صورة
كيفية إصلاح البرامج الضارة في ووردبريس

كيفية إصلاح البرامج الضارة في ووردبريس

التغلب على البرامج الضارة

أو استكشاف المشكلات التي قد يواجهها العديد من مستخدمي WordPress وإصلاحها, قصة صغيرة. منذ بعض الوقت ، قمت بتثبيت مكون إضافي مجاني لتعيين دور مستخدم موقع الويب. لقد تلقيت إشعارًا من Google Adwords Ad قمت بتشغيله على موقع الويب يفيد بأن موقع الويب به برامج ضارة وحاولت التحقق من وجود برامج ضارة باستخدام sitecheck.sucuri.net terdapat script yang mencurigakan seperti :

والاكتشاف الثاني :

في هذه الحالة قد يكون الأمر مذعورًا بعض الشيء, نظرًا لأن موقع الويب الخاص بفحص البرامج الضارة لا يعرض الرمز الموجود في الملف ، فإنه يعرض فقط رمز البرنامج النصي.

القليل من البحث على Google ووجدت الكثير من المقالات حول هذه البرامج الضارة, لكن معظم الحلول التي تم العثور عليها هي تحديث المكونات الإضافية والسمات. نعم, يوصى بهذه الطريقة لأن التحديثات الأخيرة من الإضافات والسمات ستتجنب الهجمات من نقاط الضعف في الإصدارات السابقة. أواصل أيضًا هذه الطريقة وآمل في التخلص من البرامج الضارة الموجودة على موقع الويب. ثم تحققت من البرامج الضارة مرة أخرى وكانت النتيجة أنه لا يمكن فقدان هذه البرامج الضارة بهذه الطريقة. ثم, لقد تحققت من استخدام File Manager في Hosting لرؤية جميع الملفات وإجراء مرشح ملفات حديث / file yang baru di edit pada daftar di wp-includes. لقد وجدت بعض الملفات المشبوهة وهي wp-tmp.php, wp-feed.php, و wp-vcd.php. حيث تكون الملفات الثلاثة مشبوهة للغاية لأنه يبدو أنه تم تحريرها بأنفسهم. ثم حاولت حذف الملفات الثلاثة وبعد الحذف حاولت إعادة فحص البرامج الضارة. كانت النتيجة مخيبة للآمال للغاية لأن البرامج الضارة لا تزال موجودة على الموقع. ثم بحثت عن معلومات حول ملف wp-tmp.php wp-feed.php و wp-vcd.php ووجدت الاستنتاج بأن هذه الملفات الثلاثة ستكون موجودة دائمًا ولا يمكن حذفها, لقد تحققت أيضًا مرة أخرى في مدير الملفات عن طريق الوصول wp-includes والنتيجة صحيحة لقد وجدت الملفات الثلاثة مرة أخرى التي قمت بحذفها سابقًا.

فتحت ملف function.php الموجود في wp-theme ووجدت ملفًا مفاجئًا :

هذا الرمز طويل جدًا, في نهاية الكود :

الاستنتاجات والحلول من هذه البرامج الضارة هي, عن طريق إزالة الكود على النحو الوارد أعلاه من بداية الكود إلى النهاية (رمز طويل جدًا) في ملف function.php في wp-theme / namatheme, الخطوة التالية يمكنك حذف ملف wp-tmp.php, wp-feed.php, و wp-vcd.php الموجود في ملف wp-include. نأمل أن تعمل هذه الطريقة للتأكد من اختفاء البرامج الضارة ، يمكنك إجراء فحص للبرامج الضارة على ملف sitecheck.sucuri.net, وإذا واجهت هذه المشكلة عند الإعلان على Google Adwords ، فيمكنك الاتصال بـ Google عبر Facebook أو موقع Google Adwords لإعادة التحقق من البرامج الضارة المكتشفة على موقع الويب الخاص بك..

المرجعي :

sitecheck.sucuri.net (مسح البرمجيات الخبيثة)
forcewp.com (الصور)

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.