كيف تكتشف البرمجيات الخبيثة في موقعك؟

موقعك قد يكون مخترقاً الآن وأنت لا تعلم

جوجل يُدرج موقعك في القائمة السوداء ويُظهر تحذيراً للزوار
مزود الاستضافة يُعلّق حسابك بسبب إرسال Spam من خادمك
زوارك يُعادون توجيههم لمواقع احتيالية دون علمك
موقعك يُستخدم لتعدين العملات الرقمية على حساب موارد الخادم

البرمجيات الخبيثة في المواقع تختلف عن تلك في الأجهزة — هدفها إما سرقة بيانات الزوار، أو استخدام خادمك لأغراض خبيثة، أو تدمير سمعة موقعك. الكشف المبكر يمنع كارثة كاملة.

44%

من المواقع المصابة لا يعلم أصحابها بالاختراق لأشهر طويلة

30K

موقع يُصاب بالبرمجيات الخبيثة يومياً حول العالم

80%

من الاختراقات تستغل ثغرات في إضافات وقوالب CMS غير محدّثة

8 علامات تدل على أن موقعك مخترق

🔴

تحذير جوجل "الموقع خطر"

Chrome يُظهر تحذيراً أحمر قبل فتح موقعك. معناه: جوجل رصد برمجيات خبيثة أو Phishing في موقعك.

اتصل بفريقك التقني فوراً

📧

بريد Spam يُرسَل من خادمك

مزود الاستضافة يُبلّغك بأن خادمك يُرسل Spam لآلاف العناوين. علامة على وجود PHP Backdoor.

أوقف الموقع وافحصه فوراً

↗️

تحويل الزوار لمواقع أخرى

زوارك يُعادون توجيههم لمواقع احتيال أو إعلانات لم تُضفها أنت. Redirect Malware في الكود.

افحص ملفات .htaccess وindex.php

📉

بطء مفاجئ وغير مبرر

الموقع أصبح بطيئاً جداً دون تغييرات. قد يكون الخادم يعمل بعمليات خفية كتعدين العملات.

افحص استخدام CPU على الخادم

🗂️

ملفات جديدة غير معروفة

ملفات PHP أو JS ظهرت في المجلدات لم تُرفعها أنت. أكثرها يكون في /uploads أو /tmp.

قارن ملفاتك بنسخة نظيفة

👤

مستخدمين مجهولين في لوحة التحكم

حسابات admin غير معروفة ظهرت في WordPress أو CMS. المهاجم أنشأها للوصول المستمر.

احذف الحسابات وغيّر كلمات المرور

🔍

صفحات غير معروفة في جوجل

ابحث في جوجل: site:موقعك.sa — تجد صفحات لم تنشئها تحتوي كلمات مشبوهة (pharma hack).

راجع ملفات sitemap والكود

⚠️

تعليق الاستضافة

مزود الاستضافة علّق حسابك بسبب نشاط مشبوه. الأكثر شيوعاً: إرسال Spam أو Phishing.

تواصل مع الدعم الفني فوراً

خطوات تنظيف موقع مصاب

عزل الموقع فوراً

ضع الموقع في Maintenance Mode أو احجب الوصول مؤقتاً. هدفك: إيقاف الضرر المستمر قبل الفحص. أعلم عملاءك بالتحديث المخطط.

احصل على نسخة احتياطية نظيفة

قبل أي تغيير، خذ نسخة من الوضع الحالي (حتى المصاب) للتحليل. ثم ابحث عن آخر نسخة احتياطية نظيفة قبل تاريخ الاختراق المحتمل.

افحص الملفات بـMalware Scanner

استخدم أدوات مثل Wordfence أو MalCare أو Sucuri لفحص جميع ملفات الموقع. ستحدد الملفات المشبوهة والكود المحقون.

نظّف الكود الخبيث أو استعد النسخة النظيفة

إما احذف الكود الخبيث يدوياً من الملفات المصابة، أو أعد الموقع من النسخة الاحتياطية النظيفة. الخيار الثاني أكثر أماناً.

أغلق الثغرة — لا مجرد التنظيف

حدّث WordPress أو CMS لآخر إصدار. حدّث جميع الإضافات والقوالب. غيّر جميع كلمات المرور. فعّل 2FA. الثغرة المفتوحة تعني اختراقاً جديداً.

اطلب مراجعة جوجل وتحقق من السمعة

إذا وضعك جوجل في القائمة السوداء، اطلب مراجعة عبر Google Search Console بعد التنظيف. تحقق من IP/Domain Reputation في أدوات مثل MXToolbox.

🔍 فحص أمني دوري لموقعك مع CloudHost KSA

Malware Scanning تلقائي + تنبيه فوري + WAF لمنع الاختراق قبل حدوثه

فحص موقعي الآن +966 56 533 0501

تنظيف موقع مصاب بدون إغلاق الثغرة — كمن يُشفي جرحاً بدون تعقيم. المهاجم سيعود للثغرة نفسها خلال ساعات إذا لم تُغلقها.

الوقاية قبل العلاج

حدّث CMS والإضافات والقوالب فور صدور تحديثات أمنية
WAF مفعّل لحجب محاولات الاختراق قبل الدخول
Malware Scanning دوري تلقائي
نسخ احتياطية يومية — شبكة الأمان عند الإصابة
كلمات مرور قوية ومختلفة لكل حساب
مراقبة الملفات لاكتشاف التغييرات غير المصرح بها

Malwareاختراق المواقعWordPress SecurityBackdoorفحص الموقع

كيف تكتشف البرمجيات الخبيثة في موقعك وتنظفه؟