ما هو سوء الإعلان وكيفية تجنبه في ووردبريس

نشرت: 2022-07-07

ما هو سوء الإعلان وكيفية تجنبه في ووردبريس Malvertising هي طريقة يستخدمها المتسللون لعرض الإعلانات على مواقع الويب. هذه الإعلانات ضارة لأنها يمكن أن تقود المستخدمين إلى مواقع الويب الخاصة بالتصيد الاحتيالي أو الاحتيال.

الجزء الصعب هو أنه من الصعب اكتشاف البرامج الضارة. قد يعرض موقعك إعلانات مصابة دون علمك.

في هذا الدليل ، سنشرح ماهية الإعلان الخاطئ وكيف يعمل . سوف تتعلم أيضًا كيف تصيب هذه البرامج الضارة مواقع الويب. أخيرًا ، سنقدم نصائح حول كيفية منع الهجمات الخبيثة في WordPress .

محتوى:

  • ما هو سوء الإعلان؟
  • أنواع الإعلانات الخاطئة
  • كيف يتم نشرها على المواقع الشرعية
  • آثار الإعلانات الخاطئة على المواقع الإلكترونية
  • نصائح لتجنب سوء الإعلان في ووردبريس
  • نصائح السلامة للمستخدمين العاديين
  • كيفية التخلص من سوء الإعلان
  • استنتاج

ما هو سوء الإعلان؟

ببساطة ، الإعلانات الخبيثة هي إعلانات ضارة . إنها عملية حقن برامج ضارة في شبكة إعلان شرعية عبر الإنترنت. عندما ينقر المستخدمون على الإعلان الوهمي ، ستعيد البرامج الضارة توجيههم إلى موقع ويب مختلف . قد يقوم أيضًا بتثبيت برامج ضارة على أجهزتهم.

يتألف الإعلان عبر الإنترنت من ناشري الإعلانات (مثل مالك موقع الويب) والمعلنين والخوادم وشبكات إعادة الاستهداف التي تعمل جميعها معًا.

عندما ينقر المستخدم على إعلان ، تحدث عمليات إعادة توجيه متعددة بين الخوادم والنظام الأساسي للإعلان. يمكن للمهاجمين استخدام مجموعات الاستغلال لإدخال رموز سيئة في أحد الخوادم بحيث ينتقل إلى ارتباط يحددونه. هذا يجعل من الصعب على شبكة الإعلانات التعرف على البرامج الضارة.

يمكن أن يؤدي Malvertising ما يلي عندما ينقر المستخدم على إعلانات سيئة ؛

  • قم بتثبيت البرامج الضارة تلقائيًا على كمبيوتر المستخدم ، عادةً من خلال هجمات التنزيل من محرك الأقراص.
  • راقب أنشطة التصفح الخاصة بك واحصل على إمكانية الوصول إلى المعلومات الحساسة مثل كلمات المرور.
  • أعطل نظامك.
  • فرض إعادة توجيه المستخدمين إلى موقع ويب يقصده المخترق.
  • يمكن أيضًا إعادة توجيه المستخدمين إلى نسخة من موقع الويب الخاص بالمعلن (في حالة عمليات التصيد الاحتيالي).

أنواع الحملات الدعائية

هناك نماذج مختلفة لعرض الإعلانات على موقع الويب الخاص بك كناشر. قد يتظاهر المتسللون بأنهم معلنين شرعيين يتطلعون إلى استئجار مساحة إعلانية.

بدلاً من عرض إعلانات شرعية ، يقومون بحقن البرامج الضارة في أكواد الإعلان الخاصة بهم. يمكن لهذه البرامج الضارة إعادة توجيه المستخدمين إلى مواقع الويب المخادعة.

كما هو موضح أعلاه ، يمكنهم أيضًا إصابة شبكات الإعلانات المشروعة وحملهم على تقديم عروض الأسعار الخاصة بهم.

فيما يلي أشكال الإعلانات الشائعة التي يستخدمها المهاجمون لتوزيع البرامج الضارة.

محتوى / نص إعلان

يمتزج شكل الإعلان هذا مع محتوى الصفحة. عادة ما تكون موجودة كروابط خارجية في منشورات المدونة الخاصة بك. يقبل بعض مالكي مدونة WordPress المنشورات الدعائية على مواقعهم الإلكترونية. قد يرعى المتسللون منشورًا على موقع الويب ويدرجون رموزًا خبيثة في إعلاناتهم. إذا لم تقم بمراجعة الإعلانات على موقعك ، فقد ينتهي بك الأمر بنشر المنشور بمحتوى ضار.

إعلان بانر

تستخدم شبكات الإعلان عبر الإنترنت إعلانات البانر لعرض محتوى المعلنين على مواقع الويب. بصفتك ناشرًا ، يمكنك إضافة نص برمجي من شبكة الإعلانات. بعد ذلك ، سيعرضون إعلانات البانر (صورة متعددة اللغات) ديناميكيًا على موقع الويب الخاص بك.

قد يقوم المتسللون بالتسجيل كمعلنين على شبكات الإعلانات للترويج لبرامجهم الضارة على مواقع الناشرين.

iFrame Malvertisement

غالبًا ما يستخدم المطورون الإطارات المضمنة لعرض المحتوى على موقع ويب من مصدر خارجي. يستخدم هذا علامة HTML <iframe>. قد يستخدم المتسللون هذا التنسيق لعرض الإعلانات التي تعيد توجيه المستخدمين إلى موقع ويب للتصيد الاحتيالي.

الإعلانات المنبثقة Malvertising

غالبًا ما يكون شكل الإعلان هذا هدفًا لهجمات الإعلانات الخبيثة. ينبثق الإعلان على الصفحة بعد فترة محددة. يستخدم جافا سكريبت لتعيين مهلات للإعلانات المنبثقة.

يقوم المهاجمون بتثبيت البرامج الضارة في شبكة المعلنين (إذا كان هناك خرق أمني على خوادمهم). ثم يقومون بتوزيع البرامج الضارة الإعلانية على الناشرين الذين يستخدمون الشبكة.

دفع إعلام Malvertisement

تحتوي شبكات الإعلان على تنسيق إعلام دفع يتم عرضه كإخطار على جهاز المستخدم. قد تحتوي بعض هذه الإخطارات على إعلانات مضللة.

لذلك عندما ينقر المستخدم على الإعلان ، ستعيد البرامج الضارة توجيهه إلى موقع ويب مختلف. عادة ما يكون محتوى الإعلانات مضللًا. على سبيل المثال ، وعد المستخدمين بقسائم مجانية أو القول بأنهم فازوا باليانصيب.

ما هو سوء الإعلان

كيف يتم نشر الإعلانات الخاطئة على المواقع الشرعية

حتى المواقع الشرعية قد تعرض إعلانات خبيثة دون علم المالك. فيما يلي بعض الطرق التي يهاجم بها المتسللون مواقع الويب.

شبكات إعلانات الطرف الثالث

يشترك أصحاب مواقع الويب (الناشرون) مع شبكات الإعلان عبر الإنترنت لعرض الإعلانات على مواقع الويب الخاصة بهم.

تعمل منصة تبادل الإعلانات كوسيط بين المعلنين والناشرين. قد يتظاهر المتسللون بأنهم معلنين شرعيين ويضيفون شفراتهم الضارة إلى شبكة المعلنين.

هناك الملايين من المعلنين على بعض هذه الشبكات. لذلك ، سيكون فحص جميع الإعلانات أمرًا صعبًا.

إذا اجتاز الإعلان التحقق من شبكة الإعلانات ، فسيتم إرسال الرمز إلى الناشرين الذين يعملون مع شبكة الإعلانات. لذلك ، يتم عرض الإعلان الخبيث على مواقع الويب الخاصة بهم.

أعلن مباشرة على الموقع

قد يبيع الناشرون المساحات الإعلانية على مواقعهم على الويب لتوليد الإيرادات. يمكن للمهاجمين استخدام هذه الوسيلة لتشغيل حملة إعلانية خاطئة على موقع الويب المستهدف.

قد يبدو رمز الإعلان شرعيًا من منظور مالك الموقع. ومع ذلك ، يمكن أن يحتوي على نصوص برمجية تعيد توجيه المستخدمين أو تثبّت برامج ضارة على جهاز المستخدم.

استغلال الثغرات الأمنية على مضيفي الويب

إذا كان موفر الاستضافة الخاص بك لا يستخدم اتصالاً آمنًا ، فقد يستغل المتسللون مشكلة الأمان هذه. من خلال خادم الاستضافة الخاص بك ، يمكنهم إرسال نصوص ضارة إلى موقع الويب الخاص بك.

سيعرض الرمز إعلانات ضارة على موقع الويب الخاص بك. يمكن لهذه الإعلانات إعادة توجيه المستخدمين إلى مواقع ويب ضارة أو تثبيت برامج ضارة على أجهزتهم.

كيف تؤثر الإعلانات الخبيثة على الناشرين

إذا اشتكى المستخدمون من الإعلانات المضللة على موقع WordPress الخاص بك ، فقد يؤدي ذلك إلى تدمير سمعة علامتك التجارية. بالإضافة إلى ذلك ، ستفقد الإيرادات وتصنيف تحسين محركات البحث.

تستهجن محركات البحث من مواقع البريد الإلكتروني العشوائية. إذا تم الإبلاغ عن موقعك لتضليل المستخدمين بالإعلانات ، فقد تضع محركات البحث موقع الويب الخاص بك في القائمة السوداء.

تعرض معظم شبكات الإعلانات الإعلانات ديناميكيًا من ملايين المعلنين. هذا يجعل من الصعب فحص وإزالة الإعلانات الضارة على موقع الويب الخاص بك. لهذا السبب ، تحتاج إلى حماية موقع WordPress الخاص بك من تهديدات الأمان هذه.

نصائح لحماية موقع WordPress الخاص بك من التهديدات الضارة

سيشرح هذا القسم بعض الخطوات لحماية موقع الويب الخاص بك من التهديدات عبر الإنترنت.

تجنب استخدام السمات والإضافات الفارغة

تعد السمات والإضافات الفارغة السبب الرئيسي للإعلانات الضارة في WordPress. يقوم بعض المهاجمين بتضمين نصوص على سمات فارغة يمكنها تثبيت برامج ضارة على موقع الويب الخاص بك.

ستعرض البرامج الضارة روابط إعلانية على موقع الويب الخاص بك. يحدد المخترق عادةً عنوان URL المقصود. مع هذا ، يمكنهم جني الأموال من حركة المرور على موقع الويب الخاص بك.

لذا تجنب استخدام السمات والإضافات الفارغة على موقع الويب الخاص بك. ما يبدو أنه برنامج مجاني ، قد يكلفك المزيد في المستقبل.

إذا كنت بحاجة إلى استخدام أداة متميزة ، فمن الأفضل أن تدفع ثمنها. قد تعتقد أنك تحصل على السمة أو المكون الإضافي مجانًا ، لكن موقعك قد يتعرض لخسائر أكبر.

قم بإجراء تحديثات البرامج بشكل منتظم

يطرح WordPress باستمرار تحديثات على البرنامج. يمكن أن تكون هذه ميزات جديدة أو إصلاحات للأخطاء. لذلك عندما يكون هناك تحديث لبرنامج WordPress ، تأكد من تثبيته على موقع الويب الخاص بك.

أيضًا ، إذا فشلت في تحديث السمة والمكونات الإضافية بانتظام ، يمكن للقراصنة استخدامها لخرق موقع الويب الخاص بك . عندما يحدث هذا ، سيقومون بتثبيت برامج ضارة على موقع WordPress الخاص بك. ويمكن أن تعرض البرامج الضارة محتوى الإعلان الخبيث على موقع الويب الخاص بك.

لحماية موقعك ، تحتاج إلى تحديث المظهر والمكونات الإضافية بمجرد طرح التحديثات. هذا يضمن أن لديك أحدث إصدار من البرنامج. كما أنه يحمي موقعك من الهجمات الإلكترونية.

عرض الإعلانات من الشبكات الموثوقة / المعتمدة

بالنسبة للمدونين الذين يرغبون في استثمار مواقعهم على الويب ، هناك العديد من شبكات الإعلان المتاحة. ومع ذلك ، فإن بعض هذه الشبكات لا تتحقق من الملفات الشخصية لمعلنيها. تسمح شبكات الإعلانات هذه للمهاجمين بالتسجيل كمعلنين.

يؤدي عرض الإعلانات من الشبكة المصابة إلى إعادة توجيه المستخدمين إلى مواقع الويب الاحتيالية.

يجب أن تعمل فقط مع شبكات الإعلان عبر الإنترنت التي تثق بها لحماية علامتك التجارية. بالإضافة إلى ذلك ، يجب أن تكون خوادمهم آمنة.

أحسنت بقراءة المراجعات حول شبكة الإعلانات عبر الإنترنت التي تنوي الدخول في شراكة معها.

استخدم مكونًا إضافيًا للأمان

المكونات الإضافية للأمان هي في الأساس برامج توفر حماية في الوقت الفعلي لمستخدمي WordPress. إذا كنت تدير موقعًا تجاريًا على الويب ، أو مدونة ، أو متجرًا عبر الإنترنت ، وما إلى ذلك ، فسيكون موقعك هدفًا للمتسللين.

تقوم المكونات الإضافية للأمان بإجراء فحوصات على موقع الويب الخاص بك لاكتشاف أي مشكلات أمنية. إذا كان هناك أي برامج ضارة على موقعك ، فسيقوم المكون الإضافي للأمان باكتشافها.

يمكنك بعد ذلك استخدام ميزة إزالة البرامج الضارة على المكون الإضافي للأمان لتنظيف موقع الويب الخاص بك. لدينا دليل لإصلاح مشكلات الإصابة بالبرامج الضارة في WordPress.

بدلاً من ذلك ، يمكنك طلب خدمة إزالة البرامج الضارة الخاصة بنا. سيقوم خبراؤنا بفحص وإزالة أي برامج ضارة على موقع WordPress الخاص بك.

استخدم مضيفي الويب الآمنين

إذا كنت تستخدم مضيف ويب غير آمن ، فقد يقع موقعك ضحية للإعلانات الخاطئة. يميل موفرو استضافة الويب الضعفاء إلى أن يكونوا ضحايا الهجمات الضارة.

ربما تكون قد اخترت مضيف ويب رخيصًا / غير موثوق به عندما أطلقت موقع الويب الخاص بك. بينما قد تساعدك خدماتهم في البدء ، تحتاج إلى الترقية إلى مضيف ويب أكثر أمانًا.

سيحمي مضيف الويب الموثوق به ويسرع موقع WordPress الخاص بك. يمكنك مراجعة دليلنا للاستضافة الموصى بها لمواقع WordPress .

كيف تحمي نفسك من سوء الإعلان

بصفتك مستخدمًا لموقع الويب ، يمكن أن تؤثر الإعلانات الخبيثة أيضًا على جهازك أثناء تصفح موقع ويب مصاب. ستحميك النصائح أدناه من التهديدات عبر الإنترنت.

قم بتثبيت برنامج مكافحة فيروسات

برامج مكافحة الفيروسات هي أدوات تحمي جهازك من الهجمات الإلكترونية. يمكن أن تحدث هذه الهجمات عند تصفح الإنترنت أو نقل الملفات من جهاز إلى آخر.

عند تثبيت البرنامج ، فإنه يفحص جهازك بانتظام بحثًا عن البرامج الضارة. إذا تم العثور عليه ، فسيطالبك بإزالة البرامج الضارة من جهازك.

قم بتثبيت برنامج Adblocker

يحمي استخدام برامج حظر الإعلانات موقعك من الإعلانات المشبوهة. عادة ما تكون هذه إعلانات منبثقة تعد بمكافأتك على اتخاذ الإجراءات.

تجنب النقر فوق روابط البريد العشوائي

قد تكون بعض الإعلانات مزعجة ومضللة خاصة عندما تريد تنزيل ملف على موقع ويب. يجب اتخاذ الاحتياطات وتجنب النقر فوق الروابط المشبوهة.

هناك طريقة أخرى لحماية نفسك من هجمات الإعلانات الخبيثة وهي تنزيل البرامج من المواقع الرسمية. عادةً ما يضيف المتسللون برامج ضارة على البرامج الملغاة. لذلك عندما يقوم المستخدمون بتثبيت مثل هذه البرامج ، يمكن للمهاجم استخدامها للوصول إلى بيانات المستخدم الحساسة.

أخيرًا ، تأكد من أنك تستخدم متصفحًا آمنًا على جهازك. يساعد هذا في تحسين أمان البيانات أثناء الوصول إلى صفحات الويب.

كيف يمكنني التخلص من سوء الإعلان؟

إذا كان موقع الويب الخاص بك مصابًا ببرامج ضارة ، فقد تواجه صعوبة في تحديد المصدر. في كثير من الأحيان لن تدرك أنك مصاب.

لاستعادة موقع الويب الخاص بك ، تحتاج إلى تحديد مصدر البرامج الضارة. أول مكان يجب البحث فيه هو شبكة الإعلانات التي تعمل معها. يمكنك محاولة إزالة جميع أكواد الإعلانات من موقع الويب الخاص بك لمعرفة ما إذا كانت البرامج الضارة ستختفي.

إذا توقف عن الظهور ، فهذا يعني أن أحد نصوص الإعلانات مصاب. تحتاج إلى إزالة الكود الخاطئ. نوصي بإعادة نسخ جميع أكواد الإعلانات من شبكة الإعلانات. من المحتمل أن يكون نصك قد تلاعب به مهاجم.

هناك طريقة أخرى لحل هذه المشكلة وهي استخدام مكون إضافي للأمان مع ميزة إزالة البرامج الضارة. سيقوم المكون الإضافي بفحص وإزالة أي أثر للبرامج الضارة من موقع WordPress الخاص بك.

قد تحتاج إلى طلب مساعدة احترافية إذا استمرت المشكلة على موقع الويب الخاص بك.

Malvertising مقابل Adware

غالبًا ما يتم الخلط بين الإعلانات الخاطئة والبرامج الإعلانية. على الرغم من أن كلاهما يستخدم برامج ضارة ، إلا أن وظائفهما تختلف. يستخدم Malvertising الإعلانات عبر الإنترنت لتوزيع البرامج الضارة على أجهزة المستخدم. Adware من ناحية أخرى هي نوع من البرامج الضارة المستخدمة لعرض الإعلانات على مواقع الويب. قد لا تحتوي الإعلانات على برامج ضارة. ومع ذلك ، فهي ليست سهلة الاستخدام وتؤثر على تجربة المستخدم لموقعك.

استنتاج

يجب أن تكون حذرًا مع الشبكات التي تعمل معها إذا كنت تستخدم الإعلانات عبر الإنترنت كمصدر للدخل لموقعك على الويب.

يمكن أن تساعدك الإعلانات في كسب المال من مدونة WordPress الخاصة بك. ولكن عندما يُصاب موقعك بالإعلانات الخاطئة ، فإنه يؤثر على سمعة علامتك التجارية.

في هذا الدليل ، وصفنا كيف يمكن أن تصاب مواقع WordPress بالإعلانات الخاطئة. شاركنا أيضًا نصائح لحماية موقعك من مثل هذه الهجمات.

لمزيد من النصائح حول كيفية تأمين موقع WordPress الخاص بك ، يرجى مراجعة دليل أمان WordPress الخاص بنا.