یکی از خبرهای بد برای هر مدیر سایت این است که زمان جستجوی کسبوکارش با مجموعه کلمات ژاپنی روبرو شود. این مسئله نشان دهنده هک شدن سایت است و باید برای آن چارهای اندیشید. هک با کلمات ژاپنی در سطوح مختلف اتفاق میافتد و برای کسانی که با آن آشنا نیستند، گیج کننده است. در این وضعیت صاحبان وب سایت با علائمی مانند ناتوانی در ورود به سیستم یا تغییر مسیر هنگام دسترسی به وب سایت مواجه میشوند. در متن حاضر این موقعیت را بیشتر بررسی میکنیم تا بدانید که برای آن راه چاره هم وجود دارد.
هک با کلمات ژاپنی نوعی اسپم سئو است. با استفاده از این نوع کلاهبرداریها، افراد رتبه وبسایتهای قانونی را در موتورهای جستجو ربوده و با به خطر انداختن آنها و سپس تزریق کلمات کلیدی و لینکهای هرزنامه، آن بستر را به خود اختصاص میدهند.
این کار به هکرها اجازه میدهد از قابلیت مشاهده برای تبلیغ در هر تعداد کلاهبرداری استفاده کنند. به خاطر بسپارید که اگر وب سایت شما با کلمه کلیدی ژاپنی هک شده، رفع سریع آن بسیار مهم است. در غیر این صورت با عواقب این نحوه هک روبرو شده و چه بسا سایت را به طور کامل از دست بدهید.
در یک هک کلمات ژاپنی، متن ژاپنی تولید شده به صورت خودکار در سایت شما ظاهر میشود. این تکنیک خاص سئو کلاه سیاه با نمایش کلمات ژاپنی در عنوان و توضیحات صفحات آلوده است تا نتایج جستجوی گوگل دزدیده شود. این نوع از هک شدن سایت زمانی اتفاق میافتد که صفحات وب مختلف به موتورهای جستجو و بازدیدکنندگان عادی نشان داده نمیشوند و محتوا گذار هم با مسائل مختلفی روبرو شده است.
هنگامی که از یک سیستم مدیریت محتوا (CMS) مانند وردپرس،OpenCart ، Drupal یا Magento استفاده میکنید، صفحات اسپم شده با سئو ژاپنی را میبینید که به صورت خودکار ایجاد شدهاند. این صفحات حاوی پیوندهای وابسته به فروشگاههایی هستند که کالاهای برند جعلی را میفروشند. این محصولات ژاپنی برای افزایش درآمد و بهره مندی از لینکهای خروجی سایت شما استفاده خواهند کرد.
برای درک بهتر موضوع علائمی که در فضای وردپرس مشاهده خواهید کرد؛ مرور میکنیم. زیرا این افزونه در ایران محبوبیت خاصی دارد. اولین علامت هک شدگی سایت شما وجود کاراکترهای ژاپنی است.
این علائم هک شدن سایت را نشان میدهند. همچنین، اگر روی نتیجه به دست آمده کلیک کنید، ممکن است وب سایت معمولی خود یا خطای 404 مشاهده کنید.
گاهی اوقات صدها هزار هرزنامه خواهید داشت. این مورد را میتوانید در نتایج جستجو یا در جدول wp_posts خود در پایگاه داده وب سایت، مشاهده کنید.
هکرها اغلب خود را به حساب Google Search Console اضافه میکنند تا اهداف جغرافیایی و نتایج نقشه سایت را دستکاری کنند. البته زمان هک شدن سایت، شما یک اعلان ایمیلی دریافت خواهید کرد مبنی بر اینکه شخصی خود را به عنوان مالک در کنسول جستجوی گوگل سایت شما تایید کرده است. در صورتی که این اعلان برای شما غیرمنتظره باشد، این نشانه آن است که هک شدهاید.
میزبان وب شما ممکن است سایت را در صورت شناسایی بدافزار به حالت تعلیق درآورد. در این وضعیت مقابله با هک کلمات ژاپنی در وردپرس بسیار سختتر میشود.
فراموش نکنید این بدافزار به گونهای طراحی شده است که ناسازگار باشد؛ بنابراین این احتمال وجود دارد که شما فقط تعدادی از علائمی را که ما لیست کردهایم مشاهده کنید. در هر صورت مهم است که عملیات پاکسازی هک را سریع استارت زده و از مشکلات بیشتر جلوگیری نمایید.
قبل از شروع مراحل پاکسازی هک، یک کپی آفلاین از همه فایلهای خود تهیه کنید؛ زیرا بعدا برای بازیابی به آنها احتیاج دارید. در واقع بهتر است قبل از شروع فرآیند پاکسازی هک شدن سایت، از کل سایت خود نسخه پشتیبان تهیه کنید. اگر مهارت لازم برای این کار و طی مراحل زیر را ندارید، میتوانید با استفاده از تجربه کارشناسان کیان تجارت آن را پیش ببرید. کیان تجارت با 10 سال سابقه درخشان در زمینه تبلیغات گوگل، طراحی سایت و طراحی اپلیکیشن در کنار شماست تا مسائلی از این دست را نیز به سرعت رفع کنید.
1. هر حساب کاربری تازه ایجاد شده در کنسول جستجو را حذف کنید
برگه «کاربران و صاحبان سایت» را بررسی کنید. اینجا جایی است که میتوانید متوجه شوید که آیا هکرها به سایت شما دسترسی مدیریتی دارند یا خیر. اگر کاربر موجود را نمیشناسید؛ اما فعالیت مشکوکی از او مشاهده میکنید، فورا دسترسی کاربر را لغو کنید. هکرها اکانتهای اسپم جیمیل را به عنوان مدیر اضافه میکنند تا بتوانند تنظیمات سایت شما را تغییر دهند.
2. اسکن بدافزار را اجرا کنید
سرور وب را برای بدافزار و فایلهای مخرب اسکن کنید. میتوانید از ابزار «ویروس اسکنر» یا Astra Pro Plan برای پاکسازی بدافزار استفاده کنید.
3. فایل htaccess خود را بررسی کنید
هکرها اغلب از این فایل برای هدایت موتورهای جستجو و کاربران به صفحات مخرب مورد نظر خود استفاده میکنند. محتویات فایل htaccess. را از آخرین نسخه شناخته شده بررسی کنید. اگر کد مشکوکی پیدا شد، کاراکتر «#» در قسمت rule، درج کنید.
4. رشتههای اتصال پایگاه داده در پیکربندی وردپرس خود را کپی کنید
فایل wp-config فایل پیکربندی وب سایت بوده و به وضوح مورد درخواست هکرها است. در صورت هک شدن سایت، مهاجم میتواند محتوای مخرب را در این فایل وارد کند. مطمئن شوید که این فایل را به طور کامل اسکن کرده و محتویات ناآشنا را حذف میکنید تا اسپم سئو ژاپنی را از وب سایت خود پاک کنید.
5. فایلهای اخیرا اصلاح شده را بررسی کنید
با دنبال کردن مراحل زیر میتوانید فایلهایی را که اخیرا تغییراتی داشته اند را پیدا کنید:
6. فایلهای اصلی، فایلهای افزونه و فایلهای تم را جایگزین کنید
میتوانید فایلهای آلوده را با نسخههای اصلی آن از WordPress.org جایگزین کنید. پس از دانلود نسخههای تازه و به روز این فایلها و دایرکتوریها، میتوانید نسخههای قدیمیتر را حذف کنید.
7. دایرکتوری آپلودهای خود را بررسی کنید
دایرکتوری wp-content/uploads خود را برای پیدا کردن فایلهای دارای پسوندهای فهرست سیاه، مانند php.، .js و ico. بررسی کنید. اگر چنین فایلهایی را دیدید، محتوا را برای کاراکترهایی مانند base64_decode، rot13، eval، strrev، gzinflate، و غیره بررسی کنید. تمام فایلهایی که در این دو لیست هستند، مخرب بوده و باید حذف شوند.
8. نقشه سایت خود را بررسی کنید
ممکن است مهاجم زمان هک شدن سایت نقشه آن را تغییر داده یا موردی را اضافه کرده باشد تا صفحات اسپم سئو ژاپنی به سرعت نمایه شوند. اگر متوجه هرگونه پیوند مشکوکی در نقشه سایت شدید، به سرعت فایلهای اصلی CMS خود را که از آخرین نسخه پشتیبان پاک شناخته شده، به روز رسانی کنید.
9. با فایروال وب سایت از حملات بعدی محافظت کنید
یک گزینه عالی برای جلوگیری از چنین هکهایی استفاده از فایروال وب سایت است. مجموعه امنیتی را انتخاب کنید که با جلوگیری از رسیدن درخواستهای مخرب به وبسایت شما، کمک میکند تا به طور خودکار سایت شما را ایمن شده و از چنین اتفاقاتی دور بمانید.
مانند هر نوع هک شدگی، تاخیر در پاکسازی هک کلمات ژاپنی میتواند عواقب طولانی مدتی داشته باشد. وقتی به زمان و هزینههای مربوط به کنترل نشدن این عواقب نگاه میکنید، انجام اقدامات فوری منطقی است.
مشتریان سایت شما را جستجو میکنند؛ زیرا شهرت برندتان را در بازار مربوطه میشناسند. در مقابل اگر پیامی ناآشنا به زبانی که بلد نیستند ببینند، تضمینی برای همراهی با شما وجود ندارد.
شرکتهای میزبانی وب در مورد وبسایتهای آلوده بسیار حساس هستند. هیچ کس نمیخواهد منبع محتوای خطرناک داشته باشد. در نتیجه سایتهای دارای هرزنامه SEO را به حالت تعلیق درمیآورند تا هیچکس نتواند از آنها بازدید کند.
پس از هک شدن سایت متوجه میشوید که گوگل به دنبال جلوگیری از هک کلمه ژاپنی است؛ چون آن را به عنوان کلاه سیاه سئو میشناسد. در نتیجه هنگامی که یک سایت هک شده را شناسایی کند، آن را به لیست سیاه خود اضافه خواهد کرد. این موضوع به شدت بر ترافیک وب سایت تأثیر منفی میگذارد. در نتیجه:
کلام آخر
با توجه به موارد ذکر شده، نادیده گرفتن چنین مشکلی به مثابه بی اهمیت به آینده کاری خودتان است. از آنجایی که برای طراحی سایت، ایجاد محتوای مناسب و مسائلی از این دست زمان و هزینهای را صرف کردهاید، نباید هک شدن وب سایت را بی تاثیر بدانید. رفع سریع چنین مشکلی مساوی با بازگشت موفقیت آمیز شما به بازار کار است.
مقالات مرتبط
پرسش و پاسخ
پرسش مورد نظر خود را مطرح نمایید