عالم البرامج الضارة في مواقع WordPress في زنجبار

ما هي البرامج الضارة؟

مالبرمجيات الخبيثة هي مصطلح عام للبرامج الضارة المستخدمة للاستفادة من نقاط الضعف في الموقع للقيام بأنشطة ضارة مختلفة. في سياق مواقع WordPress، يمكن أن تؤثر البرامج الضارة في WordPress على أداء موقع الويب على كل المستويات، بدءًا من خادم الويب وحتى تجربة المستخدم، وحتى أداء تحسين محركات البحث (SEO) للموقع. لذا، إذا لم تكن منتبهًا لما يحدث لموقعك على الويب الآن، فقد يكون الوقت قد فات لحفظ موقعك بحلول الوقت الذي تفعل فيه ذلك.

لهذا السبب، فإن مراقبة أداء موقع الويب الخاص بك وتحديد التغييرات فور حدوثها هي الخطوة الأولى نحو إنشاء موقع WordPress آمن.

لقد لاحظنا زيادة حادة جدًا في هجمات القرصنة والبرامج الضارة "التي تم إدخالها" في مواقع الويب المحلية في صناعة السياحة في تنزانيا في عامي 2020 و2021. ومما رأيناه في زنجبار، فإن التأثيرات المتتالية لهجوم البرامج الضارة على موقعك تأخذ ما يلي: نماذج:

1. الإفراط في استخدام موارد الخادم

عندما يتم اختراق الخادم الخاص بك أو اختراقه، فهذا يعني أن شخصًا آخر (في هذه الحالة المتسلل) يستخدم موارد الخادم الخاص بك جزئيًا أو كليًا لصالحه. من الممكن أن يستخدموها لإرتكاب عدد من الأفعال الخاطئة مثل:

مهاجمة مواقع أخرى

يعد استخدام جهاز واحد لمهاجمة مواقع الويب أمرًا محفوفًا بالمخاطر لأنه يمكن اكتشافه بسهولة وإدراجه في القائمة السوداء. لكن اكتشاف عدد كبير من الأجهزة أمر صعب، ولهذا السبب يبحث المتسللون باستمرار عن مضيفين جدد. ومن المعروف أيضًا أن المتسللين يستخدمون مواقع الويب الشهيرة لمهاجمة المواقع المستهدفة حتى لا يثير ذلك إنذارًا على الفور.

في الغالبية العظمى من الوقت، لا يتم اكتشاف هجمات البرامج الضارة لأن الغرض من هذه الهجمات هو استخدام موارد الخادم الخاص بك دون لفت انتباهك. ومع ذلك، يمكنك اكتشاف ما إذا كان موقع الويب الخاص بك يتم استغلاله من خلال ملاحظة ما إذا كان أداء موقعك متخلفًا. ستلاحظ أن موقعك قد تباطأ فجأة.

ربما ترى أن خادم الويب الخاص بك غير متاح لزوار موقعك لأنه يتم استخدام غالبية الخادم الخاص بك لتنفيذ أنشطة غير مرغوب فيها. لقد لاحظنا أن هناك عددًا من الطرق الأخرى التي يؤثر بها الاختراق على أداء موقعك. نقترح عليك مراقبة أي نوع من التغييرات المفاجئة في موقع الويب الخاص بك والتصرف على الفور.

إرسال رسائل البريد الإلكتروني العشوائية

البريد العشوائي أمر لا مفر منه. يتم إرسال الملايين من تقارير البريد العشوائي يوميًا والتي تمثل 59.56% من حركة المرور على الإنترنت (اعتبارًا من سبتمبر 2017).

يستخدم المتسللون مواقع الويب المخترقة لإرسال مئات وآلاف رسائل البريد الإلكتروني العشوائية لعدد من الأغراض. تستخدم خوادم البريد الإلكتروني حول العالم أساليب مختلفة للتعامل مع البريد العشوائي. إنهم يتتبعون عناوين IP الخاصة بالخوادم التي ترسل رسائل بريد إلكتروني غير مرغوب فيها ويضعونها في القائمة السوداء. ولذلك، يبحث المتسللون دائمًا عن عناوين IP التي لها سجل نظيف، مما يعني أن عناوين IP ليست محظورة من قبل موفري البريد الإلكتروني المشهورين.
في العديد من الحالات، صادفنا حالات يكون فيها مالكو موقع الويب غير مدركين تمامًا لما يحدث حتى يتعرف المضيف على شيء مريب وينبههم به. بحلول هذا الوقت، قد يكون الوقت قد فات وقد تم بالفعل إدراج النطاقات في القائمة السوداء بواسطة خدمات مراقبة البريد العشوائي مثل سبامهاوس.

إذا تم اختراق موقعك وتم إرسال الآلاف من رسائل البريد الإلكتروني العشوائية باستخدام الخادم الخاص بك، فقد يقوم مضيف الويب الخاص بك أيضًا بتعليق حسابك حتى تقوم بتنظيفه وإزالة جميع البرامج الضارة، وهو أحد أسوأ الأشياء التي يمكن أن تحدث لأي موقع ويب.
استخدام كمية كبيرة من مساحة القرص

يمكن أن يكون لدى المتسللين أغراض مختلفة في الاعتبار عند وصولهم إلى موقعك. ربما قام بعض المتسللين باختراق موقعك لتخزين ملايين الملفات. تشغل هذه الملفات مساحة كبيرة من مساحة القرص لديك. عبء تلك الملفات غير المعروفة يميل إلى عرقلة موقع الويب الخاص بك.
بالنسبة لأولئك الذين لا يعرفون، خطط الاستضافة غير المحدودة لها حدود. يمكن أن يؤدي هذا إلى مواقف لا تتمكن فيها من إضافة أي محتوى. علاوة على ذلك، فإن صيانة موقعك ستصبح تحديًا مع وجود الكثير من الملفات غير المرغوب فيها المتناثرة حول الموقع. كما يمكن لخادم الويب الخاص بك تعليق حسابك أو حظره بسبب الأنشطة الضارة على موقعك.

يبطئ الموقع

عندما يطلب زوار موقعك تحميل صفحة من موقعك، قد يقوم المتسللون بجلب الملفات من خوادم أخرى وتحميلها مع صفحتك. قد يؤدي هذا إلى الإضرار بأداء موقعك لأن العملية برمتها تستغرق وقتًا طويلاً. لا يجوز لزوار موقع الويب الخاص بك قضاء الثواني الخمس الإضافية التي تستغرقها صفحتك الرئيسية للتحميل. تفقد حركة المرور والعملاء المحتملين.

2. تدهور تجربة المستخدم/أداء المتصفح

يمكن أن تؤثر البرامج الضارة في WordPress على كيفية رؤية الزوار لموقعك على الويب. تعد تجربة المستخدم لموقع الويب أمرًا مهمًا لنجاح الموقع (أو العمل). إذا لم يكن المستخدمون راضين عن أداء موقعك، فقد لا يعودون إلى موقعك (أو يستخدمون خدمتك - إذا كنت تقدم واحدة).

في مايو 2020، أعلنت Google أن تجربة المستخدم كانت أحد العوامل المتزايدة التي تستخدمها لتصنيف مواقع الويب على محرك بحث Google الخاص بها. سوف تؤثر البرامج الضارة بشكل خطير على رؤية موقع الويب الخاص بك.

مواقع الويب تصبح بطيئة

تشير الدراسات إلى أن متوسط فترة انتباه البشر قد تقلصت من اثنتي عشرة ثانية في عام 2000 إلى ثماني ثوان في هذا العصر الرقمي. ولذلك، فإن مواقع الويب البطيئة تضر بالعمل.

لقد ناقشنا سابقًا كيف أن الإفراط في استخدام موارد الخادم يؤدي إلى إبطاء موقعك. إذا استغرق فتح موقع الويب الخاص بك وقتًا طويلاً، فمن المرجح أن يضغط الأشخاص على زر الرجوع في غضون ثوانٍ قليلة. بهذه الطريقة، سوف تفقد الزوار قبل أن تحصل على أي منهم. كما يمكن أن يكون لها آثار كارثية على الأعمال التجارية عبر الإنترنت مثل مواقع التجارة الإلكترونية. يمكن لأمازون، أكبر موقع للبيع بالتجزئة في العالم، أن يخسر ما يصل إلى $1.6 مليار من المبيعات بسبب تأخير ثانية واحدة. في عام 2013، خسر بائع التجزئة العملاق $66,240 في الدقيقة خلال فترة توقف مدتها ثلاثون دقيقة.

قم بتحميل موارد Javascript/iFrame الخارجية

ربما تكون قد صادفت مواقع ويب تحتوي على نوافذ منبثقة مشبوهة، عادةً ما تكون في أعلى الصفحة تطلب منك الانتقال إلى موقع مختلف أو إجراء عملية شراء، وما إلى ذلك.

إنه أمر مربك بعض الشيء لأن النافذة المنبثقة تبدو غير مرتبطة تمامًا بما يدور حوله الموقع. الحقيقة هي أن شخصًا ما قد اخترق هذا الموقع وأدخل Javascript/iFrame ضارًا. لذلك، في كل مرة يحاول شخص ما فتح الصفحة، يتم تحميل البرامج الضارة أيضًا، وبالتالي يزيد الوقت المستغرق لعرض الصفحة بالكامل. وهذا يجعل الموقع أبطأ. علاوة على ذلك، يتم خداع زوار الموقع لإجراء عمليات شراء والقيام بأشياء أخرى غير مرغوب فيها مع الاستفادة من مصداقية الموقع.

التعدين العملة المشفرة

من المحتمل أنك سمعت عن عملة البيتكوين – العملة المشفرة الأكثر شيوعًا. يتم إنشاؤه من خلال عملية تسمى "التعدين". على مدى العامين الماضيين، اكتسبت العملات المشفرة شعبية كبيرة وأصبح عدد متزايد من الأشخاص يشترونها ويبيعونها.

نظرًا لارتفاع أسعار عملة البيتكوين، فهي تحظى بشعبية كبيرة بين المتسللين الذين يريدون الثراء السريع.

يقوم المتسللون بإصابة مواقع الويب ببرامج ضارة وتثبيت عمال مناجم العملة المشفرة. يستخدمون متصفحات زوار موقعك لاستخراج العملات المشفرة في كل مرة يفتحون فيها موقعك. يمكن أن يكون موقع الويب الخاص بك أحد هذه المواقع المشؤومة. إذا كنت تواجه تغييرًا مفاجئًا في أداء موقع الويب الخاص بك، فمن المحتمل أن المتسللين يستغلون قوة معالج جهازك بغرض استخراج العملات المشفرة.

3. تدهور أداء تحسين محركات البحث (SEO).

محرك البحث الأمثل هو أحد الأسباب الرئيسية لاختراق مواقع الويب. لقد أدركت Google بوضوح أن تحسين محركات البحث هو عامل تحفيزي في القرصنة بحيث يتم إعادة توجيه الزائر إلى موقع ضار. لذا، كلما كان موقع الويب الخاص بك أكثر وضوحًا، أصبح أكثر هدفًا.

البريد الإلكتروني العشوائي لتحسين محركات البحث (المعروف باسم اختراق الأدوية)

القرصنة الدوائية هي ظاهرة شائعة جدًا. على شبكة الإنترنت، هناك قيود على الإعلان عن المخدرات غير المشروعة مثل الفياجرا، وسياليس، وما إلى ذلك. لذلك، تلجأ مواقع بيع الأدوية إلى إرسال رسائل غير مرغوب فيها لتحسين محركات البحث لحث الأشخاص على زيارة موقعهم أو إجراء عمليات شراء. غالبًا ما يقومون بإدخال كلمات رئيسية غير مرغوب فيها في المشاركات والصفحات ويخفيونها عن الزوار العاديين.

البريد العشوائي الخاص بـ SEO مرئي فقط لبرامج زحف الويب مثل Google-bots. بالإضافة إلى ذلك، هناك عدد قليل من الأشخاص القادرين على التعرف على الاختراقات الدوائية حتى في شكلها المخفي.#

من الملاحظ جيدًا أن تعديل بنية تحسين محركات البحث (SEO) للموقع سيكون له تأثير هائل على موقع الويب الخاص بك. سوف تفقد جزءًا كبيرًا من زوار موقعك بالإضافة إلى سمعتك ومصداقيتك. سيشهد موقع الويب الخاص بك أيضًا انخفاضًا في التصنيف وسيكون هناك انخفاض كبير في سرعة موقعك

جوجل القائمة السوداء

يعد Google أكبر محرك بحث على الويب ويهدف إلى تزويد مستخدميه بأفضل تجربة مستخدم. يتم إدراج الآلاف من مواقع الويب في القائمة السوداء بواسطة محرك البحث العملاق يوميًا. العديد من هذه المواقع عبارة عن أنشطة تجارية مشروعة (مثل موقعك). قد يبدو موقع الويب الخاص بك ملتزمًا بإرشادات Google، ولكن تم إدراجك فجأة في القائمة السوداء.

غالبًا ما تحدث القائمة السوداء نتيجة لإدخال تعليمات برمجية ضارة في موقع الويب دون إذنك. بمجرد إدراج موقع WordPress الخاص بك في القائمة السوداء، لن يتمكن زوار موقعك من الوصول إلى موقعك. ستمنع Google المستخدمين من زيارة المواقع المخترقة لحماية أجهزتهم من الإصابة.

نتيجة لإدراج جوجل في القائمة السوداء، لن يكون من الممكن الوصول إلى موقع الويب الخاص بك لعدة أيام. سيؤثر ذلك سلبًا على مُحسنات محركات البحث (SEO) الخاصة بك وسينتهي بك الأمر بفقدان تصنيف البحث، مما يؤدي إلى انخفاض في حركة المرور العضوية. ولسوء الحظ، سيؤدي ذلك أيضًا إلى الإضرار بالسمعة التي عملت بجد لبنائها