جاري التحميل...

حل مشكلة الفيروس الياباني الشهير في السيو – Japanese SEO Malware Hack

تاريخ النشر: فبراير 25, 2026

الفيروس الياباني الشهير في عالم SEO هو نوع من الهجمات الخبيثة على المواقع التي تستهدف مواقع ووردبريس والمواقع الديناميكية الأخرى.

يعمل هذا الفيروس على:

  • إدراج صفحات وروابط يابانية غير مرغوبة داخل موقعك.
  • تحسين ترتيب صفحات ضارة لمحركات البحث اليابانية (Google.jp).
  • سرقة المحتوى أو إعادة توجيه الزوار إلى مواقع خبيثة.

إذا تم تجاهله، يمكن أن يدمر ترتيب الموقع في محركات البحث، ويعرض موقعك للحظر من Google، ويضر بسمعتك الرقمية.

القسم 1: كيفية اكتشاف الفيروس الياباني

1. فحص محتوى الصفحات

<?php
$dir = new RecursiveDirectoryIterator(__DIR__);
foreach(new RecursiveIteratorIterator($dir) as $file){
    if($file->isFile() && pathinfo($file, PATHINFO_EXTENSION) == "php"){
        $content = file_get_contents($file->getRealPath());
        if(preg_match("/[\x{3040}-\x{30FF}\x{4E00}-\x{9FBF}]/u", $content)){
            echo "ملف مشبوه: " . $file->getRealPath() . "\n";
        }
    }
}
?>

هذا الكود يبحث عن حروف يابانية أو صينية داخل ملفات PHP، وهي علامة شائعة على وجود الفيروس.

2. فحص الصفحات على الموقع

<?php
$urls = ["https://example.com/page1","https://example.com/page2"];
foreach($urls as $url){
    $html = file_get_contents($url);
    if(preg_match("/[\x{3040}-\x{30FF}]/u", $html)){
        echo "صفحة تحتوي على نص ياباني: $url\n";
    }
}
?>

هذا يساعدك على اكتشاف الصفحات المصابة في واجهة الموقع.

3. فحص قاعدة البيانات

-- البحث عن أي نصوص يابانية داخل قاعدة البيانات
SELECT table_name, column_name
FROM information_schema.columns
WHERE table_schema = 'your_database'
AND data_type LIKE '%text%';-- البحث عن حروف يابانية في المحتوى
SELECT * FROM wp_posts
WHERE post_content REGEXP '[一-龯ぁ-ん]';

القسم 2: إزالة الفيروس الياباني – أكواد عملية

1. تنظيف ملفات PHP المصابة

<?php
$dir = new RecursiveDirectoryIterator(__DIR__);
foreach(new RecursiveIteratorIterator($dir) as $file){
    if($file->isFile() && pathinfo($file, PATHINFO_EXTENSION) == "php"){
        $content = file_get_contents($file->getRealPath());
        $clean = preg_replace("/<\?php.*eval\(base64_decode.*\?>/sU", "", $content);
        file_put_contents($file->getRealPath(), $clean);
    }
}
?>

الكود يزيل كود PHP المشفر الشائع في الفيروس الياباني.

2. تنظيف قاعدة البيانات

-- حذف أي روابط يابانية أو صفحات ضارة
DELETE FROM wp_posts
WHERE post_content REGEXP '[一-龯ぁ-ん]';

قم بعمل Backup كامل للقاعدة قبل أي حذف.

3. إعادة تعيين الملفات الأساسية

  • استبدل ملفات WordPress الأساسية (wp-admin و wp-includes) من نسخة نظيفة.
  • تحقق من themes و plugins، واحذف أي ملف مشبوه أو معدل.

القسم 3: حماية الموقع من الفيروس الياباني

1. منع تحميل الملفات المشبوهة

<?php
add_filter('wp_handle_upload_prefilter', function($file){
    $ext = strtolower(pathinfo($file['name'], PATHINFO_EXTENSION));
    if(in_array($ext, ['php','phtml','exe','sh'])){
        $file['error'] = "رفع الملفات المشبوهة ممنوع";
    }
    return $file;
});
?>

2. حماية الملفات عبر .htaccess

# منع الوصول للملفات المشبوهة
<FilesMatch "\.(php|phtml)$">
    Order Deny,Allow
    Deny from all
</FilesMatch># منع حقن PHP في مجلد uploads
<Directory "/wp-content/uploads/">
    php_flag engine off
</Directory>

3. فحص الملفات الجديدة تلقائيًا

<?php
$dir = __DIR__ . '/wp-content/uploads';
foreach(scandir($dir) as $file){
    if(is_file($dir . '/' . $file)){
        $content = file_get_contents($dir . '/' . $file);
        if(preg_match("/[\x{3040}-\x{30FF}]/u", $content)){
            mail("admin@example.com","ملف مشبوه تم رفعه",$file);
        }
    }
}
?>

4. منع الحقن في قاعدة البيانات

<?php
$conn = new mysqli($host,$user,$pass,$db);
$stmt = $conn->prepare("INSERT INTO wp_comments (comment_content) VALUES (?)");
$clean_comment = htmlspecialchars($_POST['comment_content'], ENT_QUOTES, 'UTF-8');
$stmt->bind_param("s", $clean_comment);
$stmt->execute();
?>

القسم 4: أكواد إضافية لتعزيز الأمن ضد الهجمات اليابانية

1. مراقبة التغييرات على الملفات

<?php
$files = ['/wp-config.php','/index.php'];
foreach($files as $file){
    $hash = md5_file($file);
    file_put_contents($file.'.hash', $hash);
}
?>

لاحقًا يمكن التحقق من أي تغيير غير مصرح به.

2. منع الروابط اليابانية في أي مدخلات

<?php
function checkJapanese($input){
    if(preg_match("/[\x{3040}-\x{30FF}]/u", $input)){
        return false;
    }
    return true;
}if(!checkJapanese($_POST['username'])){
    die("Input contains forbidden characters!");
}
?>

3. حماية من الحقن عبر ملفات JS

function sanitizeInput(input){
    return input.replace(/[一-龯ぁ-ん]/g,'');
}document.getElementById('username').addEventListener('input', function(e){
    this.value = sanitizeInput(this.value);
});

4. إعداد Google Search Console بعد التنظيف

  • أعد فحص الموقع في GSC
  • تحقق من Coverage لإزالة أي صفحة يابانية مفهرسة
  • استخدم URL Removal Tool لإزالة الصفحات المصابة

القسم 5: أفضل الممارسات لمنع العودة

  1. تحديث ووردبريس، القوالب والإضافات بشكل دائم.
  2. تعطيل تحرير الملفات من لوحة التحكم (define('DISALLOW_FILE_EDIT', true);).
  3. مراقبة أي ملفات PHP جديدة في uploads و themes.
  4. النسخ الاحتياطي الدوري.
  5. استخدام جدار حماية مثل Wordfence أو Sucuri.

خاتمة

الفيروس الياباني الشهير في السيو من أخطر الهجمات على المواقع، لأنه يضر بالـ SEO بشكل مباشر ويضيف روابط ضارة. باستخدام الأكواد والأدوات السابقة، يمكنك:

  • اكتشاف الملفات المصابة
  • تنظيف قاعدة البيانات والملفات
  • حماية الموقع من الهجمات المستقبلية

سر خفي: الوقاية أفضل بكثير من العلاج. تأكد من مراقبة موقعك باستمرار وأتمتة الفحص قدر الإمكان.

مقالات قد تهمك

Topical Ratio: دليل تحليل المحتوى ومسك كلمات مفتاحية

تحسين Core Web Vitals في ووردبريس: دليل كامل

دليل كامل لأكواد Schema للوردبريس والمتاجر الإلكترونية

دليل كامل لأكواد Schema للوردبريس والمتاجر الإلكترونية