كيفية الكشف عن البرامج الضارة لـ WP-VCD وإزالتها: دليل خطوة بخطوة
نشرت: 2023-04-19إذا كانت الإعلانات غير المرغوب فيها على موقع WordPress الخاص بك تعيد التوجيه إلى موقع ويب غير مرغوب فيه ، فقد تكون غريزتك الأولى هي إلقاء اللوم على شريكك الإعلاني. ومع ذلك ، من المحتمل أن يكون موقع الويب الخاص بك يحتوي على البرامج الضارة wp-vcd بدلاً من ذلك.
قم بمسح موقع الويب الخاص بك للحصول على إجابة فورية ونهائية.
تأتي البرمجيات الخبيثة wp-vcd.php في مجموعة متنوعة من النكهات ، ولكن كل واحدة من الصعب إزالتها مثل الأخرى. حاول مسؤول WordPress إزالة التعليمات البرمجية السيئة مباشرةً من ملفات السمات والمجلدات الأساسية ، فقط ليرى أنها تظهر جميعها مرة أخرى عند إعادة تحميل موقع الويب. من المفهوم أن هذا تمرين محبط ، خاصة إذا كنت قلقًا بشأن رؤية الزائرين لإعلانات البريد العشوائي التي لا تمثل موقع الويب الخاص بك على الإطلاق.
حظيت الإصابة بالبرامج الضارة wp-vcd بشرف مشكوك فيه لكونها أكثر البرامج الضارة انتشارًا في WordPress في السنوات الأخيرة ، وبالتالي تمت كتابة الكثير عنها. في هذه المقالة سوف نوضح لك الطريقة النهائية لتشخيص العدوى والتخلص منها والأهم التأكد من بقائها نهائيا.
TL ؛ DR: قم بإزالة اختراق wp-vcd من موقع WordPress الخاص بك في أقل من 5 دقائق. تنتشر هذه البرامج الضارة بسرعة كبيرة في جميع أنحاء موقع الويب الخاص بك ، وإذا كنت تحاول إزالتها يدويًا ، فمن المحتمل أنك رأيتها تظهر مرة أخرى على الفور تقريبًا. لإزالة البرامج الضارة نهائيًا ، تحتاج إلى حذف كل مثيل منها ، وإزالة الباب الخلفي. نظرًا لأن هذه مهمة حساسة للوقت ، فإن المكون الإضافي للأمان هو الطريقة الأضمن والأكثر فاعلية لاستعادة موقع الويب الخاص بك الخالي من البرامج الضارة.
ما هي البرامج الضارة wp-vcd.php؟
البرنامج الضار wp-vcd عبارة عن برامج ضارة ذاتية التكرار تصيب مواقع WordPress من أجل توجيه حركة المرور إلى مواقع الويب العشوائية أو الاحتيالية. يمكن أن تختلف الأعراض بشكل كبير ، لكن غالبية مواقع WordPress التي تم اختراقها تعرض إعلانات منبثقة غير مرغوب فيها للزوار. سنغطي الأعراض بمزيد من التفصيل في القسم التالي. أولاً ، دعنا نلقي نظرة أعمق قليلاً على موضوع هذه البرامج الضارة.
كيف وصلت البرامج الضارة wp-vcd إلى موقع الويب الخاص بك
قد تتساءل كيف أصابت البرامج الضارة موقع الويب الخاص بك في المقام الأول. الطريقة الأكثر شيوعًا لبرنامج wp-vcd WordPress الضارة لإصابة موقع ويب هي عبر سمة أو مكون إضافي فارغ. في الواقع ، يحب WordFence استدعاء البرامج الضارة: "البرامج الضارة التي قمت بتثبيتها على موقعك."
بالطبع ، هذا تبسيط مفرط ، كما هو الحال في معظم البيانات العظيمة. ومع ذلك ، هناك ذرة من الحقيقة في ذلك. تعد السمات والإضافات الفارغة مسؤولة عن العديد من الاختراقات التي رأيناها في السنوات ، لأنها تأتي محملة ببرامج ضارة أو أبواب خلفية ، وأحيانًا كلاهما. يعد Wp-vcd.php مثالاً ثابتًا على ذلك. ومع ذلك ، يتم ارتكاب أخطاء ، أحيانًا بواسطة الأشخاص الذين طوروا الموقع وسلموه إليك لإدارته. هذا ليس وقت لعبة إلقاء اللوم أو اتخاذ موقف دفاعي. الأولوية هي التخلص من البرامج الضارة في أسرع وقت ممكن.
كلمة تحذير هنا: إذا كان لديك العديد من مواقع الويب على الاستضافة المشتركة ، فيمكنك توقع اختراق هذه المواقع أيضًا. Wp-vcd هو برنامج ضار غزير الإنتاج ، ويكرر نفسه بمعدل ينذر بالخطر.
كيف تعمل البرامج الضارة wp-vcd
كما قلنا من قبل ، تدخل البرامج الضارة wp-vcd.php بشكل عام إلى موقع الويب الخاص بك من خلال سمة أو مكون إضافي مصاب. ثم ينتقل إلى إصابة جميع المكونات الإضافية والسمات المثبتة الأخرى. بعد ذلك ، ينتقل إلى إصابة ملفات WordPress الأساسية وإنشاء مجلد.
نتيجة هذا الانتشار السريع عبر موقع الويب الخاص بك هو أن البرامج الضارة موجودة في كل مكان تقريبًا على موقع الويب الخاص بك ، وقد أصبح التنظيف بالفعل أكثر صعوبة. يزداد الموقف تعقيدًا وتضخيمًا إذا كان لديك أكثر من موقع ويب مثبتًا على نفس لوحة التحكم. في هذه الحالة ، سترى مواقع الويب الأخرى تتعرض للاختراق أيضًا.
إذا كنت قد حاولت تنظيف ملفات السمات ، أو حتى قمت بحذف ملف wp-vcd قبل المجيء إلى هذه المقالة ، فربما تكون قد لاحظت أن الموقع قد أصيب مرة أخرى بعد فترة. أبلغ بعض عملائنا عن رؤية البرامج الضارة تعود بمجرد إعادة تحميل الموقع. هذا لأنه لم يتم تنظيفه تمامًا ، وأن الكود الحالي يقوم فقط بإعادة إنشاء أي برامج ضارة قمت بحذفها.
تحتوي البرامج الضارة على باب خلفي مدمج ، ويعيد الباب الخلفي تحميل البرامج الضارة في كل مرة ، لذلك تظهر العدوى على الفور تقريبًا.
ما يفعله البرنامج الضار wp-vcd
الهدف من هذه البرامج الضارة هو توجيه حركة المرور إلى مواقع الويب العشوائية ، من خلال استخدام تكتيكات تحسين محرك البحث للقبعة السوداء أو إعلانات البريد العشوائي ، وهي ظاهرة تُعرف باسم الإعلانات الخبيثة. بالإضافة إلى ذلك ، من خلال توجيه حركة المرور إلى موقع الويب العشوائي باستخدام الإعلانات ، تعمل البرامج الضارة على تحقيق عائدات الإعلانات أيضًا. تأتي في الواقع دائرة كاملة ، حيث تقوم مواقع الويب الوجهة عادةً بتوزيع البرامج الضارة في منتجاتها.
بصرف النظر عن الإعلانات الخبيثة ، يقوم فيروس wp-vcd.php بأشياء أخرى غير سارة لموقعك على الويب:
- يقوم بإنشاء ملفات تعريف مشرف مزيفة
- يضخ روابط البريد العشوائي في موقع الويب الخاص بك
- يمكن أن تتسبب في بعض الأحيان في عمليات إعادة التوجيه أيضًا ، وإن لم يكن ذلك لجميع حركة المرور
أكثر من أي شيء آخر ، يشعر مالكو ومسؤول مواقع الويب بالقلق بشأن تأثير هذه الإعلانات الفظيعة على علاماتهم التجارية. يمكنك أن تتخيل أن مشاهدة محتوى إعلاني إباحي أو غير قانوني يخلق تجربة غير سارة للزوار. لا يوجد مسؤول يريد أن تتعرض علامته التجارية وموقعه الإلكتروني لهجوم من هذا القبيل.
ما هي أعراض البرامج الضارة wp-vcd التي تصيب موقع الويب الخاص بي؟
تم تصميم البرنامج الضار wp-vcd.php لتعزيز إما تحسين محركات البحث أو عائدات الإعلانات لموقع ويب غير مرغوب فيه. تقوم البرامج الضارة بذلك عن طريق إدراج روابط البريد العشوائي أو من خلال النوافذ المنبثقة الإعلانية على التوالي.
إذا كنت تشك في أن موقع الويب الخاص بك مصاب بعدوى wp-vcd ، فإليك بعض الأعراض التي قد تراها:
- النوافذ المنبثقة للبريد العشوائي: قد تحتوي مواقع الويب على نوافذ منبثقة لإعلانات البريد العشوائي تظهر طوال الوقت أو في بعض الأوقات. في بعض الحالات ، ستظهر الإعلانات فقط للمستخدمين الذين لم يسجلوا الدخول. يمكن إخفاء الإعلانات عن المستخدمين الإداريين من خلال استخدام ملفات تعريف الارتباط. في بعض الحالات ، لن يرى الإعلانات سوى زوار من محركات بحث معينة ، أو بدلاً من ذلك ، ستشاهدها نسبة معينة فقط.
المحصلة هي أن الإعلانات ستجبر الزوار على زيارة موقع بريد عشوائي. بمعنى ما ، هذا يشبه اختراق إعادة توجيه WordPress.
- يتباطأ الموقع: ستلاحظ انخفاضًا ملحوظًا في سرعة الموقع وأدائه
- ستتلقى التحليلات ضربة: إذا كانت إعلانات البريد العشوائي تعيد توجيه الزوار بعيدًا عن موقعك ، فسترى زيادة في معدل الارتداد.
- قائمة Google السوداء: في النهاية ، ستكتشف Google البرامج الضارة أثناء فهرسة موقع الويب الخاص بك ، وتضعها في القائمة السوداء. إما أن يرى الزائرون موقعًا مخادعًا أمامهم تحذيرًا أو قد يتم اختراق أحد المواقع في نتائج البحث الخاصة بهم.
- تعليق حساب إعلانات Google : على غرار قائمة Google السوداء ، إذا كان لديك حساب إعلانات Google ، فقد يتم تعليقه بسبب المحتوى المخادع. أو بدلاً من ذلك ، يتم رفض إعلاناتك بسبب اكتشاف برامج ضارة. تعمل Google جاهدة لضمان تمتع مستخدميها بتجربة آمنة ، لذا تعامل مع البرامج الضارة بجدية شديدة.
يمكن أن تظهر عمليات اختراق WordPress بعدة طرق ، وهو أحد الأسباب التي تجعل من الصعب تحديد ما إذا كان موقع الويب قد تم اختراقه أم لا. إذا كنت لا ترى أيًا من الأعراض المذكورة أعلاه ، فهذا لا يضمن خلو موقعك من البرامج الضارة. هذا يعني أنك لم تره بعد.
كيفية تشخيص الإصابة بفيروس wp-vcd.php على موقع الويب الخاص بك
تكمن مشكلة البرامج الضارة wp-vcd - أو أي برنامج ضار بالفعل - في أن تشخيص الإصابة يمكن أن يكون محبطًا مثل تنظيفه. يصف العديد من العملاء الذين يتواصلون معنا مجموعة من الأعراض المتقطعة وغير المتسقة ، مما يؤدي بالعديد منهم إلى الشك في أنفسهم. الطريقة النهائية الوحيدة لمعرفة ما إذا كان موقع الويب الخاص بك قد تم اختراقه هو فحصه.
هناك عدة طرق لفحص موقع الويب الخاص بك بحثًا عن البرامج الضارة. لقد قمنا بإدراجها أدناه ، بالترتيب من الأكثر إلى الأقل فعالية.
1. فحص عميق لموقع WordPress الخاص بك
قم بمسح موقع الويب الخاص بك باستخدام ماسح البرامج الضارة المجاني من MalCare. كل ما عليك فعله هو تثبيت MalCare على موقع الويب الخاص بك ، ومزامنة موقع الويب الخاص بك مع خوادمنا. المسح سريع ويستغرق أقل من 5 دقائق. سيكون لديك إجابة محددة إذا تم اختراق موقع الويب الخاص بك.
نوصي باستخدام MalCare لأنه يفحص موقع الويب الخاص بك بعمق. هذا يعني جميع ملفات WordPress الأساسية ومجلدات المكونات الإضافية والقوالب وقاعدة البيانات الخاصة بك أيضًا. نظرًا لأن الشفرة الخبيثة wp-vcd غزيرة جدًا ، يمكن أن تكون موجودة في أي مكان على موقع الويب. لا تستطيع العديد من الماسحات الضوئية الأخرى العثور على كل مثيل للبرامج الضارة ، وفي حالة ملف wp-vcd.php ، يعد هذا أمرًا سلبيًا كبيرًا. أيضًا ، يحتوي wp-vcd على العديد من المتغيرات ، والتي تطورت خلال السنوات القليلة الماضية لتبدو وكأنها لا تشبه الكود الأصلي. لذلك ، من المهم استخدام ماسح ضوئي متطور للتأكد.
2. افحص موقع الويب الخاص بك باستخدام ماسح ضوئي للأمان عبر الإنترنت
في معظم الحالات ، قد نقول إن استخدام ماسح ضوئي للأمان عبر الإنترنت يعد خطوة أولى جيدة نحو تشخيص الاختراق. ومع ذلك ، في حالة الشفرة الخبيثة لـ wp-vcd ، يكون الماسح الأمني عبر الإنترنت بجوار عديم الفائدة.
توجد البرامج الضارة في ملفات ومجلدات السمات والمكونات الإضافية ، ويتم نسخها إلى مجلدات WordPress الأساسية في الوقت المناسب. هذه الملفات غير مرئية لماسح الأمان عبر الإنترنت ، وبالتالي لا يمكن فحصها بحثًا عن وجود برامج ضارة. قد يبدو هذا كعلامة سلبية لأجهزة فحص الأمان عبر الإنترنت ، ولكنه في الواقع أمر جيد. لم يتم تثبيت ماسحات الأمان عبر الإنترنت على موقع الويب الخاص بك ، وبالتالي يمكنها أيضًا مسح الرمز المرئي للعامة. لا تريد أن يكون رمز موقع الويب الأساسي الخاص بك مرئيًا للجمهور.
3. المسح بحثًا عن البرامج الضارة يدويًا
من الممكن نظريًا فحص موقع الويب الخاص بك يدويًا والبحث عن مثيلات التعليمات البرمجية الخبيثة wp-vcd في الملفات. باستخدام البرنامج الضار wp-vcd ، من المحتمل أن تجده في العديد من الأماكن على موقع الويب الخاص بك ، لذا فإن فحص موقع الويب الخاص بك يدويًا سيؤكد وجوده.
ضع في اعتبارك أنك تتحقق فقط من اختراق موقع الويب الخاص بك. لذلك ، إذا حددت موقع شفرة malicious.php ، فهذا لا يعني أن هذا هو المكان الوحيد الموجود على موقع الويب الخاص بك. من المحتمل جدًا أن تكون البرامج الضارة موجودة في عدة أماكن في الواقع.
مكان وجود البرنامج الضار wp-vcd.php على موقع الويب الخاص بك
بالطبع ، تبدأ البرامج الضارة في المظهر أو المكون الإضافي المثبت. في النسق ، سترى الشفرة الخبيثة في ملف function.php.
للتوضيح ، قمنا بتنزيل سمة من موقع ويب السمات nulled ، وفتحنا ملف function.php لتسليط الضوء على البرامج الضارة في ملف jobs.php.
إذا نظرت إلى الكود عن كثب ، فإنه يشير إلى ملف آخر ، "class.theme-modules.php".
يوجد هذا الملف أيضًا بين ملفات السمات ، ويحتوي على رمز البرنامج الضار الكامل.
ثم ينسخ نفسه إلى سمات وإضافات أخرى ، كما قلنا من قبل. بمجرد إصابة البرامج الضارة بجزء كبير من موقع الويب الخاص بك ، يصبح من الصعب للغاية إزالتها يدويًا. ويحدث هذا الانتشار على الفور تقريبًا.
بعد الإضافات والسمات ، ستضيف البرامج الضارة رمزًا إلى ملف post.php وتقوم تلقائيًا بإنشاء ملف wp-vcd.php وملف class.wp.php إلى مجلد wp-include. كما ترى ، هذه ملفات WordPress أساسية وهذا عندما تصبح الأمور خطيرة حقًا.
كيف تبدو البرمجيات الخبيثة
من أجل تبسيط المعلومات الواردة في هذه المقالة ، فإننا نشير إلى البرامج الضارة على أنها البرامج الضارة wp-vcd فقط. هذا هو الوقت المناسب للإشارة إلى أن البرامج الضارة تأتي في العديد من النكهات ، مثل wp-feed.php و wp-tmp.php. سيعكس الرمز السيئ أسماء الملفات هذه بشكل مناسب ، ولكن في جوهرها ، البرنامج الضار هو نفسه تمامًا.
هذا هو الكود الذي يمكن أن يظهر في الجزء العلوي من ملف function.php لموضوع أو مكون إضافي:
يمكن أن تظهر البرامج الضارة Wp-vcd.php كملفات مستقلة أو تعليمات برمجية مدرجة في الملفات الهامة ؛ في كثير من الأحيان كمزيج من الاثنين. إليك رمز من ملف ، يقوم بتشغيل وظيفة cron لأتمتة جزء من البرنامج الضار:
جزء آخر من البرامج الضارة التي تنشئ ملفات في مجلد wp-include:
في وقت سابق من عام 2021 ، ناقش الباحثون الأمنيون وجود متغيرات أحدث من البرامج الضارة ، مثل ccode.php أو cplugin.php على سبيل المثال. قدمت هذه المتغيرات مكونًا إضافيًا غير مرئي ومزيف في موقع الويب.
كل هذا يعني أن الشفرة الخبيثة يمكن أن تبدو مختلفة بشكل كبير عبر مواقع الويب. أي نصيحة تدعي التخلص من البرامج الضارة بنسبة 100٪ عن طريق "مجرد القيام بذلك وهذا" لا يمكن الاعتماد عليها على الإطلاق. كن مطمئنًا ، ستتم إعادة إصابة موقع الويب الخاص بك على الفور تقريبًا ، إن لم يكن على الفور. الإزالة اليدوية عملية شاقة وعرضة للفشل.
4. التشخيصات الأخرى
يعد فحص موقع الويب الخاص بك باستخدام مكون إضافي للأمان هو الطريقة النهائية لتحديد ما إذا كان موقع الويب الخاص بك يحتوي على برامج ضارة. ومع ذلك ، هناك بعض الخيارات الأخرى التي يمكنك تجربتها:
- تحقق من Google Search Console للحصول على إشعارات ضمن علامة التبويب مشكلات الأمان
- استخدم متصفحًا متخفيًا لزيارة موقع الويب الخاص بك ، ومعرفة ما إذا تم عرض أي إعلانات بغيضة لك
- جوجل موقع الويب الخاص بك للتحقق من نتائج البحث ، وحاول زيارة موقع الويب الخاص بك من SERPs
إذا أظهر أي من التشخيصات أن موقع الويب الخاص بك قد تم اختراقه ، فأنت بحاجة إلى التحرك بسرعة. تنتشر البرمجيات الخبيثة بسرعة ، وسوف تسبب لك أضرارًا كبيرة كلما طالت مدة بقائها دون معالجة.
كيفية إزالة عدوى البرامج الضارة wp-vcd
الآن بعد أن أنشأنا موقع الويب الخاص بك يحتوي على البرامج الضارة wp-vcd ، نحتاج إلى التركيز على التخلص منه. هناك طريقتان يمكنك من خلالهما إزالة البرامج الضارة wp-vcd من موقع الويب الخاص بك:
- استخدم مكونًا إضافيًا للأمان [مستحسن]
- قم بإزالة البرامج الضارة يدويًا
قبل المتابعة ، نحتاج إلى الإشارة إلى أن هذه الخيارات ليست فعالة بنفس القدر. كما ذكرنا من قبل ، فإن البرنامج الضار wp-vcd يكرر نفسه كثيرًا ويمكن أن يظهر في العديد من الأماكن المختلفة على موقع الويب الخاص بك. من المؤكد أن الطريقة اليدوية ستترك بعض البرامج الضارة وراءك ، وستعود إلى المربع الأول بمجرد إعادة إصابة موقع الويب الخاص بك.
نوصي بشدة باستخدام مكون إضافي للأمان ، لأنه في غضون دقائق حرفيًا ، ستختفي البرامج الضارة.
1. قم بإزالة اختراق wp-vcd باستخدام مكوّن أمان إضافي في WordPress [مستحسن]
أفضل وأسهل طريقة للتخلص من البرامج الضارة wp-vcd من موقع WordPress الخاص بك هي استخدام MalCare. إنه المكون الإضافي لأمان WordPress الأفضل في فئته لمواقع WordPress وهو موثوق به من قبل أكبر الأسماء في الصناعة.
تحمي MalCare أكثر من 10000 موقع ويب من المتسللين والبرامج الضارة يوميًا ، ولديها نظام تنظيف تلقائي متطور يزيل البرامج الضارة جراحيًا من موقع الويب الخاص بك. سيكون موقع الويب الخاص بك خاليًا من البرامج الضارة في دقائق ، وستكون جميع بياناتك سليمة تمامًا.
لتنظيف البرنامج الضار wp-vcd wordpress من موقع الويب الخاص بك ، كل ما عليك فعله هو:
- قم بتثبيت MalCare على موقع WordPress الخاص بك
- قم بمزامنة موقع الويب الخاص بك مع خوادم MalCare ، وقم بتشغيل الفحص
- بمجرد ظهور النتائج ، انقر فوق التنظيف التلقائي لإزالة البرامج الضارة
وهذا كل شيء! تنتهي عملية التنظيف في غضون بضع دقائق ، وتختفي جميع حالات البرامج الضارة.
لماذا MalCare؟
MalCare هو منتجنا ، لذلك سنوصي به بالتأكيد. ومع ذلك ، فهو أيضًا أفضل مكون إضافي للأمان في WordPress متاح حاليًا لمواقع WordPress على الويب. هناك عدة أسباب لذلك:
- يزيل البرامج الضارة فقط من موقع الويب الخاص بك ، مع الحفاظ على التعليمات البرمجية والتخصيصات والبيانات الخاصة بك سليمة تمامًا وخالية من البرامج الضارة
- يكتشف الماسح أيضًا الثغرات الأمنية والأبواب الخلفية ، بالإضافة إلى البرامج الضارة ، حتى تتمكن من معالجة تلك الثغرات الأمنية
- يحمي جدار الحماية المدمج موقع الويب الخاص بك من الروبوتات السيئة
علاوة على كل ما ذكرناه للتو ، تحمي MalCare موقع الويب الخاص بك بشكل استباقي. تم تثبيت مكون الأمان الإضافي الخاص بنا على أكثر من 100000 موقع ويب ، ويتعرف على التهديدات من كل موقع. لذلك ، بإضافة موقع الويب الخاص بك إلى MalCare ، فإنك تستفيد من كل تلك المعرفة الأمنية المدمجة - قبل أن تصبح مشكلة.
2. قم بإزالة البرامج الضارة wp-vcd يدويًا
نود التأكيد على أن هذه طريقة غير فعالة لتنظيف البرامج الضارة. ننصح بشدة بعدم الضغط على رمز موقع الويب الخاص بك. يمكن أن يؤدي تغيير التعليمات البرمجية دون معرفة ما تفعله إلى التأثير المادي على موقع الويب الخاص بك وكسره. عندئذ يكون التعافي مشكلة كبيرة ، ومكلفة في كثير من الأحيان.
نحن نضع الكثير من التحذيرات قبل مشاركة خطوات التنظيف لأننا رأينا عمليات التنظيف اليدوية تسير بشكل خاطئ. ثق بنا ، MalCare هو أفضل خيار لك للتخلص من البرامج النصية الخبيثة wp-vcd.
خطوات إزالة البرامج الضارة wp-vcd من موقع الويب الخاص بك
1. النسخ الاحتياطي لموقع الويب الخاص بك
نوصي دائمًا بأخذ نسخة احتياطية من موقع الويب الخاص بك ، حتى لو تم اختراقه. موقع الويب الخاص بك يعمل حاليًا ، وإن كان به برامج ضارة. إذا حدث خطأ ما في عملية التنظيف ، فيمكنك استعادة النسخة الاحتياطية ونأمل أن تستخدم مكونًا إضافيًا للأمان لإزالة البرامج الضارة بدلاً من ذلك.
2. قم بتنزيل WordPress core والإضافات والقوالب من المستودع
قم بعمل قائمة بالإصدارات الموجودة حاليًا على موقع الويب الخاص بك من WordPress ، والمكونات الإضافية والسمات الشرعية. قم بتنزيل تثبيتات جديدة لهذه من مستودع WordPress. ستكون هذه مفيدة عند محاولة تحديد موقع البرامج الضارة في الملفات. يمكنك استخدام مدقق مختلف عبر الإنترنت لإبراز الاختلافات في التعليمات البرمجية ، ثم تحديد البرامج الضارة وفقًا لذلك.
3. حذف كافة البرامج الملغاة
إذا كان لديك أي مكونات إضافية وسمات ملغاة مثبتة ، فأنت بحاجة إلى التخلص منها. البرامج الفارغة مليئة بالبرامج النصية الضارة ، ومن المعروف أنها المصدر الأساسي للبرامج الضارة wp-vcd. علاوة على ذلك ، يتم إنشاء البرامج المتميزة وصيانتها من قبل المطورين الذين يكرسون وقتهم ومواردهم لبناء برنامج آمن لـ WordPress. فليس من العدل لهم استخدام عملهم دون تعويضهم عنه.
4. تنظيف ملفات ومجلدات WordPress الأساسية
الآن ، أنت تعرف بالفعل كيفية الوصول إلى ملفات موقع الويب الخاص بك. إذا كنت تقوم بتنظيف موقع الويب محليًا أو تستخدم File Manager للوصول إلى الملفات ، فأنت بحاجة أولاً إلى استبدال المجلدات / wp-admin و / wp-include بالكامل.
الخطوة التالية هي التحقق من الملفات التالية بحثًا عن مثيلات البرامج الضارة wp-vcd: index.php و wp-config.php و wp-settings.php و wp-load.php و .htaccess . تشتهر البرامج الضارة بإصابة ملف wp-config.php ، لذا كن يقظًا جدًا مع هذا الملف. ابحث عن التواقيع التالية: wp-tmp و wp-feed و wp_vcd .
أخيرًا ، يجب ألا يحتوي المجلد / wp-uploads على أي ملفات PHP على الإطلاق. احذف كل ما تراه هناك. هذا ليس نموذجيًا للبرامج الضارة wp-vcd ، ولكن بحلول الوقت الذي تقرأ فيه هذه المقالة ، قد يتغير ذلك جيدًا. هذه هي السرعة التي يمكن أن تتطور بها البرامج الضارة في البرية.
5. قم بتنظيف مجلد / wp-content
يحتوي مجلد / wp-content على جميع المكونات الإضافية والسمات الخاصة بك. قارن إصداراتك المثبتة بالتثبيتات الجديدة التي حصلت عليها من مستودع WordPress. سيساعدك هذا في تضييق نطاق البحث عن البرامج الضارة ، لأنه عندئذٍ سيكون عليك فقط تحليل الاختلافات. يمكن أن تكون هناك ملفات إضافية ، على سبيل المثال ، أو انحراف في الكود الفعلي.
من المهم أن نلاحظ هنا أن جميع الاختلافات ليست بالضرورة سيئة. تظهر التخصيصات أيضًا على أنها اختلافات ، مثلها مثل مقتطفات البرامج الضارة. كن حذرًا عند حذف الرمز ، وتحقق من موقع الويب الخاص بك بشكل دوري للتأكد من أنه لا يزال يعمل.
عادةً ما تظهر البرامج الضارة wp-vcd في السمات الفارغة في ملف function.php ، ثم تنتشر من هناك فصاعدًا.
ملاحظة: تأكد من تنظيف المواضيع الرئيسية والطفل حيثما ينطبق ذلك. سيؤدي تنظيف أحدهما أو الآخر إلى الإصابة مرة أخرى.
6. تنظيف قاعدة بيانات موقع الويب الخاص بك
على الرغم من وجود wp-vcd عادةً في ملفات موقع الويب الخاص بك ، إلا أن هناك أجزاء أخرى من البرامج الضارة يمكن أن تكون في قاعدة البيانات. تحقق من جدول wp_options للمعلمات الصحيحة ، أو تحقق من جدول المشاركات بحثًا عن روابط البريد العشوائي التي ربما تمت إضافتها إلى موقع الويب الخاص بك.
7. إزالة الأبواب الخلفية
حتى إذا تخلصت من المكون الإضافي أو السمة التي تسببت في الإصابة ، فهذا لا يضمن إزالة البرامج الضارة ، لأنها قد تكون قد انتشرت بالفعل إلى بقية موقع الويب. المكون الإضافي أو السمة الفارغة هي نقطة البداية فقط.
تشتهر Wp-vcd بتركها وراءها ، وإحباط جميع المحاولات اليدوية للتنظيف. تظهر البرامج الضارة على الفور عند إعادة تحميل الموقع على سبيل المثال. هذا بسبب الأبواب الخلفية.
الأبواب الخلفية تشبه البرامج الضارة تمامًا ، ويمكن أن تكون في أي مكان. ابحث عن الكود مثل هذا: EVAL و base64_decode و gzinflate و preg_replace و str_rot13
تسمح هذه الوظائف بالوصول من خارج الموقع ، ويمكن التلاعب بها كأبواب خلفية. بعد قولي هذا ، فهي ليست كلها سيئة. لذا كن حذرًا للتحقق من استخدام كل مثيل قبل حذفه.
8. قم بإزالة أي مستخدمين إداريين إضافيين
تتمثل إحدى ميزات هذا البرنامج الضار في إضافة المسؤول الشبح إلى موقع الويب الخاص بك. راجع قائمة المستخدمين الإداريين ، وأزل أي مستخدم يبدو مريبًا.
9. كرر هذه العملية مع المجالات الفرعية والمواقع على الاستضافة المشتركة
إذا كان لديك تثبيتات متعددة لـ WordPress على نطاقك ، أو لديك مواقع ويب متعددة على حساب استضافة مشترك ، فتأكد من تنظيف جميع مواقع الويب. تشتهر Wp-vcd بإصابة المنشآت الأخرى بسرعة كبيرة.
10. امسح ووردبريس وذاكرة التخزين المؤقت للمتصفح
تخزن ذاكرات التخزين المؤقت نسخة من موقع الويب الخاص بك لتعزيز التحميل والأداء. بمجرد تنظيف البرامج الضارة من موقع الويب الخاص بك ، تأكد من مسح ذاكرات التخزين المؤقت بحيث تتم إزالة الإصدارات القديمة.
11. استخدم ماسح ضوئي للأمان للتأكيد
هذا هو خط النهاية لعملية التنظيف. كل ما تبقى هو التأكيد النهائي على إزالة البرامج الضارة بالفعل.
من أكثر الأشياء المحبطة حول البرنامج الضار wp-vcd هو ظهوره بشكل فوري تقريبًا بعد التنظيف. يمكن أن تتجدد من مثيل واحد من رمز البرامج الضارة المنسية أو التي تم التغاضي عنها في أي ملف أو مجلد. لتجنب الإحباط من رؤية كل جهدك يضيع ، تأكد من فحص موقع الويب الخاص بك مرة أخرى.
لماذا تفشل عمليات التنظيف اليدوية في كثير من الأحيان
على الرغم من أننا وضعنا خطوات التنظيف أعلاه ، فإننا ننصح بشدة بعدم إجراء عمليات التنظيف اليدوية. يجب على خبراء WordPress فقط محاولة التنظيف اليدوي ، ودعنا نواجه الأمر ، فلن تحتاج إلى هذا الدليل إذا كنت خبيرًا في WordPress.
فيما يلي بعض الأشياء التي يمكن أن تحدث خطأ في التنظيف اليدوي:
- ينتشر البرنامج الضار wp-vcd بسرعة عبر موقع الويب بأكمله. يمكن أن تذهب إلى أماكن غير متوقعة ، وبالتالي يصعب العثور عليها.
- لا تكفي إزالة المظهر أو المكون الإضافي الملغى الذي تسبب في الاختراق ، لأن البرامج الضارة قد تضاعفت الآن. الشيء نفسه ينطبق على إلغاء تنشيط السمات والإضافات.
- بالإضافة إلى إزالة جميع مثيلات البرامج الضارة ، تحتاج إلى إزالة جميع الأبواب الخلفية أيضًا لمنع الإصابة مرة أخرى.
أكبر سبب لفشل عمليات التنظيف اليدوية هو إزالة غير الخبراء. لتكون قادرًا على التمييز بين البرامج الضارة والتعليمات البرمجية الجيدة ، تحتاج إلى فهم منطق الترميز. يتضمن ذلك فهم الكود نفسه ، وماذا يفعل ، وكيف يتفاعل مع الكود الآخر.
كيفية منع البرامج الضارة wp-vcd من إعادة إصابة موقع الويب الخاص بك
اختفت البرامج الضارة ، وحان الوقت لاتخاذ بعض الإجراءات الاحترازية. يعد Wp-vcd برنامجًا ضارًا عنيدًا بشكل خاص ، ويمكنه إعادة إصابة موقع الويب بمجرد سقوطه. إذن ، إليك بعض الأشياء التي يجب القيام بها حتى يظل موقعك آمنًا وخاليًا من البرامج الضارة:
- لا تستخدم أبدًا البرامج الملغاة بغض النظر عن مدى جاذبية التوفير الفوري في التكاليف. على المدى الطويل ، ينتهي بك الأمر إلى دفع مبالغ أكبر بكثير من حيث الأضرار وخسارة الإيرادات.
- قم بتثبيت مكون إضافي للأمان يقوم بفحص موقع الويب الخاص بك وتنظيفه وحمايته. على الرغم من ذلك ، كن حذرًا من أنه حتى أفضل مكون إضافي للأمان لا يمكنه الحماية من البرامج الضارة التي تثبتها بنفسك على موقع الويب الخاص بك.
- مراجعة المستخدمين المشرفين بانتظام ؛ في الواقع ، راجع جميع المستخدمين بانتظام وتأكد من تنفيذ سياسة الحساب ذات الامتيازات الأقل.
- تحقق من أذونات الملفات للملفات الهامة.
- قم بإعداد سياسة كلمة المرور واطلب من جميع المستخدمين تعيين كلمات مرور قوية على حساباتهم.
يمكنك أيضًا اختيار تقوية WordPress ، والتي تتضمن إجراءات مثل إضافة مصادقة ثنائية ومنع تنفيذ php في مجلدات معينة.
ما هو تأثير هجوم البرامج الضارة Wp-vcd على موقع الويب الخاص بك
قد لا تظهر البرامج الضارة wp-vcd نفسها على الفور للمسؤول الذي قام بتسجيل الدخول ، ولكن من المحتمل أن يتلقى زوار موقعك نظرة على المخدرات غير القانونية أو منتجات السوق الرمادية أو المحتوى الذي يحتمل أن يكون مسيئًا في شكل إعلانات. لا تحتاج منا أن نخبرك: هذه أخبار سيئة.
فيما يلي بعض تداعيات هجوم البرامج الضارة wp-vcd.php التي رأيناها على مواقع الويب:
- فقدان الثقة من الزائرين ، وبالتالي فقدان الدخل
- قائمة جوجل السوداء
- مشكلات الأمان في Google Search Console
- انخفاض تصنيفات تحسين محركات البحث بسبب القائمة السوداء لـ Google
- تم تعليق الموقع من قبل مضيف الويب
- القضايا القانونية من المستخدمين الساخطين
و أكثر من ذلك بكثير. باختصار ، كل البرامج الضارة سيئة ولها عواقب وخيمة على الجميع باستثناء المخترق. نظرًا لأنك لا تدير موقع الويب الخاص بك للمتسللين ، تعامل مع الاختراقات على محمل الجد وقم بإزالتها في أقرب وقت ممكن.
خاتمة
أفضل طريقة لفحص موقع الويب الخاص بك وتنظيفه وحمايته من المتسللين وبرامجهم الضارة الفظيعة هي تثبيت مكون إضافي للأمان. تحتاج البرامج الضارة wp-vcd.php إلى حل أمني قوي للتخلص منها ، بعد كل شيء ، وبصراحة التنظيف اليدوي لا يؤدي المهمة أبدًا.
أيضا ، من فضلك لا تقم بتثبيت البرامج الملغاة. بصرف النظر عن السرقة من المطورين حرفيًا ، فهي مجرد مدخرات ضعيفة على المدى القصير ، والتي يمكن أن تكون باهظة الثمن على المدى الطويل.
نأمل أن تكون قد وجدت هذه المقالة مفيدة وأن يكون لديك الآن فهم أفضل للبرامج الضارة wp-vcd. يرجى مراسلتنا على الخط إذا كان لديك أي أسئلة. نحب أن نسمع منك!
أسئلة وأجوبة
ما هو wp-include / wp-vcd.php؟
wp-include / wp-vcd.php هو ملف برامج ضارة تم إنشاؤه بواسطة البرنامج الضار wp-vcd ، ومخفيًا في مجلد WordPress الأساسي / wp-include. يمكّن ملف البرامج الضارة هذا البرنامج الضار من نسخ نفسه في أجزاء مختلفة من موقع WordPress على الويب ، لذلك حتى بعد تنظيفه ، فإنه غالبًا ما يظهر مرة أخرى.
ينشئ اختراق wp-vcd روابط بريد عشوائي على موقع الويب الخاص بك ، وينشئ مستخدمين إداريين مزيفين ، ويعرض النوافذ المنبثقة للإعلانات الخبيثة لتحويل زوارك إلى مواقع البريد العشوائي. إذا رأيت هذا الملف في مجلد / wp-include ، فهذا يعني أنه قد تم اختراق موقع WordPress الخاص بك ، وتحتاج إلى تنظيفه على الفور.
ما هو WP-VCD.php؟
يعد wp-vcd.php أحد البرامج الضارة الشائعة جدًا التي تؤثر على مواقع WordPress الإلكترونية. عادة ما تكون مواقع الويب مصابة بسبب تثبيت السمات أو المكونات الإضافية الفارغة. يبدأ فيروس wp-vcd.php في البرنامج الملغى ثم ينتشر إلى بقية موقع الويب ، وكذلك إلى مواقع الويب الأخرى على الاستضافة المشتركة.
تؤدي الإصابة بالبرامج الضارة wp-vcd إلى إنشاء روابط بريد عشوائي على موقع الويب المصاب أو مستخدمين إداريين مزيفين أو عرض نوافذ منبثقة لإعلانات البريد العشوائي لزوار موقع الويب. يقوم بذلك لدفع حركة المرور إلى مواقع البريد العشوائي أو زيادة عائدات الإعلانات.
كيفية إزالة البرنامج الضار WP-VCD wordpress؟
الطريقة الأكثر فعالية لإزالة عدوى البرامج الضارة wp-vcd.php هي تنظيف موقع WordPress الخاص بك باستخدام مكون إضافي للأمان. يمكنك أيضًا إزالة البرامج الضارة يدويًا ، لكنها عملية صعبة وتستغرق وقتًا طويلاً مع معدلات نجاح منخفضة جدًا.