حل مشكلة ظهور رسالة (الموقع يحتوي على برامج ضارة) The Site Ahead Contains harmful programs

واحدًا من أسوء المشاكل التي قد يواجهها موقعك هو ظهور رسالة (الموقع يحتوي على برامج ضارة) أو ما يماثلها عند محاولة الدخول إليه باستخدام أحد متصفحات الويب الشهيرة مثل جوجل كروم، وذلك لأنه يعطي سمعة سيئة عن موقعك.

تقوم محركات البحث المتطورة مثل جوجل بفحص جميع المواقع المنشورة عبر الإنترنت، وعندما تكتشف أن الموقع يحتوي على أكواد برمجية خبيثة أو برامج ضارة فإنها تقوم بإظهار تحذير للزوار قبل التوجه إلى زيارة الموقع، الأمر الذي قد يؤثر بشكل سلبي تماماً على معدل الزيارات التي يستقبلها الموقع بسبب تراجع الكثيرين من الدخول إلى الموقع. 

تستخدم جوجل أداة البحث الأمن Safe browsing tool والتي تقوم بدورها بعمل مسح دوري للمواقع الإلكترونية وعندما تتعرف على وجود برامج ضارة تقوم بإظهار تنبيه مثل (الموقع يحتوي على برامج ضارة)، فما هو سبب هذا الخطأ وكيف تتصرف بشكل صحيح إذا تعرض موقعك الإلكترونية لهذه الحادثة؟ 

سنتعرف في هذه المقالة عن طبيعة هذا الخطأ والحالات التي يظهر بها، والحلول العملية المقترحة لكي تتخلص من هذا الخطأ وتنقذ موقعك من خسارة المزيد من الزوار والمتابعين. 

ما هي أسباب ظهور رسالة (الموقع يحتوي على برامج ضارة) ؟ 

يعتبر هذا الخطأ مؤشر كبير لتعرض موقعك إلى عملية إختراق أو محاولة قرصنة، مما يجعل متصفحات الويب تقوم بتحذير المستخدمين قبل التوجه لزيارة الموقع، وغالباً ما تقوم متصفحات الويب بوضع الموقع في القائمة السوداء، وهو أمر يؤثر سلباً على حركة الزيارات إلى الموقع الإلكتروني.

تنقسم أسباب ظهور الخطأ إلى أخطاء تقوم بها أنت كمدير للموقع داخل موقعك تجعله عرضه للاختراق مثل استخدام القوالب والاضافات الغير رسمية أو المقرصنة، وهناك أسباب أخرى خارجية مثل محاولة بعض العابثين الوصول إلى موقعك وزرع ملفات وأكواد خبيثة من شأنها القيام بعمليات غير اخلاقية داخل الموقع مثل سرقة البيانات أو إنشاء عمليات إعادة توجيه لزوار الموقع إلى جهة أخرى خارجية وذلك من خلال التعديل على الملفات المصدرة للووردبريس مثل ملف htaccess وغيره. 

واليك بعض من أشهر أسباب ظهور الخطأ (الموقع يحتوي على برامج ضارة): 

  • تنصيب اضافات مقرصنة على الووردبريس. 
  • تنزيل القوالب المدفوعة من مصادر مجانية غير رسمية. 
  • تعرض الموقع لعملية إختراق خارجية نتج عنها زرع ملفات برمجية خبيثة. 
  • وضع روابط داخل محتوى الموقع إلى مواقع غير آمنة أو موثوقة. 
  • استخدام نسخ قديمة من الووردبريس واضافاته وقوالبه وعدم الإهتمام بتحديث الووردبريس بشكل دوري.
  • السماح بنشر تعليقات احتيالية داخل موقعك من زوار غير موثوقين، وعدم إدارة التعليقات بطريقة آمنة وصحيحة. 
  • عدم تنصيب شهادة الأمان SSL لحماية اتصالا إرسال واستقبال البيانات داخل موقعك. 

قبل أن نتطرق إلى الحديث عن الحلول المقترحة للتصدي إلى هذا الخطأ وتأمين موقعه منه، دعنى أخبرك بأن صيغة الخطأ قد تختلف من متصفح ويب إلى أخر، وإليك بعض العبارات أو الصيغ التي قد يظهر الخطأ بها داخل المتصفح:

  1. يحتوي الموقع على برامج ضارة The site ahead contains malware 
  2. الموقع الإلكتروني مخادع Deceptive site ahead 
  3. الموقع الذي تحاول زيارته يقوم بتحميل أكواد من مصادر خارجية غير موثوقة This page is trying to load scripts from unauthenticated sources
  4. هل أنت متأكد من الدخول إلى الموقع الإلكتروني هذا ؟ Continue to [site name] 

طرق حل الخطأ (الموقع يحتوي على برامج ضارة)  The Site Ahead Contains Malware 

بعد أن تعرفنا على أسباب ظهور هذا الخطأ وتأثيره السلبي على موقعك الإلكتروني والحالات التي يظهر بها، دعنا ننتقل إلى الخطوات والحلول المقترحة للتصدي إلى هذا الخطأ وحماية موقعك من خسارة الكثير من الزيارات والمستخدمين.

سنبدأ بالحديث عن الطريقة الأولى لحل الخطأ والتي تتمثل في بعض الإجراءات التي يمكنك القيام بها بنفسك بدون الحاجة إلى توظيف مبرمج أو استخدام أدوات وبرامج مدفوعة، وبالطبع الطريقة الأولى تتطلب منك أخذ العديد من الإحتياطات خصوصاً إذا كنت ستقوم بتعديلات على الكود البرمجي. أما في الطريقة الثانية سوف نستعرض لك بعض الإضافات الجاهزة التي يمكنها القيام بعملية البحث عن الخطأ وحله على الفور بدون تدخل منك لكنها غالبا ما تكون إضافات مدفوعة وليست مجانية. 

إجراءات يدوية للبحث عن سبب الخطأ وتأمين الموقع منه 

إذا كنت ترغب في التحقق من سبب الخطأ بنفسك بدون الحاجة إلى شراء ادوات مدفوعة، أو توظيف خبير ووردبريس  لحل المشكلة، فإليك بعض الخطوات والإجراءات التي يمكنك القيام بها بشكل يدوي لمحاولة حل الخطأ والتخلص منها. 

ننصحك بأخذ نسخة احتياطية دائماً قبل القيام بأي تعديلات على الإضافات أو القوالب أو الكود المصدري للموقع تحسباً لفقدان أي بيانات خلال التعديل على الموقع. 

1- مراجعة وتحديث القوالب والإضافات

في الكثير من الأحيان يستخدم قراصنة الويب الثغرات الأمنية في قوالب الووردبريس وكذلك الإضافات للقيام بزرع أكواد خبيثة من شأنها أن تشكل خطراً أمنياً على الموقع. 

لذلك في بعض الأحيان القيام ببعض الأمور البسيطة مثل تحديث القوالب والإضافات المنصبة على الووردبريس قد يحل المشكلة بدون الحاجة للمزيد من الخطوات الإضافية. 

بإمكانك الدخول إلى لوحة تحكم الووردبريس > المظهر > القوالب، ثم تحقق من وجود أي تحديث للقالب الفعّال على موقعك، وقم بتحديث القالب بعد أخذ نسخة احتياطية من الموقع. 

إلى جانب تحديث القالب الخاص بموقعك، حاول التخلص من القوالب الغير فعّالة من الأساس، وقم بحذفها مع الإبقاء على القالب الفعّال على الموقع فقط. 

بعد ذلك قم بمراجعة الإضافات المنصبة على الووردبريس، وتحقق من وجود إشعارات التحديثات الأخيرة الخاصة بالإضافات، وعند اكتشاف نسخة جديدة من أي إضافة قم بتحديثها إلى النسخة الأخيرة، حيث أن التحديثات دائماً ما تأتي بإجراءات أمان من شأنها التخلص من الثغرات الأمنية في النسخ القديمة. 

إلى جانب قيامك بتحديث كافة الإضافات المنصبة على موقعك، لا تنس التخلص على الفور من أي إضافات مقرصنة أو غير رسمية، فإذا كنت تستخدم إحدى الإضافات المدفوعة التي يتم نشرها عبر الإنترنت مجاناً، قم بإلغاء تنشيطها وحذفها من الموقع على الفور، واستبدلها بإضافة رسمية أو أخرى مجانية تؤدي نفس الغرض لكن لا تبق على أي إضافات مقرصنة أو غير رسمية داخل موقعك. 

بعد مراجعة القوالب والإضافات وإصلاح جميع المشكلات بها، قم بزيارة تبويب (صحة الموقع) داخل تبويب (الأدوات) في لوحة تحكم الووردبريس، وتحقق من وجود أي مشكلات أمنية في موقعك، مثل قوالب غير محدثة أو إضافات غير نشطة موصى بحذفها من الووردبريس، أو أي اشعارات أخرى متعلقة بأمان الموقع، وقم باتخاذ الإجراءات المطلوبة للتخلص منها: 

2- مراجعة بيانات الدخول للووردبريس والمستخدمين

في نفس الأثناء التي تقوم فيها بمراجعة الموقع وتأمينه من المخاطر، قد يكون هناك شخص آخر لديه وصول إلى موقعك، ويقوم بالعمل على ألحاق المزيد من الضرر إلى موقعك. 

لذلك تحقق فوراً من تبويب (الأعضاء) داخل لوحة تحكم الووردبريس، وإذا لاحظت وجود عضوية ما لها حق الوصول إلى الموقع ولم تتعرف عليها، فقم بحذفه على الفور: 

بعد ذلك قم بالدخول إلى حسابك وتغيير كلمة المرور للدخول إلى الووردبريس، وتأكد من استخدام كلمة مرور قوية لأن القديمة أصبحت عرضة للإختراق. 

إلى جانب تغيير كلمة المرور واسم المستخدم للدخول إلى الووردبريس، ننصحك كذلك بتغيير صفحة تسجيل الدخول إلى الووردبريس الإفتراضية Wp-admin لأنها غالباً ما تكون عرضة للكثير من الهجمات مثل هجوم القوة الغاشمة الذي يعتمد في الأساس على معرفة رابط صفحة تسجيل الدخول للووردبريس وإرسال الآلاف من محاولات تسجيل الدخول إلى الموقع للوصول إلى كلمة المرور.

3- التحقق من صفحة ملف htaccess. لموقعك 

إذا قمت بالدخول إلى مدير ملفات موقعك، ستلاحظ وجود ملف يسمى htaccess. وهو أحد الملفات الأساسية في الووردبريس وله العديد من الوظائف الهامة، كما أن إختراق هذا الملف وزرع أكواد خبيثة داخله من شأنه أن يلحق الكثير من الضرر بالموقع ويظهر العديد من الخطأ مثل الخطأ (الموقع يحتوي على برامج ضارة):

أحد الوظائف الهامة والخطيرة لهذا الملف هو إمكانية استخدامه لعمل إعادة توجيه لبعض أو كل صفحات الموقع إلى روابط أخرى داخلية أو خارجية. 

لذلك من الممكن أن يكون سبب الخطأ (الموقع يحتوي على برامج ضارة) هو وصول أحد الأشخاص إلى ملف htaccess. وزرع أكواد خبيث تقوم بعمل إعادة توجيه، وفي هذه الحالة ستقوم متصفحات الويب بإظهار إشعار الخطر عند زيارة الموقع لتحذير الزوار من الإنتقال إليه بسبب عمليات إعادة التوجيه التي تتم بصورة كبيرة إلى مواقع وروابط خارجية غير امنة. 

ملف htaccess. الطبيعي يحتوي على بعض الأكواد البسيطة التي من شأنها التحكم في بعض الوظائف الأساسية لموقعك، وغالباً ما تكون هذه الأكواد كالتالي: 

إذا لاحظت أن ملف htaccess. لديك مختلف بصورة كبيرة، بحيث تجد أكواد برمجية كثيرة وطويلة، ففي هذه الحالة يمكنك حذف ملف htaccess. بالكامل وإعادة إنشاء ملف جديد، وهو ما تجد شرحاً مفصل له في المقالة التالية التي شرحنا فيها بالتفصيل ملف htaccess. وطرق تأمينه والتحقق من صحته. 

ليس فقط ملف htaccess. هو الوسيلة الوحيدة أمام القراصنة للوصول إلى موقعك والحاق الضرر به، لكن كل ملفات الووردبريس تقريبا هي هدف لهم لزرع الأكواد الخبيث، لذلك ننصحك بإجراء مراجعة شامل لكل ملفات الكود المصدري للموقع وملفات البيانات الخاصة بالقوالب والمكونات الإضافية، واليك قائمة بأهم الملفات والمسارات التي يجب مراجعتها بحثا عن شيء غريب في الكود الخاص بها: 

  • ملف index.php وهو الملف المسؤل عن عرض الصفحة الرئيسية لواجهة المستخدم في موقعك، وهذا الملف قد يتم إساءة استخدامها لزرع أكواد من شأنها أن تقوم بإعادة توجيه الزوار إلى جهات خارجية، أو عرض محتوى من مواقع خارجية غير آمنة داخل موقعك، حاول مراجعة الملف جيداً والتأكد من عدم وجود أكواد غريبة داخله. 
  • ملفا header.php و Footer.php، حيث الملف الأول هو مسؤول عن عرض الشريط العلوي الذي يتواجد داخل كل صفحة من صفحات الموقع، والثاني يحتوي على شريط التذييل الذي يتواجد أسفل كل صفحات الموقع. غالباً ما استخدام هاذين الملفين لزرع أكواد من شأنها ربط موقعك بملفات أو برامج خارجية تقوم بالتحكم في موقعك وربما سرقة بيانات هامة.
  • ملف functions.php وهو أحد أهم الملفات المسؤولة عن تنفيذ الدوال البرمجية داخل الووردبريس، لذلك من الضروري مراجعة هذا الملف بصورة دقيقة والتأكد من خلوه من أي أكواد أو دوال برمجية تقوم بسلوك مريب داخل موقعك. 
  • ملف wp-config.php وهو الملف الذي يستخدم غالباً لتخزين البيانات الحساسة لموقعك، مثل بيانات تسجيل الدخول إلى الووردبريس وغيرها من البيانات التي يشكل الوصول إليها خطراً حقيقياً على الموقع.
  • مجلد التحميلات Uploads وهو المجلد الذي يتم استخدامه لتخزين كافة الوسائط التي يتم رفعها إلى موقعك، ولذلك من الضروري مراجعة المجلد والتأكد من عدم وجود أي ملفات خبيثة تم رفعها داخل المجلد. 

يجب توخي الحذر عند التعديل على الكود المصدري لموقعك وضرورة أخذ نسخة احتياطية، أو بإمكان توظيف متخصص ووردبريس لمساعدتك على مراجعة الأكواد المصدرية للموقع والتحقق من خلوها من المشكلات إذا لم يكن لديك المعرفة الكافية للتعديل عليها. 

4- التحقق من شهادة التأمين SSL للموقع 

في بعض الحالات قد يكون السبب وراء ظهور الخطأ (الموقع يحتوي على برامج ضارة) هو وجود مشكلة ما في شهادة التأمين SSL. 

وجود مشكلة في شهادة SSL لموقعك وخصوصاً إذا كان الموقع يحتوي على بيانات هامة أو يسمح للزوار بمشاركة بيانات حساسة مثل بطاقات الدفع الإلكتروني أو البيانات الشخصية فإن ا سيكون سبب كاف لأغلب متصفحات الويب لإظهار تحذير أمني للزوار عند محاولة الدخول إلى الموقع.

تحدث مشاكل شهادة SSL في العديد مثل الحالات كأن تكون بعض الروابط في موقعك بصيغة http وبعضها الأخر بصيغة https وهو ما يعرف بمشكلة المحتوى المختلط. 

كذلك قد يكون السبب هو انتهاء شهادة SSL ويجب أن تقوم بتجديدها من الشركة التابع لها لحل المشكلة، وأسباب أخرى كثيرة قد تؤدي إلى إشعار خطر الأمان على موقعك، لذلك أنصحك بمراجعة مقالة مشاكل إل SSL الأكثر شيوعاً للتخلص من أي مشكلات في موقعك تتسبب بها شهادة SSL.

استخدام إحدى إضافات تأمين الووردبريس لاكتشاف الخطأ وحله تلقائياً 

كما لاحظت في الطريقة الأولى اليدوية فإنه يتوجب عليك القيام بمراجعة كل صغيرة وكيرة في الموقع، وأي ملف ولو صغير قد يشكل خطراً وتهديداً على موقعك، لذلك الطريقة اليدوية هي عملية صعبة للغاية، وعلى الرغم من أن بعض الإجراءات اليدوية البسيطة قد تحل المشكلة وتخلص موقعك من الخطأ، إلا أنه في بعض الحالات لا يمكن القيام بالمراجعة اليدوية بنفسك خصوصا إذا كان الإختراق حاداً وذو تأثير كبير ومتوسّع على موقعك. 

لذلك تتواجد بعض إضافات تأمين الووردبريس وحمايته من الإختراق والأخطاء الشهيرة مثل الخطأ (الموقع يحتوي على برامج ضارة)، ونستعرض لك في الفقرات التالية أشهر الإضافات التي يمكن أن تخلصك من الخطأ بصورة تلقائية وبدون تدخل منك. 

إضافة Malcare 

واحدة من أشهر إضافات تأمين الووردبريس التي يمكن أن تساعدك في عمل فحص شامل للموقع والتخلص من التهديدات الأمنية. يمكنك تحميل إضافة MalCare من متجر الووردبريس الرسمي. 

بعد تنصيب وتنشيط الإضافة على موقعك، ستطلب منك وضع بريدك الإلكتروني لإرسال تقرير شامل بعد الإنتهاء من فحص الموقع حيث يمكنك من خلاله الإطلاع على التهديدات الأمنية التي تم اكتشافها وكيفية علاجها والتخلص منها:

في حال وجود فيرس أو تهديد أمني داخل موقعك سيظهر لك الإشعار التالي الذي يخبرك بأن الموقع مخترق بالفعل، ومن يمكنك النقر على خيار المسح التلقائي Auto Scan لبدء عملية المسح الشامل للموقع للبحث عن التهديد الأمنية وحذفه: 

تستغرق عملية مسح الموقع بحثاً عن البرامج الضارة وقتاً متفاوتاً ما بين دقائق قليلة إلى ساعات طويلة، وذلك على حسب حجم الموقع وكمية الملفات التي تقوم الإضافة بمسحها ومراجعتها بحثاً عن مخاطر الخطر الأمني. 

بعد إنتهاء المسح الأمني، ستقوم الإضافة تلقائيا وبدون تدخل منك بعلاج الخطأ وإجراء التعديل المطلوب سواء بالتعديل على الملفات البرمجية للموقع، أو حذف الملفات التي تم الاشتباه بها داخل الموقع، وسيظهر لك الإشعار التالي الذي يخبرك بأنه تم تأمين الموقع بالكامل من المخاطر الأمنية: 

كما لاحظت فإن طريقة استخدام إضافة لتأمين الموقع أسل بكثير من الطريقة اليدوية المتعبة التي تتطلب منك الكثير من البحث والتدقيق والمراقبة والجهد أيضا. 

هناك الكثير من إضافات التأمين الأخرى التي يمكنك استخدامها لتأمين الموقع واكتشاف الأخطاء البرمجية به بصورة تلقائيا، حيث يمكنك مراجعة مقالة إضافات تأمين الووردبريس والتي تجد فيها مجموعة إضافية من إضافات الحماية والتأمين للووردبريس.

كيف تتحقق من تنظيف موقعك من الخطأ (الموقع يحتوي على برامج ضارة) ؟

بعد انتهائك من حل الخطأ بنجاح داخل موقعك، يجب الأن التحقق من إذا تم الخطأ بالفعل أم لا، وأحد الطرق السهلة التي يمكنك استخدامها للتحقق من حل الخطأ هي أداة أدوات مشرفي المواقع من جوجل Google search console. 

قم بالدخول إلى الأداة وفتح ملف موقعك عليها، ثم توجه إلى تبويب (مشاكل الأمان): 

داخل صفحة مشاكل الأمان، قم بالنقر على زر (تم حل المشكلة) وسوف يطلب منك أن تشرح الإجراءات التي قمت بإتخاذها من أجل حل المشكلة، قدّم شرحاً بسيطاً مثل الطريقة أو الإضافات التي استخدمتها والنتائج التي توصلت اليها، ثم اضغط على زر إرسال الطلب: 

بعد ذلك ستقوم أداة Google console بالتحقق من حل المشكلة الأمنية داخل موقعك وغالباً خلال 24 ساعة سيتم إلغاء تحذير المخاطر الأمنية الذي يظهر على موقع إذا تم حل المشكلة بالفعل من ناحيتك بالطرق التي أشرنا إليها داخل المقالة. 

يمكنك التحقق من تبويب المشكلات الأمنية في الأداة بعد بضع ساعات حتى تلاحظ ظهور إشعار (لم يتم رصد أي مشاكل) وهو مؤشر على صحة موقعك وعدم وجود أي مخاطر أمنية داخله:

توجد اداة أخرى من جوجل تساعدك على التحقق من حل المشكلات الأمنية داخل موقعك، وهي أداة تقرير الشفافية من جوجل، والتي يمكنك الدخول اليها ولصق رابط موقعك، ومباشرة سوف تخبرك الأداة بأنه لا توجد مشكلات أمنية بالموقع في حال تم الأخطاء بنجاح: 

الخاتمة

 تعرض موقعك لعملية إختراق هو أمر وارد ومنتشر بكثرة في عصرنا الحالي، لكن الغير طبيعي هو أن تترك موقعك في حالة أمنية ضعيفة وتجعله عرضة لعمليات الإختراق والقرصنة وسرقة البيانات، خصوصا إذا كانت البيانات هو عنصراً مهما بالنسبة لموقعك وزواره. 

أنصحك بالإطلاع على الدليل الشامل لتأمين الووردبريس من كافة الثغرات والمخاطر الأمنية، والتي تجد داخله أغلب الثغرات التي تصيب مواقع ووردبريس على وجه الخصوص وطرق التصدي لكل خطر منهم لتأمين موقعك وحمايته بصورة مستمرة من المحاولات العبثية التي تلحق الضرر الكبير بموقعك وزواره.