ملخص
أحد المشاكل الرئيسية مع البرمجيات الخبيثة هو استمرارها. هذا هو السبب في قيام x-domainos's Website Malware Scanner بإجراء عمليات مسح يومية لجميع المواقع داخل حساب الاستضافة الخاص بك.
يستخدم مجموعة من الأدوات التجارية والداخلية ويقدم تقارير تفصيلية عن المحتوى الضار المحدد وموقعه داخل ملفات موقعك.
عند وجود برامج ضارة على أحد المواقع ، يتم تعطيل بريد PHP تلقائيًا. نقوم بذلك للحفاظ على سمعة المرسل عبر النظام الأساسي والتأكد من أن أي مواقع تم اختراقها لا ترسل كميات كبيرة من رسائل البريد الإلكتروني العشوائية.
أفضل الممارسات عند التعامل مع البرامج الضارة والملفات المصابة
تحقق من تقرير البرامج الضارة الذي تنتجه أداة فحص البرامج الضارة لتحديد ما إذا كانت هناك أي ملفات مصابة
قم بتنظيف وإزالة الملفات المصابة من مساحة الويب الخاصة بك
تحديد أي نقاط ضعف داخل الموقع وتأمينها
يعني الاحتفاظ بنسخ احتياطية بشكل منتظم أنه سيكون لديك دائمًا نقطة استعادة إذا وجدت موقعك يحتوي على ملفات مخترقة.
التحقق من تقرير البرامج الضارة
يعرض لك برنامج Malware Scanner قائمة كاملة بالمواقع المصابة حاليًا داخل حسابك. للوصول إلى هذه القائمة:
سجّل الدخول إلى https://cpanel.x-domainos.com
حدد رمز الإبلاغ عن البرامج الضارة.
إذا كانت أي مواقع مصابة حاليًا ، فستظهر هنا.
يظهر: الحزمة التي تم العثور على العدوى فيها ، وقت آخر فحص وعدد الملفات المصابة. لإظهار تقرير أكثر تفصيلاً ، حدد عرض التقرير. سترى الآن القائمة الكاملة للملفات المصابة على الموقع.
تشير الإصابات التي تم العثور عليها باللون الأحمر إلى أن الملف قد يمثل خطرًا على الموقع.
لدينا أيضًا حالة "تحذير" صفراء توضح أن التواقيع التي تم العثور عليها من غير المحتمل أن تشكل خطرًا كبيرًا على الموقع. على سبيل المثال: ملفات السجلات وملفات SQL وملفات النسخ الاحتياطي بتنسيق zip. في الأساس ، تكون حالة التحذير باللون الأصفر مخصصة "للمعلومات فقط" ولن تؤثر على إرسال البريد.
يمكنك التأكد من إخطارك بأي برامج ضارة تم اكتشافها حديثًا عن طريق التحقق من تلقي تنبيهات البريد الإلكتروني اليومية؟
تنظيف وإزالة الملفات المصابة
في معظم الحالات ، تكون أفضل طريقة لحل مشكلة المحتوى الضار هي إزالة الملفات المخترقة واستبدالها بإصدارات من تنزيل نظيف معروف. أي ، قم بتنزيل البرنامج مرة أخرى واستبدل الملفات المصابة فقط من التثبيت الأولي.
إذا لم تكن هناك حاجة إلى الملفات ، فيمكنك أيضًا حذف الملفات تمامًا.
في بعض الأحيان ، يتم "حقن" نص المهاجمين في الملف المصاب في السطر الأول أو الأخير داخل ملف معين. قد يكون هذا واضحًا جدًا في بعض الأحيان ، وفي هذه الحالة يمكنك البحث ببساطة عن إزالة البرنامج النصي الضار.
ستحتاج إلى القيام بذلك لجميع الملفات التي تم العثور عليها بواسطة Malware Scanner.
مزيد من الإجراءات التي يمكنك اتخاذها
قم بإزالة المكونات الإضافية والتطبيقات غير الضرورية أو غير المستخدمة من الموقع. لن يؤدي القيام بذلك إلى تقليل عدد الثغرات الأمنية المحتملة فحسب ، بل سيجعل أيضًا "التدبير المنزلي" العام للموقع أبسط.
يجب عليك أيضًا التأكد من أن أي مكونات إضافية تستخدمها دائمًا ما يتم تحديثها بالكامل. من المرجح أن تحتوي إصدارات البرامج القديمة على ثغرات أمنية - مما يؤدي إلى اختراق المواقع.
قم بتغيير كلمات المرور مثل كلمة مرور قاعدة البيانات وكلمة مرور FTP.
ملاحظة: لا تنس تحديث أي ملفات تهيئة مثل wp-config.php بعد إجراء التغييرات.
إعادة فحص الموقع
يمكنك إعادة فحص الموقع عند الطلب. بمجرد أن تعتقد أنك قد أزلت البرامج الضارة ، عد إلى Malware Scanner وحدد "Scan Again".
إذا تمت إزالة جميع الملفات المصابة ، فسيتم إعادة تمكين بريد PHP تلقائيًا ولن يتم عرض أي ملفات مصابة.
ستستمر أداة الفحص في إجراء عمليات الفحص اليومية لجميع مواقعك للتأكد من أنك على علم دائمًا بأي مواقع تم اختراقها.
