محتويات المقالة
حل مشكلة الموقع يحتوي على برامج ضارة – This site ahead contains harmful programs
حل مشكلة الموقع يحتوي على برامج ضارة إذا ظهرت هذه الرسالة على موقعك أو على أي موقع آخر تقوم بزيارته، فإن ذلك يشير إلى أن الموقع قد تعرض لاختراق أو يحتوي على ملفات ضارة.
يقوم المتصفح بتحذيرك من زيارة الموقع ويصنفه على أنه غير آمن. في بعض الأحيان، قد يستمر ظهور رسالة الخطأ حتى بعد إصلاح المشكلة.
سبب المشكلة:
1- من الممكن أن يكون موقعك قد تعرض لاختراق، مما يؤدي إلى وجود برمجيات ضارة أو ملفات تجسس. هذه البرمجيات الضارة قد تنتقل من موقع إلى آخر على نفس الخادم الذي يستضيف موقعك، وبالتالي يقوم محرك البحث جوجل بعرض رسالة الخطأ.
2- هذا يعود إلى عرض إعلانات من شبكات إعلانية غير موثوقة، حيث يقوم هذه الشبكات بعرض إعلانات مرتبطة بمواقع قد تكون قد تعرضت للاختراق أو تحتوي على برامج ضارة.
3- يمكن أن يحدث ذلك عند استخدام قوالب أو إضافات غير موثوقة تحتوي على أسكريبتات ضارة يمكن أن تؤثر على أمان المستخدم.
إذا كنت ترغب في التحقق من أمان موقعك الخاص، يمكنك استخدام أداة تحليل التصفح الآمن من Google.
حل المشكلة:
للبدء في حل هذه المشكلة، يجب أن نقوم بالبحث عن البرمجيات الخبيثة ومحاولة إيقافها. ومع ذلك، يجب ملاحظة أن هذه العملية قد تكون معقدة. لذلك، من الأفضل الاستعانة بإضافات أو خدمات متخصصة في مجال الحماية لتسهيل العملية.
تهدف هذه الإضافات إلى الكشف عن البرمجيات الضارة وإزالتها بشكل نهائي من موقعك. ومع ذلك، يجب الانتباه أيضًا إلى وجود الثغرات المعروفة باسم “الباب الخلفي” (backdoor)، حيث يمكن للمتسللين استغلالها للوصول إلى الخادم والتحكم فيه بشكل كامل. يجب التعامل مع هذه الثغرات بجدية، حيث تشكل خطورة على موقعك وبياناتك.
استخدام إضافات الحماية والأمان
تتوفر العديد من الإضافات الموثوقة (plugins) التي توفر حماية لموقعك وتساعد في حذف الملفات الخبيثة بشكل دوري. تتيح لوحة تحكم هذه الإضافات لك إدارة وحماية موقعك بشكل كامل، بما في ذلك متابعة الإشعارات والتحقق الدوري.
1- إضافة All In One WP Security & Firewall
هذه الإضافة هي واحدة من أبرز وأكثر الإضافات شهرة وانتشارًا في بيئة ووردبريس، وتتميز بأنها متاحة بشكل مجاني ومترجمة إلى اللغة العربية.
تقدم الإضافة واجهة تحكم تمكنك من مراقبة موقعك الإلكتروني. يمكنك استخدام قواعد الأمان وإعدادات الحماية وجدار الحماية المدمجة لتنفيذ إجراءات أمان وحماية شاملة على موقعك بطريقة تدريجية.
مميزات الإضافة:
- “حماية تسجيل الدخول” لمنع هجمات القوة الغاشمة (brute force attacks).
- حماية الملفات والتحرير والنسخ الاحتياطي والاستعادة.
- حماية جدار الحماية
- منع التعليقات غير المرغوب بها.
ما هي خصائص الإضافة؟
توفر هذه الإضافة حماية موثوقة لموقعك من الهجمات الضارة، وتضمن سلامة حسابات المستخدمين الخاصة بك. بالإضافة إلى ذلك، يمكنك إضافة ميزة “Google reCaptcha” إلى صفحة تسجيل مستخدم ووردبريس الخاصة بك لحمايتك من التسجيل العشوائي والاحتيال.
بواسطة الإضافة، يمكنك فرض تسجيل الخروج تلقائيًا لجميع المستخدمين بعد مرور فترة زمنية محددة، وكذلك عرض وتتبع محاولات تسجيل الدخول الفاشلة.
إضافة إلى ذلك، ستكون لديك القدرة على عرض قائمة بجميع المستخدمين الذين قاموا بتسجيل الدخول حاليًا إلى موقعك، مما يساعدك في مراقبة النشاط على الموقع وتحديد أي تسجيلات دخول غير مصرح بها.
إضافة إلى ذلك، يتيح لك الإضافة إدراج عناوين IP محددة في القائمة السوداء. هذا يعني أنه يمكنك حظر عناوين IP الغير مرغوب فيها ومنع وصولها إلى موقعك. بفضل هذه الميزة، يمكنك تحقيق مستوى إضافي من الأمان والتحكم في من يمكنه الوصول إلى محتوى موقعك.
تحميل All In One WP Security & Firewall
2- إضافة iThemes Security
إضافة iThemes هي أداة قوية لحماية وتأمين موقعك. تتوفر بنسخة مدفوعة بتكلفة 80 دولارًا توفر لك جميع الميزات المتقدمة، بالإضافة إلى نسخة مجانية تحتوي على مجموعة محدودة من الميزات. باستخدام هذه الإضافة، يمكنك تعزيز أمان موقعك وحماية بياناتك ومحتواك من التهديدات الخبيثة ومحاولات الاختراق.
باستخدام هذه الإضافة، يمكنك تصليح الثغرات الأمنية الشائعة في منصة الووردبريس وتعزيز أمان موقعك. تقوم الإضافة بتطبيق إجراءات وقواعد الأمان المتقدمة التي تحول دون الهجمات الآلية والاختراقات. بفضلها، يمكنك الاستمتاع بمزيد من الحماية لموقعك وحفظ سلامة بياناتك ومحتواك.
مع هذه الإضافة، يمكنك بسهولة فحص موقعك الخاص والكشف عن نقاط الضعف الأمنية والعمل على إصلاحها. يوفر لك الإضافة أدوات قوية لتقييم وتحليل أمان موقعك، مما يساعدك في تحديد الثغرات والثغرات الأمنية المحتملة واتخاذ التدابير اللازمة لتصحيحها.
إضافة إلى ذلك، يمكنك استخدام الإضافة لإيقاف عمل الروبوتات غير المرغوب فيها وفرض كلمات مرور قوية لجميع حسابات المستخدمين، مما يزيد من حماية الموقع ويحد من فرص الاختراقات والاختراقات الضارة.
المميزات:
- إمكانية منع الهجمات الضارة.
- إمكانية فحص البرامج الضارة.
- إمكانية اكتشاف الخطأ 404.
- إمكانية فرض كلمة مرور قوية لجميع المستخدمين.
بالنسخة المدفوعة من الإضافة، ستحصل على ميزات إضافية قوية. تشمل هذه الميزات إضافية مثل المصادقة الثنائية التي تعزز أمان حسابك، وزيادة عمليات فحص البرامج الضارة لتحديد وإزالة أي تهديدات محتملة، وإمكانية إضافة Google reCaptcha لحماية موقعك من تسجيل المستخدمين العشوائي. بالإضافة إلى ذلك، تتضمن النسخة المدفوعة مزايا أخرى متقدمة تعزز أمان وحماية موقعك بشكل شامل.
3- إضافة Wordfence Security
تقدم هذه الإضافة القدرة على حماية موقعك من هجمات الاختراق وتوفر لك مراقبة أمنية في الوقت الحقيقي. بالإضافة إلى ذلك، فإنها تقوم بحظر طلبات البرامج الضارة وتقدم العديد من المزايا الأخرى.
يتميز Wordfence بسهولة استخدامه ويمكن الحصول عليه مقابل 99 دولارًا، وهناك أيضًا نسخة مجانية متاحة ولكنها تحتوي على ميزات محدودة.
المميزات:
- تنفيذ فحص البرامج الضارة للتحقق من سلامة الملفات والإضافات والقوالب قبل تنزيلها.
- تقدم خاصية المصادقة الثنائية (2FA) وتحد من عمليات تسجيل الدخول غير المصرح بها لحماية ضد هجمات القوة الغاشمة.
- توفر لك الإضافة مراقبة زيارات الموقع وتحليلات مباشرة في الوقت الحقيقي.
- تنفيذ حظر عمليات تسجيل الدخول للمسؤولين الذين يستخدمون كلمات مرور معروفة تم اختراقها.
- تتضمن الموقع صفحة تسجيل الدخول CAPTCHA التي تعمل على منع الروبوتات من الوصول إلى حسابات المستخدمين.
- يتيح لك النظام استقبال التنبيهات والإشعارات عبر البريد الإلكتروني أو الرسائل القصيرة أو تطبيق Slack.
توفر هذه الإضافة عملية التحقق من صحة الملفات الأساسية والقوالب والإضافات الخاصة بموقعك، وتفحص عناوين URL السيئة والرسائل غير المرغوب فيها، وتساعد في تحسين موقعك من حيث تصنيفه في محركات البحث وعمليات إعادة التوجيه.
بالإضافة إلى ذلك، تحتوي على ميزة مراقبة حركة المرور المباشرة (Live Traffic) التي تسمح لك بمراقبة الزيارات ومحاولات الاختراق في الوقت الفعلي، وتوفر إمكانية حظر المهاجمين باستخدام قواعد متقدمة.
تتوفر نسخة مدفوعة مع مزايا إضافية مثل قاعدة جدار الحماية في الوقت الفعلي وإمكانية إضافة عناوين IP إلى قائمة الحظر السوداء أو حظر بلد معين.
تحميل Wordfence Security النسخة المجانية
بعد إتمام عملية فحص الموقع وتحديد الثغرات وإغلاقها، يوصى بفحص جميع ملفات الموقع وقاعدة البيانات الخاصة به.
يرجى ملاحظة أن هذه الإضافات لا توفر تأمينًا كاملاً لموقعك، وذلك لأن الثغرات التي تم استغلالها في اختراق موقعك قد تكون مصدرها داخل الموقع نفسه أو من مصادر خارجية غير مرتبطة بمحتوى الموقع. إلا أن إغلاق الثغرات يظل أمرًا بالغ الأهمية ولا يجب تجاهله.
الحل الثاني: استخدام أدوات مشرفي المواقع – Google Search Console
سيتم استخدام أدوات مشرفي المواقع من جوجل لفحص الموقع والتحقق من وجود أي مشكلات أو مشاكل محتملة.
كيفية الإشتراك في أدوات مشرفي المواقع؟
يُنصح بزيارة الموقع الرسمي والنقر على زر “ابدأ الآن” للبدء.
بمجرد تسجيل الدخول، ينبغي الانتقال إلى قسم مشكلات الأمان في حسابك. ستعرض لك هذه الصفحة جميع المشكلات الأمنية والتحذيرات التي تم اكتشافها من قبل جوجل داخل موقعك. ستجد أيضًا روابط توضح لك كيفية التخلص من هذه المشكلات والثغرات.
إذا لم تظهر لك أي مشاكل أو أسباب تبرر ظهور هذه الرسالة في أداة إدارة المواقع، يجب عليك ملء البيانات في النموذج المتاح لإرسالها إلى جوجل.
وفي النهاية يجب عليك مراقبة أداء موقعك بشكل مستمر وعدم إتخاذ بعض السلوكيات الخاطئة التي قد تؤدي إلى اختراق موقعك، مثل استخدام القوالب والإضافات والملفات والاسكريبتات الغير موثوقة أو تتبع الروابط المجهولة، فيجب أخذ هذا في الإعتبار إلى جانب استخدام أدوات الأمان والحماية المختلفة.
