تقنيه ومعلومات
فك حظر جوجل لموقعك الإلكتورني بسبب ال malware تابعنا مع شبكة اخبار مصر
هما لية اساسا الهاكر بتحقن أكواد malware في الإضافات أو القوالب
السلام عليكم، أنا مصطفى سليم، مبرمج ومصمم مواقع. حابب أشارككم مقالاً بخصوص تجربة حظر الموقع من جوجل بسبب الـ malware والطريقة الصحيحة لتنظيف الموقع وفك حظره في جوجل.
السلام عليكم، أنا مصطفى سليم، مبرمج ومصمم مواقع. حابب أشارككم مقالاً بخصوص تجربة حظر الموقع من جوجل بسبب الـ malware والطريقة الصحيحة لتنظيف الموقع وفك حظره في جوجل.
اولا . هما لية اساسا الهاكر بتحقن أكواد malware في الإضافات أو القوالب؟
هيستافدوا ايه وازاي ؟ الإجابة بأختصار
أولًا: الربح المالي المباشر ودا عن طريق إعادة التوجيه لموقع لزيادة الزوار. وأعتقد أن الكثير هنا مرّ بهذه التجربة السيئة عندما يضغط علي موقعه يتم إعادة توجيهه لموقع آخر.
ثانيًا: سرقة البيانات الحساسة وبيعها في السوق السوداء. بشك او اخر يتم جمع كل المعلومات مثل أرقام الهواتف والعناوين بشكل آلي بي سكربت، وأيضًا أرقام البطاقة الإلكترونية وبيعها بالأسواق السوداء بمبالغ مالية كبيرة جدًا.
ثالثًا: شبكات Botnets، ودي شبكات تتكون من عدد كبير جدًا من المواقع المصابة التي تعمل كجيش إلكتروني يتم التحكم فيها بشكل كامل دفعة واحدة لتنفيذ مهام مثل إغراق جهة معينة برسائل spam أو هجمات DDoSالتي تحجب الخدمات عن سيرفرات معينة، وحضرتك أنت مشتركً في العملية دي بدون علم.
رابعًا: استخدام موقعك من الأساس لنشر الـ malware في السيرفر التي انت فيه فيه يعني يكون موقع مش مصاب اساسا ولكن معاك في السيفرر ويتصاب بسببك لو موقعه مافيهوش حمايه او مركب اضافه في ثغره ، ودا بردو جزء من شبكات الـ Botnets.
يوجد أيضًا الكثير من الأسباب التي تجعل فكرة استخدام الـ malware موجودة في العالم، ويتم صرف المليارات من الدولارات عليها.
*******************
نتكلم بقي في عن ازاي موقعك اتصاب وايضا الحل :
أولًا، احنا لازم نتفق ان اول طريق حل للمشكله هو تحديد السبب . وبيكون أغلب مواقع WordPress التي تصاب بهذا النوع من الـ malware نتيجة للإضافات والقوالب غير الشرعية (null) ، ومش شرط تماما انها تحصل بشكل مباشر بعد تصميم الموقع . ممكن بعد اسبوع او شهر وممكن اكثر . واحنا هنا هنتكلم ازاي نتجنب المشكله وايضا ازاي نحلها بشكل نهائي ودا عن تجارب عمل سابقه .
سبب المشكلة:
اولا سبب المشكله . حضرتك كمبرمج بتنزل اضافه او قالب null وعلشان تطمن ان شغلك مش هيخرب فبتعمل فحص للملفات علي اي موقع online او بعد ما تركبه بتستخدم اي اضافه للفحص ومش بتلاقي malware فبتطمن وبتكمل شغل عادي جدا وهنا الكارثه وهعرفك ليه .
أولًا، يجب أن نعرف أسباب الإصابة بالـ malware:
1- Inject Malicious Code
2- Security Bug
3- Update Services
دول أشهر الأسباب للإصابة بأي موقع بـ malware والأغلب لما تعتمد على إضافة أو قالب غير شرعي.
أول حاجة، Inject Malicious Code، وده باختصار كود خبيث محقون في ملف الإضافة، وده اللي غالبًا بيظهر بالفحص.
ثاني حاجة، Security Bug، وده باختصار مشكلة في نظام الحماية بالإضافة أو القالب. ده بيحصل لما بيحاول الهاكر يكسر الحماية الخاصة بالإضافة عشان يديلك القالب أو الإضافة بدون استخدام سيريال، وبالتالي بيكون في ثغرات بيقدر أي malware على السيرفر اللي أنت فيه أو أي مهاجم يستهدفك بسهولة ويصيبك أنت كمان بالـ malware.
ثالثًا، Update Services، وده موجود عند الكل، حيث إن حضرتك مش بتقدر تاخد أي تحديث للإضافة أو القالب، خصوصًا أن التحديثات بتكون في الغالب تحديثات أمنية. كمثال، الهاكر طوروا أسلوب للاختراق بينزلك تحديث عشان ما تتصاب.
كده إحنا عرفنا باختصار يعني إيه malware وأسباب الإصابة. حضرتك كمطور جالك موقع مصاب وعايز صيانته، إيه الإجراءات اللي تقدر تعملها عشان تصلح الموقع وتقدم طلب لفك الحظر وتكون ضامن إن الموقع هيرجع يشتغل.
في أكثر من طريقة، ولكن أنا هعطيكم الطريقة اللي بشتغل بيها وهي ناجحة دائمًا.
في مستويات للإصابة. ممكن يكون الموقع مصاب ولكن تستطيع الدخول على الموقع وتستطيع الدخول على لوحة الإدارة. ولكن، افترض إن الموقع شغال ولكنه مصاب وفي مرحلة سيئة بحيث إنك لا تستطيع حتى الدخول إلى لوحة الإدارة.
الخطوات:
- الدخول للاستضافة وإعادة تسمية فولدر plugins وده هيعمل عدم تنشيط بشكل إجباري لكل الإضافات.
- إعادة تسمية القالب الخاص بيك من File Manager مثل الإضافات بالضبط، وهنا أيضًا أجبرنا الموقع على استخدام قالب افتراضي بدلاً من القالب المصاب.
- تحميل نسخة على الجهاز من ملف .htaccess. ده ملف صغير ولكنه مهم جدا ، دا مسؤول عن إعادة التوجيه لصفحة معينة أو حتى داخل موقعك، ولكن ما تقلقش ، دا بيتم إعادة إنشائه بشكل آلي في حالة الدخول على الموقع، وفقط تقوم بالضغط على زر “حفظ” داخل قسم الروابط الدائمة بالداشبورد الخاصه بادمن الوورد بريس.
بعد الخطوات دي غالبًا هستستطيع الدخول إلى لوحة الإدارة الخاصة بموقعك. من النظرة الاولي هتلاقي كل شيء في الموقع شكله عبثي لأن لا يوجد إضافات نشطة ولا قالب نشط، ولكن لا تقلق، فكل ملفاتك ما زالت موجودة، وكل الخطوات القادمة سنعمل على الحفاظ على ملفاتك بدون أي تخريب ليعود موقعك كما كان بدون malware .
أول خطوة هنعملها هي وهنا شغالين علي التنظيف من الجزور :
- نشوف كل لإضافات اللي تم تركيبها بشكل غير شرعي ونتخلص منها. وأيضًا أي قالب تم إضافته بشكل غير شرعي، نحذفه تمامًا.
- تثبيتإضافة لأخذ نسخة احتياطية خارجية زي all in one migration . والخطوة دي مهمة جدا عشان نطمن إن أي خطوة هنعملها في المرحلة القادمة، لو الموقع خرب، نقدر نرجع للمكان اللي كنا فيه ونحافظ علىبياناتنا.
طيب كده حذفنا الإضافات المشكوك فيها والقالب المشكوك فيه. هنستخدم إضافة بسيطة. الإضافة بتعمل حاجة مهمة جدًا، وهي إنها بتغير ملفات core الخاصة بـ WordPress. يعني لو في ملف محقون أو مصاب في WordPress، هيستبدلهولي. والاضافه دي اسمها WP Downgrade، دي إضافة مجانية بتعمل rollback للـ WordPress. يعني، مثلاً، أنا على إصدار 6.2 اخلي الموقع علي إصدار 6.1 فهتنزل WordPress بملفات جديدة بدون ما أحذف موقعيللاصدار الي محتاجه ، وأقدر بعد كده أعمل تحديث للـ WordPress عادي لآخر إصدار. وكدا اطمنا ان ملفات الوورد بريس بقت كلها فريش ونظيفه .
الخطوة التالية هي:
- تثبيت إضافة زي Wordfence أو All in One Security، ودي مش عشان أعمل بيها فحص في الوقت الحالي ، ولكن عشان تمنع أي انتشار للبرمجيات الخبيثة في المرحلة اللي بعد كده وليها اعدادات افتراضيه هتكون كافيه في المرحله دي .
- الخطوة اللي بعديها، هأخذ نسخة احتياطية ثانية ويفضل لو حجم . أنزل الملف ده على جهازي او علي جوجل درايف ودا متاح في الاضافه .
- بعدكده، هدخل الاستضافة داخل الفولدر الأساسي لموقعي public_html، أو لو في أكثر من موقع، هتلاقي فولدر باسم موقعك ، وأحذف كل حاجة بداخله. زي ما قلت فوق، الـ malware بيقدر ينشئ فولدرات وملفات، فمهما أنظف هرجع أتعرض للإصابة تاني .
بعد الحذف كده أنا مطمئن إن استضافتي نظيفة تمامًا من أي ملف غريب اقصد اي ملف اصلا هههه ، ودلوقتي جاء دور إنني أثبت WordPress جديد بالطريقه العاديه من الاستضافه وأثبت إضافة الباك أب وأرجع الباك أب الخارجي بتاعي الي كنت واخده في الخطوه الي فاتت .
طيب،بعد استرجاع الموقع احنا في خطوه كنا عاملين اعاده تسميه لفولدر الاضافات وايضا اعاده تسميه لفولدر القالب فهنرجعه لاسمه اصلي او تنشطه من اللوحه عادي وبالنسبه للقالب طبيعي إنك تجيب نسخة من القالب من مكان موثوق منه أو تشتريه بشكل مباشر من ThemeForest. وأيضًا لو في إضافات مدفوعة زي Elementor أو Rank Math، لو حبيت تركبهم، تشتريهم من مكان موثوق أو من موقعهم الرسمي علشان ما نرجعش لنفس المشكله تاني .
بعد تشغيل القالب وإعادة تشغيل الإضافات، هتلاقي الموقع اشتغل بشكل طبيعي. ولكن لسه في احتمال إن يكون في أكواد ببعض الإضافات العادية. وده دور إضافة الحماية اللي هي Wordfence، هتعمل فحص كامل، وهيطلع لك malware. الإضافة المصابة تقفلها وتحذفها، مش شرط تصلحها. وتأكد بعد الحذف إن الفولدر الخاص بالإضافة تم حذفه بالكامل من مدير الملفات وبعد ما تتاكد ان الاضافه والفولدر اتحذفوا تعيد تثبيتها عادي جدا . ونكرر العمليه ونتأكد ان كل شيء نظيف .
اهم جزء بقي فك الحظر .
طيب، كده أنا موقعي الحمد لله نظف، ولكن جه دور إنني أقدم مراجعة على جوجل وأطلب فك الحظر.
هتدخل على حساب Google Search Console، هتلاقي إشعارات فيها سبب الحظر وطلب مراجعة في حال إنك حذفت الملفات المصابة. قدم طلب واكتب إنك قمت بحذف كل الملفات واستخدام إضافات مخصصة لحذف الـ malware وأنك فحصت موقعك وتأكدت إن الموقع أصبح خاليًا من أي ملفات أو أكواد ضارة.
وبنفس الوقت، هتدخل على الرابط https://safebrowsing.google.com، وده موقع للاعتراض على وجود تحذير غير صحيح وتضع الرابط الخاص بموقعك. وخلال يوم إلى يومين، هيكون موقعك تم فك حظره من جوجل تمامًا.
أتمنى أني أكون فدتكم
