قد لا يكون من السهل التخلص من البرامج الضارة! وإذا تعرض موقعك لهذه البرامج فعليك اتخاذ إجراء سريع لإزالتها في الحال فتركها قد يؤدي إلى كوارث، وينصح دائما بتنصيب إضافة من إضافات الأمان بعد شرائك للاستضافة وتركيب القالب مباشرة، في هذه المقالة سنقوم بذكر أفضل الإضافات لإزالة البرامج الضارة من موقعك.
ما الذي تستهدفه البرامج الضارة؟
يمكن أن تستهدف البرامج الضارة مجرد التخريب أو سرقة البيانات الخاصة بك لاستخدامها في أغراض عديدة منها سرقة الأموال عن طريق معرفة أرقام بطاقات الائتمان أو معرفة حساباتك وسرقة المتاجر الإلكترونية أو حتى معرفة حسابات وسائل التواصل الاجتماعي وجمع المعلومات عنك، هناك أنواع مختلفة من البرامج الضارة التي يمكنها نصب كمين لموقعك والاستفادة من أي ثغرات أمنية لديك.
ولتحديد فيما إذا كنت تتعرض لمثل هذه البرامج الضارة، يمكن أن تلاحظ هل هناك انخفاض في حركة المرور الخاصة بك (انخفاض الزيارات)، ويمكن أن يتم تحذيرك من مزود استضافة الويب الخاص بموقعك، وعند التعرض لمثل هذا الأمر فيجب وضع خطة عمل سريعة، إذا كان لديك موقع تعرض لمثل هذه المشكلة فهناك العديد من الإضافات plugins التي تساعد في إزالة هذه البرامج الضارة واستعادة موقعك.
إن ووردبريس منصة غاية في الشهرة ولهذا فإنها تتعرض لكثير من الهجمات من المتسللين والبرامج الضارة.
كيف تصل البرامج الضارة إلى موقع موقعك؟
تصل الكثير من البرامج الضارة من خلال عدة طرق مثل المكونات الإضافية والتعليقات والنماذج (مثل نموذج اتصل بنا) وعن طريق القرصنة أو هجمات القوة الغاشمة DDoS...
ولكن لماذا يقوم المتسللون بحقن مثل تلك البرمجيات الخبيثة، وما هو الغرض من هذا الحقن، ولماذا يصيب المخترقون مواقع الويب، الغرض هو أن يتم تضمين البرامج الضارة ليتمكن المتسللين من إضافة روابط خلفية وإعادة التوجيه إلى المواقع التي يريدون الترويج لها.
وهناك أسباب أخرى مثل تتبع زوار موقعك، وإضافة لافتات وإعلانات خاصة بهم، والوصول إلى المعلومات الشخصية الحساسة مثل الأسماء وكلمات المرور وعناوين البريد الإلكتروني، ومن ضمن الأسباب إزالة موقعك تماما لمجرد التسلية أو لعداء شخصي أو بسبب التنافس على تصدر مواقع البحث...
لاحظ أنه كلما طال بقاء البرامج الضارة غير المكتشفة على موقعك، كلما كان ذلك أفضل للقراصنة، لأنه يمكنهم الاستمرار في استخدام موقعك من قبلهم لجمع المعلومات وإرسال رسائل البريد الإلكتروني العشوائية، مما يؤدي إلى إصابة زوارك في هذه العملية.
أفضل الإضافات لإزالة البرامج الضارة
إليك 6 من أفضل الإضافات لإزالة البرامج الضارة.
1 – إضافة Sucuri
إن إضافة Sucuri تعتبر من أفضل الإضافات لإزالة البرامج الضارة على الساحة، وقد أثبتت كفاءة غير عادية وأصبحت الأكثر شيوعا لأمان مواقع الويب، من ميزاتها العديدة أنها توفر الحماية من الهجمات المحتملة وتراقب موقعك مراقبة ممتازة.
وفي حالة تعرض موقعك للهجوم، تقوم بإزالة البرامج الضارة والشفرات الضارة بالكامل من ملفات وقاعدة بيانات الموقع، كما تعمل على إصلاح المشاكل وتزيل أي حقن، وهذا يجعل موقعك يستعيد مستواه في محركات البحث، حيث أنه يفقد الكثير من الزوار (حركة المرور) نتيجة لهذه البرامج الضارة وهذا سيؤثر على تقدمه، كما أنه يؤثر على مبيعاتك في حالة امتلاكك لمتجر إلكتروني.
تقوم الإضافة بطلب الإزالة من قائمة الحظر نيابة عنك وتساعدك على استعادة موقعك وتصدره وعودته إلى طبيعته، كما توفر جدار ناري يمنع الهجمات المستقبلية ويؤدي إلى تصفية حركة المرور الضارة لزيارة موقعك وتساعدك على تحسين أدائه وسرعته.
تأتي الإضافة بسعر 199.99 دولار سنويًا لموقع ويب واحد
خصائص الإضافة
- تساعدك في الوصول إلى موقعك في حالة ما إذا تم اختراقه وقفله.
- وضع حد للقرصنة أو هجمات DDoS
- تسجيل جميع الأنشطة المتعلقة بالأمان على موقعك، بما في ذلك عمليات تسجيل الدخول وعدد تسجيل الدخول الفاشلة
- تكتشف تلقائيًا أي تغييرات تحدث لملفاتك
- فحص للبحث عن البرامج الضارة وإزالتها
- المساعدة على رفع موقعك من القائمة السوداء لمحركات البحث والتأكد من عدم حظره بسبب مشكلات الأمان
- تعطيك قائمة بالإجراءات التي يجب عليك اتخاذها في حالة اختراق موقعك
- ترسل لك إشعارات أمان، ويمكنك من خلال الإعدادات تنظيم ومتابعة موقعك لحظه بلحظه
- بها خدمة النسخ الاحتياطي
- بعض المستخدمين يشكون من استجابة الدعم الفني (عيوب)
2 – إضافة Wordfence
من أفضل الإضافات لإزالة البرامج الضارة، وهي حاصلة على تقييم 4.7 من خمس نجوم وقام بتنزيلها واستخدامها أكثر من 4 مليون مستخدم نشط، وهي خدمة لإزالة البرامج الضارة والأمان للموقع، تقوم بفحص موقعك بحثًا عن أي برامج ضارة وتهديدات أمنية، وبها جدار حماية ضد أي هجمات.
كما تقوم بفحص ملفات ووردبريس الأساسية والإضافات plugins وعناوين URL السيئة وعمليات إعادة التوجيه الضارة وحقن الروابط، كما تمنع عمليات التسجيل للدخول غير الشرعية وخرق كلمة المرور والبريد الإلكتروني، وترسل تنبيهات إلى مديري موقعك لاتخاذ إجراءات سريعة ضد أي هجوم أو مشكلة قد تحدث.
مجاني ويمكن الترقية للنسخة المدفوعة بـ 99 دولار سنويا
خصائص الإضافة
- سهولة الإعداد والاستخدام
- حماية ضد هجوم DDoS
- تعمل على إصلاح الثغرات الأمنية في القالب والإضافات وملفات النواة
- إضافة خفيفة ولا تضر سرعة الموقع
- تمدك بالإشعارات والإخطارات والمتابعة ممتازة وتخبرك بالملفات غير الضرورية والبرامج الضارة وتحظرها على الفور وبمجرد الإصابة يتم الإزالة لتلك البرامج الضارة بشكل فعال، كما تعلمنا أيضا بوجود مكونات إضافية قديمة قد تحتاج إلى تحديث إذا وجدت
- تتسبب في بعض المشكلات إذا لم يتم تعطيلها قبل ترحيل الموقع إلى استضافة أو دومين آخر Migration (عيوب)
- لا تدعم الإضافة شهادة SSL (عيوب)
- لا تدعم لغات سوى الإنجليزية (عيوب)
- قد تستهلك متابعة الزائرين الحية من خلال حركة المرور الكثير من الموارد (عيوب)
3 – إضافة MalCare
إضافة منافسة قوية تأتي مزودة بميزة التنظيف التلقائي لأي برامج ضارة وإزالتها على الفور دون انتظار موافقة مالك الموقع، تقوم بعمل مسح شامل للموقع بدون التحميل على موارد الخادم الخاص بالاستضافة، توفر الحماية في الوقت الفعلي ضد المتسللين والتهديدات الخبيثة بإستخدام جدار حماية قوي.
يبدأ سعرها من 99 دولار سنويا، ويرتفع السعر حسب الخطة
خصائص الإضافة
- من السهل الإعداد والتهيئة في بضع دقائق فقط
- تتخلص بسرعة من البرامج الضارة والفيروسات
- تفحص جميع ملفات ووردبريس للتأكد من عدم وجود فيروسات أو برامج ضارة على أي منها
- تراقب وتسجل أي وقت يكون فيه موقعك غير متصل بالإنترنت
- توفر جدار حماية قوي
- تراقب الإضافات الخاصة بك وتخبرك ما إذا كانت تحتاج إلى تحديث
- مراقبة السرعة وتخبرك بمدى سرعة موقعك، وتمنحك تحليلًا مفصلًا عما يسبب بطء الموقع
- يوجد بها نسخ احتياطي
- تدعم إدارة المستخدمين والإشعارات
- بها تقارير مفصلة
- دعم فني جيد ويوجد وثائق إيضاحية
- تحتوي على قسم Staging يساعد المستخدم على اختبار أي نوع من التعديلات على الموقع عن طريق إنشاء نسخة أخرى من الموقع للتعديل عليها
- مرتفعة السعر بعض الشيء (عيوب)
4 – إضافة BulletProof Security
حاصلة على تقييم 4.8 من 5 نجوم وقام بتنزيلها أكثر من 50 ألف مستخدم نشط، وهي إضافة مجانية ضد البرامج الضارة وتساعد على أمن المواقع، كما تأتي بجدار حماية وأمان تسجيل الدخول ونسخ احتياطي لقاعدة البيانات (لاستعادة الموقع في حالة الاختراق أو الضرر) وبها مكافحة البريد العشوائي وغيرها من المميزات.
مجانية ويمكن الترقية للنسخة المدفوعة بسعر معقول مع العديد من الميزات المتقدمة
خصائص الإضافة
- سهولة التنصيب والإعداد
- النسخ الاحتياطية تلقائية
- تسجيلات الدخول وتسجيل الخروج مع العديد من المميزات منها إمكانية حظر بلد بالكامل
- دعم تنبيهات والتقارير
- دعم العملاء متميز
- سهولة الاستخدام
- بها إمكانية النسخ الاحتياطي التلقائي الآمن
- بها سجلات الأمن مراقبة للأمان
- ضمان لمدة 30 يوم للنسخة المدفوعة لاسترداد الأموال
5 – إضافة SecuPress
هي إضافة حاصلة على تقييم 4.2 من 5 نجوم وقام بتنزيلها واستخدامها أكثر من 30 ألف مستخدم نشط، وهي مجانية وتسهل عملية مسح وإزالة البرامج الضارة، تأتي مع مجموعة أدوات أمان لفحص الموقع بحثًا عن البرامج الضارة والروبوتات وحركة المرور من عناوين IP مشبوهة.
مجانية لنسختها الرئيسية ويمكن الترقية للنسخة المدفوعة بـ 69.99 دولار سنويا
خصائص الإضافة
- القدرة على مكافحة القوة الغاشمة DDoS
- القدرة على حظر عناوين IP للمتسللين
- يوجد جدار حماية قوي
- تنبيهات أمنية من خلال البريد الإلكتروني في حالة وجود هجمات على الموقع
- القدرة على مسح البرامج الضارة
- القدرة على منع دولة بالكامل في حالة الإضرار بالموقع
- حماية مفاتيح الأمان
- منع الزيارات من البوتات (برامج متسللة ضارة)
- الكشف عن المكونات الإضافية (الإضافات) المعرضة للخطر
- الكشف عن القوالب المعرضة للخطر
- الكشف عن ملفات ووردبريس الأساسية المعرضة للخطر
- وجود نسخ احتياطي مع جدولة التوقيتات للنسخ
- مسح مجدول شامل للموقع
- سجلات logs للرجوع لها ومتابعة الموقع (تفيد التقنين للحفاظ على الموقع ومتابعة الأحداث التي تتم عليه)
- تحدد عمر لكلمة المرور للمستخدمين مع فرض استخدام كلمة مرور قوية
- التنبيهات والإشعارات حماية متقدمة وتقارير PDF والمصادقة الثنائية (للنسخة المدفوعة)
6 – إضافة CleanTalk Security and Malware Scan
حاصلة على تقييم 4.7 من 5 نجوم وقام بتحميلها واستخدامها أكثر من 8 ألاف مستخدم نشط، وهي تقوم بإجراء عمليات مسح تلقائية للبرامج الضارة وتوفر الحماية من هجمات القوة الغاشمة DDoS، تقوم بمراقبة الأنشطة الضارة على موقعك لمنع هجمات البرامج الضارة وتقوم يفحص ملفات الإضافات الأخرى مع إعطاء تحليل إرشادي لتأمين الموقع.
إضافة مجانية
خصائص الإضافة
- تقوم بعمل مسح وفحص بحثًا عن البرامج الضارة تلقائيًا
- توقف هجمات القوة الغاشمة DDoS
- تحتوي على جدار الحماية يقوم بتصفية الوصول إلى المواقع بناء على IP أو الشبكات أو البلدان
- توفر معرفة عدد الروابط الصادرة وإلى أين تتجه
- توفر القدرة على فحص الإضافات والقوالب
- توفر سجلات التدقيق Logs وهي مهمة وخاصة للدعم الفني
- توفر تحليلات وإعداد التقارير
- تتميز بسهولة الاستعمال والإعداد
- تقييد محاولات تسجيل الدخول لمنع المتسللين
- تقوم بإرسال تقارير فحص يومية عبر البريد الإلكتروني
- تقوم بمراقبة حركة المرور للزائرين في الوقت الفعلي
- تمكين المصادقة الثنائية عند تسجيل الدخول
نصائح للحفاظ على أمان موقعك
- يجب أن تتكون كلمة مرور من حروف كبيرة وحروف صغيرة وأرقام وجميع أنواع الرموز حيث تعتبر كلمة المرور من 16 رمز قوية
- عدم استخدام اسم Admin للدخول للموقع وهي مشكلة مشهورة
- استخدم البريد الإلكتروني لتسجيل الدخول بدلًا من اسم المستخدم لأنه من السهل معرفة أسماء المستخدمين ولكن من الصعب على المتسللين تخمين البريد الإلكتروني
- تغيير اسم صفحة المرور wp-login وwp-admin إلى اسم صعب وفريد، يمنع هذا المتسللين من الوصول إلى صفحة تسجيل الدخول وبالتالي للوحة التحكم
- يجب استخدام SSL لتشفير البيانات
- تحديث المكونات الإضافية بانتظام وعدم تنزيل إضافات أو قوالب سيئة أو ذات تقييم ضعيف
- إذا كان موقعك يحتوي على عدة مشرفين، فقم باختيارهم بعناية
- احتفظ بنسخة احتياطية من موقعك بانتظام
- حماية ملف wp-config.php الخاص بالموقع من المتسللين
- تعطيل قائمة الدليل من خلال htaccess
في النهاية يجب أن تكون على وعي تام بأهمية أن يكون لديك إضافة أمان من البداية حتى لا تضطر إلى تنظيف موقعك من البرامج الضارة التي قد تكون أضرت موقعك بشكل قد يصعب معه الرجوع إلى سابق عهده.
اترك تعليقك