حماية موقعك الإلكتروني من البرامج الضارة

البرامج الضارة هي أي برنامج مصمم عمدًا للتسبب في ضرر للحاسوب أو الخادم أو العميل أو الشبكة. يوضِّح هذا الدليل ما يمكن لمالكي المواقع الإلكترونية فعله لتجنب البرامج الضارة.

البرامج الضارة هي أي برنامج مصمم بشكل مقصود للتسبب في ضرر للحاسوب أو الخادم أو العميل أو الشبكة. لدى البرامج الضارة مجموعة واسعة من الأنواع، بما في ذلك فيروسات الحاسوب والفيروسات المتنقلة وفيروس حصان طروادة وبرامج الفدية الضارة وبرامج التجسس وبرامج الإعلانات المتسللة وغيرها الكثير.

تُستخدم البرامج الضارة بشكل شائع بين الأشخاص لغرض ضار لسرقة المعلومات الشخصية أو المالية أو معلومات الشركة. يمكن استخدام البرامج الضارة ضد الأشخاص للحصول على معلومات، مثل أرقام التعريف الشخصية أو تفاصيلها أو أرقام البنك أو بطاقة الائتمان وكلمات المرور.

غالبا ما تأتي البرامج الضارة من:

• عيوب/ثغرات أمنية في أنظمة التشغيل أو التطبيقات أو الإضافات.
• النسخ المجانية من الإضافات والقوالب التي ستحتاج عادةً إلى الدفع مقابل الحصول عليها.
• المستخدمون ذوو الامتيازات الزائدة: مستخدم على موقعك تم منحه دور المسؤول الكامل عندما يكون مستوى الامتياز الأقل، مثل: المحرر أو المؤلف، أكثر ملاءمة للمهام التي يحتاج إلى تنفيذها.
• الكود الذي حظي بامتياز زائد: برنامج تم منحه امتيازات أو حقوق وصول أكثر من اللازم لوظيفته المقصودة.

تعد مواقع ووردبريس.كوم المسجَّلة على خططنا المجانية والشخصية والمميزة آمنة من البرامج الضارة. يعمل جدار الحماية المتطور والتدابير الأمنية الأخرى لدينا على إبقاء موقعك آمنًا.

يظهر خطر البرامج الضارة في الخطط عالية المستوى؛ لأن هذه المواقع يمكن أن تستخدم كودًا مخصصًا (بما في ذلك الإضافات والقوالب التابعة لأطراف ثالثة) يمكن أن تؤدي إلى ثغرات أمنية. نحمي موقعك من هذا الأمر باستخدام ميزات الأمان التي يوفرها Jetpack (مثل: عمليات النسخ الاحتياطي وفحص الأمان)، لكن لا يمكن أن يضمن هذا أن يكون موقعك محصنًا بنسبة 100% من البرامج الضارة أو مشكلات أخرى في الأمان.

للحفاظ على موقعك آمنًا من البرامج الضارة، فكِّر في النصيحة الآتية:

• لا تقم بتثبيت سوى الإضافات والقوالب والأكواد الأخرى من مصادر آمنة وحسنة السمعة، مثل: مستودعات الإضافات والقوالب في ووردبريس.كوم، أو ووردبريس.أورج، أو مباشرة من موقع إلكتروني لمطور معروف.
• اقرأ نصائحنا الخاصة باختيار الإضافات هنا.
• إذا لم تكن متأكدًا من مصادر الإضافة أو القالب، فلا تقم بتثبيتهما على موقعك.
• إذا كانت الإضافة أو القالب يتضمن مراجعات سيئة (أو لا يتضمن أي مراجعات على الإطلاق)، فانتبه قبل تثبيته على موقعك.
• إذا عثرت على موقع يوفر نسخًا “مجانية” من الإضافات والقوالب المميزة أو المدفوعة، فلا تقم بتنزيلها أو تثبيتها. تُستخدم هذه المواقع في أغلب الأحيان كطعم لخداعك لتثبيت إصدار الإضافة أو القالب الذي تم تعديله لتضمين البرامج الضارة.
• تأكد من تحديث إضافاتك وقالبك بانتظام (وتمكين التحديثات التلقائية عند الدعم) بحيث تستخدم دائمًا الإصدار الأكثر أمانًا.

في المضيفين الآخرين على ووردبريس، يكون مالك الموقع مسؤولاً عادة عن إعداد البرامج الضارة وفحص الأمان باستخدام إضافة تابعة لطرف ثالث. هنا في ووردبريس.كوم، نعالج هذا الأمر نيابة عنك (مثلما هو موضح في القسم التالي). ومن ثَم، يتعذر تثبيت بعض إضافات الأمان على ووردبريس.كوم؛ لأنها تتداخل مع العمليات المدمجة التي تحمي موقعك الإلكتروني بالفعل.

ينطبق هذا القسم من الدليل على المواقع المسجَّلة في خطة الأعمال وخطة التجارة في ووردبريس.كوم، والخطة الاحترافية القديمة. إذا كنت مسجِّلاً في خطة أعمال، فتأكد من تفعيلها. بالنسبة إلى المواقع المسجَّلة في الخطط المجانية والشخصية والمميزة، بادر بترقية خطتك للوصول إلى هذه الميزة.

يتم نسخ موقعك احتياطيًا تلقائيًا مرة واحدة في اليوم. إلى جانب هذه العملية، نفحص موقعك يوميًا تلقائيًا بحثًا عن البرامج الضارة والثغرات الأمنية الأخرى من خلال Jetpack Scan، وهي أداة الأمان الخاصة بنا التي تم تمكينها على جميع مواقع ووردبريس.كوم.

لدينا فرق متفانية تراقب عمليات الفحص هذه بفاعلية وتساعد على حلها. تتضمن هذه الحلول إزالة التعليمات البرمجية الضارة، وإزالة الإضافات أو القوالب الخطرة، واستبدال الإضافات المخترقة بإصدار آمن حيثما أمكن ذلك. نحاول أيضًا تقليل مشكلات الأمان الرئيسية باستخدام الإضافات والقوالب التابعة لأطراف ثالثة بحيث يتعذر استخدام نقاط الاستغلال المعروفة حتى إذا لم يتم تحديث البرنامج.

لعرض محفوظات الفحص التي تعرض سجلاً بجميع التهديدات النشطة سابقًا على موقعك، اتخذ الخطوات الآتية:

1. تفضَّل بزيارة لوحة تحكم موقعك.
2. انتقل إلى Jetpack ← الإعدادات.
3. مرر من خلال التهديدات الأمنية؛ حيث يمكنك توسيع مزيد من التفاصيل حول التهديد:

إذا اكتشفنا برامج ضارة على موقعك الإلكتروني، فإننا نعمل بسرعة على إزالة الملفات أو الأدلة المتأثرة. قد يؤدي ذلك إلى تغييرات في مظهر موقعك أو وظائفه، لذا سنخطرك عبر البريد الإلكتروني إذا حدث ذلك. إذا كان تهديد البرامج الضارة يأتي من إضافة أو قالب تابع لطرف ثالث على موقعك، فإننا نوصي بالإبلاغ بالمشكلة إلى مطور هذه الإضافة أو القالب الذي يمكنه تقديم إصدار محدث لا يحتوي على تعليمات برمجية ضارة.

يرجى مراعاة أن استضافة برامج ضارة عن عمد ينتهك شروط الخدمة لدينا.