ماذا تفعل عندما تعتقد أن موقع الويب الخاص بك يحتوي على تعليمات برمجية وبرامج ضارة

نشرت: 2020-06-08

لا عجب أن WordPress آمن ويسهل التحكم فيه. ومع ذلك ، ستفقد أحيانًا قوة إدارة موقعك بواسطة زوار غريبين - أكواد ضارة أو برامج ضارة - البرنامج الضار الذي يمكن أن يصيب مواقع الويب أو الخوادم أو الشبكات أو حتى أجهزة الكمبيوتر ببرامج ضارة.

جدول المحتويات إخفاء

1. تهديدات التعليمات البرمجية الضارة لموقع WordPress الخاص بك
2. الإشارات عند إصابة موقع الويب بشفرة ضارة
3. كيف تفحص موقع WordPress الخاص بك؟
1. 3.1 سوكوري
2. 3.2 Wordfence
4. كيفية إزالة التعليمات البرمجية الضارة والبرامج الضارة؟
1. 4.1 قبل إزالة التعليمات البرمجية الضارة والبرامج الضارة
2. 4.2 إزالة التعليمات البرمجية الضارة والبرامج الضارة
5. اختتام!

في بعض الأحيان ، يبدو أن موقع الويب الخاص بك يعمل بشكل صحيح ولكن في الواقع ، يمكن اختراقه. وبالتالي ، يستغرق مالكو WordPress وقتًا طويلاً لتنظيف هذه البرامج الضارة. بعد كل شيء ، يحتاج المستخدمون إلى الفحص بانتظام والعثور على المخاطر المحتملة لنظامهم عبر الإنترنت . عندما تشك في أن موقع الويب الخاص بك يحتوي على برامج ضارة أو شفرة ضارة ، فهناك طريقتان للتحقق. الطريقة الأولى هي المسح يدويًا. والطريقة الثانية هي استخدام ماسح مواقع الويب.

في هذا المقال سوف نوضح لك كيفية تأكيد شكوكك والتخلص من هذه المشاكل .

تهديدات التعليمات البرمجية الضارة لموقع WordPress الخاص بك

فيما يلي بعض المخاطر المحتملة التي قد يتعرض لها موقعك إذا كان موقع الويب الخاص بك يحتوي على تعليمات برمجية ضارة وبرامج ضارة.

تعمل الشفرات والبرامج الضارة على إنشاء بعض الأبواب الخلفية للسماح للقراصنة بالوصول إلى موقع الويب الخاص بك دون إذنك. يمكنهم سرقة بياناتك أو حتى إجراء بعض التغييرات في المحتوى أو الموقع. والأسوأ من ذلك ، أنه لا يتم تسريب معلوماتك الخاصة فحسب ، بل يمكن أيضًا سرقة بيانات عميلك.
يمكن أن تؤثر على تصنيف Google لموقعك. علاوة على ذلك ، قد يتم وضع علامة على موقعك كوجهة غير آمنة.

علامات عند إصابة موقع الويب بشفرة ضارة

قبل الدخول في تفاصيل حول كيفية التحقق من موقع الويب ، دعنا نرى ما هي العلامات عند اختراق موقعك:

لا يمكنك تسجيل الدخول والوصول إلى لوحة تحكم WP Admin. هذا بسبب تغيير معلومات الأمان الخاصة بك وتسريب المعلومات الخاصة.
تفقد بعض الملفات وبعض التغييرات في المحتوى أو الموقع دون إذنك
عندما يصل المستخدمون إلى موقع الويب الخاص بك ، سيرون علامة تشير إلى أن موقع الويب الخاص بك مدرج في القائمة السوداء أو تحذير من محتوى ضار. نظرًا لأن Google بحاجة إلى حماية المستخدمين من مواقع الويب الضارة ، فسترى صفحة حمراء كبيرة وتحذيرات بجوار موقعك عندما يكون موقعك مدرجًا في القائمة السوداء.
موقع تحميل بطيء أو عرض موقع ويب آخر
تضع Google علامة على موقعك على أنه غير آمن
يعرض موقعك رسالة خطأ.

كيف تفحص موقع WordPress الخاص بك؟

هناك طرق عديدة لمسح مواقع الويب. لدينا بالفعل مقال مفصل حول أفضل أداة لحماية موقع WordPress من البرامج الضارة التي يمكنك الغوص فيها مباشرة. لذلك ، في هذه المقالة ، سيكون لدينا دليل أكثر تفصيلاً حول كيفية المسح باستخدام أكثر الأدوات شيوعًا - Sucuri و Wordfence .

سوكوري

يعتبر Sucuri أفضل مدقق موقع WordPress. توفر خدمة الأمان المدفوعة هذه للمستخدمين ميزات متقدمة مثل تنظيف موقعك بدون تكلفة إضافية ، وحماية جدار الحماية ، وتنبيه البريد الإلكتروني ، ومسح البرامج الضارة ، وتقوية WordPress . كما تتيح لك معرفة من كان يستخدم موقعك .

تقدم Sucuri للمستخدمين خدمة مجانية. ومع ذلك ، فإن الحد الأقصى للإصدار المجاني هو أنه يتعين عليك التحقق من موقعك يدويًا وأن نتائج الفحص ليست مفصلة مثل النسخة المدفوعة. للحصول على الإصدار المتميز ، تحتاج فقط إلى تثبيت المكون الإضافي للأمان Sucuri.

الآن ، سأقدم لك إرشادات لفحص موقعك مجانًا:

الخطوة 1: اذهب إلى فحص موقع Sucuri
الخطوة 2: أدخل عنوان URL الخاص بـ WordPress
الخطوة 3: انقر فوق الزر Scan Website (مسح موقع الويب)
الخطوة 4: لاحظ أي رسائل تحذير وتحذيرات قائمة خلفية وحمولات ومواقع.

بعد المسح باستخدام Sucuri ، قد تدرك ما إذا كان موقعك على حالة القائمة السوداء لموقع الويب أم لا. على سبيل المثال ، موقع الويب الخاص بي به مخاطر أمنية منخفضة:

سيتم عرض المخاطر بشكل مرئي بواسطة الشريط ، من عدم وجود مخاطر إلى أعلى درجة خطورة. بناءً على هذا المستوى ، تعرف ما إذا كان موقع الويب الخاص بك مؤمنًا أم لا ولديك الإجراءات المناسبة.

بالتمرير لأسفل ، سيتم إعلامك ببعض رسائل التحذير والحمولات والمواقع. يجب عليك تدوين أي مشكلة مثل أخطاء الخادم الداخلية ، والتشويه ، والبريد العشوائي المحقون ، والبرامج الضارة التي وجدها Sucuri لموقعك.

Wordfence

يعد Wordfence رائدًا آخر في صناعة الأمان ، وهو يتضمن وظائف متقدمة مثل جدران الحماية لنقاط النهاية وأجهزة فحص البرامج الضارة . يوفر جدار حماية نقطة النهاية حماية أفضل لنظامك. يمكنه الوصول إلى معلومات هوية المستخدم في أكثر من 85٪ من قواعد جدار الحماية. أيضًا ، يمكن للماسح فحص عناوين URL التالفة والشفرات الضارة والبرامج الضارة والمزيد . بشراء Premium ، يمكنك تمكين تحديثات توقيع البرامج الضارة في الوقت الفعلي ، وفحوصات السمعة ، والتحكم بشكل أفضل في توقيت الفحص وتكراره. بخلاف ذلك ، يقدم Wordfence أيضًا المكون الإضافي الأساسي مجانًا.

هذه هي كيفية استخدام مكون Wordfence الإضافي المجاني لفحص موقع WordPress الخاص بك:

الخطوة 1: في لوحة تحكم المسؤول الخاصة بك ، حدد الإضافات> إضافة جديد . ثم أدخل Wordfence في مربع Search plugins ، وانقر فوق Install ثم قم بتنشيطه.

الخطوة 2: اذهب إلى Wordfence> Scan ثم انقر فوق الزر " Start New Scan " لبدء فحص موقع الويب الخاص بك.

بعد الانتهاء ، يسرد جميع المشاكل في علامة التبويب تم العثور على النتائج. كلما زاد عدد النتائج التي تم العثور عليها ، زادت مخاطر موقع الويب الخاص بك.

كيفية إزالة التعليمات البرمجية الضارة والبرامج الضارة؟

قبل إزالة التعليمات البرمجية الضارة والبرامج الضارة

قبل إزالة البرامج الضارة أو الشفرات الضارة ، عليك القيام ببعض الإجراءات أولاً. يمكنهم المساعدة في منع المتسللين من إدخال التعليمات البرمجية الضارة على موقع الويب الخاص بك مرة أخرى وحفظ بياناتك حتى عند إزالة الملفات.

حماية حسابك

يجب عليك تغيير جميع معلوماتك الخاصة بما في ذلك كلمة المرور وحساب المستخدم وحساب الاستضافة وكلمة مرور قاعدة بيانات WordPress. على وجه الخصوص ، هذه المرة يجب عليك استخدام كلمات مرور أكثر تعقيدًا وصعوبة بما في ذلك الأحرف الكبيرة والأرقام والأحرف الصغيرة حتى لا يتمكن المتسللون من اكتشافها.

بعد تغيير كلمة المرور ، يمكنك اتباع هذه الخطوات لحماية منطقة إدارة WordPress الخاصة بك. ستمنع هذه الإجراءات المتسللين من الاستمرار في الوصول إلى موقع الويب الخاص بك.

النسخ الاحتياطي لبيانات موقع الويب الخاص بك

إذا لم يكن لديك نسخة احتياطية من WordPress ، فأنت بحاجة ماسة إلى إنشاء نسخة كاملة. نسخة WordPress الاحتياطية هي نسخة احتياطية لجميع الملفات / المجلدات والوسائط بالإضافة إلى قاعدة البيانات الكاملة لموقع الويب الخاص بك. سبب احتياجنا إلى نسخة احتياطية هو أنها تساعدك على استعادة بيانات الموقع عند التعرض للاختراق . بالإضافة إلى ذلك ، تتأكد هذه الخطوة من أنه يمكنك إرجاع المحتوى الخاص بك عندما يحدث شيء ما أثناء عملية التنظيف. إليك مقالتنا لتعرف كل خطوات النسخ الاحتياطي لموقع WordPress الخاص بك.

إزالة التعليمات البرمجية الضارة والبرامج الضارة

حان الوقت الآن لإزالة التعليمات البرمجية الضارة والبرامج الضارة التي قمت بفحصها. يمكنك إزالة الملفات يدويًا من موقع الويب الخاص بك ولكن القيام بذلك يستغرق وقتًا طويلاً ومعقدًا. قد تفقد حتى بياناتك إذا لم تكن حذرا. لذلك ، أوصي بشدة باستخدام أداة احترافية.

كما ذكرت أعلاه ، فإن تنظيف موقع Sucuri و Wordfence هما أداتان شائعتان لفحص الشفرات والبرامج الضارة وإزالتها.

Wordfence

لا يعرض Wordfence المشكلات فحسب ، بل يقترح أيضًا ما يجب عليك فعله مع كل مشكلة. بالنقر فوق تفاصيل كل نتيجة ، يمكنك معرفة كيفية حلها. اقرأ الاقتراحات بعناية واتبعها. إذا وجدت أي نتيجة ليست سببًا للمخاطرة ، فيمكنك النقر فوق وضع علامة تم إصلاحها لتخطيها.

سوكوري

بعد المسح باستخدام Sucuri ، سيشير إلى جميع أسباب مشكلتك ويقترح الحلول. تحتاج فقط إلى قراءة دليله واتباعه بعناية. على سبيل المثال ، يحتوي هذا الموقع على برامج قديمة ، مما يؤدي إلى مخاطر عالية. لذا يوصي Sucuri بضرورة إعداد HTTPS.

تغليف!

مع اثنين من الإضافات سهلة الاستخدام Sucuri و Wordfence ، يمكنك حماية نظامك بشكل فعال. بالإضافة إلى ما سبق ، يجب عليك أيضًا تطبيق بعض النصائح بشكل متكرر مثل تغيير كلمات المرور والمسح الضوئي بانتظام وتحديث مكونات WordPress الإضافية واستخدام جدار حماية لمنع اختراق موقعك في المستقبل.

هذه نهاية مقالتنا. نأمل من خلال المعلومات الأساسية التي نقدمها أن تتمكن من تشغيل نظامك بشكل مثالي ومنع موقعك من المخاطر المحتملة. إذا كان لديك أي أسئلة ، فلا تتردد في التعليق أدناه.