كيفية إزالة البرامج الضارة من موقع WordPress الخاص بك

يعد WordPress(WordPress) أحد أشهر أنظمة إدارة مواقع الويب المستخدمة في جميع أنحاء العالم. وفقًا لـ W3Techs(According to W3Techs) ، فإنها تشغل 34٪ من جميع مواقع الويب على الإنترنت(Internet) . تعود شعبية WordPress جزئيًا إلى العدد الهائل من المكونات الإضافية والقوالب المتاحة التي تسمح تقريبًا بعمل أي شيء على موقع الويب.

هذا النطاق الواسع من الوظائف يأتي مع نقاط الضعف أيضًا. غالبًا ما يكون المتسللون قادرين على الوصول إلى الكود وإصابة مواقع WordPress ببرامج ضارة تمامًا مثلما قد يزرعون برامج ضارة على جهاز توجيه(malware on a router) .

يمكن أن تصيب البرامج الضارة(Malware) موقعك وتدمره ، لذلك من المهم التصرف بسرعة لإزالة البرامج الضارة من موقع WordPress الخاص بك .

اتصل بمضيف الويب الخاص بك أولاً(Contact Your Web Host First)

قبل محاولة أي من الاقتراحات الواردة أدناه ، اتصل بشركة الاستضافة أولاً. من المحتمل أن الخادم المضيف ، خاصة إذا كنت على خادم مشترك ، ينشر تعليمات برمجية ضارة من موقع آخر إلى موقعك.

اطلب منهم إجراء فحص لخادمهم للتأكد من أنه ليس الجاني قبل محاولة إزالة البرامج الضارة من موقعك. بالإضافة إلى ذلك ، يمكنهم تقديم اقتراحات لأصحاب مواقع الويب الأقل تقنية حول كيفية مسح البرامج الضارة وإزالتها بأمان من مواقعهم. 

قد يقدم بعض المضيفين أيضًا خدمات حيث سيقومون بإزالتها لك. ثم احتفظ بنسخة احتياطية من موقعك ، مما يقلل من مخاطر حمل البرامج الضارة في نسختك الاحتياطية. 

يتمتع مضيفو الويب بالخبرة والأدوات والخيارات للتعامل مع البرامج الضارة ، لذا تحقق منهم أولاً قبل محاولة القيام بذلك بنفسك. 

اتخذ التدابير الوقائية(Take Preventative Measures)

من الأفضل دائمًا محاولة منع التهديدات قبل حدوثها. الإجراء الأكثر أهمية الذي يجب على المستخدمين اتخاذه هو التأكد من تشغيلهم دائمًا لأحدث إصدار من WordPress وأكثرها استقرارًا ، حتى لو كانوا يقومون بالتثبيت فقط على إصدار تجريبي على أجهزة الكمبيوتر الخاصة بهم.

عادةً ما يتم إصدار الإصدارات الأحدث لإصلاح الثغرات الأمنية الشائعة الموجودة في الإصدارات السابقة. وينطبق الشيء نفسه على الإضافات والسمات. اجعلها محدثة وقم بإزالة تلك التي لا تستخدمها.

تتضمن بعض المشكلات السلبية العديدة التي يمكن أن تسببها البرامج الضارة على موقع WordPress ما يلي:

  • زاد الويب(Web) و MySQL من استهلاك موارد الخادم.
  • الدعاية غير المرغوب فيها.
  • تم إرسال البريد العشوائي بشكل مجمّع.
  • سرقة البيانات الشخصية للعملاء والمستخدمين.
  • فقدان المعلومات من موقعك.
  • عقوبات جوجل.

ماذا يمكنك أن تفعل إذا أصيب موقع الويب الخاص بك أو تم اختراقه؟ في هذه المقالة ، سنحدد الخطوات التي يمكنك اتخاذها لإزالة البرامج الضارة من موقع WordPress .

استخدم إضافات إزالة البرامج الضارة في WordPress(Use WordPress Malware Removal Plugins)

إذا كان بإمكانك تسجيل الدخول والوصول إلى منطقة إدارة WP الخاصة بك ، فقد لا تضطر إلى إعادة تحميل موقعك بالكامل. قد يساعد استخدام مكون WordPress(WordPress plugin) مناسب في إزالة البرامج الضارة من موقع WordPress الخاص بك .

MalCare Security

MalCare هو مكون إضافي ممتاز يعمل على إزالة البرامج الضارة على الفور من تثبيت WP الخاص بك. لن يقوم فقط بتنظيف الموقع الذي تم الاستيلاء عليه ، ولكنه سيحمي أيضًا من الانتهاكات الأمنية المستقبلية.

من بين الفوائد العديدة لبرنامج MalCare أنه يقوم بمسح موقعك على خوادمه الخاصة. لن يواجه موقع الويب الخاص بك أي عبء على موارده وسيستمر في العمل بسلاسة.

هناك أربعة مستويات تسعير تبدأ من 99 دولارًا سنويًا لموقع واحد ( شخصي(Personal) ) وحتى خطة Custom Agency Plus لأكثر من 20 موقعًا. 

Malcare هو مكون إضافي شامل لأمن WP يتضمن العديد من الميزات الإضافية مثل:

  • تنبيهات البريد الإلكتروني في الوقت الحقيقي.
  • تتبع تغييرات الملفات الصغيرة.
  • التقليل من الإنذارات الكاذبة.

WordFence

يعد WordFence(WordFence) أحد أكثر المكونات الإضافية استخدامًا لأمان WP . يتضمن ماسحًا للبرامج الضارة وجدار حماية لنقطة النهاية.

من الحماية ضد هجمات القوة الغاشمة إلى كتل جدار الحماية ، فإن الإصدار المجاني من WordFence(the free version of WordFence) قوي بما يكفي لمواقع الويب الأصغر.

إذا كنت تريد ميزات إضافية مثل المصادقة الثنائية وحماية كلمة المرور المسربة والحظر اليدوي المتقدم ، فيمكنك شراء ترخيص ممتاز. يعتمد السعر على عدد التراخيص التي تشتريها ، بدءًا من 99 دولارًا للواحد.

الكل في واحد WP Security & Firewall(All in One WP Security & Firewall)(All in One WP Security & Firewall)

يعد All in One WP Security & Firewall أحد مكونات الأمان الإضافية المجانية مع معظم الميزات . يوفر واجهة مرئية سهلة باستخدام المقاييس والرسوم البيانية.

تم تصميم البرنامج المساعد للمبتدئين والمطورين الأكثر تقدمًا بفئاته الثلاث: الأساسي والمتوسط ​​والمتقدم. 

سيحمي All in One WP Security مواقع الويب من خلال:(WP Security)

  • توفير أمان الملفات وقاعدة البيانات.
  • تعزيز أمن تسجيل المستخدم.
  • منع محاولات الدخول القسرية.

تشمل الميزات الإضافية القدرة على عمل نسخة احتياطية من ملفات .wp-config(.wp-config) و . htaccess . يمكن للمستخدمين أيضًا استعادة هذه الملفات إذا حدث خطأ ما على موقعهم.

للحصول على قائمة كاملة بجميع ملحقات أمان WordPress ، قم بزيارة WordPress.org(visit WordPress.org) . إذا لم تتمكن من تسجيل الدخول ، فقد تضطر إلى إعادة تثبيت موقعك بالكامل. 

إذا كنت أكثر ذكاءً من الناحية التقنية ، وقمت بتشغيل موقع على الخادم الخاص بك ، فاتبع الخطوات التالية بعناية.

ضع في اعتبارك أن النسخ الاحتياطي لموقعك ومحوه قد يكون أمرًا خطيرًا ويجب ألا يحاول إلا مالكي الويب ذوي التقنية العالية. 

النسخ الاحتياطي لقاعدة البيانات الخاصة بك وجميع الملفات(Backup Your Database & All Files)

إذا كنت مصابًا وتحتاج إلى إزالة البرامج الضارة من موقع WordPress الخاص بك ، فمن المهم حماية المحتوى الخاص بك على الفور. قبل القيام بأي شيء ، قم بعمل نسخة احتياطية كاملة من موقع WordPress الخاص بك حتى تتمكن من استعادته في حالة حدوث أي خطأ. 

تأكد من عمل نسخة احتياطية من نسخة نظيفة من قاعدة بيانات MySQL(back up a clean version of your MySQL database) وحساب FTP . هناك عدة طرق لعمل نسخة احتياطية من الموقع ، بما في ذلك عبر cPanel و phpMyAdmin و WordPress plugins (مثل Vaultpress ). 

يوصى بشدة أن يقوم جميع مستخدمي WordPress بعمل(WordPress) نسخة احتياطية من موقعهم بانتظام. توضح الخطوات أدناه كيفية إزالة البرامج الضارة يدويًا من موقع WordPress الخاص بك .

الخطوة 1: افحص ملفاتك(Step 1: Examine Your Files)

بعد عمل نسخة احتياطية من موقع WP بالكامل ، قم بتنزيل ملف النسخ الاحتياطي المضغوط على جهاز الكمبيوتر الخاص بك. افتحه بالنقر المزدوج الأيسر عليه. يجب أن تشاهد الملفات التالية:

  • جميع ملفات WordPress الأساسية.
  • ملف wp-config.php.(Wp-config.php.)
  • .htaccess : هذا ملف مخفي ويتضمن الاسم واسم المستخدم وكلمة المرور لقاعدة بيانات WordPress الخاصة بك . للتأكد من نسخ هذا الملف احتياطيًا ، استخدم تطبيق تحرير التعليمات البرمجية أو برنامج FTP(an FTP program) الذي يسمح لك بعرض الملفات المخفية. تأكد من تحديد خيار إظهار الملفات المخفية(Show Hidden Files) .
  • مجلد wp-content الذي يتضمن السمات والمكونات الإضافية والتحميلات.
  • قاعدة بيانات SQL.

الخطوة 2: امسح جميع الملفات والمجلدات من المجلد Public_html(Step 2: Erase All Files & Folders From The Public_html Folder)

عندما تكون متأكدًا من أن لديك نسخة احتياطية كاملة من موقع الويب الخاص بك ، انتقل إلى مدير ملفات(File Manager) استضافة الويب . 

ابحث عن المجلد public_html واحذف محتوياته باستثناء مجلدات wp-config.php و wp-content(wp-config.php, wp-content, ) و cgi-bin.( cgi-bin folders.)

تأكد(Make) من عرض الملفات غير المرئية أيضًا ، بما في ذلك . htaccess لأنه قد يتم اختراقه.

إذا كنت تستضيف عدة مواقع ، فيجب أن تفترض أنه قد تم اختراقها أيضًا لأن انتقال العدوى أمر شائع. اتبع نفس العملية لجميع المواقع المستضافة على نفس الخادم.

افتح ملف wp-config.php وقارنه(wp-config.php) بملف wp-config عينة . يمكنك العثور على هذا الملف في مستودع WP GitHub(WP GitHub repository) .

انظر أيضًا في ملفك لمعرفة ما إذا كان هناك أي شيء يبدو مريبًا مثل السلاسل الطويلة من التعليمات البرمجية. إذا كنت متأكدًا من عدم وجود شيء ما ، فقم بإزالته. 

انتقل الآن إلى دليل wp-content و:

  • قم بعمل قائمة بجميع المكونات الإضافية المثبتة ثم احذفها.
  • احذف(Delete) جميع السمات ، بما في ذلك الموضوع الذي تستخدمه. ستعيد تثبيته لاحقًا.
  • ابحث في مجلد التحميلات الخاص بك لمعرفة ما إذا كان هناك أي شيء لم تضعه فيه.
  • احذف index.php بعد حذف جميع الملحقات.

الخطوة الثالثة: قم بتثبيت نسخة نظيفة من WordPress(Step 3: Install a Clean Version Of WordPress)

انتقل(Navigate) إلى لوحة تحكم مضيف الويب وأعد تثبيت WordPress في نفس دليل الموقع الأصلي. 

سيكون إما الدليل public_html أو في دليل فرعي إذا قمت بتثبيت WordPress على مجال إضافي. استخدم المثبت بنقرة واحدة أو QuickInstall (اعتمادًا على شركة الاستضافة الخاصة بك) في لوحة تحكم استضافة الويب.

قم بفك ضغط القطران أو الملف المضغوط وقم بتحميل ملفاتك على الخادم الخاص بك. ستحتاج إلى إنشاء ملف wp-config.php جديد وإدخال البيانات من النسخة الاحتياطية لموقعك على الويب. ما عليك سوى إدخال اسم قاعدة البيانات وكلمة المرور والبادئة.

الخطوة 4: إعادة تعيين الروابط الثابتة وكلمات المرور(Step 4: Reset Permalinks & Passwords)

قم(Log) بتسجيل الدخول إلى موقع WP الخاص بك وأعد تعيين جميع أسماء المستخدمين وكلمات المرور. إذا كان هناك أي مستخدمين غير معروفين ، فهذا يعني أن قاعدة البيانات الخاصة بك قد تم اختراقها. 

يمكنك الاستعانة بمتخصص لتنظيف قاعدة البيانات الخاصة بك لإزالة أي تعليمات برمجية ضارة.

لإعادة تعيين الروابط الثابتة(Permalinks) ، انتقل إلى الإعدادات(Settings) > الروابط الثابتة(Permalinks) ثم حفظ التغييرات(Save Changes) . ستعمل هذه العملية على استعادة ملف .htaccess وإصلاح عناوين URL(URLs) الخاصة بموقعك حتى تعمل. أيضًا ، قم بإعادة تعيين جميع حسابات الاستضافة وكلمات مرور FTP .

الخطوة 5: إعادة تثبيت Theme & Plugins(Step 5: Reinstall Theme & Plugins)

لا تقم بتثبيت الإصدارات القديمة من قالبك أو المكونات الإضافية. بدلاً من ذلك ، احصل على تنزيلات جديدة من مستودع WordPress أو موقع مطور البرنامج المساعد المتميز. لا تستخدم المكونات الإضافية التي لم تعد مدعومة.

إذا كانت لديك تخصيصات من سمة موقعك القديم ، فابحث عن ملفات النسخ الاحتياطي التي قمت بتنزيلها على جهاز الكمبيوتر الخاص بك وقم بتكرار التغييرات على النسخة الحديثة.

الخطوة 6: مسح وإعادة تحميل الصور والمستندات من النسخة الاحتياطية الخاصة بك(Step 6: Scan & Re-Upload Your Images & Documents From Your Backup)

قد تكون هذه الخطوة مملة ، لكنها ضرورية. انظر بعناية(Carefully) في صورك والملفات التي تم تحميلها قبل نسخها مرة أخرى إلى wp-content > uploads مجلد التحميلات الجديد في مدير الملفات.

استخدم(Use) برنامج مكافحة فيروسات محدثًا لفحص جميع الملفات لمعرفة ما إذا كان أي منها مصابًا. قم بتحميل الملفات النظيفة مرة أخرى إلى الخادم الخاص بك باستخدام عميل FTP أو مدير الملفات. حافظ على بنية المجلد كما هي حتى لا ينتهي بك الأمر بروابط معطلة.

الخطوة 7: إخطار Google(Step 7: Notify Google)

إذا اكتشفت أن موقعك قد تم اختراقه من خلال تحذير من Google ، فأنت بحاجة إلى إخبارهم بأنك قد أزلت البرامج الضارة حتى يتمكنوا من رفض الإشعار الموجود على حسابك.

انتقل إلى Google Search Console وقم بتسجيل الدخول إذا كان لديك حساب بالفعل. إذا لم تقم بتسجيل موقع الويب الخاص بك.

ابحث عن الأمان والإجراءات اليدوية(Security & Manual Actions) في شريط التنقل الأيمن. انقر فوق(Click) القائمة المنسدلة وحدد مشكلات الأمان(Security Issues) .

هنا سترى تقريرًا حول أمان موقعك. اختر طلب مراجعة(Request a review) وإرسالها إلى Google.



منيرة القحطاني

About the author

أنا خبير في أمان الكمبيوتر ولدي أكثر من 10 سنوات من الخبرة ، متخصص في تطبيقات Windows والملفات. لقد كتبت و / أو راجعت مئات المقالات حول مواضيع مختلفة تتعلق بأمن الكمبيوتر ، مما يساعد الأفراد في البقاء بأمان عبر الإنترنت. أنا أيضًا مستشار ذو خبرة للشركات التي تحتاج إلى مساعدة في حماية أنظمتها من انتهاكات البيانات أو الهجمات الإلكترونية.


Related posts