موقعك مخترق؟ 7 خطوات لتنظيف واستعادة موقع ووردبريس مخترق

اكتشاف أن موقع ووردبريس مخترق من أسوأ المفاجآت التي يمكن أن يواجهها أي صاحب موقع. الصدمة والارتباك والخوف من فقدان البيانات والعملاء كلها مشاعر طبيعية لكن التصرف السريع والمنهجي هو ما يفصل بين استعادة الموقع في ساعات أو خسارته لأيام أو أسابيع. كل يوم يتم اختراق أكثر من 30,000 موقع ووردبريس حول العالم ومعظمها بسبب إهمال تحديثات أمنية أو كلمات مرور ضعيفة أو إضافات مصابة. إذا كان موقع ووردبريس مخترق لديك الآن لا تقلق. في هذا الدليل العملي نشرح 7 خطوات منهجية ومجربة لتنظيف موقعك واستعادته بالكامل مع منع تكرار الاختراق مستقبلاً.

محتويات المقال

← كيف تعرف أن موقع ووردبريس مخترق
← الخطوة 1: لا تقلق وخذ نسخة احتياطية فوراً
← الخطوة 2: ضع الموقع في وضع الصيانة وغيّر كل كلمات المرور
← الخطوة 3: فحص الملفات واكتشاف البرمجيات الخبيثة
← الخطوة 4: تنظيف الملفات المصابة واستبدال النواة
← الخطوة 5: تنظيف قاعدة البيانات
← الخطوة 6: تقوية الأمان ومنع تكرار الاختراق
← الخطوة 7: إزالة التحذيرات واستعادة السمعة
← متى تحتاج مساعدة متخصصة
← الوقاية خير من العلاج

كيف تعرف أن موقع ووردبريس مخترق

قبل البدء بالتنظيف تحتاج التأكد فعلاً أن موقع ووردبريس مخترق وليس مجرد مشكلة تقنية عادية. هناك علامات واضحة تدل على الاختراق. إعادة توجيه الزوار لمواقع مشبوهة أو إباحية أو صفحات إعلانية بدون إذنك هي العلامة الأكثر وضوحاً. ظهور محتوى غريب لم تكتبه مثل صفحات بلغات أجنبية أو روابط لمنتجات مشبوهة أو تعليقات سبام بأعداد ضخمة. جوجل يعرض تحذير “هذا الموقع قد يضر بجهازك” عند البحث عن موقعك مما يطرد كل الزوار فوراً.

علامات أخرى أقل وضوحاً تشمل: بطء مفاجئ وغير مبرر في الموقع لأن البرمجيات الخبيثة تستهلك موارد السيرفر. ظهور حسابات مشرفين جديدة لم تنشئها أنت في لوحة التحكم. ملفات غريبة بأسماء عشوائية في مجلدات الموقع. استهلاك عرض نطاق غير طبيعي يظهر في إحصائيات الاستضافة. رسائل بريد سبام تُرسل من سيرفرك بدون علمك. إذا لاحظت أياً من هذه العلامات فموقع ووردبريس مخترق وتحتاج التصرف فوراً. الفرق بين HTTP وHTTPS ولماذا يحتاج موقعك شهادة SSL يشرح أساسيات حماية المواقع.

الخطوة 1: لا تقلق وخذ نسخة احتياطية فوراً

أول شيء تفعله عندما تكتشف أن موقع ووردبريس مخترق هو أخذ نسخة احتياطية كاملة من الوضع الحالي قبل أن تلمس أي شيء. نعم حتى لو الموقع مصاب خذ نسخة. لماذا؟ لأنك قد تحتاج مقارنة الملفات المصابة بالأصلية لفهم ماذا تغيّر. قد تحذف شيئاً مهماً بالخطأ أثناء التنظيف وتحتاج استرجاعه. قد تحتاج هذه النسخة كدليل إذا قررت الإبلاغ عن الاختراق. وقد يطلبها خبير الأمن إذا استعنت بمتخصص.

قسم Backup في cPanel لأخذ نسخة احتياطية فورية عند اختراق الموقع — من cPanel اذهب إلى قسم Files ثم اضغط Backup لأخذ نسخة احتياطية كاملة فوراً

خذ النسخة من لوحة تحكم الاستضافة (cPanel أو غيرها) وليس من داخل ووردبريس لأن لوحة ووردبريس نفسها قد تكون مصابة. من cPanel اذهب إلى Backup واختر Full Backup واحفظها على جهازك المحلي. حمّل أيضاً نسخة من قاعدة البيانات عبر phpMyAdmin بصيغة SQL. أهم شيء: لا تحذف النسخ الاحتياطية القديمة السليمة إذا كانت موجودة لأنها قد تكون طوق النجاة الأسرع للاستعادة.

الخطوة 2: ضع الموقع في وضع الصيانة وغيّر كل كلمات المرور

الخطوة الثانية عندما يكون موقع ووردبريس مخترق هي إيقاف الضرر فوراً. ضع الموقع في وضع الصيانة لمنع الزوار من الوصول للمحتوى المصاب ولمنع المخترق من الاستمرار في استغلال الموقع. أبسط طريقة هي إنشاء ملف .maintenance في مجلد الموقع الرئيسي عبر مدير الملفات في cPanel.

ثم غيّر كل كلمات المرور فوراً وبدون استثناء. كلمة مرور حساب المشرف في ووردبريس من خلال phpMyAdmin مباشرة وليس من لوحة ووردبريس التي قد تكون مصابة. كلمة مرور قاعدة البيانات MySQL من cPanel ثم حدّث الكلمة الجديدة في ملف wp-config.php. كلمة مرور FTP و cPanel. كلمة مرور حساب الاستضافة نفسه. مفاتيح الأمان (Security Keys) في wp-config.php استبدلها بمفاتيح جديدة من موقع WordPress Salt Generator. هذا يُبطل كل جلسات تسجيل الدخول النشطة بما فيها جلسة المخترق. كيف تحصل على ترخيص cPanel رسمي في العراق بأفضل سعر؟ يشرح أفضل ممارسات كلمات المرور.

الخطوة 3: فحص الملفات واكتشاف البرمجيات الخبيثة

الآن نبدأ بالبحث عن الملفات المصابة في موقع ووردبريس مخترق. هناك عدة طرق للفحص يُفضل استخدامها معاً للتأكد من عدم تفويت أي ملف مصاب:

تثبيت إضافة Wordfence Security لفحص موقع ووردبريس مخترق واكتشاف البرمجيات الخبيثة — من لوحة ووردبريس اذهب إلى إضافات > أضف جديد وابحث عن Wordfence ثم اضغط Install Now

فحص عبر إضافة أمنية: ثبّت إضافة Wordfence مؤقتاً وشغّل فحصاً كاملاً (Full Scan). الإضافة تقارن ملفات نواة ووردبريس والإضافات والقوالب بالنسخ الأصلية وتكتشف أي تعديل أو ملف غريب. ستحصل على قائمة بكل الملفات المشبوهة مع شرح لنوع المشكلة في كل ملف.

فحص يدوي: من مدير الملفات في cPanel ابحث عن ملفات PHP بأسماء عشوائية مثل xkj43.php أو wp-tmp.php في المجلد الرئيسي ومجلد uploads وداخل مجلدات الإضافات والقوالب. ابحث عن ملفات تم تعديلها مؤخراً (آخر أسبوع مثلاً) ولم تعدلها أنت. افتح ملفات مشبوهة وابحث عن كود مشفر بـ base64_decode أو eval أو أكواد غريبة غير مقروءة. تحقق من ملف .htaccess لأن المخترقين يستخدمونه كثيراً لإعادة توجيه الزوار.

فحص على مستوى السيرفر: إذا كانت استضافتك توفر Imunify360 أو ClamAV شغّل فحصاً كاملاً من cPanel. هذه الأدوات تفحص على مستوى أعمق وتكتشف ملفات خبيثة قد تفوتها إضافات ووردبريس. في مرام هوست نوفر Imunify360 مدمج يفحص تلقائياً وينظف البرمجيات الخبيثة فوراً. كيفية نقل موقعك من استضافة مشتركة إلى سيرفر VPS يوضح أدوات الحماية المتقدمة.

الخطوة 4: تنظيف الملفات المصابة واستبدال النواة

بعد تحديد الملفات المصابة في موقع ووردبريس مخترق تبدأ عملية التنظيف الفعلي. هذه الخطوة تتطلب حذراً لأن حذف ملف خاطئ قد يعطل الموقع بالكامل. اتبع هذا الترتيب:

استبدل نواة ووردبريس بالكامل: حمّل نسخة ووردبريس جديدة من الموقع الرسمي wordpress.org واستبدل مجلدي wp-admin و wp-includes بالكامل بالمجلدات الجديدة النظيفة. هذا يضمن أن نواة ووردبريس خالية من أي تعديل خبيث. لا تستبدل مجلد wp-content لأنه يحتوي محتواك وإضافاتك وصورك.

نظّف مجلد wp-content: هذا المجلد يحتاج تنظيفاً يدوياً دقيقاً. احذف أي إضافة أو قالب لا تستخدمه فعلاً لأنه نقطة ضعف محتملة. حدّث كل الإضافات والقوالب المتبقية لآخر إصدار أو استبدلها بنسخ جديدة نظيفة من مصادرها الرسمية. افحص مجلد uploads بحثاً عن ملفات PHP لأنه يجب أن يحتوي صوراً فقط وأي ملف PHP فيه مشبوه بنسبة 99%.

نظّف ملفات الجذر: تحقق من ملفات المجلد الرئيسي: wp-config.php و.htaccess وindex.php. قارنها بالنسخ الأصلية. في wp-config.php تأكد من عدم وجود كود غريب مضاف في البداية أو النهاية. في .htaccess تأكد من عدم وجود قواعد إعادة توجيه مشبوهة. احذف أي ملفات PHP غريبة في المجلد الرئيسي لا تنتمي لووردبريس مثل wp-tmp.php أو cache.php أو أسماء عشوائية.

الخطوة 5: تنظيف قاعدة البيانات

المخترقون لا يكتفون بالملفات بل يزرعون أكواداً خبيثة داخل قاعدة البيانات أيضاً. تنظيف قاعدة بيانات موقع ووردبريس مخترق خطوة حرجة لا يجب تجاهلها. افتح phpMyAdmin من cPanel واختر قاعدة بيانات موقعك.

تحقق من جدول wp_users: ابحث عن حسابات مشرفين لم تنشئها أنت. أي حساب بصلاحيات administrator لا تعرفه احذفه فوراً. المخترقون ينشئون حساب مشرف مخفي ليعودوا للموقع حتى بعد تغيير كلمة مرورك. تحقق أيضاً من جدول wp_usermeta من صلاحيات wp_capabilities للتأكد من عدم وجود حسابات بصلاحيات مرفوعة.

افحص جدول wp_options: ابحث عن قيم مشبوهة في الحقول siteurl وhome وactive_plugins. تأكد أن siteurl وhome يشيران لعنوان موقعك الصحيح وليس لموقع آخر. ابحث عن خيارات غريبة بأسماء عشوائية أضافها المخترق. تحقق من widget_text لأن المخترقين يضيفون أكواد JavaScript خبيثة في الويدجات.

افحص جدول wp_posts: ابحث عن منشورات أو صفحات لم تنشئها أنت خاصة بعناوين بلغات أجنبية أو محتوى إعلاني. ابحث عن كود iframe أو script مدمج في محتوى المقالات الموجودة. استخدم استعلام SQL للبحث: SELECT * FROM wp_posts WHERE post_content LIKE ‘%eval(%’ OR post_content LIKE ‘%base64_decode%’ OR post_content LIKE ‘%<iframe%'. أهم 10 تهديدات أمنية تواجه المواقع الإلكترونية وكيفية الحماية منها يشرح إدارة قواعد البيانات.

الخطوة 6: تقوية الأمان ومنع تكرار الاختراق

بعد تنظيف موقع ووردبريس مخترق بالكامل تأتي أهم خطوة: تقوية الأمان لمنع تكرار الاختراق. لأن موقعاً تم اختراقه مرة بدون تقوية أمانه سيُخترق مرة أخرى حتماً والمرة الثانية أسهل على المخترق لأنه يعرف نقاط الضعف.

حدّث كل شيء فوراً: نواة ووردبريس وكل الإضافات وكل القوالب لآخر إصدار. احذف أي إضافة أو قالب لا تستخدمه فعلاً حتى لو كان معطلاً لأنه يبقى نقطة ضعف. فعّل التحديثات التلقائية للإصلاحات الأمنية.

فعّل المصادقة الثنائية 2FA: ثبّت إضافة مثل WP 2FA وفعّل المصادقة الثنائية لكل حسابات المشرفين والمحررين. حتى لو سُرقت كلمة المرور لن يستطيع أحد الدخول بدون رمز التحقق من الهاتف. هذه الخطوة الواحدة تمنع 99% من هجمات التخمين على كلمات المرور.

ثبّت إضافة حماية شاملة: Wordfence أو Sucuri Security توفر جدار حماية وماسح أمني مستمر ومراقبة تغييرات الملفات وحماية من هجمات القوة الغاشمة. فعّل كل ميزات الحماية المتاحة واضبط التنبيهات لتصلك فوراً عند أي نشاط مشبوه.

تقوية ملف wp-config.php: أضف DISALLOW_FILE_EDIT لمنع تحرير الملفات من لوحة التحكم. غيّر بادئة جداول قاعدة البيانات إذا كانت الافتراضية wp_ لأن المخترقين يستهدفونها تلقائياً. أضف حماية .htaccess لمنع الوصول المباشر لملف wp-config.php. عطّل XML-RPC إذا لم تستخدمه لأنه يُستغل بكثافة في الهجمات. ما هي استضافة ووردبريس؟ ولماذا تحتاجها؟ يشرح حماية ووردبريس بالتفصيل.

الخطوة 7: إزالة التحذيرات واستعادة السمعة

الخطوة الأخيرة بعد تنظيف موقع ووردبريس مخترق هي إزالة التحذيرات من محركات البحث واستعادة سمعة موقعك. إذا كان جوجل قد وضع تحذيراً على موقعك فهذا يطرد كل الزوار ويدمر ترتيبك حتى بعد تنظيف الموقع:

طلب مراجعة من جوجل: اذهب إلى Google Search Console واختر Security Issues. إذا كانت هناك تحذيرات اضغط Request a Review واكتب وصفاً مختصراً لما فعلته لتنظيف الموقع وتقوية أمانه. جوجل عادةً يراجع الطلب خلال 24 إلى 72 ساعة ويزيل التحذير إذا تأكد أن الموقع نظيف.

تحقق من القوائم السوداء: استخدم أداة مثل VirusTotal أو Sucuri SiteCheck لفحص موقعك في عشرات القوائم السوداء دفعة واحدة. إذا كان موقعك محظوراً في أي قائمة قدّم طلب إزالة لكل جهة. معظمها يزيل الحظر خلال يوم إلى أسبوع بعد التأكد من نظافة الموقع.

أعد بناء خريطة الموقع: أعد إنشاء ملف sitemap.xml وأرسله لجوجل عبر Search Console. هذا يساعد جوجل في إعادة فهرسة صفحاتك بشكل أسرع واستعادة ترتيبك. تحقق من أن كل الصفحات المهمة مفهرسة بشكل صحيح وأنه لا توجد صفحات مشبوهة أضافها المخترق لا تزال مفهرسة.

راقب الموقع بشكل مكثف: خلال الأسبوعين التاليين للتنظيف راقب موقعك بشكل مكثف. تحقق يومياً من ملفات الموقع وقاعدة البيانات وسجلات الوصول بحثاً عن أي نشاط مشبوه. إذا عاد الاختراق فهناك باب خلفي (Backdoor) لم تكتشفه في التنظيف وتحتاج فحصاً أعمق أو مساعدة متخصصة. أفضل ممارسات كلمات المرور وإدارة الوصول لحماية حساباتك يقدم نصائح إضافية للمراقبة.

متى تحتاج مساعدة متخصصة

بعض حالات اختراق موقع ووردبريس مخترق تكون معقدة وتحتاج خبير أمني متخصص. إذا عاد الاختراق بعد التنظيف أكثر من مرة فهناك باب خلفي متقدم مخفي. إذا كان الموقع يُستخدم لإرسال سبام أو هجمات على مواقع أخرى فالمشكلة أعمق من ملفات مصابة. إذا طُلبت فدية (Ransomware) لفك تشفير بياناتك. إذا كانت بيانات عملاء حساسة مثل بطاقات ائتمان أو معلومات شخصية قد تسربت لأن هذا يتطلب إجراءات قانونية بالإضافة للتقنية.

في هذه الحالات لا تحاول الإصلاح وحدك. تواصل مع مزود الاستضافة لأن بعضهم يقدم خدمة تنظيف مجانية. أو استعن بخدمة تنظيف متخصصة مثل Sucuri أو Wordfence Care. في مرام هوست نقدم خدمة تنظيف وتأمين مجانية لعملاء الاستضافة إذا تعرض موقعهم لاختراق. فريقنا المتخصص يتولى كامل عملية التنظيف والتقوية مع مراقبة مستمرة للتأكد من عدم تكرار الاختراق.

الوقاية خير من العلاج

أفضل طريقة للتعامل مع موقع ووردبريس مخترق هي منع الاختراق من الأساس. التزم بهذه القواعد الأساسية: حدّث كل شيء فوراً ولا تؤجل التحديثات الأمنية أبداً. استخدم كلمات مرور قوية وفريدة مع المصادقة الثنائية. خذ نسخاً احتياطية يومية واحفظها خارج السيرفر. ثبّت إضافة حماية واحدة جيدة وفعّل كل ميزاتها. لا تثبت إضافات أو قوالب من مصادر مجهولة أو مقرصنة. راقب موقعك بأداة خارجية مثل UptimeRobot. اختر استضافة توفر حماية على مستوى السيرفر وليس فقط على مستوى الموقع. دليل حماية موقع ووردبريس من الاختراق بالكامل يقدم دليلاً شاملاً للحماية الاستباقية.

استضافة ووردبريس من مرام هوست توفر طبقات حماية متعددة على مستوى السيرفر تشمل Imunify360 للفحص التلقائي وجدار حماية WAF وحماية DDoS ونسخ احتياطية يومية تلقائية. مع هذه الحماية المدمجة تقل احتمالية الاختراق بشكل كبير وإذا حدث لأي سبب فريقنا يتولى التنظيف والتأمين مجاناً. تواصل معنا للحصول على استضافة آمنة تحمي موقعك وبيانات عملائك.

استضافة آمنة مع حماية متقدمة

Imunify360 • WAF • حماية DDoS • تنظيف مجاني • دعم 24/7

تصفح خطط ووردبريس ←

????: ?????? ??????