ماذا تفعل إذا ظهر تحذير “موقع خطير” في Google Chrome؟

مقدمة

عندما يعرض Google Chrome تحذيرًا بأن الموقع «غير آمن» أو «موقع خطير» فهذا يعني أن المتصفح يعتقد أن زيارة هذا الموقع قد تعرض بياناتك أو جهازك للخطر. أحيانًا يكون التحذير في مكانه فعلًا، وأحيانًا يكون بسبب مشكلة تقنية يمكن لصاحب الموقع إصلاحها. في هذا المقال نشرح معنى التحذير، وماذا تفعل كمستخدم عادي، وماذا يجب على صاحب الموقع أو المطور أن يراجعه.

أسباب ظهور تحذير «موقع خطير»

1. محتوى خبيث أو ملفات ضارة

• وجود برمجيات خبيثة (Malware) مرفوعة على الموقع.
• سكريبتات مخترَقة تقوم بإعادة توجيه الزوار إلى مواقع إحتيالية.

2. صفحات تصيّد (Phishing)

قد يُستخدم الموقع لانتحال صفحة تسجيل دخول أو صفحة بنكية وهمية لجمع بيانات حساسة من المستخدمين، فيضعه Google ضمن قائمة المواقع الخطيرة.

3. مشاكل في الشهادة الأمنية HTTPS

• شهادة SSL منتهية أو غير صالحة.
• عدم تطابق اسم النطاق مع الشهادة.
• عرض محتوى مختلط (بعض الموارد يتم تحميلها عبر HTTP وليس HTTPS).

ماذا يفعل المستخدم العادي؟

1. لا تتجاهل التحذير

إذا كنت لا تعرف الموقع جيدًا أو وصلته من رابط مشبوه، الأفضل إغلاق الصفحة وعدم المتابعة. تجاهل التحذير قد يعرّض جهازك أو بياناتك للاختراق.

2. التحقق من عنوان الموقع

• تأكّد أن النطاق مكتوبًا بشكل صحيح (بدون حروف زائدة أو استبدال حروف بأرقام).
• افحص شريط العنوان وتأكد من وجود https:// وقفل الشهادة.

3. التواصل مع صاحب الموقع

إذا كنت تثق في الموقع (مثلاً موقع شركة تتعامل معها دائمًا) يمكنك التواصل مع الدعم الفني لديهم وإرسال صورة من التحذير ليتم فحص الموقع من جهتهم.

خطوات لصاحب الموقع أو المطور

1. فحص الموقع عبر Google Search Console

• أضف موقعك إلى Google Search Console إن لم يكن مضافًا.
• ادخل إلى قسم «مشاكل الأمان» لمعرفة نوع المخاطر التي رصدها Google والصفحات المتأثرة.

2. استخدام أداة Safe Browsing

يمكنك فحص حالة موقعك عبر أداة Google Safe Browsing لمعرفة ما إذا كان النطاق مدرجًا كموقع خبيث أو مصاب.

3. فحص ملفات الموقع والإضافات

• استخدم إضافة أمان مثل Wordfence لفحص ملفات ووردبريس والقوالب والإضافات بحثًا عن برمجيات خبيثة.
• تفقد أي ملفات غريبة تمت إضافتها داخل wp-content خاصة في مجلدات plugins وthemes وuploads.

4. التحقق من إعدادات SSL

• تأكد من أن الشهادة فعالة وغير منتهية من لوحة الاستضافة أو مزود الشهادة.
• فعّل إعادة التوجيه التلقائي إلى HTTPS من إعدادات الخادم أو من لوحة خدمة مثل Cloudflare.
• أصلح المحتوى المختلط عبر جعل كل الروابط والموارد (صور، سكريبتات، ستايلات) تعمل على https://.

حلول متقدمة للمطورين

1. مراجعة السجلات (Logs)

افحص سجلات الخادم للبحث عن طلبات غريبة أو سكريبتات يتم استدعاؤها من مسارات غير مألوفة. هذا يساعد في كشف طريقة استغلال الموقع.

2. تنظيف الكود أو إعادة نشره

• قارن ملفات القالب والإضافات بنسخ نظيفة من المستودعات الرسمية.
• استبدل أي ملفات معدّلة بنسخ أصلية إذا لم تكن أنت من عدّلها.

3. تفعيل جدار حماية WAF

لزيادة الحماية، استخدم جدار حماية لتطبيقات الويب (WAF) مثل Cloudflare WAF أو خدمة أمان خارجية تمنع الكثير من الهجمات قبل وصولها إلى موقعك.

4. طلب مراجعة بعد التنظيف

بعد تنظيف الموقع والتأكد من خلوّه من أي محتوى ضار، عد إلى Google Search Console واطلب مراجعة للموقع مع توضيح الخطوات التي قمت بها. إذا تأكدت Google من سلامة الموقع سيتم إزالة التحذير خلال فترة عادة ما تكون من يوم إلى عدة أيام.

الخاتمة

تحذير «موقع خطير» رسالة مهمة من المتصفح يجب أخذها بجدية سواء كنت مستخدمًا عاديًا أو صاحب موقع. كمستخدم، تجنب إدخال بياناتك في موقع يتم التحذير منه حتى تتأكد من سلامته. وكصاحب موقع، ابدأ فورًا بفحص موقعك وتنظيفه وتحسين إعدادات الأمان وSSL ثم اطلب مراجعة من Google. الاهتمام بالأمان جزء أساسي من ثقة الزوار ونجاح أي موقع على المدى الطويل.