إصلاح مشكلة “This Site May Harm Your Computer” وتنظيف موقع ووردبريس من البرمجيات الضارة

كيف تتعامل مع إشعار “This Site May Harm Your Computer” في جوجل

المقدمة

عندما يظهر تحذير “This Site May Harm Your Computer” فهذا يعني أن جوجل رصدت نشاطًا ضارًا في موقعك، سواء كان برمجيات خبيثة، صفحات تصيد، أو ملفات غير آمنة. ظهور هذا الإشعار يؤثر بشكل مباشر على ثقة الزوار ويقلل حركة المرور بشكل كبير. في هذا الدليل، سنعرض خطوات بسيطة يمكن للمستخدم العادي تنفيذها، ثم حلول متقدمة للمطورين لإزالة التحذير نهائيًا.

لمعرفة المزيد حول حماية موقعك من الهجمات، يمكنك قراءة:
كيفية حماية موقعك من هجمات DDoS.

ما هو إشعار “This Site May Harm Your Computer”؟

هو تحذير من Google Safe Browsing يؤكد أن موقعك يحتوي على:

• برمجيات خبيثة (Malware)
• روابط أو ملفات ضارة
• صفحات تصيّد (Phishing)
• محتوى خادع أو مضر

أسباب ظهور التحذير

1. وجود برمجيات خبيثة

مثل الفيروسات، أحصنة طروادة، برامج التجسس، والإعلانات الضارة. غالبًا تنتج من:

• ثغرات في إضافات قديمة
• قوالب مقرصنة
• كلمات مرور ضعيفة
• ملفات مرفوعة تحتوي أكواد ضارة

2. صفحات تصيد (Phishing)

صفحات مزيفة لجمع بيانات المستخدمين.

3. محتوى غير آمن أو روابط ضارة

قد يأتي من تعليقات، إضافات، أو إعلانات خارجية.

📌 أولاً: حلول بسيطة للمستخدم العادي والمطور العادي

هذه الخطوات يستطيع تنفيذها أي شخص بدون خبرة برمجية.

1. فحص الموقع عبر Google Search Console

1. افتح Google Search Console.
2. ادخل إلى قسم Security Issues.
3. راجع أنواع التهديدات التي رصدتها جوجل.

2. استخدام إضافات موثوقة لإزالة البرمجيات الخبيثة

ابدأ بها قبل لمس أي كود.

أ) Wordfence Security

• تثبيت الإضافة.
• تشغيل Full Scan.
• حذف أو إصلاح الملفات الضارة.

Wordfence Security – WordPress.org

ب) Sucuri Security

• تفعيل فحص Integrity Checker.
• إزالة البرمجيات الضارة تلقائيًا.

Sucuri Scanner – WordPress.org

ج) iThemes Security

• تفعيل فحص الملفات.
• الاعتماد على نظام الكشف عن التعديلات.

iThemes Security – WordPress.org

3. تحديث جميع مكونات الموقع

خطوة مهمة جدًا لإغلاق الثغرات:

• تحديث ووردبريس
• تحديث الإضافات
• تحديث القوالب

4. حذف الإضافات والقوالب المقرصنة أو غير الموثوقة

90% من المواقع التي تظهر هذا التحذير كانت تستخدم إضافات مقرصنة.

5. تغيير كلمات المرور

• كلمة مرور لوحة تحكم ووردبريس
• كلمة مرور قاعدة البيانات
• كلمة مرور FTP / SFTP
• كلمات مرور حسابات الأدمن

6. تنظيف التعليقات والمحتوى المضاف من المستخدمين

لأن الروابط الضارة في التعليقات قد تسبب التحذير.

7. تفعيل Web Application Firewall (WAF)

• WAF الخاص بـ Wordfence
• WAF من Sucuri

8. طلب مراجعة من جوجل بعد التنظيف

1. افتح Google Search Console
2. Security Issues
3. Request Review
4. اشرح خطوات التنظيف التي قمت بها

🔥 ثانيًا: حلول متقدمة للمطورين (يُفضل تنفيذها بحذر)

1. فحص ملفات الموقع يدويًا عبر SSH

فحص wp-content:

find /path/to/wp-content -name "*.php" -type f -exec grep -l "eval\|base64_decode\|gzinflate" {} \;  

2. فحص ملفات النظام الأساسية

grep -i "eval\|base64_decode\|gzinflate" wp-config.php  grep -i "eval\|base64_decode\|gzinflate" .htaccess  

3. تنظيف قاعدة البيانات من الأكواد الضارة

فحص جداول WordPress:

SELECT ID, post_title, post_content  FROM wp_posts  WHERE post_content LIKE '%base64%'     OR post_content LIKE '%eval%';  

حذف الإدخالات الضارة:

DELETE FROM wp_posts  WHERE post_content LIKE '%base64%';  

4. إزالة المستخدمين المشبوهين

SELECT user_login, user_email FROM wp_users;  

5. إعدادات حماية على مستوى Apache أو NGINX

منع تنفيذ PHP في uploads:

<Directory "/wp-content/uploads">  php_flag engine off  </Directory>  

حماية wp-config.php:

<Files wp-config.php>  deny from all  </Files>  

نصائح SEO بعد إزالة التحذير

• تسريع الموقع بتحسين الصور وتفعيل الكاش
• مراقبة Google Search Console بانتظام
• استخدام CDN لتحسين الحماية والسرعة
• إضافة صفحات قانونية (سياسة الخصوصية – سياسة الكوكيز)

الخاتمة

إزالة إشعار “This Site May Harm Your Computer” يتطلب دمج خطوات بسيطة للمستخدم العادي مع إجراءات متقدمة للمطورين لضمان تنظيف شامل وحماية كاملة للموقع. بعد تنظيف الموقع وتعزيز الأمان وتقديم طلب مراجعة، ستزيل جوجل التحذير غالبًا خلال 24–72 ساعة.

لتعزيز أمان موقعك على المدى الطويل، راجع أيضًا:
مقدمة عن WAF وفوائده