقعك من هجمات التسلل الخلفي.

الأماكن الشائعة لزرع هجمات التسلل الخلفي ووردبريس

إليك أبرز الأماكن التي يتم فيها تحميل ملفات التسلل الخلفي (الملفات الخبيثة في ووردبريس):

  1. ملفات القوالب
    تعتبر ملفات القوالب عرضة بشكل كبير لزرع الملفات الخبيثة، وذلك بسبب عدم تحديث بعض المستخدمين لقوالبهم وغياب جدار الحماية. لذا، يُنصح دائمًا بتحديث القوالب المستخدمة إلى أحدث الإصدارات واختيار قوالب آمنة.
  2. ملفات الإضافات
    مثل ملفات القوالب، يمكن أن تُزرع ملفات التسلل الخلفي في ملفات الإضافات. من المهم أن تكون جميع الإضافات النشطة على موقعك آمنة ومحدثة بشكل دوري. كما يُفضل حذف أي إضافات غير نشطة، وتثبيت إضافة لإنشاء جدار حماية لموقعك.
  3. مسار التحميلات (Uploads)
    يعد مجلد التحميلات أيضًا عرضة لزرع هذا النوع من الملفات، نظرًا لاحتوائه على العديد من ملفات الصور والفيديوهات، مما يجعل اكتشاف الملفات المشبوهة أمرًا صعبًا. لذلك، يُنصح بتأمين هذا المسار وفقًا للإجراءات السابقة.
  4. مجلد wp-includes
    يُعتبر مجلد wp-includes من أكثر الأماكن استغلالًا من قبل المخترقين لزرع ملفات التسلل الخلفي. إذا نجح المخترقون في ذلك، يمكنهم الوصول إلى بيانات تسجيل الدخول الخاصة بموقعك أو معلومات لوحة التحكم (Cpanel). لذا، من المهم اتخاذ إجراءات أمان مثل تغيير مسار هذا المجلد.

تأمين هذه المواقع يمكن أن يساعد في حماية موقعك من الهجمات المحتملة.

اطلع على: كيفية إيقاف البريد العشوائي لموقع ووردبريس 2025

كيفية ظهور هجمات الأبواب الخلفية على الحاسوب

تظهر الأبواب الخلفية على الحاسوب من خلال ثلاث طرق رئيسية، حيث يمكن أن ينشئها المطورون أو القراصنة، أو قد يتم اكتشافها من قبل القراصنة.

 الأبواب الخلفية التي ينشئها المطورون

  • إنّ الباب الخلفي الذي يثبته المطورون من أخطر الأنواع. في بعض الأحيان، يقوم مطورو التطبيقات بإنشاء أبواب خلفية في برامجهم لاستخدامها عند الحاجة. الهدف من ذلك هو الحصول على وصول سري إلى الأنظمة لأغراض مثل التجسس أو مراقبة المنافسة.

 أبواب خلفية ينشئها القراصنة

  • إذا لم يتمكن القراصنة من العثور على باب خلفي موجود، فإنهم يلجأون إلى إنشاء واحد خاص بهم. يتطلب ذلك عادةً إنشاء قناة اتصال بين نظام تشغيلهم ونظام الضحية. في هذه الحالة، يستخدم القراصنة أدوات متخصصة لتثبيت برامج تتيح لهم الوصول إلى الحاسوب عن بُعد، مما يسهل عليهم سرقة البيانات المهمة.

 الأبواب الخلفية التي يكتشفها القراصنة

  • في بعض الحالات، لا يحتاج القراصنة إلى إنشاء أبواب خلفية جديدة، بل يمكنهم استغلال أبواب خلفية غير معروفة للمسؤولين عن النظام. غالبًا ما توجد هذه الأبواب في برمجيات الوصول عن بُعد، حيث تُعتبر هذه الأدوات مصممة للسماح بالوصول إلى الأنظمة من مواقع بعيدة.

قد يهمك: إضافات مدفوعة لتحسين سرعة ووردبريس – أفضل 5

أساليب الحماية من هجمات التسلل الخلفي ووردبريس

بعد أن تعرفنا على الأماكن الشائعة لزرع هجمات التسلل الخلفي ووردبريس داخل موقعك، سنتناول الآن طرق الحماية من هذه الأنواع من الهجمات:

 اكتشاف وحذف الملفات الضارة من طرق تجنب هجمات التسلل الخلفي ووردبريس

الحل الأساسي للتصدي لهجمات Backdoor هو تحديد مواقع هذه الملفات وحذفها بالكامل. ولكن، قد يكون من الصعب القيام بذلك يدويًا نظرًا لوجود آلاف الملفات في موقعك. لذا، يمكنك الاعتماد على بعض إضافات WordPress التي تقوم بهذه المهمة بكفاءة.

 استخدام إضافات الأمان

هناك العديد من الإضافات التي تساعد في فحص ملفات الموقع وقواعد البيانات بحثًا عن أي نشاط مريب. عند اكتشاف ملف غير عادي أو نشاط مشبوه، تقوم هذه الإضافات بتنبيهك على الفور لتتمكن من اتخاذ الإجراءات اللازمة لحماية موقعك. من بين هذه الإضافات، تُعتبر إضافة Sucuri Security واحدة من الأكثر شهرة وفعالية.

 تطبيق كلمات مرور قوية

تأكد من استخدام كلمات مرور معقدة وصعبة التخمين لحساباتك المختلفة على الموقع. يُفضل استخدام مزيج من الحروف الكبيرة والصغيرة والأرقام والرموز.

 تجنب القوالب والإضافات المقرصنة

لا تقم بتحميل قوالب أو إضافات غير موثوقة أو مقرصنة، حيث إن هذه الملفات غالبًا ما تحتوي على أكواد خبيثة يمكن أن تضر بموقعك.

 اختيار استضافة موثوقة من طرق الحماية من هجمات التسلل الخلفي ووردبريس

يلعب اختيار شركة استضافة قوية وموثوقة دورًا حاسمًا في حماية موقعك. تأكد من أن الشركة تقدم ميزات أمان متقدمة.

تحديث النظام بانتظام

حافظ على تحديث WordPress والقوالب والإضافات بشكل دوري، حيث تحتوي التحديثات الجديدة غالبًا على تصحيحات أمان مهمة.

 استخدام شهادة SSL

تأكد من تفعيل شهادة SSL على موقعك لتأمين نقل البيانات بين المستخدمين والخادم، مما يجعل اختراق الاتصال أكثر صعوبة.

 منع تحرير الملفات الحساسة

يمكنك منع أي شخص، حتى المديرين الآخرين، من تعديل ملفات الموقع عن طريق إضافة الكود التالي إلى ملف wp-config.php:

php

define(‘DISALLOW_FILE_EDIT’, true);

 تأمين مجلد wp-includes

يُعتبر مجلد wp-includes من أكثر الأماكن استغلالًا لزرع ملفات Backdoor. يُفضل تغيير مسار هذا المجلد كإجراء أمني إضافي.

هجمات التسلل الخلفي ووردبريس تمثل تهديدًا كبيرًا لأمان الحواسيب الشخصية. من خلال فهم كيفية وصولها إلى جهازك واتباع إجراءات الحماية المناسبة، يمكنك تقليل المخاطر وحماية معلوماتك الشخصية بشكل فعال.

  • مشاركة عبر:

بداية ووردبريس

موقع “بداية” هو مصدر مجاني لتعلم ووردبريس للمبتدئين والمحترفين، تم تأسيسه في عام 2024 على يد ربيع الخير. يهدف الموقع إلى تقديم شروحات وموارد تدريبية عالية الجودة لدعم المستخدمين العرب في نجاح مشاريعهم المبنية على ووردبريس.

© 2024 بداية. جميع الحقوق محفوظة.

العلامة التجارية WordPress® هي ملك لمؤسسة WordPress Foundation. يتم استخدام اسم WordPress® على هذا الموقع لأغراض التعريف فقط ولا يعني أي تأييد من قبل مؤسسة WordPress Foundation. موقع "بداية" ليس تابعاً أو مملوكاً أو مدعوماً من قبل مؤسسة WordPress Foundation.