يعد ووردبريس الأن منصة مشهورة جدًا لمواقع الويب. ونتيجة لذلك، فإنه يجذب قدر كبير من الاهتمام، وأحيانًا الاهتمام غير المرغوب فيه من الهكرز وبرامجهم الضارة. يعمل فريق ووردبريس في Automattic باستمرار لجعل ووردبريس نظام إدارة محتوى أمنًا للعمل معه. لكن هذه عملية مستمرة، نوع من لعبة شد الحبل، حيث يستمر ظهور البرامج الضارة والهكرز الجدد. في الماضي، كانت مواقع ووردبريس الكترونية هدف للهجمات التي أعادت توجيه حركة المرور إلى عناوين URL الضارة، ولهذا السبب من المهم جدًا فحص ووردبريس بانتظام بحثًا عن البرامج الضارة.
عندما يحدث شيء كهذا، فمن الممكن أن تقوم جوجل بإبعاد الزوار عن موقع الويب الخاص بك. يتم ذلك لحماية الزوار من الإصابة بالبرامج الضارة. ستبدأ بعد ذلك في ملاحظة أن حركة المرور إلى موقع الويب الخاص بك تبدأ في الانخفاض. إذا كنت تريد فهم كيفية عمل هذا النوع من الهجمات، فيمكنك قراءة مراجعة Sucuri للهجوم.
جدول المحتوى
كيف تصل البرامج الضارة إلى موقع الويب الخاص بك
مستخدمو ووردبريس مدللون للاختيار عندما يتعلق الأمر بالقوالب. اختر أي مجال متخصص، وسيكون لديك اختيارات متعددة للقوالب المناسبة لقطاعك، سواء كانت مجانية أو مدفوعة. الشيء الوحيد الذي يجب على المستخدمين الانتباه إليه أثناء اختيار القالب هو أجزاء من التعليمات البرمجية غير المرغوب فيها المضمنة في القوالب. بالنسبة لمعظم المستخدمين، لا يمكن ملاحظة ذلك لأن غالبية المستخدمين ليسوا مطورين، ولهذا السبب يجب أن يكون لديك عملية لفحص ووردبريس بحثًا عن البرامج الضارة.
ومع ذلك، فإن توخي الحذر بشكل خاص أثناء شراء قوالب من مواقع ويب تابعة لجهات خارجية (وليس موقع المؤلف) أو عند تحميل قوالب مجانية يعد مكانًا جيدًا للبدء. وذلك لأن بعض بائعي القوالب عديمي الضمير يمكنهم تضمين تعليمات برمجية يمكن أن تلحق الضرر بموقع الويب الخاص بالمستخدم.
يمكن أن تكون أجزاء التعليمات البرمجية هذه عبارة عن مقتطفات غير ضارة ولا تسبب ضرر يذكر. ولكنها قد تكون أيضًا ضارة بما يكفي لإسقاط موقعك بالكامل. يقومون بتضمين أنفسهم في مدونتك بشكل مخفي. على الأرجح أنك لن تلاحظها أبدًا، عندما تعمل كالمعتاد على موقع الويب الخاص بك.
ليست القوالب هي الطريقة الوحيدة التي تصل بها التعليمات البرمجية الضارة إلى موقع الويب الخاص بك. يمكن تضمينها في الاضافات، وتركها في قسم التعليقات، عن طريق القرصنة أو هجمات القوة الغاشمة.
في بعض الأحيان، قد تختار تثبيت برنامج يأتي مرفقًا ببعض التطبيقات الأكثر شعبية التي تقوم بتحميلها وتثبيتها. غالبًا ما تكون هذه البرامج عبارة عن برامج ضارة أو برامج تجسس، متخفية في شكل ميزة إضافية. قد تسمح بهذه الخيارات دون قصد على موقع الويب الخاص بك، حيث تكمن البرامج الضارة، وغالبًا ما تضيف المزيد من البرامج الضارة إلى الموقع.
لماذا يقوم الهكرز بحقن البرامج الضارة؟
ما هو الغرض الذي تخدمه هذه الأجزاء من التعليمات البرمجية؟ لماذا يصيب الهكرز مواقع الويب؟ يتم تضمين البرامج الضارة من قبل الهكرز لتتمكن من:
- إضافة روابط خلفية وعمليات اعادة توجيه إلى المواقع التي يريدون الترويج لها.
- تتبع زوار موقعك.
- إضافة بانارات وإعلانات خاصة بهم.
- الوصول إلى المعلومات الشخصية الحساسة مثل الأسماء وكلمات المرور وعناوين البريد الإلكتروني.
- قم بإسقاط موقع الويب الخاص بك بالكامل، إما لسبب أو للمتعة فقط.
كلما طالت مدة بقاء البرامج الضارة غير مكتشفة، كان ذلك أفضل للمتسللين. وذلك لأنه يمكنهم الاستمرار في استخدام موقع الويب الخاص بك لجمع المعلومات وإرسال رسائل البريد الإلكتروني العشوائية، مما يؤدي إلى إصابة زوار موقعك في هذه العملية. الأمر متروك لنا لفحص ووردبريس بانتظام بحثًا عن البرامج الضارة والتحقق من مواقعنا الكترونية، حتى تلك التي تبدو صارمة، بحثًا عن البرامج الضارة.
أفضل اضافات وخدمات فحص ووردبريس البحث عن البرامج الضارة
تعد الاضافات وعمليات الفحص طريقة رائعة للتحقق مما إذا كان موقع الويب الخاص بك مليئ باكواد برمجية ضارة أو برامج ضارة أو أي تهديد أمني آخر. يتوفر عدد من الاضافات عالية الجودة التي يمكن استخدامها للبحث عن البرامج الضارة، وفي رأينا المتواضع أن هذه الاضافات العشرة هي الأفضل.
من المحتمل أن يكون فحص موقع الويب نشاط كثيف للذاكرة. قد يتعين عليك تعديل الوصول إلى ذاكرة PHP ومسح أدلة ذاكرة التخزين المؤقت بحيث يكون المسح أسرع.
في معظم الاضافات، يتم تجميع ميزات الأمان المتحالفة، ولا يعد سوى عدد قليل من الاضافات حلول خالصة لاكتشاف البرامج الضارة. بعضها عبارة عن حلول أمان أو نسخ احتياطي كاملة، وتتضمن ميزة البحث عن البرامج الضارة. Codeguard، على سبيل المثال، عبارة عن خدمة نسخ احتياطي واستعادة كاملة ستقوم أيضًا بفحص ووردبريس بحثًا عن البرامج الضارة. ينبهك إذا تم العثور على أي شيء غير مرغوب فيه.
يمكنك أيضًا اختيار ترك كل إجراءات الأمان، بما في ذلك الكشف عن البرامج الضارة، في أيدي محترفة مختصة، إذا اخترت استخدام خدمات الاستضافة المدارة مثل WPEngine وSiteGround.
ولكن بالنسبة لأولئك منكم الذين يستخدمون الاستضافة المشتركة، فإليك بعض الخدمات وخيارات الاضافات الأكثر شهرة لاكتشاف التعليمات البرمجية الضارة.
1. VaultPress (مضمن مع خطط JetPack)
إذا كنت تستخدم خطة JetPack، فأنت محظوظ نظرًا لأن لديك بالفعل إمكانية الوصول إلى VaultPress (المعروف أيضًا باسم Jetpack Backups) – اضافة للنسخ الاحتياطي والأمان الذي طورته Automattic.
في حين أن الخطة الشخصية تتضمن الحماية من القوة الغاشمة ومراقبة وقت التشغيل، فسوف تحتاج إلى الترقية إلى الخطة المدفوعة (تبدأ من حوالي 5 دولارات شهريًا) لتتمكن من الوصول إلى فحص البرامج الضارة يوميًا لموقع الويب الخاص بك (أو الخطة الاحترافية للحصول على فائدة إضافية تتمثل في عمليات الفحص عند الطلب بالإضافة إلى الدقة التلقائية – لذلك لن تضطر أبدًا إلى رفع إصبعك).
بعد تثبيت اضافة VaultPress واتصاله بموقعك على الويب عبر FTP/SSH، سيقوم بمراقبة موقعك من تلقاء نفسه. من خلال لوحة تحكم مستخدم VaultPress عبر الإنترنت، ستتمكن من الوصول إلى معلومات حول أي تهديدات أمنية تم العثور عليها أثناء الفحص اليومي وإجراء التحديثات إذا لزم الأمر (أو استعادة نسخة احتياطية كاملة آمنة أخذتها VaultPress من موقع الويب الخاص بك).
2. MalCare – حماية وجدار حماية ووردبريس
MalCare هو حل أمني كامل، تم تطويره بعد تحليل أكثر من 240.000 موقع ووردبريس. إنه مجاني ويستخدم الذكاء الجماعي من شبكة مواقعه للحفاظ على موقع الويب الخاص بك محمي من البرامج الضارة والهكرز وما إلى ذلك.
تساعد تقنية الكشف المبكر عن البرامج الضارة على منع إدراج جوجل لمواقع الويب الخاصة بك في القائمة السوداء أو حظرها بواسطة استضافة مواقع الويب. نجح برنامج MalCare في اكتشاف البرامج الضارة المعقدة التي لم يتم اكتشافها في الاضافات الشائعة الأخرى.
تركز الاضافة على دقة تحديد البرامج الضارة ويقلل بشكل كبير من عدد النتائج الإيجابية الخاطئة التي يتم الإبلاغ عنها. وهذا يعني أنه يتم تنبيهك فقط عندما تكون الاضافة متأكده من اكتشافه لبرامج ضارة وليس “مشتبهًا به محتمل”.
يعد هجوم القوة الغاشمة أمرًا شائع جدًا بالنسبة لمواقع ووردبريس، وبالتالي يتم تمكين جدار حماية تطبيقات الويب وحماية تسجيل الدخول تلقائيًا في الاضافة المجانية. فهي تساعد على حماية موقعك على مدار الساعة طوال أيام الأسبوع من الروبوتات والمتسللين وما شابه.
يقوم الإصدار المدفوع تلقائيًا بتنظيف البرامج الضارة التي تم العثور عليها على موقع الويب الخاص بك. للحصول على طبقة إضافية من الحماية، هناك خيارات مثل حظر IP، وحماية تسجيل الدخول، وتقوية موقع الويب. يمكن أن تكون إدارة الاضافة بمثابة صداع خاصة إذا كان لديك مواقع ويب متعددة تحتاج إلى صيانتها. يمكن تحديث أو إزالة الاضافة والقوالب وووردبريس الأساسي من داخل لوحة تحكم MalCare Pro.
3. Astra Security Suite
يعد Astra Security Suite اضافة للأمان لألاف مواقع ووردبريس. توفر الاضافة حل شامل لجدار الحماية، وماسح للبرامج الضارة، وخدمة الإزالة الفورية للبرامج الضارة للمواقع التي تعمل على ووردبريس. يقدم الإصدار المجاني من برنامج فحص الأمان الخاص بـ Astra فحص عن بعد لموقع ويب فقط لاكتشاف أهم 10 نقاط ضعف في OWASP، في صفر يوم. الأبواب الخلفية، والإصابة بالرسائل غير المرغوب فيها للسيو، والتحقق من القائمة السوداء لمواقع الويب، وعمال المناجم المخفيين، والنصوص البرمجية للتصيد الاحتيالي لبطاقات الائتمان، وغير ذلك الكثير.
توفر الاضافة المدفوعة من Astra Security Suite ميزة إضافية مع مجموعة واسعة من حلول أمان مواقع الويب بما في ذلك، جدار حماية لتطبيقات الويب في الوقت الفعلي، وماسح ضوئي آلي للبرامج الضارة، وتقييم نقاط الضعف واختبار الاختراق (VAPT)، والتنظيف الفوري للبرامج الضارة في حالة اختراق موقع الويب الخاص بك، ومنصة أمن المجتمع.
لكن أفضل ما في Astra Security Suite هو أنه لا يتطلب تغيير DNS أثناء التثبيت. مما يعني أنه على عكس الاضافات الأخرى، لا تقوم هذا الاضافة بتخزين حركة مرور موقع الويب الخاص بك على خوادمه. وبدلاً من ذلك، يقوم بمراقبة موقع الويب الخاص بك بحثًا عن التهديدات الواردة والصادرة في الوقت الفعلي.
4. Sucuri SiteCheck Scanner
يقوم Sucuri SiteCheck Scanner المجاني بإجراء فحص عن بعد للبرامج الضارة لموقعك على الويب. قم بزيارة Sucuri SiteCheck Scanner، وأدخل عنوان URL لموقع الويب الخاص بك واضغط على زر فحص موقع الويب. يقوم الماسح الضوئي باستخراج الروابط وملفات جافا سكريبت وإطارات iframe، وإعادة زيارة الصفحة الرئيسية كروبوت محرك بحث.
فهو يقارن جميع الصفحات والروابط بقاعدة بيانات البرامج الضارة الخاصة بـ Sucuri ويبلغ عن الحالات الشاذة. سيكشف الفحص عن البرامج الضارة، والقائمة السوداء، والتشويه، وأخطاء موقع الويب، والبرامج القديمة. ينشئ الفحص تقرير عن البرامج الضارة التي تم العثور عليها ويوصي بكيفية التعامل معها.
الماسح الضوئي لا يصل إلى السيرفر الخاص بك. لذلك، لا يتم اكتشاف أي شيء ضار في الخادم لا يتم عرضه في المتصفح بواسطة الماسح الضوئي عن بعد. وبالتالي، فإن هذا الفحص ليس فعالاً للتصيد الاحتيالي والأبواب الخلفية وأسماء المستخدمين الضارة.
يمكن لاضافة Sucuri Security القيام بالمزيد – تسجيل التدقيق، والتحقق من السلامة، وتنبيه البريد الإلكتروني، وتشديد الأمان وأدوات أخرى. إذا كنت لا ترغب في تشغيل عنوان URL كثيرًا، فيمكنك تنشيط الاضافة وإنشاء واجهة برمجة تطبيقات مجانية.
تقدم Sucuri العديد من الخدمات المدفوعة أيضًا – خدمة جدار الحماية التي يمكنها منع القرصنة وتنظيف البرامج الضارة ومراقبة الأمان والمزيد.
5. Malcure Malware Scanner
يعد MalCure Malware Scanner إضافة حديثة إلى قائمة برامج فحص البرامج الضارة. يركز الاضافة على واجهة سهلة الاستخدام للغاية وبساطة فائقة بينما في الواجهة الخلفية فهو قادر على اكتشاف أكثر من 50,000 إصابة. ينفذ برنامج malCure Malware Scanner فحصًا لقاعدة البيانات بالإضافة إلى فحص ملف ووردبريس لاكتشاف كامل بزاوية 360 درجة. إن دقة اضافة MalCure Malware Scanner ترجع إلى النهج الذي يتبعه: نهج مختلط يتضمن عمليات فحص متعددة لكل ملف وسجل قاعدة بيانات، أي تكامل المجموع الاختباري، والفحص ضد توقيعات البرامج الضارة المعروفة بالإضافة إلى الفحص الإرشادي. وهذا يسمح بالحصول على نتائج عالية الدقة وإيجابيات كاذبة نادرة للغاية. يتم تحديث التعريفات بشكل متكرر حتى يتمكن malCure من اكتشاف حتى أحدث الإصابات.
مع تركيز الاضافة على البساطة والضغط العالي والأداء العالي للمستخدم العادي، فإن أحد الأماكن التي تتألق فيه اضافة MalCure Malware Scanner حقًا هو تكاملها القوي مع WP-CLI. يؤدي هذا إلى رفع فائدتها إلى مستوى جديد تمامًا حيث يمكنك بسهولة فحص مواقع ووردبريس وتنظيفها من سطر الأوامر في حالة قيام المضيف بإلغاء الوصول إلى موقع الويب لاحتواء انتشار البرامج الضارة. يتمتع MalCure بمجموعة ميزات قوية في وضع WP-CLI مما يجعله جذابًا للغاية لمحترفي أمان الويب أيضًا. يساعد تكامل CLI على أتمتة عمليات الفحص عبر cron ومع بعض المعرفة بالبرمجة النصية، يمكنك استخدام MalCure Malware Scanner بكل الطرق التي يمكن تخيلها تقريبًا.
يمكنك أيضًا توصيل MalCure Scanner بخاصية جوجل سيرش كونسول الخاصة بموقعك على الويب لجلب أي تحذيرات أو إشعارات أمنية صادرة عن جوجل. ويضمن ذلك أن عمليات الفحص تغطي أيضًا الروابط غير المرغوب فيها التي تم إدخالها والقائمة السوداء لشفافية جوجل والتحذيرات أيضًا. يحتوي malCure Scanner على جدار حماية مدمج يحمي من ناقلات هجوم ووردبريس الأكثر استغلالًا.
6. Solid Security
تم تحميل اضافة Solid Security من قبل أكثر من 900,000 من مستخدمي ووردبريس، وهو أحد الخيارات الأكثر شهرة لحماية موقعك وفحص ووردبريس بحثًا عن البرامج الضارة. يوفر الإصدار المجاني من هذه الاضافة 30 طبقة من الحماية والأمان، بما في ذلك فحص “الموقع الأمن” بنقرة واحدة، وفحص البرامج الضارة (عبر Sucuri SiteCheck)، وفرض كلمة مرور قوية، وحماية القوة الغاشمة، والنسخ الاحتياطي لقاعدة البيانات، واكتشاف تغيير الملف، وغير ذلك الكثير.
إذا كنت ترغب في إضافة المزيد من طبقات الحماية، ففكر في Solid Security Pro الذي يمنحك الوصول إلى ميزات مثل المصادقة الثنائية وعمليات فحص البرامج الضارة المجدولة وانتهاء صلاحية كلمة المرور ومقارنات ملفات ووردبريس الأساسية والمزيد. تبلغ تكلفة الاضافة 80 دولار سنويًا، وهو ما قد يكون مرتفع بعض الشيء بالنسبة لبعض المدونين، ولكن هل يمكنك حقًا تحديد سعر للأمان وراحة البال؟
7. Anti-Malware Security and Brute Force Firewall
لا تقوم اضافة Anti-Malware Security And Brute Force Firewall بفحص البرامج الضارة واكتشافها فحسب، بل تساعدك أيضًا على إصلاحها. فهي تكتشف البرامج الضارة والفيروسات والتهديدات الأخرى على السيرف او الخاص الخاص بك، ويصنفها على أنها تهديدات محتملة، ويترك لك التعامل معها.
ولكن إذا قمت بتسجيل الاضافة على GOTMLS.NET، سيكون لديك إمكانية الوصول إلى تحميل التعريفات الجديدة والإزالة التلقائية والتصحيحات لنقاط الضعف المعروفة. إن Revolution Slider في ووردبريس معرض بشكل خاص للهجوم، وبالتالي يتم تمكين حماية هذه الميزة تلقائيًا في هذه الاضافة.
يوفر الإصدار المدفوع الحماية ضد هجمات Brute Force وDDoS، ويتحقق من سلامة الملفات الأساسية ويقوم بتحميل التعريفات الجديدة تلقائيًا.
8. All In One WP Security And Firewall
تعد اضافة All In One WP Security And Firewall خيار شائع وسهل الاستخدام. توفر الاضافة الكثير من ميزات الأمان مثل قوة كلمة المرور وحماية تسجيل الدخول بالقوة الغاشمة وكود التحقق المدمج وخيارات بادئة قاعدة البيانات وأذونات الملفات والنسخ الاحتياطية لـ htaccess/wp-config وحماية جدار الحماية. لكن الاضافة توفر أيضًا عمليات فحص أمان سهلة الإعداد يمكنك استخدامها للكشف عن البرامج الضارة وإزالتها بسرعة.
استخدم الماسح الضوئي للكشف عن تغيير الملفات والماسح الضوئي لقاعدة البيانات للبحث عن تغييرات الملفات أو جداول البيانات التي لم تقم بإنشائها. استخدم الإعدادات لجدولة الاكتشاف التلقائي ولإرسال بريد إلكتروني مباشرة إلى صندوق الوارد الخاص بك عند حدوث تغيير في الملف. بهذه الطريقة سيتم إخطارك بأي محاولة اختراق محتملة بسرعة.
9. Wordfence Security
لا يعد Wordfence Security مجرد أداة فحص للبرامج الضارة، ولكنه يوفر حماية أمنية كاملة تقريبًا لموقع الويب الخاص بك. إنه مجاني ومفتوح المصدر ويستخدم Threat Defense Feed الذي يتم تحديثه باستمرار لمراقبة موقع الويب الخاص بك ومنع اختراقه.
يمكن لجدار حماية تطبيقات الويب اكتشاف أكثر من 44,000 برنامج ضار معروف ومنعها من الوصول إلى موقع الويب الخاص بك. كما يقوم أيضًا بالبحث عن الأبواب الخلفية وعناوين URL للتصيد الاحتيالي وأحصنة طروادة والأكواد المشبوهة وأي تهديد أمني أخر.
يتم إجراء عمليات الفحص عمومًا على فترات كل ساعة. لذلك من المحتمل أن تكون على علم بوجود أي محتوى ضار على موقع الويب الخاص بك في غضون ساعة من وصوله إلى موقع الويب الخاص بك. يمكن لـ Wordfence التحقق من التكامل الأساسي بالإضافة إلى مراقبة حركة المرور في الوقت الفعلي.
بالنسبة لعمليات الفحص المجدولة وحظر البلدان وبعض الميزات الإضافية، سيتعين عليك الدفع والحصول على مفتاح Premium API.
10. Quttera Web Malware Scanner
البرامج الضارة، والفيروسات، وأحصنة طروادة، والأبواب الخلفية، والأصداف، وحقن التعليمات البرمجية الضارة، والمحتوى الضار الذي يتم إنشاؤه تلقائيًا والمزيد – سيجدها Quttera Web Malware Scanner جميعًا، إذا كانت كامنة في موقع الويب الخاص بك.
إذا تم إدراج موقعك على القائمة السوداء بواسطة جوجل، فسوف يكشف ذلك من خلال الفحص أيضًا. يقوم بإنشاء تقرير مفصل عن البرامج الضارة، والذي يمكنك بناء عليه تنظيف موقع الويب الخاص بك. للحصول على أي مساعدة في إزالة البرامج الضارة، سيتعين عليك الاتصال بالدعم الخاص بهم.
تذكر
من المرجح أن يؤدي البحث عن البرامج الضارة إلى ظهور بعض النتائج الإيجابية الخاطئة، والتي ستحتاج إلى التحقق منها. إذا قمت بفحص ووردبريس بحثًا عن البرامج الضارة وأظهرت النتيجة أن موقع الويب الخاص بك نظيف، فهل يمكنك الاعتماد عليه؟ ربما، ولكن تعامل مع الأمر بحذر، لأن عمليات المسح ليست مضمونة.
تتمثل إحدى طرق تقليل وصول التعليمات البرمجية الضارة إلى موقع الويب الخاص بك في تحميل قوالب واضافات ووردبريس مباشرة من صفحة المؤلف أو من اسواق القوالب الموثوقة وليس من أي مواقع ويب مشبوهة تابعة لجهات خارجية.
إذا قررت فحص ووردبريس بحثًا عن البرامج الضارة، فهذه خطوة أولى سريعة وسهلة لحماية موقع الويب الخاص بك. على الرغم من أن الأمر يتطلب أكثر من عدد قليل من عمليات الفحص وحماية موقع الويب الخاص بك من التهديدات الأمنية. أمان موقع الويب هو شيء تحتاج إلى التفكير فيه بشكل كامل وتنفيذه بجد.
لا داعي للقلق، يمكنك استخدام هذا الدليل الخاص بنصائح أمان مدونة ووردبريس لحماية موقع الويب الخاص بك. بدءًا من استضافة ووردبريس والانتقال إلى النسخ الاحتياطية والاضافات والقوالب وتنظيف جهاز الكمبيوتر الخاص بك، وصولاً إلى SSL وكلمات المرور وأذونات المجلدات، يمكنك العثور على كل شيء هناك. التحقق من ذلك واتخاذ الاحتياطات اللازمة بشكل استباقي.
هل لديك أي أسئلة حول كيفية فحص ووردبريس بحثًا عن البرامج الضارة؟ أو أي نصائح أمنية أخرى ترغب في إضافتها؟ اترك أفكارك أدناه!
اترك تعليقاً