مشكلة ظهور اشعارات اعلانية غير مفهومة

AAhmed · 16 يناير

السلام عليكم ورحمة الله وبركاتة

لدي موقع اقوم بادارتة وقد ظهرت مشكله لدى بعض المستخدمين بظهور اشعارات غريبة وتحمل اسم الموقع
فهل هذا اختراق او استغلال للاسم فقط ام ماذا، مرفق صورة توضيحية للمشكلة
يرجي الافادة وشكرا لكم

علي ملص · 17 يناير

Ahmed

وعليكم السلام ورحمة الله وبركاته.

هل زار هؤلاء المستخدمون موقعك ثم بدأت تظهر الإشعارات لهم؟ إذا نعم، فقد تكون المشكلة في أن هناك إضافة تقوم بإرسال هذه الإشعارات، فما الإضافات التي تستخدمها في موقعك؟

محمد هاني صباغ · 17 يناير

Ahmed

وعليكم السلام ورحمة الله وبركاته.

تمتلك مواقع الإنترنت ميزة اسمها "الإشعارات المُرسلة" أو "Push Notifications"؛ تسمح لها بعرض رسالة صغيرة للزوّار تعرض عليهم الاشتراك في نظام إشعارات الموقع ليتمكن أصحاب الموقع لاحقًا من إرسال إشعارات عبر متصفح الويب إليهم تلقائيًا (عند نشر محتوى جديد مثلًا، أو عمل إعلان أو غير ذلك… إلخ):

منها مثلًا خدمة Onesignal: [سجل الدخول لترى الرابط]

ما يبدو أنه يحصل في حالتك هو أن أحدًا يمتلك الوصول إلى هذه الميزة على موقعك سواءٌ عبر إضافة خبيثة حملتَها أو عبر اختراق لموقعك أو اختراق لحساب خدمة Push Notifications المرتبطة بموقعك - إن وُجدت - ومن ثمّ يرسل هذه الإشعارات إلى بعض مستخدمي موقعك.

أقترح أن تراجع إضافاتك المثبتة وتتأكد من أن موقعك لا يحتوي أي عمليات اختراق (عبر توظيف خبير أو تثبيت إضافات مثل [سجل الدخول لترى الرابط] مثلًا) حتى ترى من أين تأتي المشكلة.

AAhmed · 18 يناير

علي ملص

مرحبا اخ علي نعم هم عملاء للمتجر الخاص بنا ولدي الكثير جدا من الاضافات ولكن لا اعلم من ايه ابدأ تحديدا في فحص الاضافات وليس لدينا خدمة push للاشعارات فغالبا هي اضافة مخترقة

AAhmed · 18 يناير

محمد هاني صباغ

شكرا اخي علي ردك

نعم بالفعل هي ستكون اضافة مخترقة ولدي اضافة [سجل الدخول لترى الرابط] المدفوعة وكل شي فيها جيد ١٠٠٪؜

كيف يمكنني فحص الاضافات المثبتة لمعرفة الاختراق ناتج عن اي واحدة فيهم

هل ابحث في ملف كل اضافة مثلا عن مصطلح معين او شي؟

علي ملص · 18 يناير

Ahmed

يمكنني أن أساعدك لتفحص بعض الإضافات التي يحتمل أن تكون سبب المشكلة تحديدًا، لكن لا بد أن تذكر لي أسماء جميع الإضافات التي تستخدها.

أيضًا ممكن المشكلة جاءت نتيجة SQL Injection أو برامج PHP ضارة على السيرفر، وليس بالضرورة من إحدى الإضافات. عمومًا يجب فحص الإضافات أولًا.

AAhmed · 19 يناير

علي ملص
لدي 83 اضافة علي المتجر قمت بحذف ٥ منهم حاليا ٧٨ اضافه
ارسلهم هنا ام في رسالة لك علي الخاص؟

علي ملص · 19 يناير

Ahmed

هذا عدد كبير، وسيصعب التحقق منها. لذلك دعنا نتبع طريقة أخرى. افتح مصدر الصفحة الرئيسية لموقعك، وابحث عن أي أجزاء من الكود تتضمن إحدى الكلمات التالية push - notification - service-worker وعلق هنا بجميع أقسام التعليمات البرمجية التي تتضمن هذه الكلمات.

يمكنك تعطيل الإشعارات مؤقتًا عبر استخدام الكود التالي الذي يقوم بإيقاف جميع إشعارات الدفع:

تسجيل الدخول لعرض الكود

محمد هاني صباغ · 19 يناير

Ahmed

يمكنك استعمال خيار الـ"Full Scan" في الإضافة لعمل بحث شامل على موقعك. أهم شيء تنظر فيه هو الملفات التي تمّ تغييرها (ChangeD files)؛ هل هناك ملفات معدلة سواءٌ في ملفات موقعك أو ملفات الإضافات؟

إن رأيت مثل هذه الملفات فعليك فتحها ورؤية التعديلات التي حصلت قبل وبعد التعديل. يمكنك عمل ذلك من إضافة Wordfence نفسها.

هذه أسهل طريقة لتضمن أنه لا يوجد ملفات معدلة على موقعك، ولكن بالطبع قد يكون الموضوع شفرة خبيثة في قاعدة البيانات أو جزء آخر من موقعك.

AAhmed · 20 يناير

مع البحث في page source وجدت هذا الكود
<script> window.izq = window.izq || []; window._izq.push(["init" ]); </script> <script src="[سجل الدخول لترى الرابط]"></script>
ولم اجده في الهيدر ولا الفوتر
ووجدت ملفين وحذفتهم ومازال الكود موجود
./public_html/izooto.html

/public_html/service-worker.js

var izCacheVer = "1"; importScripts("[سجل الدخول لترى الرابط]");

فاستخدمت اضافه String Locator
ووجدت اكواد في قاعدة البيانات هل احذفهم دون قلق من ان يحدث شي في الموقع؟

علي ملص · 20 يناير

Ahmed

لا تحذف الأكواد بعد. هل تستخدم إضافة [سجل الدخول لترى الرابط]في موقعك؟

AAhmed · 20 يناير

علي ملص

لا

علي ملص · 20 يناير

Ahmed

هل يمكنك أن تفعل كما وضح الأخ محمد؟ يعني أن تقوم بعمل فحص شامل وتنظر إلى التغييرات التي أجريت على الملفات، يمكنك البحث خصيصًا عن أي تغييرات تتضمن iZooto، وياريت توضح التغييرات هنا بعد الحصول على النتائج.