مشکل هک شدن سایت و نمایش کلمات ژاپنی در نتایج جستجوی گوگل

یکی از خبرهای بد برای هر مدیر سایت این است که زمان جستجوی کسب‌وکارش با مجموعه کلمات ژاپنی روبرو شود. این مسئله نشان دهنده هک شدن سایت است و باید برای آن چاره‌ای اندیشید. هک با کلمات ژاپنی در سطوح مختلف اتفاق می‌افتد و برای کسانی که با آن آشنا نیستند، گیج کننده است. در این وضعیت صاحبان وب سایت با علائمی مانند ناتوانی در ورود به سیستم یا تغییر مسیر هنگام دسترسی به وب سایت مواجه می‌شوند. در متن حاضر این موقعیت را بیشتر بررسی می‌کنیم تا بدانید که برای آن راه چاره هم وجود دارد.

هک کلمات ژاپنی چیست؟

هک با کلمات ژاپنی نوعی اسپم سئو است. با استفاده از این نوع کلاهبرداری‌ها، افراد رتبه وب‌سایت‌های قانونی را در موتورهای جستجو ربوده و با به خطر انداختن آنها و سپس تزریق کلمات کلیدی و لینک‌های هرزنامه، آن بستر را به خود اختصاص می‌دهند.

این کار به هکرها اجازه می‌دهد از قابلیت مشاهده برای تبلیغ در هر تعداد کلاهبرداری استفاده کنند. به خاطر بسپارید که اگر وب سایت شما با کلمه کلیدی ژاپنی هک شده، رفع سریع آن بسیار مهم است. در غیر این صورت با عواقب این نحوه هک روبرو شده و چه بسا سایت را به طور کامل از دست بدهید.

چگونه متوجه شویم سایت ما توسط کلمات ژاپنی هک شده است

در یک هک کلمات ژاپنی، متن ژاپنی تولید شده به صورت خودکار در سایت شما ظاهر می‌شود. این تکنیک خاص سئو کلاه سیاه با نمایش کلمات ژاپنی در عنوان و توضیحات صفحات آلوده است تا نتایج جستجوی گوگل دزدیده شود. این نوع از هک شدن سایت زمانی اتفاق می‌افتد که صفحات وب مختلف به موتورهای جستجو و بازدیدکنندگان عادی نشان داده نمی‌شوند و محتوا گذار هم با مسائل مختلفی روبرو شده است. 

هنگامی که از یک سیستم مدیریت محتوا (CMS) مانند وردپرس،OpenCart ، Drupal یا Magento استفاده می‌کنید، صفحات اسپم شده با سئو ژاپنی را می‌بینید که به صورت خودکار ایجاد شده‌اند. این صفحات حاوی پیوندهای وابسته به فروشگاه‌هایی هستند که کالاهای برند جعلی را می‌فروشند. این محصولات ژاپنی برای افزایش درآمد و بهره مندی از لینک‌های خروجی سایت شما استفاده خواهند کرد.

برای درک بهتر موضوع علائمی که در فضای وردپرس مشاهده خواهید کرد؛ مرور می‌کنیم. زیرا این افزونه در ایران محبوبیت خاصی دارد. اولین علامت هک شدگی سایت شما وجود کاراکترهای ژاپنی است.

•  کاراکترهای ژاپنی در نتایج جستجوی

این علائم هک شدن سایت را نشان می‌دهند. همچنین، اگر روی نتیجه به دست آمده کلیک کنید، ممکن است وب سایت معمولی خود یا خطای 404 مشاهده کنید.

• صفحات هرزنامه زیادی به وب سایت اضافه می‌شود

گاهی اوقات صدها هزار هرزنامه خواهید داشت. این مورد را می‌توانید در نتایج جستجو  یا در جدول wp_posts خود در پایگاه داده وب سایت، مشاهده کنید.

• اضافه شدن یک حساب جدید بدون اجازه شما

هکرها اغلب خود را به حساب Google Search Console اضافه می‌کنند تا اهداف جغرافیایی و نتایج نقشه سایت را دست‌کاری کنند. البته زمان هک شدن سایت، شما یک اعلان ایمیلی دریافت خواهید کرد مبنی بر اینکه شخصی خود را به عنوان مالک در کنسول جستجوی گوگل سایت شما تایید کرده است. در صورتی که این اعلان برای شما غیرمنتظره باشد، این نشانه آن است که هک شده‌اید.

علائم دیگر هک شدن سایت 

• کنسول جستجوی گوگل مشکلات امنیتی وب سایت شما را علامت گذاری می‌کند.
• از صفحات اسپم به سایت دیگری هدایت می‌شوید.
• بازدیدکنندگان از سایت شما شکایات می‌کنند؛ زیرا با محتوای ناخوشایند یا هرزنامه مواجه می‌شوند.

میزبان وب شما ممکن است سایت را در صورت شناسایی بدافزار به حالت تعلیق درآورد. در این وضعیت مقابله با هک کلمات ژاپنی در وردپرس بسیار سخت‌تر می‌شود.
فراموش نکنید این بدافزار به گونه‌ای طراحی شده است که ناسازگار باشد؛ بنابراین این احتمال وجود دارد که شما فقط تعدادی از علائمی را که ما لیست کرده‌ایم مشاهده کنید. در هر صورت مهم است که عملیات پاک‌سازی هک را سریع استارت زده و از مشکلات بیشتر جلوگیری نمایید.

پاکسازی سایت از لینک های اسپم

قبل از شروع مراحل پاکسازی هک، یک کپی آفلاین از همه فایل‌های خود تهیه کنید؛ زیرا بعدا برای بازیابی به آنها احتیاج دارید. در واقع بهتر است قبل از شروع فرآیند پاکسازی هک شدن سایت، از کل سایت خود نسخه پشتیبان تهیه کنید. اگر مهارت لازم برای این کار و طی مراحل زیر را ندارید، می‌توانید با استفاده از تجربه کارشناسان کیان تجارت آن را پیش ببرید. کیان تجارت با 10 سال سابقه درخشان در زمینه تبلیغات گوگل، طراحی سایت و طراحی اپلیکیشن در کنار شماست تا مسائلی از این دست را نیز به سرعت رفع کنید.

1. هر حساب کاربری تازه ایجاد شده در کنسول جستجو را حذف کنید

برگه «کاربران و صاحبان سایت» را بررسی کنید. اینجا جایی است که می‌توانید متوجه شوید که آیا هکرها به سایت شما دسترسی مدیریتی دارند یا خیر. اگر کاربر موجود را نمی‌شناسید؛ اما فعالیت مشکوکی از او مشاهده می‌کنید، فورا دسترسی کاربر را لغو کنید. هکرها اکانت‌های اسپم جیمیل را به عنوان مدیر اضافه می‌کنند تا بتوانند تنظیمات سایت شما را تغییر دهند.

2. اسکن بدافزار را اجرا کنید

سرور وب را برای بدافزار و فایل‌های مخرب اسکن کنید. می‌توانید از ابزار «ویروس اسکنر» یا Astra Pro Plan برای پاکسازی بدافزار استفاده کنید.

3. فایل htaccess خود را بررسی کنید

هکرها اغلب از این فایل برای هدایت موتورهای جستجو و کاربران به صفحات مخرب مورد نظر خود استفاده می‌کنند. محتویات فایل htaccess. را از آخرین نسخه شناخته شده بررسی کنید. اگر کد مشکوکی پیدا شد، کاراکتر «#» در قسمت rule، درج کنید.

4. رشته‌های اتصال پایگاه داده در پیکربندی وردپرس خود را کپی کنید
فایل wp-config فایل پیکربندی وب سایت بوده و به وضوح مورد درخواست هکرها است. در صورت هک شدن سایت، مهاجم می‌تواند محتوای مخرب را در این فایل وارد کند. مطمئن شوید که این فایل را به طور کامل اسکن کرده و محتویات ناآشنا را حذف می‌کنید تا اسپم سئو ژاپنی را از وب سایت خود پاک کنید.

5. فایل‌های اخیرا اصلاح شده را بررسی کنید

با دنبال کردن مراحل زیر می‌توانید فایل‌هایی را که اخیرا تغییراتی داشته اند را پیدا کنید:

6. فایل‌های اصلی، فایل‌های افزونه و فایل‌های تم را جایگزین کنید

می‌توانید فایل‌های آلوده را با نسخه‌های اصلی آن از WordPress.org جایگزین کنید. پس از دانلود نسخه‌های تازه و به روز این فایل‌ها و دایرکتوری‌ها، می‌توانید نسخه‌های قدیمی‌تر را حذف کنید.

7. دایرکتوری آپلودهای خود را بررسی کنید

دایرکتوری wp-content/uploads خود را برای پیدا کردن فایل‌های دارای پسوندهای فهرست سیاه، مانند php.، .js و ico. بررسی کنید. اگر چنین فایل‌هایی را دیدید، محتوا را برای کاراکترهایی مانند base64_decode، rot13، eval، strrev، gzinflate، و غیره بررسی کنید. تمام فایل‌هایی که در این دو لیست هستند، مخرب بوده و باید حذف شوند.

8. نقشه سایت خود را بررسی کنید

ممکن است مهاجم زمان هک شدن سایت نقشه آن را تغییر داده یا موردی را اضافه کرده باشد تا صفحات اسپم سئو ژاپنی به سرعت نمایه شوند. اگر متوجه هرگونه پیوند مشکوکی در نقشه سایت شدید، به سرعت فایل‌های اصلی CMS خود را که از آخرین نسخه پشتیبان پاک شناخته شده، به روز رسانی کنید.

9. با فایروال وب سایت از حملات بعدی محافظت کنید

یک گزینه عالی برای جلوگیری از چنین هک‌هایی استفاده از فایروال وب سایت است. مجموعه امنیتی را انتخاب کنید که با جلوگیری از رسیدن درخواست‌های مخرب به وب‌سایت شما، کمک می‌کند تا به طور خودکار سایت شما را ایمن شده و از چنین اتفاقاتی دور بمانید.

صدمات و آسیب‌هایی که این هک وارد می‌کند

مانند هر نوع هک شدگی، تاخیر در پاکسازی هک کلمات ژاپنی می‌تواند عواقب طولانی مدتی داشته باشد. وقتی به زمان و هزینه‌های مربوط به کنترل نشدن این عواقب نگاه می‌کنید، انجام اقدامات فوری منطقی است.

• اعتبار شما آسیب می‌بیند

مشتریان سایت شما را جستجو می‌کنند؛ زیرا شهرت برندتان را در بازار مربوطه می‌شناسند. در مقابل اگر پیامی ناآشنا به زبانی که بلد نیستند ببینند، تضمینی برای همراهی با شما وجود ندارد.

• هاست شما به حالت تعلیق درمی‌آید

شرکت‌های میزبانی وب در مورد وب‌سایت‌های آلوده بسیار حساس هستند. هیچ کس نمی‌خواهد منبع محتوای خطرناک داشته باشد. در نتیجه سایت‌های دارای هرزنامه SEO را به حالت تعلیق درمی‌آورند تا هیچ‌کس نتواند از آنها بازدید کند.

• توسط گوگل در لیست سیاه قرار می‌گیرید

پس از هک شدن سایت متوجه می‌شوید که گوگل به دنبال جلوگیری از هک کلمه ژاپنی است؛ چون آن را به عنوان کلاه سیاه سئو می‌شناسد. در نتیجه هنگامی که یک سایت هک شده را شناسایی کند، آن را به لیست سیاه خود اضافه خواهد کرد. این موضوع به شدت بر ترافیک وب سایت تأثیر منفی می‌گذارد. در نتیجه:

• بازدیدکنندگان اعتماد خود را از دست می‌دهند
• سئو و ترافیک ارگانیک شکست می‌خورد
• گوگل می تواند اکانت تبلیغات گوگل شما را معلق کند
• و غیره.

کلام آخر

با توجه به موارد ذکر شده، نادیده گرفتن چنین مشکلی به مثابه بی اهمیت به آینده کاری خودتان است. از آنجایی که برای طراحی سایت، ایجاد محتوای مناسب و مسائلی از این دست زمان و هزینه‌ای را صرف کرده‌اید، نباید هک شدن وب سایت را بی تاثیر بدانید. رفع سریع چنین مشکلی مساوی با بازگشت موفقیت آمیز شما به بازار کار است.