Need help? Chat now!

Hostwinds مدونة

نتائج البحث عن:


كيفية إصلاح ومنع منشورات WordPress غير المرغوب فيها والروابط وإعادة التوجيه صورة مميزة

كيفية إصلاح ومنع منشورات WordPress غير المرغوب فيها والروابط وإعادة التوجيه

بواسطة: Hostwinds Team  /  أبريل 25, 2018


هل موقع WordPress الخاص بك فجأة صلات إعلانية بمواقع مظللة؟هل يعرض موقعك SPAMMY، محتوى شادي لم تنشره؟هل يعيد توجيه موقع ويب مختلف تماما؟أو ربما لاحظت أيا مما يلي:

  • يمكنك فجأة تسجيل الدخول إلى المسؤول
  • يقول جوجل موقعك غير آمن
  • تنخفض حركة المرور الخاصة بك فجأة أو ترتفع بشكل غير عادي
  • متصفحك يعطيك تحذيرات عند زيارة موقعك

إذا كان الأمر كذلك، فربما قد تم اختراقه حتى يتمكنوا من استخدام موقعك لإرسال روابط ومحتوياتهم الخاصة.لا داعي للذعر.فقط اتبع هذا الدليل، ويجب أن تكون قادرا على إصلاح هذا بسرعة إلى حد ما في معظم الحالات.

لماذا يقوم مرسلو البريد العشوائي بذلك؟

يحب مرسلو البريد العشوائي في الاختراق في مواقع لعدة أسباب، ولكن أحد الأسباب الأكثر شيوعا هو إدراج إعلاناتهم الخاصة أو روابطهم بموقعهم. إنهم يأملون في أن ينقر زوارك على الرابط، ولكن أيضا محاولة التعامل مع محركات البحث لترتيب موقعهم أعلى في نتائج البحث.

يضمن تقريبا أن أي شخص مصاب بالمواقع المرفقة مع الروابط يشارك في صناعة تنافسية للغاية.فقط بعض الموضوعات المشتركة التي تنطوي عليها روابط البريد المزعج هي:

  • القمار أو الكازينوهات
  • المكملات الصيدلانية أو الصحية ذات الصلة
  • تنزيلات للأفلام والأغاني ونغمات الرنين
  • فقدان الوزن
  • مواقع الكبار

لذلك إذا كنت تقوم بتشغيل موقع تجاري، فيمكن أن تعكس بشكل سيء للغاية وجود هذا النوع من المحتوى على موقعك.يجعلها تبدو وكأنها إعلانات هذه الأشياء.هذا إذا كانت الروابط مرئية بالفعل.

نعم، يمكنك الحصول على روابط لهذا النوع من المحتوى وليس حتى تعرف ذلك.في بعض الأحيان يصنعونها، لذلك لا تكون الروابط مرئية بوضوح عند النظر إلى موقعك.

إذا كيف تعرف ما إذا كنت قد ارتبطت بالبريد المزعج؟وكيف تحصل عليه من موقعك إذا كنت تعرف أن لديك؟

كيف يمكنني العثور على روابط البريد العشوائي أو إزالتها من موقعي؟

تماما مثل في أي وقت عندما ستكون العبث بموقعك، فإن أول شيء يجب عليك فعله هو التأكد من أن لديك نسخ احتياطية محدثة جاهزة للذهاب في حالة يحدث خطأ ما.

تحقق من ملفات السمات باستخدام مدقق أصالة القالب (TAC)

TAC هو البرنامج المساعد الذي سيقوم بفحص ملفات موضوعك للبحث عن أي رمز ضار.غالبا ما يحب المرسلون إدراج روابطهم مباشرة في ملفات المظهر الخاص بك.إذا كنت تستخدمها مطلقة أو تصدعها، فهذا مهم بشكل خاص.من الشائع جدا بالنسبة للأشخاص الذين يصنعون هذه السمات الممتازة المتاحة مجانا، ستكون أيضا لطيفة بما يكفي لإضافة روابطها الخاصة ورمزها في الملفات أثناء "تلاكم" أو "تكسير" بالنسبة لك ... لكننا نعلم أنك لن تستخدمهذه، أليس كذلك؟

يمكنك تنزيله من الموقع الرسمي لملحقات WordPress هنا.

في ملاحظة مماثلة، من الجيد التحقق من السمات قبل تثبيتها على الإطلاق.يمكنك القيام بذلك بسهولة باستخدام Virustotal.com.فقط قم بتحميل ملف ZIP الخاص بك واترك الماسح الضوئي التحقق من ذلك من أجلك (حجم الملف الأقصى هو 128 ميجابايت).

البحث عن البريد العشوائي باستخدام برنامج Exploit Scanner

Exploit Scanner هو مساعد آخر يمكن أن يكون مفيدا.سوف تفحص جميع ملفاتك، تبحث عن أي رمز مشبوه.ضع في اعتبارك أن هذا يمكن أن يستغرق بعض الوقت إذا كان لديك الكثير من الإضافات ومثل هذا.ومع ذلك، من المعروف أن تعيد حصةها العادلة من الإيجابيات الخاطئة.لذا احصل على شخص يعرف ما ينظر إليه قبل أن تذهب حذف الأشياء المعلقة.

بعض الأشياء التي يمكنك البحث عنها أكثر من المرجح أن تعني علم شرعي وشيء أن ننظر إلى أقرب:

  • أي عناوين URL التي لا تبدو مألوفة
  • عرض: لا شيء أو رؤية: مخفي - غالبا ما يستخدم كل منها من قبل مرسلي البريد العشوائي لإخفاء المحتوى أو الروابط التي يضيفونها، لذلك لا ترى ذلك وانتقل إلى إزالته
  • أي رمز يتضمن Base64 أو حتى الخلف (46ESAB) - ضع في اعتبارك أن العديد من الإضافات تستخدم هذا الرمز، لذلك مرة أخرى، تحتاج إلى معرفة ما تبحث عنه

يمكنك الحصول على برنامج Exploit Scanner هنا.

التحقق من وجود تعليمات برمجية ضارة باستخدام Sucuri

يحتوي Sucuri على البرنامج المساعد WordPress في كل من الإصدار المجاني والمتميز.إنها مهمة جيدة في التحقق من جميع الملفات الأساسية الخاصة بك للمساعدة في تحديد أي رمز ضار محتمل.إذا كنت تقوم بتشغيل نشاط تجاري يعتمد على موقعك، فهو يستحق النظر في الإصدار المرحوب، المميز.

إذا لم يكن لديك إمكانية الوصول إلى المشرف على الإطلاق، فلا يزال بإمكانك استخدام الماسحات الضوئية التي لا تتطلب ذلك.بعضها البعض يمكنك التحقق من ذلك:

  • Norton Safe Web
  • كشف الطفيليات
  • مفتش الويب
  • فحص موقع Sucuri
  • فحص الخادم الخاص بي
  • قطرة
  • إجمالي الفيروسات

يمكنك تنزيل البرنامج المساعد Sucuri هنا.

مساعدة! يرسل الموقع الخاص بي الزائرين إلى مواقع ويب غير مرغوب فيها أو يعرض محتوى غير مرغوب فيه

هل يقوم موقعك بإرسال الزوار إلى مكان آخر عندما يهبون في صفحات معينة من موقعك؟ أم أنها تعامل فجأة مع صفحة غير مرغوب فيها تعيش في الواقع هناك على موقعك، وليس لديك أي فكرة عن كيف وصلت إلى هناك؟

هذا تكتيك آخر يستخدم في بعض الأحيان.ولسوء الحظ، ما لم يكن لديك نظام في مكانه لمنع ومراقبة أمان موقعك، فقد يحدث هذا دون أن تعرف حتى الآن على الفور.

إذا وجدت أن موقعك يحتوي على صفحات غير مرغوب فيها أو إعادة توجيه، فسيتعين عليك التراجع وإلقاء نظرة على ملفات موقعك.

استعادة من النسخة الاحتياطية

إذا كان لديك نسخ احتياطية محدثة، فقد يكون من الأسهل استعادة من النسخ الاحتياطي. بالطبع، إذا قمت بالنشر في كثير من الأحيان، فإن هذا قد يشكل مشكلة ...

  • إذا لم تكن النسخ الاحتياطية الحالية، فقد تفقد بعض محتوياتك الأخيرة
  • قد تحتوي النسخ الاحتياطية الحالية المحدثة التي تتضمن أحدث المحتوى أيضا البريد المزعج الذي تحاول التخلص منه

ابحث عن الأبواب الخلفية

يكاد يكون من المؤكد تقريبًا أن يقوم أي صانع بريد إلكتروني ذو خبرة في التسلل بتثبيت باب خلفي في اللحظة التي يدخلون فيها إلى موقعك. سيسمح لهم الباب الخلفي بالوصول بسهولة إلى موقعك في أي وقت يريدون في المستقبل. لذلك حتى إذا تمكنت من إصلاح شيء ما ، فيمكنهم العودة فورًا والقيام بذلك مرة أخرى.

إذا كان لديك سمات أو إضافات لم تكن محدثة في الأعمار، فهناك فرصة لائقة يمكن أن تجد طريقة خلالها.إذا كان لديك مواضيع ومكونات الإضافات التي لا تكون من مصادر ذات سمعة طيبة، يجب أن تكون دائما مشكما فيها عندما تصبح الأمور سيئة.نفس الشيء المتصدع أو المواضيع المكونة.

لذلك حذف أي مواضيع أو إضافات لا تستخدمها.ثم استخدم إحدى الإضافات أو الماسحات الضوئية الخارجية المذكورة في وقت سابق لمسح الأشخاص الذين تستخدمهم.يجب أن يكون الفحص قادرا على إخبارك إذا كان هناك رمز وهمية وأين هو (بما في ذلك الرأس أو التحميلات ... التي هي شائعة).

ابحث عن صفحات أو مجلدات لا تعرفها

إذا كان موقعك يظهر محتوى SPAMMY، فلا نأمل أن تقوم المرسل البريد المزعج بإنشاء مشاركات جديدة في لوحة معلومات المسؤول الخاصة بك.في هذه الحالة، يجب أن تكون قادرا على اكتشاف المحتوى غير المرتبط به أو لا تبدو مألوفة وحذفها.ولكن هذا يعني أيضا أنهم حصلوا على واحد من حسابات المستخدمين الخاصة بك أو أنشأوا خاصة بهم.تأكد من أنك لا تزال تفحص وتأمين موقعك، وكذلك إزالة المحتوى.

تحقق من .htaccess من أجل عمليات إعادة التوجيه

إذا كان موقعك يعيد توجيه الزوار، فهناك فرصة جيدة لم تتغير ملف .htaccess الخاص بك.نأمل أن لا، لأن هذا ممشى، وحتى بعد إزالة فوضىهم، لا يزال يتعين عليك إضافة المزيد من التعليمات البرمجية لإصلاح الضرر الذي تم.

محركات البحث استخدم هذا الملف.يخبر محركات البحث حيث تبحث عن المحتوى.لذلك بعد إزالة الرمز الضار، سيتعين عليك إبلاغ محركات البحث التي "مهلا، هذا ليس هنا بعد الآن!"

تحذير: إذا قمت بفوضى ملف .htaccess الخاص بك، يمكنك كسر موقعك.يرجى التأكد من أنك مرتاح لرمز .htaccess أو احصل على شخص يعرف ما يفعلونه للتحقق من ذلك لك!وبينما كنت هناك، قد تضاف جيدا بعض الأشياء لتأمين موقعك (وملفك .htaccess الخاص بك) من المتسللين في المستقبل.انظر دليلنا ل هنا تأمين WordPress بامتداد htaccess.

تحقق من النظام الخاص بك

قد يكون هناك في الواقع غير صحيح في موقعك على الإطلاق.إذا كان جهاز الكمبيوتر الخاص بك غير آمن، فيمكنه ببساطة الاختراق في نظامك وتثبيت KeyLogger.ثم يمكنهم الوصول إلى أي شيء ما يمكنك.لذا ما إذا كنت لا تستطيع العثور على أي خرق على موقعك أو قمت بتنظيف موقعك بالكامل، فمسح النظام الخاص بك دائما وتأكد من أنها آمنة من البرامج الضارة والفيروسات.

تغيير واستخدام كلمات المرور الآمنة

هذا يجب أن يذهب دون أن يقول، ولكن المضي قدما وتغيير كلمات المرور الخاصة بك.أيضا، تأكد من أنك لا تستخدم اسمك، عيد ميلادك، إلخ. لا تستخدم كلمة المرور نفسها لكل شيء.قد يكون هذا مزعجا، لكنه يستحق كل هذا العناء.إذا لزم الأمر، ننظر إلى مدير كلمة المرور مثل Lastpass لمساعدتك في تتبعها جميعا.

دع محركات البحث تعرف

بمجرد إزالة محتوى البريد العشوائي، قم بإنشاء خريطة موقع جديدة وإرسالها إلى محركات البحث.لسوء الحظ، إذا تم فهرسة المحتوى، فقد تستمر في إظهار نتائج البحث لفترة قصيرة.لا يوجد شيء يمكنك القيام به حيال ذلك بخلاف الانتظار حتى يعكس التغييرات الخاصة بك.

أخيرا وليس آخرا، اتصل بمضيفك إذا كنت لا تزال بحاجة إلى مساعدة.إذا كنت تستخدم VPS HostWinds، فقد ترغب في النظر في الزجاج الأمامي.هذه هي خدمة شعبية تساعد في حماية VPS الخاص بك من التهديدات المحتملة. تحقق من ذلك هنا!

كما هو الحال دائما، نحن أكثر من سعيد لإلقاء نظرة ومساعدتك في معرفة ما يحدث.إذا كنت بحاجة إلى مساعدة، فلا تتردد في استخدام دردشة حية أو إرسال تذكرة.

هل حدث لك أي من هذا من قبل؟ ما الذي فعلته؟

إذا وجدت هذا مفيد ، يرجى المشاركة!

كتب بواسطة Hostwinds Team  /  أبريل 25, 2018