مرحبا بكم زوار موقعي الأعزاء، آمل أن تكونو بأحسن حال.
ألتقيكم اليوم في تدوينة مختلفة بعض الشيء.. هذه تجربة مختلفة بالتأكيد..
قبل عدة أيام لاحظت سلوك غريب على أحد المواقع التي أديرها. كنت في البداية أعتقد أنها مشكلة بسيطة في الووردبريس.
لكنني لاحظت أن هناك ملفات كثيرة تم وضعها في الدليل الرئيسي، ثم اكتشفت أن هناك إعادة توجيه لبعض الصفحات، وأن هناك أكواد تم حقنها في الدليل الرئيسي.
الموقع كان يعمل بشكل طبيعي، وليس هناك ما يدل على وجود مشكلة، فقط عند دخول لوحة التحكم تكتشف المشكلة الحقيقية هناك.
كل الصفحات في لوحة التحكم كانت تعطي خطأ 404، لا يمكنك تثبيت أي شيء في الووردبريس. اكتشفت أنه قد حدث تغيير في ملف .htaccess؟، عندما حاولت تعديله، كان يتغير بسرعة هائلة… هنا أدركت أن المشكلة كبيرة جدا، وأن الاختراق كان على مستوى السيرفر، أو الحساب.
في البداية، استعنت بمضاد فيروسات للسيرفر لتنظيف الملفات المتضررة، والتقليل من المشكلة قدر الإمكان.
بعد التنظيف تمكنت من تعديل ملف .htaccess، ثم أزلت الملفات التي تم وضعها في الدليل الرئيسي.
طبعا المشكلة لم تنتهي، لأن من تمكن من وضع كل هذه الأكواد والملفات، بالتأكيد قد وصل لأبعد من ذلك..
تواصلت مع الدعم الفني، والذين قامو بتحليل السيرفر بالكامل، وأبلغوني أنه قد تم اختراق السيرفر على مستوى الجذر، ولا توجد طريقة لحل المشكلة، إلى نقل المواقع إلى سيرفر آخر، وإعادة تثبيت النظام بالكامل.
بالفعل، تم نقل المواقع بأمان إلى سيرفر آخر. والحمد لله انتهت المشكلة بعد أسبوع من العمل.
الحقيقة لم أكن أتوقع أن يحدث معي شيء من هذا القبيل، كنت أقرأ أن كل السيرفرات العامة معرضة لشكل من أشكال الاختراق، ولا يمكن تأمينها بنسبة 100، دائما أقول أنا لدي سيرفر صغير وغير مهم، لا أعتقد أن شخص سيفكر في اختراقه.
لكن هذا ما حدث، ويبدو أنه قد تم استغلال السيرفر لتوجيه هجمات حجب الخدمة، وإرسال رسائل مزعجة للمواقع الأخرى.
لم تتضرر الملفات، ولا قواعد البيانات، والمواقع الأخرى لم يتم اختراقها.
الحمد لله أن المشكلة انتهت. ربما لا أمتلك الخبرة الكافية لإدارة السيرفرات، لكن تعلمت الكثير، وما زلت أتعلم من تجاربي وإخفاقاتي.
اترك تعليقاً