الرئيسية / ووردبـــــــــرس / كيف تقوم بإزالة الملفات الخبيثة في موقع ووردبريس ؟

كيف تقوم بإزالة الملفات الخبيثة في موقع ووردبريس ؟

تعرض موقعك على الووردبرس للاختراق و تبحث عن طريقة فعالة لازالة الملفات الخبية و تنظيف الموقع و حماية بشكل كامل من الهجمات المستقبلية ,انت في المكان الصحيح صديقي اد سوف نشرح في هده التدونية خطوة بخطوة كافة الامور التي عليك القيام مباشرة بعد اكتشافك لأمر غير عادي يحدث على موقعك ,فكل ما يتطلبه الامر هو ان تكون على دراية بكيفبة استخدام FTP أو File Manager على الاستضافة الخاصة بك ..

إزالة الملفات الخبيثة في موقع ووردبريس

الخطوة 1 : فحص الحاسوب

قبل القيام باية عملية لازالة الملفات الخبية على موقعك على الوودبرس عليك أولا صديقي القيام بفحص حاسوبك بواسطة برنامج حماية قوي ك أفاست مثلا و كدى فحصك بواسطة برنامج malwarebytes للتاكد من خلو حاسوبك من البرامج الخبيثة و هده بالمناسبة عملية ضروية لان المخترق قد يكون متصل بحاسوبك و يمكنه الحصول على المعلومات المطلوبة لاعادة اختراق موقعك من جديد ..

الخطوة 2 :تغيير كلمات المرور ل cPanel/FTP Password

بعد تاكدك من خلو حاسوبك من فايروس او برنامح خبيت عليك الان تغيير كلمات المرور ل cPanel/FTP Password و استخدام كلمات مرور قوية و تكون على هدا الشكل Y^jsd7#jBse  يعني تكون متنوعة و خلط بين الحروف و الارقام و الرموز ..

الخطوة 3 :تحميل ووردبرس و فك الضعط على المجلدzip  على حاسوبك

مباشرة بعد اتمام العمليات السابقة بنجاج نأتي الان الى خطوة اخرى و تتجلي في قيامك بتحميل مجلد ووردبرس من الموقع الرسمي و باللغة التي بها موقعك و هدا رابط مباشر لتحميل النسخة العربية من الووردبرس من الموقع الرسمي https://ar.wordpress.org/  بعد التحميل تقوم بفك الضغط على الملف zip على حاسوبك  .

الخطوة 4 :إزالة الملفات الخبيثة في موقع ووردبريس

الان و صلنا الى الخطوة المهمة في طريق ازالة الملفات الخبيثة في موقع ووردبريس و بعد تأكد من قيامك بالخطوات السابقة بشكل صحيح و سليم عليك الان الدهاب الى الاستضافة الخاص بك  و بالظبط الى مسار تواجد ملفات و مجلدات الموقع و يكون المسار على هدا الشكل :cPanel > File Manager.

ملفات و مجلدات الوودبرس او موقعك بشكل عام تكون في الغالب على هدا الشكل :

wp-admin
wp-content
wp-includes
index.php
license.txt
readme.html
wp-activate.php
wp-blog-header.php
wp-comments-post.php
wp-config.php
wp-config-sample.php
wp-cron.php
wp-links-opml.php
wp-load.php
wp-login.php
wp-mail.php
wp-settings.php
wp-signup.php
wp-trackback.php
xmlrpc.php

المهم بعد وصولك الى مجلدات و ملفات الموقع الدي تريد تنظيفه و ازالة الملفات الخبيثة عليه تقوم بمسح كافة الملفات و المجلدات ما عدا الملف و المجلد التالي :

wp-content
wp-config.php

بعد دلك مباشرة تقوم بفتح ملف wp-config.php بواسطة محرر النصوص البرمجية على الاستضافة الخاصة بك و تقارن محتواه مع محتوى ملف wp-config-sample.php للووردبرس الدي قمت بتحميله في السابق و اي كود تجده عشوائي تجده في الملف عليك القيام بمسحه ..

مباشرة بعد الانتهاء من الملف السابق سوف تقوم بفتح مجلد wp-content دائما على الاستضافة الخاصة بك و يجب ان تجد الملفات التالية

plugins
themes
uploads
index.php

و أي شيئ أخر ما عدا تلك الملفات و المجلدات عليك القيام بمسحه .

و كخطورة أخيرة سوف تقوم بالدخول الى مجلد plugins  و تسجيل اسماء كافة الاضافات المستخدمة في ملف منفصل و من تم القيام بمسح الكل و نفس الشيء بالنسبة لمجلد themes خصوصا ان كنت تتوفر على نسخة احتياطية من القالب على جهازك ..و لا تنسى الدخول الى مجلد uploads و التأكد من عدم تواجد ملفات php دخله وان و جدت عليك القيام بمسحها ..

الخطوة 5 :رفع الووردبرس الى الاستضافة و تغيير كلمة مرور المدير

بعد الانتهاء من كل الخطوات السابقة بشكل كامل تقوم الان برفع مجلدات و ملفات الووردبرس الدي قمت بتحمليه على جهازك الاستضافة الخاصة بك لكن بدون مجلد wp-content .و بعد الرفع سوف تقوم باعادة تنصيب الاضافات المطلوبة لعمل الموقع بشكل طبيعي و كدى العمل غلى تغيير كلمات المرور الخاصة بمدراء الموقع و كدى تنصيب احدى اضافات الحماية و حماية المجلدات الحساسة في الموقع و يمكنك مشاهده المقالات التالية لمزيد من التفاصيل :

الخطوة 7 :إزالة Google Warning

و ان كان موقعك قد توصل باشعار من طرف جوجل بخصوص تواجد ملفات او برامج خبية على الموقع ,بعد الانتهاء من الخطوات السابقة و تأكد من إزالة الملفات الخبية على الموقع يمكنك طلب مراجعة لموقعك من طرف جوجل Request a review من خلال حسابك على ويب ماستر تولز على الرابط التالي

.google webmaster tools ..

كانت هده خطوات بسيطة و عملية  لازلة الملفات الخبية على موقع الوودبرس في حال تعرضه للاختراق و تبقي دائما الوقاية افضل من العلاج لدلك يفضل دائما القيام باخد نسخة احتياطية من الموقع و تخزينها سواء على حاسوبك او على منصة سحابية ك dropbox مثلا و كدى استخدام كلمات مرور قوية …

عن abdellah bijiguen

مؤسس موقع التقني .مدون و مسوق الكتروني

شاهد أيضاً

اكتشاف تغرة خطيرة على الووردبرس تهدد ملايين المواقع

اكتشف الباحث الأمني  Jouko Pynnönen تغرة خطيرة على مستوى نظام ووردبرس  تهدد ملايين المواقع حول العالم …

أضف تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *