كيفية مسح البرامج الضارة والباب الخلفي لموقعك - ​​MalCare

تعد Backdoors سببًا شائعًا لمواقع WordPress التي تم اختراقها ، ويمكن أن تلحق الضرر بأمان موقع الويب الخاص بك. تعد الأبواب الخلفية مداخل سرية بشكل أساسي ينشئها المتسللون للسماح لهم بالوصول إلى موقعك ، حتى لو قمت بإصلاح جميع نقاط الضعف الأخرى. قد يكون من الصعب للغاية اكتشافها ، لكن الضرر الذي يمكن أن تسببه حقيقي.

فيما يلي عدد قليل من المشكلات التي يمكن أن تسببها الأبواب الخلفية على موقعك:

• الوصول غير المصرح به إلى محتوى موقعك وبيانات المستخدم
• تثبيت البرامج النصية والتعليمات البرمجية الخبيثة
• إضافة روابط وإعلانات غير مرغوب فيها إلى موقعك دون علمك
• إعادة توجيه حركة المرور على موقعك إلى مواقع ضارة
• لا تقلل من شأن الضرر الذي يمكن أن تلحقه البرامج الضارة بموقعك على الويب. يمكن أن يضر ذلك بشدة بسمعتك على الإنترنت ، ويؤثر على تصنيفات محرك البحث الخاص بك ، ويتسبب في خسارة إيرادات عملك.

لكن لا تقلق ، ليس عليك أن تكون خبيرًا أمنيًا لحماية موقعك من الأبواب الخلفية. سوف أطلعك على كيفية البحث عن التهديدات المخفية وحماية موقعك من الهجمات المستقبلية. يمكنك الوثوق في أن نصيحتي تستند إلى تجربة حقيقية في التعامل مع مواقع WordPress التي تم اختراقها.

لذلك ، إذا كنت مستعدًا للتحكم في أمان موقعك ، فتابع القراءة لمعرفة كيفية تحديد وإزالة الأبواب الخلفية من موقع WordPress الخاص بك. معًا ، سنتأكد من أن موقع الويب الخاص بك آمن ومأمون.

ابحث عن عدوى مستتر على موقع WordPress الخاص بك باستخدام MalCare. يكتشف MalCare أي برامج ضارة مخفية في ملفات الموقع وقاعدة البيانات في دقائق ، بما في ذلك الأبواب الخلفية المتعددة التي تفوتها الماسحات الضوئية الأخرى. بمجرد العثور على الأبواب الخلفية ، يمكنك إزالتها باستخدام منظف MalCare بنقرة واحدة بنفس السهولة.

لحماية موقع WordPress الخاص بك من مثل هذه الهجمات ، من الضروري البحث بانتظام عن الأبواب الخلفية باستخدام مكون أمان WordPress الإضافي. في هذه المقالة ، سأشرح ماهية الأبواب الخلفية ، ولماذا هي خطيرة ، وكيف يمكن أن تساعدك الماسحات الضوئية الخلفية في اكتشافها وإزالتها قبل أن تسبب ضررًا كبيرًا. سأقدم أيضًا نصائح حول اختيار ماسح ضوئي للباب الخلفي وكيفية البحث عن الأبواب الخلفية خطوة بخطوة.

ما هو الباب الخلفي لـ WordPress؟

الباب الخلفي لـ WordPress هو جزء من التعليمات البرمجية التي تتم إضافتها إلى موقع بهدف السماح للمتسلل بالحصول على وصول غير مصرح به دون اكتشافه . يمكن استخدام الأبواب الخلفية لتجاوز شاشات تسجيل الدخول ، أو إنشاء حسابات إدارية جديدة ، أو سرقة البيانات الحساسة ، أو حتى السيطرة على موقع الويب بالكامل.

على عكس الأنواع الأخرى من البرامج الضارة المصممة لإحداث ضرر واضح ، قد لا يفعل الباب الخلفي أي شيء بمفرده. بدلاً من ذلك ، يوفر ببساطة طريقة للمتسلل للوصول إلى الموقع وقتما يشاء ، دون ترك أي أثر .

يصعب اكتشاف الأبواب الخلفية وإزالتها. حتى إذا تمت إزالة جميع البرامج الضارة الأخرى ، يمكن أن يظل الباب الخلفي في مكانه ، مما يسمح للمتسلل بمواصلة الوصول إلى الموقع والتسبب في مزيد من الضرر. لاحظ أحد المدونين أن موقعه على الويب كان يتم تحميله ببطء وأحيانًا يعيد التوجيه إلى مواقع مشبوهة. بعد فحص موقعهم باستخدام MalCare ، اكتشفوا العديد من الأبواب الخلفية على الموقع.

من المهم ملاحظة أن الأبواب الخلفية منفصلة عن نقاط الضعف . حتى إذا قمت بحل ثغرة أمنية في مكون إضافي أو سمة مع تحديث ، فسيظل الباب الخلفي في مكانه ، مما يسمح للمتسلل بمواصلة الوصول إلى الموقع. هذا هو السبب في أن المسح المنتظم أمر بالغ الأهمية لتحديد وإزالة الأبواب الخلفية.

في حالة أخرى ، لاحظ مسؤول موقع الويب نشاطًا غير عادي على موقع WordPress الخاص به ، مثل تسجيلات مستخدم جديد وتغييرات في محتوى الموقع. بعد تشغيل ماسح ضوئي للباب الخلفي ، اكتشفوا العديد من الأبواب الخلفية التي تم تثبيتها من قبل المتسللين . غالبًا ما يضيف المتسللون العديد من الأبواب الخلفية في حالة اكتشاف عدد قليل منها وإزالتها ، مما يوفر لأنفسهم نقاط دخول متعددة إلى الموقع.

كيف تجد الأبواب الخلفية في ووردبريس

للعثور على اختراق خلفي لـ WordPress ، يمكنك استخدام مجموعة متنوعة من الطرق ، بما في ذلك المسح العميق والمسح عبر الإنترنت والمسح اليدوي.

1. باستخدام ماسح ضوئي عميق

الماسح العميق هو أداة تقوم بمسح موقع WordPress الخاص بك بحثًا عن البرامج الضارة ونقاط الضعف ، بما في ذلك WordPress backdoors. إنه يعمل من خلال تحليل شفرة موقعك ، والإبلاغ عن أي تعليمات برمجية مشبوهة أو ضارة.

MalCare هو الماسح الضوئي العميق الأكثر فعالية لـ WordPress. باستخدام MalCare ، يمكنك فحص موقعك بحثًا عن الأبواب الخلفية وأنواع أخرى من البرامج الضارة في بضع دقائق فقط. تم تصميم الماسح الضوئي العميق MalCare لاكتشاف حتى أكثر الأبواب الخلفية تعقيدًا ، مما يمنحك راحة البال بأن موقعك آمن.

1. لتثبيت البرنامج المساعد MalCare ، سجّل الدخول إلى لوحة معلومات WordPress وانتقل إلى الإضافات> إضافة جديد. ابحث عن "MalCare" وقم بتثبيت البرنامج المساعد. بعد ذلك ، قم بتنشيطه واتبع التعليمات التي تظهر على الشاشة لربط موقعك بـ MalCare.

2. بعد توصيل موقعك ببرنامج MalCare ، يمكنك إجراء مسح ضوئي للأبواب الخلفية وأنواع أخرى من البرامج الضارة. سيقوم الماسح الضوئي العميق MalCare بتحليل كود موقعك بدقة.

3. بمجرد اكتمال الفحص ، ستزودك MalCare بتقرير للإشارة إلى ما إذا تم اكتشاف برامج ضارة. قم بترقية حسابك لمراجعة النتائج واتخاذ إجراءات لإزالة أي أبواب خلفية أو تهديدات أمنية أخرى.

2. استخدام الماسح الضوئي على الإنترنت

أوصي بشدة باستخدام ماسح ضوئي شامل للباب الخلفي في WordPress مثل MalCare بدلاً من الاعتماد فقط على الماسحات الضوئية عبر الإنترنت. لقد رأيت العديد من الحالات حيث فقدت الماسحات الضوئية عبر الإنترنت أبواب خلفية مهمة كانت مضمنة بعمق في رمز موقع الويب.

غالبًا ما تقوم الماسحات الضوئية عبر الإنترنت بكشط سطح موقع الويب الخاص بك فقط ، والتحقق فقط من العلامات الواضحة للبرامج الضارة. قد لا يتمكنون من اكتشاف هجمات أكثر تعقيدًا مصممة لتفادي الاكتشاف.

علاوة على ذلك ، يمكنهم منحك إحساسًا زائفًا بالأمان إذا منحوا موقع الويب الخاص بك شهادة صحية نظيفة. من المهم أن تتذكر أن الأمن عملية مستمرة وأن التهديدات الجديدة يمكن أن تظهر في أي وقت.

قد تكون الماسحات الضوئية عبر الإنترنت نقطة انطلاق مفيدة لتحديد مشكلات الأمان المحتملة. كما أنها أداة مفيدة في استراتيجية أمنية أكبر. ومع ذلك ، فإنني أشجعك بشدة على استخدام ماسح ضوئي أكثر شمولاً في WordPress مثل MalCare لضمان حماية موقعك بالكامل. أمان موقع الويب الخاص بك مهم جدًا بحيث لا يمكن تركه للصدفة ، لذا اتخذ الخطوات اللازمة لحمايته اليوم.

3. المسح اليدوي

يتضمن الفحص اليدوي مراجعة كود موقعك سطرًا بسطر لتحديد أي نشاط مشبوه أو ضار. يمكن أن تكون هذه عملية تستغرق وقتًا طويلاً وتتطلب فهمًا جيدًا لـ WordPress والترميز.

إذا كنت مرتاحًا للمسح اليدوي ، فيمكنك استخدام أدوات مثل FileZilla أو محرر نصوص لمراجعة كود موقعك. ابحث عن أي رمز أو نشاط غير مألوف قد يشير إلى وجود باب خلفي لـ WordPress.

فيما يلي بعض الأمثلة لما يجب البحث عنه:

• ملف PHP تمت إضافته إلى دليل موقعك ، مما يسمح للمهاجم بتنفيذ تعليمات برمجية عشوائية والوصول إلى المعلومات الحساسة.
• مكون إضافي أو سمة تم تعديلها لتتضمن رمزًا ضارًا ينشئ بابًا خلفيًا لـ WordPress على موقعك.
• إدخال قاعدة بيانات يمنح المهاجم حق الوصول الإداري إلى موقعك ، مما يسمح له بإجراء تغييرات وسرقة المعلومات دون علمك.
• برنامج نصي مخفي يسمح للمهاجم بتجاوز شاشة تسجيل الدخول إلى موقعك والوصول إلى منطقة المسؤول دون الحاجة إلى كلمة مرور.

في كثير من الحالات ، يتم تشفير الأبواب الخلفية بوظيفة شائعة لتجنب الاكتشاف. لذلك ، في كثير من الحالات ، قد تجد رمزًا غامضًا - وهو عبارة عن سلسلة من الأحرف غير القابلة للقراءة - بوظائف مثل:

• EVAL
• base64_decode
• gzinflate
• preg_replace
• str_rot13

هذه الوظائف ليست برامج ضارة بحد ذاتها ، ولكنها تُستخدم لإخفاء البرامج الضارة من مطوري WordPress.

هذه مجرد أمثلة قليلة لما قد يبدو عليه الباب الخلفي على موقع WordPress الخاص بك. من المهم أن تتذكر أن الأبواب الخلفية يمكن أن تتخذ العديد من الأشكال المختلفة.

لماذا لا أوصي بالمسح اليدوي

أوصي بشدة بعدم الفحص اليدوي كطريقة لاكتشاف مشكلات الأمان على موقع الويب الخاص بك. على الرغم من أنه قد يبدو نهجًا شاملاً ، إلا أنه قد يستغرق وقتًا طويلاً وعرضة للخطأ وغير فعال.

تتمثل إحدى المشكلات الرئيسية في المسح اليدوي في صعوبة معرفة ما تبحث عنه. يمكن إخفاء التهديدات الأمنية في العديد من الأماكن المختلفة على موقع الويب الخاص بك ، وليس من الواضح دائمًا من أين تبدأ. يمكن أن يؤدي ذلك إلى إهدار الوقت والجهد ، ويمكن أن يزيد أيضًا من خطر تجاهل مشكلات الأمان المهمة.

بالإضافة إلى ذلك ، يمكن أن يكون المسح اليدوي عرضة للأخطاء. يمكن حتى لأصحاب مواقع الويب الأكثر خبرة أن يفوتوا مشكلات أمنية مهمة في الكود.

كيفية منع عدوى مستتر ووردبريس

بمجرد إزالة أي أبواب خلفية من موقع WordPress الخاص بك ، من المهم اتخاذ خطوات لتأمين موقع الويب الخاص بك ومنع الانتهاكات المستقبلية. فيما يلي بعض الإجراءات الموصى بها:

1. تغيير جميع كلمات المرور: قم بتغيير جميع كلمات المرور المرتبطة بموقعك على الويب ، بما في ذلك حساب المسؤول وحساب الاستضافة وحساب FTP وبيانات اعتماد قاعدة البيانات وأي حسابات مستخدمين أخرى. استخدم كلمات مرور قوية وفريدة من نوعها لكل حساب وقم بتمكين المصادقة الثنائية حيثما أمكن ذلك.

2. قم بتحديث مركز WordPress الأساسي والإضافات والسمات: تأكد من أن موقع الويب الخاص بك يعمل بأحدث إصدارات WordPress والإضافات والقوالب. يساعد هذا في تصحيح أي ثغرات قد تكون استغلت من قبل الباب الخلفي ومنع الهجمات المستقبلية.

3. تثبيت مكون إضافي للأمان: استخدم مكونًا إضافيًا للأمان لفحص موقع الويب الخاص بك بحثًا عن أي برامج ضارة أو رمز مشبوه متبقي. هذا يضمن عدم وجود أبواب خلفية أو تهديدات أمنية أخرى على موقعك. كما أنه سيحمي موقعك من الهجمات المستقبلية.

4. راقب موقع الويب الخاص بك بحثًا عن أي نشاط مشبوه: راقب موقع الويب الخاص بك بحثًا عن أي نشاط مشبوه ، مثل محاولات تسجيل الدخول غير المصرح بها أو التغييرات في ملفات موقع الويب الخاص بك. استخدم مكونًا إضافيًا للأمان أو خدمة مراقبة لتنبيهك بأي تهديدات أمنية محتملة.

5. قم بعمل نسخة احتياطية من موقع الويب الخاص بك بانتظام: قم بعمل نسخة احتياطية من ملفات وقاعدة بيانات موقع الويب الخاص بك بشكل منتظم حتى تتمكن من استعادة موقع الويب الخاص بك بسرعة في حالة حدوث خرق أمني أو فقدان البيانات.
   
6. قم بإزالة أي مكونات إضافية غير مستخدمة لم يتم تحديثها منذ فترة: لا تزال المكونات الإضافية غير المستخدمة تشكل خطرًا أمنيًا ، حتى لو لم يتم استخدامها بشكل نشط على موقع الويب الخاص بك. يمكن للقراصنة استغلال الثغرات الأمنية في المكونات الإضافية القديمة للوصول إلى موقعك.

من خلال اتخاذ هذه الخطوات والالتزام بقائمة فحص الأمان ، يمكنك المساعدة في منع الانتهاكات الأمنية المستقبلية وضمان أمان موقع الويب الخاص بك على المدى الطويل.

لماذا يقوم المتسللون بتثبيت الأبواب الخلفية؟

الباب الخلفي هو برنامج أو رمز ينشئ نقطة دخول سرية إلى نظام كمبيوتر أو شبكة تتجاوز آليات المصادقة والأمان العادية. في سياق موقع WordPress ، عادةً ما يتم إدخال باب خلفي في قاعدة بيانات الموقع ، غالبًا من خلال مكون إضافي ضعيف أو سمة أو نواة WordPress نفسها. يمكن إدخال الأبواب الخلفية من خلال استغلال ثغرة أمنية في أمان موقع الويب ، مثل كلمة مرور ضعيفة أو برامج قديمة أو بيئة استضافة غير آمنة.

بمجرد تثبيت الباب الخلفي لـ WordPress ، يمكن استخدامه لتنفيذ تعليمات برمجية عشوائية والوصول إلى البيانات الحساسة وحتى التحكم في موقع الويب بالكامل. قد يكون من الصعب اكتشاف الأبواب الخلفية لأنها مصممة لتظل مخفية وتتجنب الكشف عنها. على سبيل المثال ، قد تستخدم الأبواب الخلفية التعتيم أو التشفير لتجعل من الصعب على أدوات الأمان اكتشافها.

يمكن للمهاجمين استخدام الأبواب الخلفية لمجموعة متنوعة من الأغراض ، مثل سرقة بيانات المستخدم ، وحقن البرامج الضارة أو الروابط غير المرغوب فيها ، واستخدام موقع الويب لشن مزيد من الهجمات على مواقع الويب أو الأنظمة الأخرى. يمكن أيضًا استخدام الأبواب الخلفية للحفاظ على الوصول إلى نظام مخترق ، حتى إذا تم تصحيح الثغرة الأمنية الأصلية التي تم استخدامها للوصول.

الوجبات النهائية

تعد الماسحات الضوئية للباب الخلفي في WordPress أدوات مهمة لاكتشاف ومنع الهجمات الخلفية على موقع WordPress الخاص بك. من خلال فحص موقع الويب الخاص بك بانتظام بحثًا عن الأبواب الخلفية ، يمكنك تحديد وإزالة أي رمز ضار يمكن أن يضر بأمان موقع الويب الخاص بك. تذكر أن تحافظ على تحديث البرامج والمكونات الإضافية لموقع الويب الخاص بك ، واستخدام كلمات مرور قوية ، وتقييد الوصول إلى المعلومات الحساسة لتعزيز أمان موقع الويب الخاص بك. كن يقظًا واتخذ تدابير استباقية لحماية موقع الويب الخاص بك من التهديدات المحتملة.

أسئلة وأجوبة

ما هو الباب الخلفي لـ WordPress؟

الباب الخلفي في WordPress هو برنامج أو رمز ضار يتم إدراجه في موقع ويب لتجاوز إجراءات المصادقة أو الأمان العادية والسماح بالوصول أو التحكم غير المصرح به.

هل يمكن الكشف عن الأبواب الخلفية؟

قد يكون من الصعب اكتشاف الأبواب الخلفية لأنها مصممة لتظل مخفية وتتجنب الكشف عنها. ومع ذلك ، يمكن لمالكي مواقع الويب استخدام أدوات الأمان لفحص مواقعهم الإلكترونية بحثًا عن نقاط الضعف والبرامج الضارة ومراقبة موقعهم على الويب بحثًا عن أي نشاط مشبوه لاكتشاف أي أبواب خلفية ربما تم تثبيتها.

ما هو مثال اختراق الباب الخلفي في ووردبريس؟

مثال مستتر هو CryptoPHP backdoor ، الذي تم اكتشافه في 2014 وتم تضمينه في إصدارات مقرصنة من قوالب WordPress الشائعة والمكونات الإضافية. يسمح الباب الخلفي للمهاجمين بالسيطرة على المواقع المصابة واستخدامها لشن المزيد من الهجمات.

ما هو الغرض من الباب الخلفي؟

الغرض من الباب الخلفي هو توفير الوصول غير المصرح به أو التحكم في نظام الكمبيوتر أو الشبكة. يمكن للمهاجمين استخدام الأبواب الخلفية لسرقة البيانات الحساسة أو حقن البرامج الضارة أو روابط البريد العشوائي أو استخدام النظام المصاب لشن مزيد من الهجمات على الأنظمة الأخرى. يمكن أيضًا استخدام الأبواب الخلفية للحفاظ على الوصول إلى نظام مخترق ، حتى إذا تم تصحيح الثغرة الأمنية الأصلية التي تم استخدامها للوصول.

أين هو الباب الخلفي في موقع WordPress الخاص بي؟

يمكن أن يكون الباب الخلفي في أي مكان على موقع WordPress: الملفات والمجلدات الأساسية ، وملفات ومجلدات المكونات الإضافية ، وملفات ومجلدات السمات ، وحتى في قاعدة البيانات. عادةً ما تكون مخفية عن الأنظار ، وتصنع لتبدو وكأنها ملفات شرعية.

كيفية البحث عن كود مستتر ووردبريس؟

أفضل طريقة للبحث عن رمز الباب الخلفي في WordPress هي تثبيت MalCare على موقعك ، وإعداده للمسح الضوئي. سوف تنبهك MalCare عن أي برامج ضارة موجودة على موقعك.

كيف تتحقق مما إذا كان مكون WordPress الإضافي به باب خلفي؟

بشكل عام ، لن تحتوي المكونات الإضافية الجيدة من الناشرين ذوي السمعة الطيبة على أبواب خلفية. عادة ما تكون هذه مشكلة في المكونات الإضافية المميزة الملغاة من المواقع المخادعة. إذا كنت تشك في أن هناك مكونًا إضافيًا قمت بتثبيته به باب خلفي ، فاستخدم MalCare لفحصه بحثًا عن البرامج الضارة.

كيف تجد بابًا خلفيًا في موقع WordPress تم اختراقه وإصلاحه؟

يمكنك العثور على باب خلفي في موقع WordPress باستخدام MalCare. تقوم MalCare بفحص كل ملف ومجلد على موقعك ، وقاعدة البيانات للحصول على مقياس جيد. يمكنه اكتشاف أصغر البرامج الضارة وأكثرها إخفاءًا.