كيفية إزالة البرامج الضارة المنبثقة الإعلانات من موقع WordPress الخاص بك

عند إنشاء موقع ويب ، فإن الأمان هو أحد اهتماماتك الأساسية. يمكن أن يتسبب خرق الأمان لديك في حدوث مشكلات هائلة ، مثل تسريب البيانات وسرقة البيانات وسرقة الهوية والعديد من المشكلات الصغيرة والكبيرة الأخرى التي ستؤذيك أنت أو زوارك وربما تؤدي بك إلى دعوى قضائية.

للأسف ، الخروقات الأمنية ليست شائعة ، خاصة إذا كنت تستخدم WordPress.

هذا ليس ، مع ذلك ، لأن WordPress ليس آمنًا بدرجة كافية ؛ إنه ببساطة لأن WP هو نظام إدارة المحتوى الأكثر شيوعًا والأكثر استخدامًا في العالم ، لذلك يتعرض للهجوم كثيرًا.

في الواقع ، يتم مهاجمته كثيرًا ، وفقًا لـ Sucuri ، تمثل هجمات WP 90٪ من جميع الهجمات على أنظمة إدارة المحتوى.

مع ذلك ، يصبح من الضروري حماية موقع الويب الخاص بك من البرامج الضارة ، وفي حالة حدوث خرق أمني ، تعرف على كيفية إزالته.

أعراض البرامج الضارة

لتكون قادرًا على مكافحة البرامج الضارة ، يجب أن تتعرف عليها أولاً. أو ، بدلاً من ذلك ، تحتاج إلى التعرف على أعراض البرامج الضارة على موقع الويب الخاص بك لمعرفة مكان البحث عنها.

أحد أكثر الأعراض وضوحًا هو وجود تغييرات مرئية على موقع الويب الخاص بك أو في SERPs.

ستحتوي أوصاف التعريف الخاصة بك على عبارات أو أحرف لا معنى لها ، وسوف يزخر موقع الويب الخاص بك بالنوافذ المنبثقة والإعلانات التي ليس لها نشاط تجاري على موقع الويب الخاص بك ، أو سيعيد موقع الويب الخاص بك توجيه المستخدمين إلى موقع ويب جديد تمامًا غير مرغوب فيه تمامًا.

في بعض الأحيان ، سيكون لديك رمز يظهر على صفحات موقع الويب الخاص بك. أسوأ جزء في هذا الأمر ، بصفتك مطورًا ، قد لا تلاحظ هذه الأشياء في البداية من الواجهة الخلفية. فقط عندما تذهب إلى موقع الويب الخاص بك كزائر ، ستلاحظ هذه التغييرات.

عرض آخر واضح للغاية هو أنك ستدرج في القائمة السوداء من قبل Google. إذا تم صفع موقع الويب الخاص بك بإشعار تحذير أحمر كبير ، فهذا يعني أن Google قد اكتشفت برامج ضارة على موقعك وتحذر الأشخاص من الابتعاد.

أخيرًا ، قد يتم إغلاقك من قبل مضيفك. من المحتمل أن يقوم مضيفك بإغلاق موقع الويب الخاص بك على الفور إذا كان يشم حتى أدنى البرامج الضارة لحفظ بقية الخادم الخاص به.

إذا تم إغلاق موقع الويب الخاص بك ، فمن المحتمل أنه مصاب ، وتحتاج إلى معالجة عدوى محتملة.

كيفية تنظيف موقع الويب الخاص بك

استخدم مكونًا إضافيًا للأمان

إحدى الطرق الأكثر شيوعًا والموصى بها لمعالجة اختراق البرامج الضارة المحتمل على موقع الويب الخاص بك هي استخدام مكون إضافي للأمان لـ WordPress.

تعد المكونات الإضافية مثل Sucuri و iThemes و Wordfence من أفضل المكونات الإضافية الأمنية وأكثرها تدقيقًا والتي ستتعامل مع المسح وإزالة البرامج الضارة بضغطة زر.

يوصى بشدة باستخدام أحد هذه المكونات الإضافية ، لأنها الطريقة الأكثر أمانًا وشمولية لإزالة البرامج الضارة. ولكن ، إذا كنت مصرًا على عدم استخدام واحد ، فيمكنك أيضًا ...

إزالة البرامج الضارة يدويًا

يمكن أن تكون الإزالة اليدوية للبرامج الضارة عملية بطيئة وشاقة للغاية ، حيث يمكن لملف واحد تم حذفه بشكل خاطئ أن يؤدي إلى تعطل موقع الويب بالكامل.

ومع ذلك ، من خلال التعامل مع المشروع بعناية وبفضل بعض النعمة ، يمكنك اكتشاف وإزالة البرامج الضارة حتى لو لم تكن خبيرًا في التكنولوجيا. على الرغم من أننا نوصي بترك إزالة البرامج الضارة يدويًا لشركات تكنولوجيا المعلومات المدارة بواسطة خبراء ، فإليك كيفية القيام بذلك بنفسك.

قم بإنشاء نسخة احتياطية

الخطوة الأولى عند تنظيف موقع الويب هي إنشاء نسخة احتياطية من موقع الويب الخاص بك. إذا كنت مطور مواقع ويب أكثر حكمة ، فستعرف فوائد النسخ الاحتياطي لموقعك بانتظام ، ونأمل أن يكون لديك نسخة احتياطية واحدة أو عدة نسخ احتياطية في متناول اليد.

لإنشاء نسخة احتياطية ، تحتاج إلى ضغط مجلد wp_content باستخدام مدير الملفات وتنزيل الملف المضغوط.

ومع ذلك ، إذا كان مضيفك لديه ميزة "لقطة" ، فيمكنك أيضًا استخدام ذلك كطريقة أكثر ملاءمة لإنشاء نسخة احتياطية. بدلاً من ذلك ، يمكنك أيضًا تشغيل مكون إضافي احتياطي على WordPress الخاص بك.

ستحتاج أيضًا إلى إنشاء نسخة احتياطية من ملف htaccess الخاص بك. هذا أصعب قليلاً ، لأن الملف نفسه غير مرئي. قم بتنزيله باستخدام File Manager ، حيث سيكون مرئيًا هناك فقط.

يعد نسخ هذا الملف احتياطيًا وتنظيفه أمرًا مهمًا للغاية لأنه يحتوي على العديد من أسطر التعليمات البرمجية التي تسمح بوظائف موقع الويب الخاص بك.

أخيرًا ، قم بإنشاء نسخة احتياطية من قاعدة البيانات الخاصة بك ، حيث يمكن أن تكون البرامج الضارة مختبئة هناك أيضًا ، لذلك من المهم تنظيف ذلك أيضًا.

أعد تثبيت WordPress

قبل أن نبدأ في فحص الملفات ، نحتاج أولاً إلى إعادة تثبيت WordPress.

السبب وراء ذلك هو أن الإصدار المعاد تثبيته مضمون أن يكون نظيفًا. لن يكون لديك أي من التكوينات الخاصة بك في الوقت الحالي ، ولكن التثبيت النظيف سيساعدنا في إنشاء ملف مرجعي لمحتوى wp يمكننا استخدامه لاكتشاف أي تعليمات برمجية أو ملفات ضارة مضمنة في النسخة الاحتياطية الخاصة بنا.

افحص الملفات

الآن ، هنا يأتي الجزء الصعب: فحص الملفات. هذه عملية طويلة وشاقة ، حيث سيتعين عليك الانتقال من ملف إلى ملف ، ومجلد بمجلد ، وتحديد التعليمات البرمجية التي قد تكون ضارة.

هذا هو المكان الذي يأتي فيه الإصدار المثبت حديثًا من WordPress. من خلال التثبيت النظيف ، سنقوم بتثبيت ملفات أساسية نظيفة ، ويمكننا بعد ذلك فحص نسختنا الاحتياطية بحثًا عن أي ملفات ضارة أو أسطر من التعليمات البرمجية التي تم تضمينها في ملفاتنا هناك .

بعد تنظيف الملفات الأساسية ، يمكننا الانتقال إلى مجلدات السمات والمكونات الإضافية. مرة أخرى ، المهم هو اكتشاف الأشياء التي تبدو بعيدة عن المألوف وإزالة أي شيء يبدو غريبًا.

إحدى النصائح المفيدة هي أن البرامج الضارة عادةً لا تتبع بروتوكولات التسمية القياسية لـ WP ، لذلك يمكنك تحديد الملفات الضارة عن طريق اكتشاف هذه التناقضات في التسمية.

بعد ذلك ، انتقل إلى ملف htaccess الخاص بك. كما قلنا ، يوفر هذا الملف وظائف لموقع الويب الخاص بك في كثير من الحالات ، وإذا كان هذا الملف مصابًا ، فستترك بابًا خلفيًا للمتسللين لمزيد من الإساءة وإعادة إصابة موقعك.

أخيرًا ، بعد الفحص والتنظيف الشامل ، يجب علينا أيضًا مسح ذاكرة التخزين المؤقت الخاصة بنا ، حيث قد تكون الملفات المخزنة مؤقتًا مصابة أيضًا وقد تعيد إصابة موقعنا على الويب عندما نعيده مرة أخرى. بالإضافة إلى ذلك ، قم بإجراء فحص كامل لجهازك للتأكد من عدم وجود أي ملفات ضارة عليه والتي يمكن أن تصيب موقع الويب الخاص بك أثناء عملية التنظيف.

أعد تثبيت السمات والإضافات

قم بإجراء تثبيت نظيف للموضوعات والإضافات الخاصة بك بالإضافة إلى الإشارة مرة أخرى وإزالة أي برامج ضارة محتملة.

إليكم الحقيقة الصعبة - تأتي معظم البرامج الضارة على مواقع WP بالضبط من السمات والمكونات الإضافية. تحقق من أي دليل WP وستلاحظ أن هناك الكثير من التركيز على العثور على السمات والمكونات الإضافية ذات السمعة الطيبة لأن هذين العنصرين عادة ما يحتفظان بأبواب خلفية ، والعديد من العناصر المشبوهة مصنوعة لأغراض ضارة في المقام الأول.

إعادة تعيين كافة أسماء المستخدمين وكلمات المرور

هذه خطوة يجب القيام بها في حالة الإصابة بعدوى.

في كثير من الأحيان ، سيحاول المتسللون الحصول على وصول مشرف إلى موقع الويب الخاص بك. إذا فعلوا ذلك ، فقد استولوا عليها بشكل فعال ، ويمكنهم تعديل ملفاتك وكودك بأي طريقة يرغبون فيها.

هذا هو السبب في أن تغيير جميع أسماء المستخدمين وكلمات المرور أمر مهم للغاية - لن يضطر المخترق فقط إلى شق طريقه عبر كلمات المرور الخاصة بك مرة أخرى ، ولكن أثناء عملية تدقيق اسم المستخدم ، قد تلاحظ أسماء المستخدمين التي لم تكن موجودة من قبل وتتعرف على المخترق.

أعد تحميل الصور والوسائط الأخرى

بعد الانتهاء من عملية مسح نظيفة لموقع الويب الخاص بك ، يمكنك البدء في تدقيق ملفات الوسائط الخاصة بك وإعادة تحميلها.

كن حذرًا جدًا هنا ، مع ذلك. ستحتاج إلى تدقيق كل مجلد وملف. تأكد من أن الملفات الوحيدة الموجودة في المجلدات هي ملفات الوسائط - أي ملفات JavaScript أو PHP هي علامة حمراء فورية ، ويجب إزالتها ، لأنها تحتوي على الأرجح على برامج ضارة.

الكلمات الأخيرة

في النهاية ، عندما يتعلق الأمر بأمان موقع الويب ، فإن اليقظة والاستثمار الذكي في المكونات الإضافية للأمان أمر بالغ الأهمية. يمتلك المتسللون عددًا من الطرق للوصول إلى موقع الويب الخاص بك ، وإذا لم يكن لديك نظام أمان ، فأنت تترك نفسك مفتوحًا على مصراعيه.

بالإضافة إلى ذلك ، يجب أن تكون التحديثات المنتظمة لـ WordPress ، بالإضافة إلى السمات والإضافات ، من أولوياتك دائمًا. يبحث مطورو WP دائمًا عن طرق جديدة يمكن للكيان الأجنبي من خلالها الوصول إلى موقع الويب الخاص بك ، ويتم إجراء تحديثات الأمان الخاصة بهم لتصحيح أي أبواب خلفية محتملة قد تجعلك عرضة للخطر.

وأخيرًا ، اطلب المساعدة في حالة وقوع هجوم.

قد يضع المطور علامة سعر على خدماته ، لكن لا يمكنك وضع علامة سعر على خصوصيتك وخصوصية عملائك. لذلك ، من أجل الحفاظ على سلامة الجميع ، وإذا لم تكن لديك المعرفة الفنية ، فقم بتعيين مطورين ، وسوف يكونون أكثر قيمة بالنسبة لك من وزنهم بالذهب. هذا ضمان!