تحميل ملفات عشوائية حرجة في مكون WooCommerce // نُشر في 2026-05-20 // CVE-2026-45444

فريق أمان جدار الحماية WP

Gift Cards For WooCommerce Pro Vulnerability

اسم البرنامج الإضافي بطاقات الهدايا لـ WooCommerce Pro
نوع الضعف تحميل ملف عشوائي
رقم CVE CVE-2026-45444
الاستعجال شديد الأهمية
تاريخ نشر CVE 2026-05-20
رابط المصدر CVE-2026-45444

إشعار أمان طارئ: تحميل ملفات عشوائي (CVE-2026-45444) في بطاقات الهدايا لـ WooCommerce Pro (<= 4.2.6) — ما يجب على مالكي مواقع WordPress القيام به الآن

مؤلف: فريق أمان جدار الحماية WP

ملخص: تم الكشف عن ثغرة تحميل ملفات عشوائية غير مصادق عليها (CVE-2026-45444) تؤثر على مكون “بطاقات الهدايا لـ WooCommerce Pro” (الإصدارات <= 4.2.6) وهي قيد الاستغلال النشط بالفعل في البرية. تشرح هذه المقالة المخاطر، وما يمكن أن يفعله المهاجمون، وكيفية اكتشاف الاختراق، والتخفيفات الفورية التي يمكنك تطبيقها، وقائمة مراجعة ذات أولوية للإصلاح والتعافي لمالكي مواقع WordPress، والمضيفين، والوكالات.

جدول المحتويات

  • ما حدث (باختصار)
  • سبب أهمية ذلك
  • نظرة عامة تقنية (ما يسمح به الخطأ)
  • تأثير الاستغلال: سيناريوهات المهاجمين الواقعية
  • خطوات فورية (60-120 دقيقة الأولى)
  • الكشف والتحقيق (كيف تعرف إذا كنت قد تعرضت للاختراق)
  • التنظيف والإصلاح الكامل (احتواء → القضاء → التعافي)
  • تعزيز الحماية لمنع تحميل ملفات عشوائية مستقبلية
  • قواعد WAF والخادم التي يمكنك تطبيقها الآن (أنماط موصى بها)
  • كيف يمكننا في WP-Firewall المساعدة (بما في ذلك خطتنا المجانية)
  • الملحق: أوامر مفيدة واستعلامات الكشف

ما حدث (باختصار)

كشف الباحثون عن ثغرة تحميل ملفات عشوائية غير مصادق عليها في مكون “بطاقات الهدايا لـ WooCommerce Pro” لـ WordPress، والتي تم تتبعها كـ CVE-2026-45444. الإصدارات التي تساوي أو تقل عن 4.2.6 متأثرة. نظرًا لأن الثغرة تسمح للمهاجم بتحميل الملفات دون مصادقة، فإن الخطر الفوري شديد: يمكن للمهاجمين تحميل webshells، وأبواب خلفية، وأشياء ضارة أخرى لتحقيق اختراق كامل للموقع.

تم تصنيف هذه الثغرة على أنها حرجة/عالية (CVSS 10 في بعض المصادر) ولها خصائص ثغرات معروفة مستغلة (KEV). وهذا يعني أن الهجمات الآلية الواسعة النطاق والمسح الجماعي من المحتمل أن تكون جارية أو قد بدأت بالفعل.

سبب أهمية ذلك

  • غير مصادق عليه: يمكن أن يتم تفعيل التحميل من قبل أي شخص على الإنترنت — لا حاجة لتسجيل الدخول أو امتيازات خاصة.
  • تحميل ملفات عشوائية: يمكن وضع محتوى وملفات عشوائية على خادم الويب الخاص بك. غالبًا ما يقوم المهاجمون بتحميل webshells PHP أو سكربتات تسمح بتنفيذ التعليمات البرمجية عن بُعد.
  • انتشار واسع: يتم استخدام المكون من قبل العديد من متاجر WooCommerce، لذا سيقوم المهاجمون الانتهازيون بالمسح على نطاق واسع.
  • سرعة ما بعد الاستغلال: بمجرد وجود webshell، يمكن للمهاجمين التحول بسرعة — تصعيد الامتيازات، إنشاء مستخدمين إداريين، استخراج البيانات، التحول إلى مضيفين آخرين على الشبكة.
  • الاستغلال التلقائي: غالبًا ما يقوم المهاجمون بتسليح مثل هذه الثغرات إلى روبوتات آلية، مما يؤدي إلى اختراق واسع النطاق في غضون ساعات.

إذا كنت تدير WordPress مع WooCommerce ولديك هذا المكون (أو عملاؤك لديهم)، تعامل مع هذا كحادثة نشطة حتى تتمكن من إثبات خلاف ذلك.

نظرة عامة تقنية (ما يسمح به الخطأ)

على مستوى عالٍ، تكشف الثغرة عن نقطة نهاية (جزء من المكون) تقبل تحميل الملفات وتفشل في التحقق بشكل صحيح أو تقييد المحتوى المحمل أو امتيازات المحمل. نظرًا لأن معالجة الطلب تفتقر إلى التحقق من التفويض و/أو التحقق من الصحة:

  • يمكن لأي مستخدم غير مصادق عليه تقديم طلب POST يتضمن ملفًا.
  • يتم تخزين الملف المرفوع في موقع يمكن الوصول إليه عبر الويب (على سبيل المثال، داخل wp-content/uploads أو دليل تحميل المكونات الإضافية).
  • هناك فحوصات غير كافية لنوع الملف والمحتوى والامتداد - مما يعني أنه قد يتم قبول PHP القابلة للتنفيذ أو PHP المدمجة في أنواع ملفات أخرى.
  • قد يكون هناك تنظيف غير كاف لاسم الملف/المسار، مما يسمح بالكتابة فوق أو وضع عشوائي داخل أدلة التحميل المسموح بها.

لن ننشر نصوص الاستغلال هنا، ولكن من منظور دفاعي يجب أن تفترض أن المهاجم يمكنه وضع باب خلفي PHP في أي مكان يكتب فيه المكون الإضافي الملفات المرفوعة.

تأثير الاستغلال - سيناريوهات المهاجمين الحقيقيين

بمجرد أن يتمكن المهاجم من رفع الملفات إلى موقع يمكن الوصول إليه عبر الويب، تشمل سلاسل الهجوم النموذجية:

  1. رفع واجهة ويب PHP خفيفة الوزن (واجهة ويب ذات سطر واحد تقبل الأوامر أو تقوم بتقييم base64).
  2. استخدام الواجهة لتنفيذ أوامر النظام واستكشاف البيئة:
    • قراءة wp-config.php لجمع بيانات اعتماد قاعدة البيانات.
    • إنشاء مستخدم جديد كمسؤول في WordPress عبر wp-cli أو إدخال مباشر في قاعدة البيانات.
    • تثبيت باب خلفي دائم في wp-includes أو ملفات القالب.
  3. الانتقال من ذلك المضيف إلى أي مضيف آخر يشارك بيانات الاعتماد/الشبكات.
  4. نشر برامج ضارة لخدمة البريد العشوائي، استضافة صفحات التصيد، أو تعدين العملات المشفرة.
  5. استخراج بيانات العملاء عبر تفريغ قواعد البيانات أو القراءة المباشرة للتحميلات (إذا كانت معلومات العملاء موجودة).
  6. العبث بالطلبات، أرصدة بطاقات الهدايا، أو التدفقات المالية في متاجر WooCommerce.

نظرًا لأن متاجر التجارة الإلكترونية تتعامل مع المدفوعات والمعلومات الشخصية، فإن تأثير السمعة والامتثال لمثل هذا الاختراق كبير جدًا.

خطوات فورية (60-120 دقيقة الأولى)

إذا كنت تدير موقع WordPress يستخدم بطاقات الهدايا لـ WooCommerce Pro (<=4.2.6)، تصرف على الفور. هذه لها أولوية من حيث السرعة والتأثير.

  1. ضع الموقع في وضع الصيانة أو قم بإيقافه مؤقتًا (إذا كان ذلك عمليًا).
  2. قم بتعطيل الإضافة على الفور:
    • من WP Admin: المكونات الإضافية → تعطيل المكون الإضافي.
    • إذا لم تتمكن من الوصول إلى WP Admin، قم بإعادة تسمية دليل المكون الإضافي عبر SFTP/SSH (/wp-content/plugins/giftware → /wp-content/plugins/giftware.disabled).
  3. قيد حركة المرور الواردة (على مستوى الشبكة):
    • استخدم لوحة التحكم الخاصة بالاستضافة / جدار الحماية (أو WAF الخاص بك) لحظر عناوين IP المشبوهة وحظر الوصول إلى مسار نقطة نهاية المكون الإضافي إذا كنت تعرفه (انظر قسم الكشف عن نقاط النهاية الشائعة).
    • إذا كان لديك جدار حماية لتطبيق الويب، قم بتمكين مجموعة القواعد أو التخفيف لهذه الثغرة؛ إذا لم يكن لديك، قم بتطبيق قواعد حظر التحميل العامة (انظر قسم قواعد WAF أدناه).
  4. قم بتحديث المكون الإضافي فقط إذا كان البائع قد أصدر إصدارًا مصححًا آمنًا لمكونك الإضافي وبيئة WordPress الخاصة بك. إذا لم يكن هناك تصحيح بعد، فلا تقم بإعادة تمكين المكون الإضافي المعرض للخطر. (إذا كان هناك تصحيح آمن، اتبع أفضل الممارسات لتحديث المكونات الإضافية.)
  5. قم على الفور بأخذ لقطة أو نسخ احتياطي لملفات الموقع وقاعدة البيانات للتحليل الجنائي (قم بتخزين النسخ الاحتياطية خارج الخادم).

قم بهذه الأمور أولاً - فهي سريعة وتقلل من التعرض المستمر.

الكشف والتحقيق - كيفية معرفة ما إذا كنت قد تعرضت للهجوم

افترض أن عمليات الفحص ومحاولات الاستغلال الآلي تحدث. تحقق من المؤشرات التالية على الفور.

  1. ابحث عن ملفات PHP في أدلة التحميل (يجب أن تكون هذه في الغالب وسائط - صور، PDF، إلخ - وليس كود PHP):
# ابحث عن ملفات PHP تحت التحميلات
  1. ابحث في الجذر الكامل للويب عن أنماط مشبوهة شائعة في webshells:
grep -RIl --exclude-dir=vendor -e "eval(base64_decode" -e "assert(" -e "preg_replace(.*/e" /path/to/wordpress || true
  1. ابحث عن ملفات تم تعديلها مؤخرًا لا تعرفها:
find /path/to/wordpress -type f -mtime -7 -printf '%TY-%Tm-%Td %TT %p
  1. راجع سجلات وصول خادم الويب لطلبات POST المشبوهة إلى مسارات المكون الإضافي، أو تحميلات multipart/form-data غير العادية، أو الطلبات التي تحتوي على أسماء ملفات مشبوهة:
    • ابحث عن POST إلى نقاط نهاية المكون الإضافي (على سبيل المثال، أي شيء تحت /wp-content/plugins/giftware/ أو ما شابه).
    • ابحث عن الطلبات التي تتضمن multipart/form-data مع أسماء الملفات التي تنتهي بـ .php أو تحتوي على كود PHP.
    • بحث وكيل المستخدم سلاسل إما فارغة أو معروفة بأنها روبوتات مسح، طلبات متكررة لتحميل نقاط النهاية، أو طلبات من عناوين IP غير عادية.
  2. تحقق من قاعدة بيانات ووردبريس للبحث عن مستخدمين إداريين غير متوقعين:
# WP-CLI قائمة بجميع المستخدمين مع الأدوار
  1. مراجعة المهام المجدولة (كرون) للوظائف غير المعروفة والتحقق من مجموعات التحقق من ملفات النواة والإضافات للتغييرات غير المتوقعة.
  2. قم بالمسح باستخدام ماسح برمجيات ضارة موثوق على مستوى الملفات وقاعدة البيانات (إذا كان متاحًا) لاكتشاف توقيعات الويب المعروفة.

إذا اكتشفت مؤشرات على الاختراق (IoC)، اعتبر ذلك خرقًا نشطًا واتبع خطوات الاحتواء/الإزالة أدناه.

التنظيف والإصلاح الكامل (احتواء → القضاء → التعافي)

إذا أظهرت تحقيقاتك مؤشرات على الاختراق، اتبع سير عمل استجابة الحوادث الكامل. أدناه قائمة مرجعية عملية:

  1. الاحتواء
    • احتفظ بالموقع غير متصل أو في وضع الصيانة.
    • حظر الوصول إلى الويب لدلائل التحميل (عبر خادم الويب أو WAF).
    • إعادة تعيين بيانات الاعتماد لجميع الحسابات المميزة (مدراء ووردبريس، لوحة الاستضافة، FTP/SFTP، قاعدة البيانات، SSH). استخدم كلمات مرور قوية وفريدة من نوعها وقم بتمكين 2FA حيثما كان ذلك ممكنًا.
    • تدوير أي مفاتيح API، رموز OAuth، أو بيانات اعتماد بوابة الدفع المعرضة عبر متغيرات البيئة المخترقة.
  2. الحفاظ على الأدلة
    • قم بعمل نسخ احتياطية جنائية من الملفات وقاعدة البيانات؛ احتفظ بالسجلات (سجلات الوصول والأخطاء).
    • إذا كنت تخطط للتواصل مع مستجيبي الحوادث، فإن هذه القطع الأثرية حاسمة.
  3. الاستئصال
    • إزالة جميع الملفات الضارة والبوابات الخلفية. تحديدًا:
      • احذف أي ملفات PHP غير متوقعة في دلائل التحميل أو الإضافات.
      • قارن ملفات الإضافات والقوالب مع النسخ الرسمية النظيفة. استبدل الملفات المعدلة بنسخ نظيفة.
      • أعد تثبيت ملفات نواة ووردبريس باستخدام مصدر موثوق (wp core download أو إعادة التثبيت من WP-Admin).
    • نظف قاعدة البيانات من الخيارات المدخلة، والمستخدمين الإداريين الضارين، والروابط المجدولة المشبوهة.
    • استخدم أدوات مراقبة سلامة الملفات (أو git) للتحقق من بقاء الملفات المتوقعة فقط.
  4. استعادة
    • استعد من نسخة احتياطية نظيفة إذا كانت متاحة ومعروفة بأنها جيدة (يفضل عندما لا يمكنك تنظيفها بشكل موثوق).
    • تطبيق تصحيحات البائع: تحديث المكون الإضافي المعرض للخطر إلى الإصدار المصحح بمجرد توفره والتحقق منه.
    • إعادة تمكين الخدمات تدريجياً، ومراقبة السجلات بعناية لإعادة العدوى.
  5. تعزيز الأمان بعد الحادث
    • فرض إعادة تعيين كلمات المرور لجميع المستخدمين.
    • تدوير SSL/TLS وأي بيانات اعتماد قد تكون تعرضت.
    • إضافة أو تعزيز التسجيل والتنبيه لعمليات تحميل الملفات المشبوهة والتغييرات الإدارية.
    • إنشاء تقرير حادث (ما حدث، متى، النطاق، السبب الجذري، خطوات العلاج).

إذا لم تكن واثقًا من قدرتك على إجراء تنظيف كامل، فاستعن بخدمة أمان محترفة ذات خبرة في استجابة حوادث ووردبريس.

تعزيز الأمان لمنع تحميل الملفات العشوائية في المستقبل.

العديد من ضوابط تعزيز الأمان العملية تقلل بشكل كبير من خطر وتأثير عيوب تحميل الملفات العشوائية.

  1. مبدأ الحد الأدنى من الامتياز:
    • قم بتثبيت المكونات الإضافية الضرورية فقط. تقليل سطح الهجوم.
    • تحديد وصول المكونات الإضافية حسب القدرة - تجنب منح المكونات الإضافية صلاحيات نظام الملفات أو صلاحيات مرتفعة تتجاوز ما تحتاجه.
  2. التصحيح المتسق:
    • حافظ على تحديث نواة ووردبريس والمكونات الإضافية والقوالب. اشترك في تنبيهات الثغرات للمكونات الإضافية التي تستخدمها.
  3. تعطيل تنفيذ PHP في التحميلات:
    • حظر تنفيذ ملفات PHP في دليل التحميلات عن طريق وضع قاعدة .htaccess (Apache) أو قاعدة خادم الويب:
    # Apache (.htaccess في wp-content/uploads)
  
    # Nginx (كتلة الخادم)
  4. التحقق الصارم من نوع الملف:
    • فرض كل من فحص الامتداد ونوع MIME على مستوى التطبيق.
    • تحقق من محتويات الملف المرفوع (بايتات سحرية) للتأكد من تطابق توقيعات الصورة/pdf مع الامتداد.
  5. تنظيف أسماء الملفات والمسارات:
    • تأكد من أن المكونات الإضافية تقوم بتشفير وتنظيف أسماء الملفات. تجنب قبول مسارات الملفات وامتداداتها المقدمة من المستخدم مباشرة.
  6. استخدم WAF والدفاعات المتعددة:
    • يمكن أن يقوم WAF جيد باعتراض التحميلات الضارة أو حظر الأنماط المشبوهة حتى عندما يكون المكون الإضافي ضعيفًا. (انظر اقتراحات قواعد WAF أدناه.)
  7. المراقبة المستمرة:
    • مراقبة سلامة الملفات (مثل، checksum)، فحوصات البرامج الضارة المنتظمة، وتنبيهات السجل للـ POSTs المشبوهة وكتابات الملفات.
  8. تعزيز أذونات الخادم:
    • قم بتشغيل PHP-FPM كمستخدم غير متميز وتأكد من أن أذونات الملفات والمجلدات تتبع إرشادات تعزيز WordPress (الملفات 644، المجلدات 755، wp-config.php 600/640).
  9. بيانات اعتماد قاعدة البيانات بأقل وصول:
    • تأكد من أن أذونات مستخدم قاعدة البيانات مقيدة بما يحتاجه WordPress (لا حاجة لامتيازات DROP أو FILE).

قواعد WAF والخادم التي يمكنك تطبيقها الآن (أنماط موصى بها)

يعد WAF واحدة من أسرع الطرق لتقليل سطح الهجوم عندما يكون هناك ضعف في المكون الإضافي ولكن لا يوجد تصحيح متاح. أدناه توجد أنماط القواعد والتخفيفات على مستوى الخادم التي يمكنك تنفيذها بسرعة.

قواعد الحظر عالية القيمة (عامة، غير محددة البائع):

  • حظر تحميل الملفات التي تحتوي على محتوى PHP:
    • فحص الأجسام المحملة لـ "<?php", ", "base64_decode(", "eval(" وحظر.
  • حظر التحميلات ذات أسماء الملفات المشبوهة:
    • رفض الملفات ذات الامتدادات مثل .php, .phtml, .php5, .phar, ، أو النقاط الإضافية مثل صورة.jpg.php.
  • تقييد أنواع المحتوى المسموح بها لنقاط تحميل معروفة:
    • السماح فقط image/jpeg, صورة/png, صورة/gif, تطبيق/pdf إذا كانت النقطة النهائية مخصصة للصور/المستندات.
  • تحديد معدل POSTs المجهولة لنقاط تحميل المكون الإضافي:
    • إذا كان لديك نقطة تحميل /wp-content/plugins/.../upload.php, ، حد من طلبات POST في الدقيقة لكل عنوان IP.
  • حظر طلبات POST الخام إلى دلائل الإضافات من مصادر مجهولة:
    • إذا كانت نقطة النهاية غير مخصصة لقبول التحميلات العامة، حظر جميع طلبات POST العامة إلى ذلك المسار.

مثال على قواعد WAF الزائفة (تكييفها مع بناء جمل WAF الخاص بك):

  • القاعدة A: حظر إذا كان الجسم يحتوي على "<?php" أو "eval(base64_decode"
  • القاعدة B: حظر إذا كان اسم ملف Content-Disposition ينتهي بـ .php أو يحتوي على .php
  • القاعدة C: تحديد معدل /wp-content/plugins/giftware/* طلبات POST إلى 5 طلبات في الدقيقة لكل عنوان IP
  • القاعدة D: حظر الطلبات التي تحتوي على سلاسل وكيل مستخدم مشبوهة أو وكيل UA فارغ مع أحمال POST كبيرة

تدابير التخفيف على مستوى الخادم:

  • رفض التنفيذ في التحميلات (انظر مقتطف .htaccess/nginx السابق).
  • إذا كانت الإضافة تكتب إلى دليل مخصص، اجعل ذلك الدليل غير قابل للتنفيذ بقواعد على مستوى الخادم.

تذكر: يجب اختبار قواعد WAF على بيئة الاختبار أولاً حيثما كان ذلك ممكنًا لتجنب الإيجابيات الكاذبة التي تعطل تحميلات المستخدمين الشرعيين.

كيفية التحقق من الاستمرارية والباب الخلفي (بعد التنظيف)

بعد إزالة الملفات الضارة الواضحة، قم بما يلي لالتقاط الأبواب الخلفية المستمرة:

  • إعادة المسح باستخدام عدة ماسحات ضوئية مستقلة للبرامج الضارة (مبنية على الملفات وقائمة على قاعدة البيانات).
  • تحقق من wp-config.php للشفرة المضافة أو المحقونة.
  • تحقق من ملفات السمة النشطة (header.php، functions.php) و mu-plugins للشفرة المحقونة.
  • البحث عن بيانات مشبوهة .ico, .jpg، أو .txt الملفات التي تحتوي على شفرة PHP (غالبًا ما يخفي المهاجمون الشفرة في ملفات ذات أسماء خاطئة).
  • مراجعة خيارات wp جدول للمشبوهين siteurl, المنزل, ، أو الحمولة المسلسلة، و المكونات الإضافية النشطة للمدخلات غير المعروفة.
  • تصدير وتدقيق المهام المجدولة ومدخلات الكرون (قائمة أحداث wp cron أو التحقق من خيارات wp "خيار "الكرون").
  • إذا كنت قد استخدمت وصول المسؤول خلال الحادث، تأكد من عدم وجود مهام مجدولة غير معروفة تعيد تفعيل الباب الخلفي.

متى يجب استعادة النسخة الاحتياطية مقابل محاولة التنظيف

  • استعد من نسخة احتياطية معروفة جيدة (قبل الإصابة) عند توفرها وعندما لا يمكنك العثور على جميع الأبواب الخلفية وإزالتها بثقة. غالبًا ما يكون هذا هو الطريق الأسرع والأكثر موثوقية.
  • إذا لم توجد نسخة احتياطية نظيفة، فإن التنظيف اليدوي ممكن ولكنه يتطلب عملًا جنائيًا أعمق: تحقق من جميع الملفات، وامسح للبحث عن PHP المبهم، وتحقق من سلامة قاعدة البيانات.
  • بعد الاستعادة، تأكد من تطبيق جميع إجراءات تعزيز الأمان وتصحيح الثغرة قبل إعادة تفعيل الخدمات.

استجابة الحوادث: الاتصالات والامتثال

إذا كنت تتعامل مع بيانات العملاء، فقد تكون لديك التزامات قانونية أو تعاقدية:

  • وثق الجدول الزمني، النطاق، والإجراءات المتخذة.
  • أبلغ مزود الاستضافة وأي أطراف ثالثة (معالجات الدفع) إذا كانت بيانات الاعتماد أو بيانات العملاء معرضة للخطر على الأرجح.
  • حدد التزامات الإبلاغ عن لوائح الخصوصية (GDPR، CCPA، إلخ) واتبع إرشادات المستشار القانوني الخاص بك.

كيف يساعد WP-Firewall (ولماذا يجب أن تفكر في خطتنا المجانية)

ابدأ في حماية مواقع WordPress الخاصة بك على الفور مع WP-Firewall Basic

في WP-Firewall، نبني ونحافظ على دفاعات عملية تساعد في إيقاف هجمات الاستغلال الجماعي مثل تلك التي تستهدف هذه الثغرة. إذا كنت بحاجة إلى طريقة سريعة ومنخفضة التكلفة لتقليل المخاطر الآن، فإن خطتنا الأساسية (المجانية) توفر حماية أساسية:

  • حماية أساسية: جدار ناري مُدار، عرض نطاق غير محدود، WAF، ماسح للبرامج الضارة، وتخفيف مخاطر OWASP Top 10.
  • إعداد سريع: مكون إضافي خفيف الوزن وقواعد مُدارة تبدأ في حماية موقعك على الفور.
  • تخفيف بدون تكلفة: رائع للاختبار، أو المواقع ذات الحركة المنخفضة، أو المواقع التي تحتاج إلى تغطية فورية أثناء تصحيح الأخطاء أو إجراء التنظيف.

إذا كنت ترغب في المزيد من الأتمتة وإصلاح بدون تدخل:

  • القياسية ($50/سنة) تضيف إزالة البرامج الضارة تلقائيًا والقدرة على وضع 20 عنوان IP في القائمة السوداء/القائمة البيضاء.
  • Pro ($299/سنة) يتضمن تقارير أمان شهرية، وتصحيح افتراضي تلقائي للثغرات المكتشفة حديثًا، وإضافات متميزة (مدير حساب مخصص، تحسين الأمان، رمز دعم WP، خدمة WP المدارة، وخدمة الأمان المدارة).

اشترك في الخطة المجانية واحصل على WAF مُدار وماسح يحمي موقعك في غضون دقائق: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

لقد أنشأنا هذه المستويات لأن التحكمات الوقائية السريعة والتنظيف غالبًا ما تكون العامل الحاسم في إيقاف المهاجمين من إكمال سلسلة القتل الخاصة بهم. إذا كنت تفضل المساعدة المباشرة، فإن مستوياتنا الأعلى تتضمن المزيد من خدمات الإصلاح الاستباقية.

أوامر الكشف والإصلاح العملية (ملحق)

اكتشاف الملفات والبحث عن الملفات المشبوهة:

# ابحث عن ملفات PHP في التحميلات (علامة شائعة على الاختراق)

فحوصات قاعدة البيانات:

# قائمة بجميع المستخدمين للعثور على حسابات المسؤول غير المتوقعة (استخدم WP-CLI)

قواعد Apache / Nginx (التحميلات غير القابلة للتنفيذ):

Apache (.htaccess في wp-content/uploads):

<FilesMatch "\.(php|phtml)$">
  Deny from all
</FilesMatch>

Nginx (جزء من كتلة الخادم):

location ~* /wp-content/uploads/.*\.(php|phtml|phps)$ {

قائمة التحقق النهائية — مرتبة حسب الأولوية

  1. قم بإلغاء تنشيط المكون الإضافي المعرض للخطر على الفور أو إعادة تسمية دليلته.
  2. التقط لقطة للموقع وقاعدة البيانات للتحقيق.
  3. قم بحظر أو تحديد معدل الطلبات العامة إلى نقاط نهاية الإضافات على مستوى جدار الحماية.
  4. تحقق من وجود ملفات PHP في التحميلات وجذر الويب. قم بإزالة أو حجر الملفات المشبوهة.
  5. أعد تعيين بيانات الاعتماد (WP admin، db، استضافة، FTP) وقم بتمكين المصادقة الثنائية للمسؤولين.
  6. قم بفحص الموقع باستخدام أدوات متعددة و/أو استعن بالاستجابة المهنية لتنظيف كامل.
  7. بمجرد أن يصبح الموقع نظيفًا، قم بتحديث الإضافة إلى النسخة المرقعة المقدمة من البائع (أو استبدلها بوظائف بديلة).
  8. نفذ ضوابط طويلة الأجل: قم بتعطيل تنفيذ PHP في التحميلات، ونشر قواعد WAF، وتمكين مراقبة سلامة الملفات.

إذا كنت تدير مواقع ووردبريس متعددة، قم بأتمتة اكتشاف هذه المؤشرات عبر أسطولك (ابحث في السجلات والتحميلات عن ملفات PHP، وانبه عند وجود طلبات مجهولة إلى مسارات الإضافات). الكشف السريع وإيقاف حركة المرور الهجومية يمنحك الوقت لإجراء معالجة صحيحة.

إذا كنت بحاجة إلى إرشادات أو مساعدة في تنفيذ قواعد WAF، أو الفحص، أو الاستجابة للحوادث، فإن فريق أمان WP-Firewall متاح. وإذا كنت تبحث عن وضع حماية فورية دون تكلفة، جرب خطتنا الأساسية (مجانية) واحصل على إدارة WAF وفحص البرمجيات الخبيثة بسرعة: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

ابق آمنًا — حافظ على تحديث إضافاتك، وقم بإغلاق التحميلات ومسارات التنفيذ بشكل صارم. إذا كنت ترغب في الحصول على قائمة مراجعة للحوادث أو مساعدة مصممة لبيئتك، رد مع إصدار الإضافة وإعداد الاستضافة وسنقدم لك إرشادات خطوة بخطوة.

wordpress security update banner

احصل على WP Security Weekly مجانًا 👋
أفتح حساب الأن!!

قم بالتسجيل لتلقي تحديث أمان WordPress في بريدك الوارد كل أسبوع.

نحن لا البريد المزعج! اقرأ لدينا سياسة الخصوصية لمزيد من المعلومات.

اتصل بنا لتحديد موعد استشارة مجانية حول أمان WordPress

اتصل بنا

جدار الحماية WP
6/F, The Rays, 71 Hung To Road, كوون تونغ, كولون, هونج كونج

سمات التسعير مدونة تسجيل الدخول
سياسة الخصوصية شروط الخدمة المستندات انضم

© 2026 WP-Firewall™