كيفية فحص موقع WordPress الخاص بك بحثًا عن البرامج الضارة المخفية

نشرت: 2021-02-24

يسمع الكثير من الناس كلمة الاختراق ويفكرون في شخص يجلس في قبو مظلم يرتدي سترة ، ويكتب رمزًا في سطر أوامر ، ويستهدف موقعًا إلكترونيًا عن طريق اختراق جدران الحماية ومراوغة روبوتات الأمان كما لو كان شريرًا خارقًا هاربًا حتى يتم تشغيل الموقع معطلة وتم إزالتها من الإنترنت. لكن هذا ليس واقع الأمر. في الحقيقة ، الاختراق هو بشكل عام برنامج ضار تم إدخاله بشكل خبيث في خادم موقع الويب الخاص بك بواسطة روبوت اكتشف ثغرة أمنية من نوع ما. علاوة على ذلك ، هناك فرصة جيدة أنه إذا تم اختراق موقع الويب الخاص بك (اقرأ: مصاب ببرامج ضارة مخفية) ، فأنت لا تعرف ذلك. لكننا هنا للمساعدة في التأكد من أنك تعرف كيفية تنظيفه بمسح البرامج الضارة في WordPress.

دعنا نذهب اليها!

اشترك في قناتنا على اليوتيوب

كيف يتم تثبيت البرامج الضارة المخفية؟

يمكن للقراصنة الوصول إلى موقعك بعدة طرق. يُعرف أحد أكثرها شيوعًا باسم هجوم القوة الغاشمة ، حيث تحاول الروبوتات مجموعات مختلفة من اسم المستخدم / كلمة المرور حتى يعمل أحدها ويسمح لها بالدخول. وبمجرد وصولهم إلى موقعك ، يمكنهم فعل ما يريدون وتثبيت أي رمز ضار هم رغبة.

قد يتم تثبيته من ملف قمت بتنزيله على جهازك المحلي يحتوي على برامج ضارة وجدت طريقها إلى الخادم الخاص بك. ربما تكون قد نقرت (عن طريق الخطأ ، بالطبع) على رابط تصيد أو تمت إعادة توجيهك بواسطة موقع ويب تم اختراقه إلى موقع يبدو شرعيًا.

حتى أن هناك شبكات كاملة من الروبوتات التي تبحث في الإنترنت عن مواقع WordPress ذات الثغرات الأمنية المحددة. مثل المكونات الإضافية القديمة ، والقوالب ذات الثغرات المحددة غير المصححة ، والخوادم التي تعمل بإصدارات قديمة من PHP ، وما إلى ذلك.

قد يعني وجود برامج ضارة مخفية على موقعك أنك اتخذت إجراءً تسبب في تثبيته ، ولكن ليس دائمًا. تحدث هذه الأشياء لنا جميعًا في مرحلة ما ، ونريد منك ألا تضرب نفسك بشدة إذا حدث ذلك. لأنه على الرغم من أنه ليس حدثًا جيدًا بالتأكيد ، إلا أنه قابل للإصلاح إذا اتبعت الخطوات الصحيحة. الذي سنأخذك إليه الآن.

1. اختر المكون الإضافي للحماية من البرامج الضارة

سواء كنت تعتقد أن لديك برامج ضارة مخفية على موقعك أم لا ، فإن الخطوة الأولى هي اختيار برامج مكافحة البرامج الضارة. لمستخدمي WordPress ، اثنان من أفضل الخيارات هما WordFence و Sucuri. كلاهما تمت تجربتهما واختبارهما وموثوق بهما لحماية مواقع WordPress. وكلاهما يقدم إصدارات مجانية ممتازة يثق بها عشرات الآلاف من المستخدمين ، بالإضافة إلى الإصدارات المتميزة الأكثر تقدمًا.

لا يمكنك أن تخطئ حقًا في أي منهما. لكن بالنسبة لهذه المقالة ، سنستخدم WordFence كمثال.

بالإضافة إلى ذلك ، يمكنك اختيار بعض أدوات التحقق من عناوين URL الخارجية مثل VirusTotal.

المسح بحثًا عن البرامج الضارة باستخدام virustotal

تقوم هذه الأنواع من الخدمات بتشغيل عنوان URL الخاص بك والملفات العامة من خلال قواعد بيانات مختلفة. عناوين URL للفهرسة هذه وتوضح ما إذا تم وضع علامة عليها على أنها مخترقة أو مريبة. إذا لم تعد نظيفًا ، فيمكن أن يساعدك WordFence أو Sucuri في إصلاحه في الخطوات التالية.

2. كيفية فحص موقع الويب الخاص بك بحثًا عن البرامج الضارة

بغض النظر عن ما تقوله مواقع الويب الخارجية ، ستحتاج إلى إجراء فحص للبرامج الضارة باستخدام مكون WordPress الإضافي حتى يتمكن من التعمق في نظام الملفات الخاص بك. كما قلنا سابقًا ، سنستخدم WordFence في هذا المثال. يمكنك تنزيله وتثبيته من مستودع WordPress.org.

وردفنس

تعد لوحة معلومات WordFence القياسية التي تراها مفيدة جدًا ، وتظهر ضمن WordFence - Dashboard في لوحة إدارة WP. يمكنك الاطلاع على ملخص الحماية حتى تلك النقطة وعدد عمليات الفحص وعدد المشكلات في أحدث فحص والمزيد.

فحص البرامج الضارة المخفية

عندما تذهب إلى WordFence - Scan ، ترى الكثير من البيانات. لكن من السهل استيعابها بمجرد أن تعرف ما الذي تنظر إليه.

صفحة فحص wordfence

عندما تضغط على زر Start New Scan (2) ، فإن WordFence يشق طريقه عبر مخطط زمني (3) من معايير مختلفة. (نقول الجدول الزمني لأنه يتحقق بهذا الترتيب.) بعد الفحص ، سترى سجلًا تفصيليًا للنتائج في علامة التبويب "تم العثور على النتائج" (4) ، والإجراءات التي يمكنك اتخاذها على اليمين (5) .

3. كيفية التعامل مع نتائج فحص البرامج الضارة

بمجرد رؤية نتائجك ، حان الوقت لتحليلها واتخاذ إجراءات بشأنها. لكن حتى قبل ذلك ، عليك أن تعرف ما تقوله.

كيفية التخلص من الملفات السيئة

إذا رأيت رسالة تحمل علامة " أولوية عالية " بنقطة حمراء (6) ، فأنت بحاجة إلى إلقاء نظرة عليها في أسرع وقت ممكن. خاصة إذا رأيت أنه يوجد ملف غير معروف في نواة WordPress . هذه أخبار سيئة. لحسن الحظ ، يتيح لك WordFence حذف جميع الملفات المحذوفة (5) بنقرة زر واحدة.

يجب عليك دائمًا نسخ موقعك احتياطيًا قبل القيام بذلك ، فقط للتأكد من أنك لا تزيل أي شيء ضروري. يذكرك WordFence بالقيام بذلك.

احتياطي تحذير

بمجرد الانتهاء من ذلك والضغط على Delete Files ليقوم WordFence بالعناية بها. في هذه المرحلة ، يجب أن يكون موقعك خاليًا من البرامج الضارة المخفية . إذا كنت تريد التحقق بشكل أعمق ، فقم بإجراء مسح ضوئي باستخدام Sucuri لمعرفة ما إذا كان يلتقط أي شيء يخطئ في WordFence. بالإضافة إلى ذلك ، يمكنك الاشتراك في الإصدار المتميز لأي منهما للحصول على فحص أعمق.

اختفت الملفات المصابة بالبرامج الضارة. لذلك عليك فقط التعامل مع المشكلات الأقل إلحاحًا والأرجح أنها ليست متعلقة بالبرامج الضارة. (على الرغم من أنهم لا يقلون أهمية عن طرقهم الخاصة).

مسح البرمجيات الخبيثة Wordfence

في هذه الحالة ، يكون إصدار WordPress قديمًا (9). يحذر WordFence من ذلك لأن إصدارات WP القديمة يمكن أن تحتوي على مشكلات أمان خطيرة لم يتم تصحيحها بعد. إذا كنت قديمًا ، فأنت بطة ثابتة للبرامج الضارة. بالإضافة إلى ذلك ، يخبرك WordFence عن كون الإضافات وإصدارات السمات قديمة (10) . لنفس السبب بالضبط.

لاحظ أن التحديث الأساسي لـ WP تم تمييزه بأولوية عالية. تحديثات البرنامج المساعد متوسطة. وذلك لأن من حيث ورد موقع الخارقة، والناس تقف وراءها هي أكثر بكثير من المرجح أن تستهدف جوهر البرنامج الذي يستخدمه الجميع. ليس مكونًا إضافيًا أو سمة واحدة تستخدم فقط في المقارنة. إنه يحدث بالفعل ، لذلك يجدر الانتباه.

4. ماذا تفعل بعد العثور على البرامج الضارة المخفية

من المؤلم العثور على برامج ضارة على موقعك. إنه أمر مخيف لك ولعملائك وعملائك. بعد تنظيف موقعك وإزالة البرامج الضارة وإبعاد المتسللين ، يمكنك اتباع بعض الخطوات البسيطة لدعم دفاعاتك.

  • قم بتغيير كل كلمات المرور الخاصة بك. ربما لا تعرف كيف وصلت البرامج الضارة إلى هناك. ولكن من المحتمل وعلى الأرجح أنه تم اختراق كلمات مرور المسؤول والمستخدم بطريقة ما. لذلك أنت بحاجة إلى تغييرهم جميعًا. استخدم هذا البرنامج المساعد للقيام بذلك ، وسوف يخطر الجميع على بريدهم الإلكتروني المسجل.
  • تمكين المصادقة الثنائية (2FA). من خلال تمكين المصادقة الثنائية (2FA) على موقعك ، فهذا يعني أنه حتى إذا تم اختراق كلمة المرور ، فمن غير المرجح أن يتمكن المهاجم من الوصول إلى موقعك بشكل أكبر. أصبحت هذه الخطوة إلزامية مع زيادة الهجمات على مواقع WordPress.
  • تدقيق المستخدمين المسجلين لديك. فقط لتكون آمنًا ، تحقق من المستخدمين على موقعك ممن لديهم الإذن بتعديل الملفات والأذونات. إذا دخل أحد المهاجمين إلى موقعك وقام بعمل مستخدم خاص به ، فسيحدث المصادقة الثنائية (2FA) وتغيير كلمات المرور له أيضًا. لذا تحقق لمعرفة ما إذا كان لديك شامة واستأصلها. ومن خلال استئصالها ، فإننا نعني حذف هذا المستخدم وإزالته من قاعدة البيانات الخاصة بك.
  • النسخ الاحتياطي لموقعك . الآن بعد أن تأكدت من نظافة موقع الويب الخاص بك ، قم بعمل نسخة احتياطية منه. بهذه الطريقة ، يكون لديك أساس صلب ومعقم لتبدأ منه إذا ذهب أي شخص إلى الموز مرة أخرى.
  • قم بإجراء عمليات فحص منتظمة للبرامج الضارة. نأمل أن تحتفظ بـ WordFence أو أي مكون إضافي للأمان تستخدمه مثبتًا. قم بتعيينه لفحص موقعك تلقائيًا وإرسال النتائج إليك بالبريد الإلكتروني. الإصدار المجاني من WordFence سيفعل ذلك من أجلك.

الختام بمسح WordPress للبرامج الضارة

البرامج الضارة والقرصنة والفيروسات وهجمات القوة الغاشمة ... كلها مخيفة ، لكن يمكن التحكم فيها جميعًا. يمكنك التعامل مع أي شفرة ضارة على موقعك من خلال التزام الهدوء وإجراء بعض عمليات الفحص. يظل المتخصصون في مجال الأمن على اطلاع دائم بجميع التهديدات الأخيرة ، حتى نتمكن جميعًا من الوثوق بهم ومكوناتهم الإضافية لإبقائنا وآلاتنا وسبل عيشنا آمنة. لذلك من خلال التثبيت السريع والضغط على الزر ، يمكنك فحص موقع WordPress الخاص بك بحثًا عن البرامج الضارة والراحة مع العلم أن موقعك نظيف تمامًا مثل اليوم الذي قمت بتثبيته.

ما هي تجاربك مع الاضطرار إلى فحص WordPress بحثًا عن البرامج الضارة؟

صورة مميزة للمقال من قبل aurielaki / shutterstock.com