Malware Triage · WordPress Hosting
كيف تفحص ملفات PHP المشبوهة في WordPress بدون حذف عشوائي؟
وجود ملف PHP غريب لا يعني دائمًا أنه malware، لكن تجاهله خطر. الفحص الصحيح يفرق بين cache/log/plugin file طبيعي وبين backdoor أو uploader أو script يغير مستخدمين.
مؤشرات تجعل الملف مشبوهًا
- اسم عام جدًا أو مضلل مثل tmp أو reset أو update في مكان غير منطقي.
- تاريخ إنشاء قريب من alert أمني أو spike في الطلبات.
- كود obfuscated أو base64/eval بشكل غير مبرر.
- دوال ترفع ملفات أو تنفذ أوامر أو تعدل مستخدمين.
- وجود الملف خارج plugin/theme معروف.
ماذا تفعل أولًا؟
ابدأ بتسجيل metadata: المالك، الصلاحيات، الحجم، آخر تعديل. بعدها افحص المحتوى read-only، ثم اربط الوقت بالـ access logs أو domlogs إن كانت متاحة. إذا كان الملف مؤذيًا، انقله إلى quarantine آمن بدل الحذف المباشر حتى تحتفظ بدليل للفحص.
أخطاء شائعة
- حذف الملف قبل معرفة هل أنشأ admin أو زرع backdoor آخر.
- تنظيف WordPress بدون تغيير كلمات المرور أو مفاتيح wp-config.
- الاعتماد على scanner فقط بدون قراءة logs.
- عدم اختبار الموقع بعد التنظيف.
تحتاج فحص ملفات مشبوهة؟
ok4host يقدم triage آمن: قراءة، تصنيف، quarantine، ثم تقرير واضح بالمخاطر والخطوة التالية.
اطلب Malware Triage