الحماية من البرامج الضارة: كيفية التحقق من البرامج الضارة ومنعها على موقع الويب الخاص بك

تم التحديث: 29 مايو 2021 / مقالة بقلم: WHSR Guest

إفشاء: WHSR يدعم القارئ. عندما تشتري من خلال روابطنا ، قد نربح عمولة.

سواء كان لديك موقع ويب لمدونة شخصية ، أو مدونة احترافية ، أو تستخدمه لإدارة نشاط تجاري ، فإن القليل من الأشياء تكون محبطة تمامًا مثل معرفة أن هذا الموقع أصبح مبتليًا بالبرامج الضارة. الحقيقة المخيفة هي أن عدد الإصابات بالبرامج الضارة لا يزال في ارتفاع مستمر مع تم اكتشاف 38.5 مليون حالة بين يناير وأبريل 2020 فقط! السؤال الذي يطرحه بعض مالكي مواقع الويب هو - كيف أعرف أن موقع الويب الخاص بي به برامج ضارة؟

في هذا المنشور ، سنتناول كيفية التحقق من البرامج الضارة ومنعها على موقع الويب الخاص بك. قد تفاجئك بعض العلامات التحذيرية التي يجب أن تبحث عنها. قبل أن نصل إلى ذلك ، ربما تتساءل - ما هي بالضبط البرامج الضارة؟

ما هي البرامج الضارة؟

البرمجيات الخبيثة هي اختصار لكلمة البرمجيات الخبيثة. على نحو فعال ، تم تصميم هذا البرنامج لغرض وحيد هو تعطيل أو إتلاف نظام / شبكة الكمبيوتر ، و / أو الحصول على وصول غير مصرح به إلى النظام / الشبكة. تم استخدام كلمة البرامج الضارة أيضًا كمصطلح شامل لأشياء مثل:

  • الفيروسات
  • ديدان
  • أحصنة طروادة
  • وبرامج الكمبيوتر الخبيثة الأخرى

السبب الأول وراء استخدام المتسللين للبرامج الضارة هو تحقيق مكاسب مالية. عند الوصول إلى نظام الكمبيوتر أو الشبكة ، يمكن للممثلين السيئين عرض مثل هذه البيانات مثل:

  • المعلومات المصرفية (مثل أرقام بطاقات الائتمان والحسابات المصرفية)
  • أرقام جواز السفر
  • عناوين الشوارع
  • أرقام الهواتف
  • الاسم الأول والأخير
  • وحتى أرقام الضمان الاجتماعي

يمكن بيع هذه البيانات لمن يدفع أعلى مقابل رسوم باهظة. يمكن أن يشمل ما يتم عمله بالبيانات من تلك النقطة أي شيء من سرقة الهوية إلى إجراء عمليات شراء احتيالية ، والوصول إلى العلاجات / الوصفات الطبية ، والمزيد. خلاصة القول - البيانات هي عمل كبير ، ويمكن أن يعني سرقة هذه البيانات مكافآت مالية ضخمة لأولئك الأذكياء بما يكفي للوصول إليها بأي وسيلة ضرورية.

نأمل أن يمنحك هذا فهمًا واضحًا لسبب حرص مجرمي الإنترنت على مهاجمة مواقع الويب. الآن ، دعنا نستكشف كيفية تحديد ما إذا كان موقع الويب الخاص بك يحتاج إلى إزالة البرامج الضارة.

كشف البرامج الضارة على موقع الويب الخاص بك

The SiteLock dashboard provides multiple comprehensive scans to ensure you have access to important information regarding the security of your website.
توفر لوحة معلومات SiteLock عمليات مسح شاملة متعددة لضمان وصولك إلى المعلومات المهمة المتعلقة بأمان موقع الويب الخاص بك.

على الرغم من أن العلامات أدناه لا تضمن وجود برامج ضارة على موقع الويب الخاص بك ، إلا أنها مؤشرات على احتمال وجودها ويجب مراجعتها بعناية. في ما يلي العلامات الحمراء التي يجب البحث عنها ، وفي حالة وجود العديد منها ، فقد يكون موقعك في الواقع مصابًا ببرامج ضارة:

1. تم تغيير مظهر موقع الويب الخاص بك

إذا كانت الصور التي كانت واضحة تمامًا مؤخرًا مكسورة و / أو منقطة فجأة ، فقد يكون هناك شيء ما معطل. قد يعني تغيير لون الشعار ، وتغييرات السمات التي لم تسمح بها أو تنفذها ، والتغييرات في الخط ، والتغييرات الأخرى التي تطرأ على مظهر موقع الويب الخاص بك والتي لم تكن نتيجة لإجراءاتك الخاصة أن شخصًا ما قد تلاعب بإعداداتك.

تحقق مع مسؤول / مطور موقع الويب الخاص بك ، إن أمكن ، لمعرفة ما إذا كان مسؤولاً عن التغييرات. إذا لم يكن كذلك ، استمر في التحقيق.

2. إدخال عنوان الويب الخاص بك يعيد التوجيه في مكان آخر

ما لم تقم بإعداد إعادة توجيه ، فإن إدخال مجال موقع الويب الخاص بك في شريط العناوين يجب أن يأخذك إلى موقع الويب الخاص بك. إذا لم يحدث ذلك ، فقد يكون هناك خطأ ما. تحقق من إعدادات DNS الخاصة بك ، وإذا لم تكن هناك تغييرات يمكن التعرف عليها ، فاستمر في البحث عن أدلة إضافية.

3. هناك نوافذ منبثقة موجودة على موقعك

هذه أيضًا مشكلة فقط إذا كانت النوافذ المنبثقة لا تفعل ذلك. يقوم بعض مسؤولي الويب بإنشاء نوافذ منبثقة لمنع الأشخاص من مغادرة موقع الويب الخاص بهم ، ودعوتهم للتسجيل للحصول على رسالة إخبارية ، و / أو تحذير الزائر من أنهم قد تخلوا عن عربة التسوق الخاصة بهم. أي نوافذ منبثقة أخرى ، خاصة تلك الخبيثة ، مدعاة للقلق.

4. موقع الويب الخاص بك محمّل بالبريد العشوائي ، وليس فقط في قسم التعليقات

ليس من غير الطبيعي أن يكون لديك بريد عشوائي في تعليقاتك. بالطبع ، هذا هو السبب في أنه يجب عليك مراجعة تعليقاتك لضمان عدم الموافقة على أي شيء ضار على صفحتك. ومع ذلك ، فإن الإعلانات غير المرغوب فيها والروابط الضارة والصور الضارة المضمنة هي مؤشر جيد جدًا على إصابة موقع الويب الخاص بك.

5. يظهر مشرفون أو مستخدمون جدد في لوحة معلومات WordPress الخاصة بك

إذا كان لديك فجأة مستخدم إداري واحد أو اثنان أو عدة مستخدمين إداريين جدد ، أو حتى مستخدمين جدد لا ينبغي أن يكونوا هناك ، فقد يتعرض موقع الويب الخاص بك للاختراق.

6. تم تغيير بيانات اعتماد تسجيل الدخول الخاصة بك

إذا لم تأذن بتغيير اسم المستخدم و / أو كلمة المرور الخاصة بك ، فربما يقوم شخص آخر بسحب الخيوط.

علامات أخرى للإصابة بالبرامج الضارة على أحد مواقع الويب:

  • الصفحة الرئيسية لموقع الويب أو المدونة أو الصفحات الأخرى لا يتم تحميلها بشكل صحيح
  • يتعطل موقع الويب بشكل متكرر
  • هناك صفحات جديدة على موقع الويب الخاص بك و / أو ملفات معدلة و / أو ملفات تم حذفها بالكامل دون إذن منك
  • قامت Google بوضع علامة على موقع الويب الخاص بك لإزالته من صفحات نتائج محرك البحث (SERPs)
  • ارتفاع مفاجئ أو انخفاض كبير في حركة مرور الموقع

مرة أخرى ، في حد ذاتها ، قد لا تعني هذه العلامات التحذيرية أن موقع الويب الخاص بك مصاب بعدوى. على سبيل المثال ، قد يؤدي نسيان تحديث مكون إضافي أو سمة إلى تعطل موقع الويب الخاص بك أو عدم ظهور صفحاتك كما ينبغي. إذا كنت مهتمًا ، فقد ترغب في استخدام ماسح URL مثل فايروس توتال لمواصلة التحقيق الخاص بك. هذا الماسح الضوئي الخاص مجاني في وقت كتابة هذه السطور ، وسيستخدم أكثر من 60 خدمة قائمة سوداء لعناوين URL / المجال بالإضافة إلى أدوات فحص مكافحة الفيروسات لاختبار موقع الويب الخاص بك ومعرفة ما إذا كان عنوان URL الخاص به قد تم تمييزه بسبب إصابات البرامج الضارة المحتملة.

ما الذي يمكنك فعله أيضًا لمنع البرامج الضارة من الحدوث في المقام الأول؟

تدابير لمنع البرامج الضارة

1. استخدم موفر استضافة ويب حسن السمعة ومراعي الأمان. 

في المنشور الذي تم نشره على هذه المدونة مؤخرًا ، تم استكشاف ثغرات استضافة الويب. هذا هو السبب في أنه من المهم جدًا اختيار مضيف موقع ويب يحافظ على أمانه أو أمانه في الاعتبار.  

ومع ذلك ، من المهم ملاحظة أنه ليس من مسؤولية موفر استضافة موقع الويب الخاص بك الحفاظ على موقع الويب الخاص بك خاليًا من البرامج الضارة. على الرغم من أنها قد تكون الشخص الذي تختاره لشراء أدوات مسح البرامج الضارة وإزالتها منها ، ستجد أن مزود استضافة موقع الويب الخاص بك لن يضمن 100٪ حماية موقع الويب الخاص بك. في النهاية ، سوف يقع هذا العبء على عاتقك - مالك موقع الويب. لذلك ، يجب ألا تعتمد على أي أداة أو إجراء منفرد مذكور هنا (أو في أي مكان آخر) كطريقتك الوحيدة لمنع البرامج الضارة.

2. حافظ على كل شيء محدثًا ونسخًا احتياطيًا

يجب تحديث سمات وإضافات موقع الويب الخاص بك بانتظام. إن الفشل في اتخاذ هذه الخطوة البسيطة والمجانية ، هو مطالبة الجهات الفاعلة السيئة بغزو الممتلكات الرقمية الخاصة بك وإلقاء البرامج الضارة في كل مكان. فكر في الأمر وكأنه ثقب في جدار مبنى. تعمل تحديثات السمات والمكونات الإضافية لموقع الويب الخاص بك على تصحيح هذه الثغرات لمنع أي شيء من الدخول. ولكن ، إذا سمحت للفتحة بالبقاء في الحائط ، يمكن للمخلوقات (مجرمو الإنترنت وفيروساتهم) الدخول ، وجعلها أكبر ثم السماح لجميع أنواع أشياء سيئة في المبنى (موقع الويب الخاص بك) أيضًا. قبل أن تعرف ذلك ، فإن مكانك الرقمي مليء بالأخطاء السيئة وتحتاج إلى مبيد.

من الجيد أيضًا الاحتفاظ دائمًا بنسخة احتياطية من موقع الويب الخاص بك. والسبب في ذلك هو أنه إذا دخل هؤلاء الأشرار وتسببوا في تعطيل موقع الويب الخاص بك / تعطله / تعرضه للاختراق ، فستحصل على نسخة نظيفة من الموقع جاهزة للتحميل حتى تتمكن من الاتصال بالإنترنت بسرعة.

أخيرًا ، أثناء قيامك بتحديث الأشياء ونسخها احتياطيًا - قم بتحديث بيانات اعتماد تسجيل الدخول الخاصة بك. أنت بحاجة إلى كلمة مرور صارمة تتميز بسلسلة أحرف لا يمكن تخيلها وأحرف كبيرة وصغيرة وأرقام. وتأكد من إضافة مصادقة متعددة العوامل لجعل الأمر أكثر صعوبة على المستخدمين غير المصرح لهم بالدخول. وبهذه الطريقة ، إذا تمكنوا من تخمين كلمة مرورك المعقدة ، فسيظلون بحاجة إلى وسائل إضافية لإثبات أنه مسموح لهم بالدخول.

3. احصل على SSL إذا لم يكن لديك بالفعل

تمت تغطية هذا على نطاق واسع في المنشور "دليل A-to-Z لطبقة المقابس الآمنة (SSL) للأنشطة التجارية عبر الإنترنت. " في الوقت الحالي ، ما تحتاج إلى معرفته هو أن بروتوكول SSL يمكنه تشفير بياناتك والحفاظ على موقع الويب الخاص بك أكثر أمانًا. إنه أقرب إلى إضافة قفل آخر لأبوابك الرقمية في محاولة لإبعاد الجهات الفاعلة السيئة.

4. قم بتشفير جميع عمليات تحميل الملفات / لا تسمح لها على الإطلاق

يأمل المتسللون في السماح بتحميل الملفات من المستخدمين المصرح لهم لأن هذا يمكنهم من إنشاء حسابات مزيفة وتحميل ملفات ضارة متخفية في شكل حسابات شرعية. غالبًا ما يقومون بتحميل الملفات القابلة للتنفيذ التي لديها القدرة على تشغيل الأوامر التي يمكن أن تلحق الضرر بموقعك. إذا قررت السماح للمستخدمين بتحميل الملفات ، فقم بما يلي:

  • أولاً ، لا تسمح بالملفات القابلة للتنفيذ - التزم بـ .png و. jpg للصور و pdf. و doc. / docx للمستندات
  • ثانيًا ، قم بتشفير أي صور تم تحميلها حتى لا يتمكن الفاعلون السيئون من العثور عليها لاحقًا واستخدام تحميلهم لاقتحام موقع الويب الخاص بك

5. استخدام أدوات المسح الآلي للبرامج الضارة وإزالتها

هذه ليست فقط طريقة رائعة للبحث عن البرامج الضارة وإزالتها ، إنها طريقة رائعة لمنع هجوم شامل لأنه يكتشفها عندما يكون مجرد مشكلة صغيرة على موقع الويب الخاص بك. على الرغم من أن هذه الأدوات ليست مجانية ، إلا أنه سيتم أتمتة أفضل الأدوات لمراقبة موقع الويب الخاص بك باستمرار بحثًا عن البرامج الضارة ، وفي حالة العثور عليها ، قم بإزالتها على الفور.

خاطرة النهائي

يعمل مجرمو الإنترنت ليلًا ونهارًا في محاولة لاقتحام مواقع الويب وإحداث أكبر قدر ممكن من الدمار. إذا لم تأخذ أي شيء آخر من هذا المنشور ، فافهم على الأقل مدى حقيقة تهديد البرامج الضارة. واتخذ الاحتياطات اللازمة لمنع أي هجوم لمصلحتك وكذلك من أجل زوار موقعك.

اقرأ أكثر:


نبذة عن الكاتب:

رون دوس هو محلل أمن ويب أول ومساهم في المحتوى في SiteLock ، وهي شركة عالمية للأمن السيبراني ، ومقرها سكوتسديل ، أريزونا. مع أكثر من 10 سنوات من الخبرة في تصميم الويب والاستضافة ، بالإضافة إلى 5 سنوات من التركيز على أمان الويب ، يتخصص Ron في البحث عن البرامج الضارة وإزالتها جنبًا إلى جنب مع تبديد مشكلات أمان مواقع الويب الأخرى التي تضر مواقع الويب.

حول WHSR ضيف

كتب هذا المقال مساهٍ ضيف. وجهات نظر المؤلف أدناه هي خاصة به ، وقد لا تعكس آراء WHSR.