حل مشكلة Compromised Site وإعادة التوجيه في Google Ads (دليل تنظيف الموقع)

حل مشكلة “Compromised Site / Unauthorized Off-Domain Redirects”

ظهور مشكلة “Compromised Site / Unauthorized Off-Domain Redirects” (موقع مخترق / إعادة توجيه غير مصرح بها خارج النطاق)

حل مشكلة Compromised Site وإعادة التوجيه في Google Ads (دليل تنظيف الموقع)

إن ظهور تحذير Google Ads Compromised Site يعني عادةً أن هناك مخترقاً تمكن من استغلال ثغرة أمنية، وقام بحقن أكواد خبيثة (Malware). هذه الأكواد تسبب إعادة توجيه غير مصرح بها خارج النطاق لزوارك أو لعناكب محركات البحث إلى مواقع خارجية احتيالية. يبحث أصحاب المواقع بشكل عاجل عن حل مشكلة Compromised Site لأنها تؤدي فوراً إلى إيقاف الإعلانات المُمولة وظهور تحذيرات حمراء للزوار.

في هذا الدليل، سنستعرض الخطوات العملية والشاملة لتنظيف موقعك واستعادة إعلاناتك بأمان.

الخطوات العملية من أجل حل مشكلة Compromised Site نهائياً

1. العزل وتغيير كافة كلمات المرور (خطوة فورية)

قبل البدء في أي خطوات تقنية تخص حل مشكلة Compromised Site، يجب أن تقطع الطريق على المخترق حتى لا يعود أثناء عملك:

  • غيّر كلمات المرور للوحة تحكم الاستضافة (cPanel / Plesk).

  • غيّر كلمات المرور لقواعد البيانات (Databases) وحسابات نقل الملفات (FTP/SFTP).

  • غيّر كلمات مرور جميع مديري الموقع (Admin) في نظام إدارة المحتوى (مثل WordPress). (يمكنك مراجعة مقالنا السابقة حول [ضع هنا رابط داخلي لمقال عندك عن تأمين ووردبريس أو كلمات المرور الحوية] لزيادة أمان حساباتك).

2. فحص الموقع وتحديد مكان الأكواد الخبيثة

عمليات إعادة التوجيه (Redirects) غالباً ما تختبئ في أماكن وبنيات محددة داخل ملفات استضافتك:

(ملاحظة: أضف هنا صورة توضيحية لملفات الموقع المذكورة، واجعل النصف البديل Alt Text للصورة هو: فحص ملفات الموقع من أجل حل مشكلة Compromised Site)

  • ملف .htaccess: هذا هو المكان الأشهر لعمليات إعادة التوجيه. افتح الملف عبر مدير ملفات الاستضافة، وتأكد من عدم وجود أي أكواد غريبة تقوم بتحويل الزيارات. إذا كنت تستخدم ووردبريس، يمكنك استبداله بالكود الافتراضي النظيف.

  • ملفات القوالب والإضافات (Themes & Plugins): ابحث عن أكواد مشفرة مثل eval(base64_decode(...)) في ملفات أساسية مثل header.php أو footer.php.

  • قاعدة البيانات (Database): في بعض الأحيان يتم حقن روابط إعادة التوجيه مباشرة في الجداول (مثل جدول wp_options أو wp_posts).

  • أدوات الفحص الآلي: استخدم أدوات مثل Google Search Console (رابط خارجي) لمراجعة قسم “الأمان والإجراءات اليدوية” ومعرفة الصفحات المصابة، أو استخدم أدوات فحص أمنية خارجية مثل Sucuri SiteCheck (رابط خارجي).

3. التنظيف وإزالة الملفات الخبيثة

  • احذف الإضافات أو القوالب المهجورة والمقرصنة (Nulled): وهي غالباً السبب الرئيسي لدخول المخترق ووجود الباب الخلفي (Backdoor).

  • استبدال ملفات النظام: قم بإعادة رفع ملفات ووردبريس الأساسية (Core files) من الموقع الرسمي للكتابة فوق أي ملفات تم العبث بها، مع الحرص على عدم المساس بمجلد wp-content أو ملف wp-config.php قبل فحصهما جيداً.

  • حذف الملفات الغريبة: ابحث عن أي ملفات حديثة الإنشاء أو ذات أسماء غير مفهومة في المجلدات الجذرية لموقعك واحذفها فوراً.

4. تأمين الموقع لمنع تكرار الاختراق (سد الثغرات)

إن حل مشكلة Compromised Site لا يكتمل بمجرد التنظيف، بل يجب سد الثغرات لكي لا يظل “الباب” مفتوحاً:

  1. قم بتحديث نظام إدارة المحتوى، وجميع الإضافات، والقوالب إلى أحدث إصدار مدعوم.

  2. تأكد من أن إصدار PHP المستخدم في استضافتك حديث ومدعوم أمنياً.

  3. قم بتثبيت جدار حماية لتطبيقات الويب (WAF) أو استخدام خدمات حماية متقدمة مثل Cloudflare.

  4. اضبط تصاريح الملفات بشكل صحيح (عادة 644 للملفات و 755 للمجلدات).

5. طلب المراجعة (Review Request) لاستعادة الإعلانات

بعد التأكد بنسبة 100% من خلو الموقع من أي أكواد خبيثة واكتمال خطوات حل مشكلة Compromised Site:

  • إذا كانت المشكلة في Google Ads: تواصل مع فريق دعم إعلانات جوجل وقدم طلب مراجعة (Appeal)، مع توضيح بالتفصيل الخطوات التقنية التي قمت بها لتنظيف الموقع وإزالة الإضافات المسببة للمشكلة.

  • إذا كانت المشكلة في محرك بحث جوجل: اذهب إلى لوحة تحكم Google Search Console واطلب مراجعة رسمية من قسم “مشاكل الأمان”.

إذا كنت في حاجة للمساعدة في حل مشكلة كهذه أرحب بك للتواصل معي
Scroll to Top