أفضل خدمات إزالة البرامج الضارة في WordPress

نشرت: 2017-10-16

خدمات إزالة البرامج الضارة في WordPress

إن المعاناة من اختراق موقع الويب على موقع WordPress الخاص بك هي تجربة مخيفة يمكن أن تجعلك تشعر بالضيق والانتهاك. على الرغم من أن رد فعلك الأول قد يكون الذعر ، فإن أفضل مسار للعمل هو أن تأخذ نفسًا عميقًا وتواصل المضي قدمًا بنهج معتدل وعملي. بهذه الطريقة يمكنك تجاوز مشكلات موقع الويب الخاص بك بأقل قدر ممكن من التأثير.

قد تتساءل لماذا حدث هذا لي وماذا فعلت لأستحق هذا؟ يهاجم المتسللون بشكل عشوائي ، لذا حاول ألا تأخذ الأمر على محمل شخصي. قد تفاجأ بمعرفة أن الأشخاص يحاولون اختراق موقع الويب الخاص بك في معظم الأوقات. قد يقودك هذا إلى التساؤل ، ما الذي وراء عقل المهاجم؟ البعض يتم تحفيزهم لأسباب سياسية أو دينية ولكن معظمهم يفعلون ذلك لكسب الربح أو ينظرون إليه على أنه تحدٍ.

كيف أتحقق من اختراق موقعي؟

في معظم الأوقات ، لا يريد المتسللون أن تعرف أن موقع الويب الخاص بك قد تعرض للاختراق لأنهم يريدون استخدامه دون أن يلاحظه أحد لأطول فترة ممكنة. ومع ذلك ، إذا كنت الآن تحدق بيأسًا في نسخة مشوهة من موقع الويب الخاص بك ، حيث يمكنك رؤية إشعار جريء يصرح بأن "XYZ قد اخترق موقع الويب الخاص بك" ، فلا شك أن موقعك لم يعد تحت سيطرتك.

ثانيًا ، قد يتصل بك موفر استضافة الويب الخاص بك بشأن زيادة مساحة القرص التي تستخدمها فجأة. سيكون هذا بسبب النطاق الترددي المفرط الذي يستهلكه المهاجم دون علمك.

يمكن أيضًا أن يكون الانخفاض المفاجئ في حركة المرور على موقع الويب سببًا للريبة . والسبب في ذلك هو أنه ربما تم إدراج موقعك في القائمة السوداء بواسطة أحد محركات البحث الرئيسية أو تم وضع علامة عليه لتوزيع البرامج الضارة ؛ لذلك ، لن يرغب أحد في زيارته.

أخيرًا ، تحقق من لوحة الإدارة الخاصة بك. هل تم إنشاء مستخدمين جدد غير مألوفين بدون علمك أو تفويضك؟ قد ينبهك زوار موقع الويب الخاص بك أيضًا إلى حقيقة أن برنامج مكافحة الفيروسات الخاص بهم يحذرهم من الابتعاد عن موقعك.

هناك العديد من أدوات المسح التي يمكن أن تساعدك على فهم الاختراق بشكل أفضل.

  • IsItHacked - توجه إلى IsItHacked للتحقق لمعرفة ما إذا كان موقعك يحتوي على روابط غير مرغوب فيها أو عمليات إعادة توجيه غريبة أو مخفي إلى GoogleBot.
  • SiteCheck - يحتوي SiteCheck على ماسح ضوئي مفيد حيث يمكنك إدخال اسم موقع ويب وسيقوم بفحصه بحثًا عن الفيروسات والقائمة السوداء والأخطاء والبرامج القديمة.
  • VirusTotal - أداة أخرى مفيدة هي VirusTotal التي تقوم بمسح وتحليل عناوين مواقع الويب والملفات المشبوهة لاكتشاف أنواع مختلفة من البرامج الضارة مثل الفيروسات أو أحصنة طروادة أو الفيروسات المتنقلة.
  • GeekFlare - إذا كنت قلقًا بشأن إدراج موقعك في القائمة السوداء بواسطة Google ، فتحقق من GeekFlare. ما عليك سوى كتابة عنوان URL الخاص بك لمعرفة ما إذا كانت هناك مشكلة.

أنواع المأجورون

التشويه - كما ذكر أعلاه ، فإن تغيير المظهر المرئي لموقع الويب الخاص بك عن طريق تشويهه هو الشكل الأكثر وضوحًا للاختراق. النشطاء يهاجمون المواقع لعرض وجهات نظر أو معتقدات متضاربة. أحيانًا يقوم المهاجمون بذلك ببساطة لإظهار مهاراتهم الفائقة في القرصنة ، والتي يمكن أن تؤدي إلى تعطيل مواقع الويب الخاصة بالشركات لعدة أيام. يمكن عادةً وضع اسم مستعار أو اسم رمزي للمتسلل على صفحة الويب التي تم تشويهها.

البرامج الضارة - في حالة اختراق أحد المواقع ، يمكن تثبيت برامج ضارة لسرقة المعلومات الشخصية أو البيانات المالية أو لنشر المزيد من الفيروسات.

عمليات إعادة التوجيه الضارة - هل سبق لك أن تصفحت موقعًا ما ثم تمت إعادة توجيهك على الفور إلى صفحة ويب غير مرغوب فيها تطالبك بتنزيل برنامج بريء المظهر؟ قد يكون هذا نتيجة لعملية إعادة توجيه ضارة بسبب موقع ويب تم الاستيلاء عليه. تأكد من عدم الضغط على زر التنزيل هذا لأن هذه الملفات غالبًا ما تكون مصابة بفيروس.

Backdoor - يتخطى الباب الخلفي طرق تسجيل الدخول والمصادقة المعتادة ويكتسب القدرة على الوصول عن بعد إلى خادم موقع الويب الخاص بك دون أن يتم اكتشافه. يمكن إخفاء Backdoors في السمات أو المكونات الإضافية أو داخل ملف WordPress wp-config.php.

الأدوية - إذا كانت نتائج البحث الخاصة بموقعك تبدو فجأة وكأنها المكان المثالي لشراء الأدوية ، فربما يكون قد تعرض لاختراق شركات الأدوية. نتائج هذا النوع من الهجوم مرئية فقط لمحركات البحث ، والهدف هو الحصول على روابط قيمة من صفحات الويب عالية الترتيب.

التصيد الاحتيالي - بمجرد أن يتمكن المتسلل من الوصول إلى موقعك ، يمكن استبدال صفحة الويب الخاصة بك بموقع تصيد ، على أمل خداع الزائر المطمئن التالي لتزويده بأوراق اعتماد قيمة أو معلومات مالية.

العواقب المحتملة

كما يمكنك أن تتخيل ، إذا تم اختراق موقعك ، فمن المحتمل أن تكون هناك تداعيات.

قد يقوم موفر الاستضافة بتعليق موقعك إذا كان المتسللون يستخدمون فجأة نطاقًا تردديًا كبيرًا جدًا أو مساحة على القرص. كما أن الحصول على القائمة السوداء من محركات البحث أو رؤية الرسالة "ربما تم اختراق هذا الموقع" في نتائج البحث ليس بالأمر الممتع أيضًا. هنا هو مثال سريع:

Website contains Malware Message

من المحتمل أيضًا أن يكون الانخفاض في مُحسّنات محرّكات البحث ناتجًا عن قلة عدد الزيارات وقد تتأثر إيرادات شركتك أيضًا. أخيرًا ، قد تفقد العملاء وسمعتك القيمة حيث لم يعد يُنظر إلى موقعك على أنه مكان صالح للزيارة.

كيفية المضي قدما

إذا كنت مطور WordPress محترفًا تقنيًا وتريد محاولة حل موقع الويب الذي تم اختراقه بنفسك ، فإن العملية تكون على النحو التالي:

  1. استعادة السيطرة على موقعك - ​​تذكر أن هناك طرقًا مختلفة يمكن للمهاجمين من خلالها الاستيلاء على موقع ويب. قد لا تكون استعادة السيطرة على موقع الويب الخاص بك عملية سهلة لأن المتسللين قد يحاولون منعك من الدخول.
  2. منع المزيد من الهجمات عن طريق تأمين موقعك - ​​لتحديد كيفية اختراق موقعك ، قد ترغب في التفكير فيما حدث قبل وقوع الهجوم مباشرة. على سبيل المثال ، هل قمت بتثبيت سمة أو مكون إضافي جديد؟ يجب أن تبحث عن أي "أبواب خلفية" وضعها المتسللون لاستخدامها في المستقبل.
  3. إزالة المحتوى غير المرغوب فيه - احذف المحتوى غير المناسب الذي تم وضعه على موقعك. اعلم أن هذه العملية يمكن أن تكون طويلة جدًا وشاقة ، اعتمادًا على الهجوم.
  4. إعادة المحتوى المناسب - قد تتمكن من استعادة موقعك من نسخة احتياطية حديثة ولكن ضع في اعتبارك أن الاختراق ربما حدث منذ بعض الوقت.
  5. راقب موقع الويب الخاص بك لمنع المزيد من الهجمات - بطبيعة الحال ، ستحتاج إلى مراقبة موقع الويب الخاص بك ، ويُنصح أيضًا بفحص جهاز الكمبيوتر الخاص بك بحثًا عن الفيروسات ، حيث قد يكون الكمبيوتر المحمول أو الكمبيوتر الشخصي في بعض الأحيان متورطين في الاختراق.

إذا لم تكن معتادًا على بنية WordPress و PHP و JavaScript ، فإن الاستعانة بخدمة إزالة البرامج الضارة يعد فكرة جيدة. فيما يلي بعض الخيارات الرائعة إذا اخترت الاستعانة بخدمة احترافية.

خدمات إزالة البرامج الضارة في WordPress

سوكوري

Sucuri

استحوذت شركة Sucuri مؤخرًا على Godaddy ، وهي تقدم حزمة أمان كاملة يمكن شراؤها سنويًا مقابل 499.00 دولارًا أمريكيًا عن طريق الاشتراك الشهري. تتضمن الحزمة الخاصة بهم إصلاح اختراق مواقع الويب ، وإزالة التحذيرات الأمنية ، ومنع الاختراق في المستقبل ، والكشف والمراقبة المستمرة.

WordFence

WordFence

خدمات تنظيف الموقع من WordFence (المبدعين المشهورين لـ WordPress Security Plugin & Firewall) تكلف 199.00 دولارًا. يغطي هذا السعر حذف أي شفرة ضارة وإزالة موقعك من حيث تم إدراجه في القائمة السوداء. كما يقدمون تقريرًا متعمقًا ، بالإضافة إلى قائمة مرجعية سهلة الاستخدام لمنع موقعك من أي هجمات أخرى.

WP Security Lock

WP Security Lock

تقدم هذه الشركة خدمة إزالة البرامج الضارة في WordPress والتي تبدأ بسعر مرتفع إلى حد ما يبلغ 497 دولارًا لكل موقع تم اختراقه. تتضمن هذه الحزمة WPSecurityLock Perimeter Protection ، وتنفيذ كلمات مرور قوية ، وإزالة البرامج الضارة من موقعك ، وحذف تحذيرات البرامج الضارة من متصفحات الويب الرئيسية بالإضافة إلى بعض الخدمات المفيدة الأخرى. لديك أيضًا خيار نقل موقعك إلى مضيف آخر مقابل 200 دولار إضافي.

الفسفور الابيض Fix It

WP Fix It

يقدم الموظفون في WP Fix It عملية شراء لمرة واحدة بسعر 87 دولارًا ، والتي تتضمن إزالة جميع الملفات المصابة ومسحًا تفصيليًا لموقع الويب الخاص بك وتحسينات الأمان وإزالة القائمة السوداء إذا لزم الأمر. تعمل خدماتهم على مدار الساعة طوال أيام الأسبوع ، وهي بالتأكيد ميزة إضافية.

إصلاح موقعي

Fix My Site

أخيرًا وليس آخرًا ، يقدم المتخصصون الذين يعملون في Fixmysite.com تنظيفًا شاملاً للبرامج الضارة لموقعك ، والقضاء على القوائم السوداء وتحسينات الأمان ، وكل ذلك مقابل سعر تنافسي قدره 79 دولارًا. تتوفر خدمة الدردشة الحية ويمكنك أيضًا طلب تقييم مجاني لموقعك.

استنتاج

سيكون العالم بلا شك مكانًا أفضل إذا لم يوجد قراصنة غير أخلاقيين. ومع ذلك ، كما تعلم الآن ، هناك العديد من الطرق التي يمكن من خلالها مهاجمة موقعك واستخدامه لأغراض خادعة.

للمضي قدمًا ، فإن أحد أفضل أنواع الدفاع ضد هذه الهجمات هو التأكد من قيامك بعمل نسخة احتياطية لموقعك بشكل منتظم. يجب عليك أيضًا تعزيز أمان موقع الويب الخاص بك ، وهي مهمة يمكن بسهولة تجاهلها من قبل مشرفي المواقع وأصحاب الأعمال. في حالة تعرضك للاختراق ، حافظ على هدوئك واتبع الخطوات الصحيحة ، حيث يمكن استرداد موقع WordPress الذي تم اختراقه في أي وقت من الأوقات.