كيف أكتشف وجود ملفات خبيثة في موقعي؟

الوسوم: 

  • هذا الموضوع فارغ.
مشاهدة مشاركة واحدة (من مجموع 1)
  • الكاتب
    المشاركات
  • 3 يوليو 2025 الساعة 10:53 #1756
    اكتشف الاستضافةاكتشف الاستضافة
    مدير عام

    الملفات الخبيثة (Malware) قد تكون مخفية داخل موقعك دون أن تلاحظ أي خلل واضح، لكنها قد تسبب أضرارًا جسيمة مثل:

    • إبطاء الموقع

    • سرقة بيانات الزوار

    • تراجع الترتيب في جوجل

    • وحتى تعطيل الموقع بالكامل

    في هذا الدليل، نساعدك على اكتشاف وجود الملفات الضارة مبكرًا قبل أن تتحول المشكلة إلى كارثة.

    🔍 العلامات التي تشير إلى وجود ملفات خبيثة في الموقع

    1. ⚠️ بطء شديد أو توقف الموقع فجأة

    وجود سكريبتات ضارة تعمل في الخلفية قد يستهلك موارد السيرفر.

    2. ⚠️ إشعارات من Google أو المتصفح

    إذا ظهر تحذير عند الدخول إلى موقعك (مثل “هذا الموقع غير آمن”)، فغالبًا تم إدراج موقعك ضمن قائمة المواقع المصابة.

    3. ⚠️ إعادة توجيه الزوار إلى مواقع مشبوهة

    إذا لاحظت أن الموقع يفتح صفحات غريبة أو إعلانات غير مرغوب بها، فقد تم حقنه بشفرة خبيثة.

    4. ⚠️ ملفات جديدة أو معدلة بدون علمك

    ظهور ملفات PHP غير مألوفة أو تعديلات في ملفات حساسة مثل functions.php أو .htaccess.

    🧪 كيف تفحص موقعك بحثًا عن الملفات الخبيثة؟

    1. ✅ استخدام إضافات الفحص الأمني

    أشهر الإضافات التي تساعدك على فحص موقعك:

    الإضافة مزايا الفحص السعر
    Wordfence فحص شامل لملفات النظام + القوالب مجاني / مدفوع
    MalCare فحص سحابي سريع وخفيف مجاني / مدفوع
    Sucuri فحص ملفات + التحقق من حالة القائمة السوداء مجاني / مدفوع
    WP Cerber مراقبة تغييرات الملفات مجاني / مدفوع

    📝 ملاحظة: هذه الأدوات لا تحذف البرمجيات الخبيثة تلقائيًا في النسخة المجانية، لكنها تنبهك لمكانها.

    2. ✅ التحقق اليدوي من ملفات الموقع

    ابدأ بالبحث عن:

    • ملفات بأسماء غريبة مثل: wp-vcd.php, tmp.php, error_log, payload.php

    • أكواد مشبوهة داخل ملفات القوالب مثل:

      php
      eval(base64_decode(…))
      gzinflate
      shell_exec

    أماكن يجب فحصها:

    • /wp-content/themes/

    • /wp-content/plugins/

    • .htaccess

    • wp-config.php

    3. ✅ فحص موقعك عبر أدوات أونلاين مجانية

    الأداة الوصف الرابط
    VirusTotal فحص الروابط والملفات virustotal.com
    Sucuri SiteCheck فحص الموقع بالكامل من المتصفح sitecheck.sucuri.net
    Google Safe Browsing التحقق إن كان موقعك مدرجًا بقائمة الحظر transparencyreport.google.com

    🛡️ ماذا أفعل إذا اكتشفت ملفات خبيثة؟

    1. اعزل موقعك مؤقتًا (وضع الصيانة).

    2. احذف الملفات المشبوهة يدويًا أو باستخدام الإضافة.

    3. غيّر كلمات المرور (لوحة التحكم، FTP، قاعدة البيانات).

    4. قم بتحديث ووردبريس وجميع الإضافات والقوالب.

    5. استرجع نسخة احتياطية نظيفة (إن توفرت).

    6. ركّب إضافة حماية دائمة لمنع تكرار المشكلة.

    اكتشاف الملفات الخبيثة مبكرًا يحمي موقعك من الحظر، فقدان الثقة، والتصنيفات السلبية في جوجل.
    استخدم أدوات الفحص بانتظام، وراقب أداء موقعك دائمًا، ولا تستهين بأي تغيير غير مبرر في الملفات أو السرعة.

  • الكاتب
    المشاركات
مشاهدة مشاركة واحدة (من مجموع 1)
  • يجب تسجيل الدخول للرد على هذا الموضوع.
زر الذهاب إلى الأعلى