حل مشكلة: الموقع يحتوي على برامج ضارة – This site ahead contains harmful programs

إذا ظهر هذا الخطأ على موقعك أو على أي موقع آخر تقوم بتصفحه، فهذا يعني أن هذا الموقع تم اختراقه أو أنه يحتوي على ملفات ضارة، ويقوم المتصفح بتحذيرك من تصفح الموقع حيث يقوم بتصنيفه كموقع غير آمن. وفي بعض الأحيان، تظهر رسالة الخطأ حتى بعد إصلاحه.


السبب:

  1. ربما يكون موقعك قد تم اختراقه وبالتالي قام المخترقون بوضع برمجيات أو بعض ملفات التجسس والاختراق.
    كذلك يمكن لهذه البرامج الضارة أن تنتقل من موقع لآخر على نفس الخادم الذي يستضيف موقعك، وبالتالي يقوم جوجل بإظهار هذا الخطأ.
  2. ال هو عرض إعلانات من شبكات إعلانية تعتبر غير موثوقة، وبالتالي تقوم هذه الشبكات بعرض إعلانات مرتبطة بمواقع مخترقة أو تحوي برامج ضارة.
  3. استخدام بعض القوالب أو الإضافات الغير موثوقة التي تحتوي على اسكريبتات ضارة للمستخدم.

في حال كنت تريد التحقق من الموقع الخاص بك يمكنك استخدام أداة تحليل التصفح الآمن من Google.


الحل:

بدايةً، لحل المشكلة، نحتاج إلى البحث عن هذه البرمجيات الخبيثة ومحاولة إيقافها، ولكن هذه لن تكون عملية سهلة، لذلك نحتاج إلى استخدام إضافات أو خدمات متخصصة بالحماية لتسهيل العملية.

مهمة هذه الإضافات هي البحث عن هذه البرمجيات وحذفها من موقعك بشكل نهائي،

الثغرات وكما يطلق عليها (backdoor)، يستطيع المخترق من خلالها الوصول إلى الخادم والتحكم به بشكل كامل، وهنا تكمن خطورتها على موقعك وبياناتك.

استخدام إضافات الحماية والأمان

هناك بعض الإضافات الموثوقة (Plugins) توفر لك حماية موقعك وحذف الملفات الخبيثة بشكل دوري، وتستطيع حماية موقعك بشكل كامل من خلال لوحة تحكم الإضافة ومتابعة الإشعارات بشكل دوري بسهولة. هناك العديد من الإضافات تقوم بهذه المهمة ولكن سأستعرض لك أشهرهم:

1- إضافة All In One WP Security & Firewall

تعد هذه الإضافة من أكثر إضافات الووردبريس شهرةً وانتشاراً، وهي إضافة مجانية ومتوفرة باللغة العربية.

تأتي الإضافة مع لوحة تحكم لمراقبة موقعك الإلكتروني؛ حيث تسمح لك قواعد وإعدادات الأمان ووجدار الحماية وإضافة العديد من إجراءات الأمان والحماية بشكل تدريجي على موقعك.

المميزات:

  • “تأمين تسجيل الدخول” لمنع هجمات القوة الغاشمة (brute force attacks).
  • حماية الملفات والتحرير والنسخ الاحتياطي والاستعادة.
  • حماية جدار الحماية
  • منع التعليقات غير المرغوب بها

ماذا يمكن أن تفعل؟

تحمي هذه الإضافة موقعك من الهجمات الضارة، وتؤمن حسابات المستخدمين الخاصة بك، كما توجد إمكانية إضافة (Google reCaptcha) إلى صفحة تسجيل مستخدم الووردبريس لحمايتك من تسجيل مستخدم البريد العشوائي. 

يمكنك كذلك فرض تسجيل الخروج لجميع المستخدمين بعد فترة زمنية، أو عرض محاولات تسجيل الدخول الفاشلة أو القدرة على رؤية قائمة بجميع المستخدمين الذين قاموا بتسجيل الدخول حاليًا إلى موقعك.

أيضاً؛ تسمح لك بإدراج عناوين IP محددة في القائمة السوداء، وغيرها الكثير.

تحميل All In One WP Security & Firewall

2- إضافة iThemes Security

ithemes، إضافة قوية لحماية موقعك وتأمينه، وتأتي بسعر 80$ للحصول على كل الميزات، وهناك نسخة مجانية محدودة الميزات.

يمكنك من خلال الإضافة إصلاح الثغرات الأمنية الشائعة في الووردبريس، وإيقاف الهجمات الآلية وغيرها.

يمكنك بسهولة فحص موقعك الخاص بحثاً عن نقاط الضعف والعمل على إصلاحها، ويمكنك إيقاف عمل الروبوتات أو فرض كلمات مرور قوية لجميع الحسابات.

الميزات:

  • منع الهجومات الضارة
  • فحص البرامج الضارة
  • اكتشاف الخطأ 404
  • فرض كلمة مرور قوية لجميع المستخدمين.

النسخة المدفوعة، تحوي على ميزات إضافية مثل المصادقة الثنائية، وزيادة عمليات فحص البرامج الضارة و(Google reCaptcha) وغيرها الكثير.

تحميل iThemes Security

3- إضافة Defender Security

يمكنك من خلال هذه الإضافة مسح البرامج الضارة، وتأمين تسجيل الدخول وجدار الحماية، ويمكنك الحصول على جميع الميزات بسعر 49$ شهرياً، ويوجد نسخة مجانية جيدة توفر العديد من حلول الأمان لموقعك.

الميزات:

  • فحص ملف ووردبريس الأساسي.
  • تسجيل الخروج في الوقت المناسب لمنع هجوم القوة الغاشمة.
  • إمكانية تحديد القائمة السوداء لعناوين IP.
  • استعادة الملفات التي تم تغييرها وإصلاحها.

تأتي النسخة المدفوعة بميزات إضافية؛ مثل عمليات مسح إضافية لموقعك، وكذلك تقديم تقارير خاصة بنقاط الضعف في موقعك وأيضاً سجلات التدقيق.

تحميل Defender Security

Wordfence Security -4

تمكنك هذه الإضافة من حماية موقعك من هجمات الاختراق، وتقدم لك مراقبة أمنية في الوقت الفعلي، وتقوم بحظر طلبات البرامج الضارة، وغيرها الكثير.

يتميز Wordfence بأنه سهل الاستخدام ويأتي بسعر 99$، وتوجد نسخة مجانية محدودة الميزات.

الميزات:

  • فحص البرامج الضارة للتحقق من الملفات والإضافات والقوالب قبل تحميلها.
  • المصادقة الثنائية (2FA) وحدود تسجيل الدخول لمنع هجمات القوة الغاشمة.
  • مراقبة زيارات الموقع والتحليلات في الوقت الحقيقي.
  • حظر عمليات تسجيل الدخول للمسؤولين الذين يستخدمون كلمات مرور معروفة تم اختراقها.
  • صفحة تسجيل الدخول CAPTCHA التي تمنع الروبوتات من تسجيل الدخول.
  • الحصول على التنبيهات والإشعارات من خلال البريد الإلكتروني أو الرسائل القصيرة أو برنامج Slack.

تقوم هذه الإضافة بالتحقق من ملفاتك الأساسية وقوالبكَ وإضافاتِك الخاصة، بحثاً عن عناوين URL السيئة أو الرسائل غير المرغوب بها، وهذا يؤدي إلى تحسين موقعك بالنسبة إلى محركات البحث وعمليات إعادة التوجيه.

هناك أيضاً ميزة Live Traffic التي تمكنك من مراقبة الزيارات ومحاولات الاختراق في الوقت الفعلي، ويمكنك أيضاً حظر المهاجمين بناءً على قواعد متقدمة.

تأتي النسخة المدفوعة مع ميزات إضافية مثل قاعدة جدار الحماية في الوقت الفعلي، أو وضع قائمة سوداء لعناوين IP أو حظر بلد معين.

تحميل Wordfence Security النسخة المجانية

بعد الانتهاء من فحص الموقع والعثور على الثغرات وإغلاقها؛ يجب عليك فحص جميع ملفات موقعك وقاعدة البيانات.

ملحوظة: يجب الانتباه إلى أن هذه الإضافات لا تقوم بتأمين موقعك بشكل كامل، وذلك لأن الكود الذي تم وضعه وتسبب في اختراق موقعك، قد يكون مصدره ثغرة معينة في موقعك، أو قد يكون مصدره خارجياً وليس ضمن محتوى موقعك، و. لكن يبقى إغلاق الثغرات أمراً مهماً جداً لا يمكن تجاهله.

الحل #2: استخدام أدوات مشرفي المواقع –  Google Search Console

هنا سيتم استخدام أدوات مشرفي المواقع من جوجل لفحص الموقع، والتحقق من وجود مشكلات أو عدم وجودها.

كيف أشترك في أدوات مشرفي المواقع؟

عليك بالذهاب إلى الموقع الرسمي والضغط على زر (Start Now)

بعد تسجيل الدخول، عليك الذهاب إلى قسم مشكلات الأمان، حيث ستظهر لك في هذه الصفحة جميع المشكلات الأمنية والتحذيرات التي اكتشفها google داخل موقعك، وكذلك ستجد روابط تشرح لك طرق حذف هذه المشكلات والثغرات.

في حال لم يظهر لك أي مشاكل أو أسباب تجعل google يقوم بإظهار هذه الرسالة من داخل أداة إدارة المواقع، فعليك بملء البيانات بهذا النموذج لإرسالها إلى جوجل

وفي النهاية يجب عليك مراقبة أداء موقعك بشكل مستمر وعدم إتخاذ بعض السلوكيات الخاطئة التي قد تؤدي إلى اختراق موقعك، مثل استخدام القوالب والإضافات والملفات والاسكريبتات الغير موثوقة أو تتبع الروابط المجهولة، فيجب أخذ هذا في الإعتبار إلى جانب استخدام أدوات الأمان والحماية المختلفة.

اقرأ أيضًا: مشاكل الووردبريس الأكثر شيوعًا، وطرق حلها

أبو عدنان بن حسن
مهندس معلوماتية، أعمل في مجال تصميم المواقع وتطويرها وكتابة المحتوى المتوافق مع محركات البحث.