مشکل هک شدن سایت و نمایش کلمات ژاپنی در نتایج جستجوی گوگل!

اگرعناوین و توضیحات سایت شما در نتایج جستجوی گوگل به طرز عجیبی به کلمات ژاپنی تغییر کرده باید گفت متاسفانه وب سایت شما قربانی هک کلمات ژاپنی شده است. ما در این مقاله به بررسی این نوع هک می پردازیم چرا که تا شناخت کاملی از آن نداشته باشیم نمی توانیم نسبت به رفع آن اقدام کنیم. سپس چندین راهکار را برایتان توضیح می دهیم تا بتوانید وب سایت خود را از این بدافزار پاکسازی کنید.

هک کلمات ژاپنی چیست؟

هک کلمات ژاپنی (به انگلیسی: Japanese keyword hack) که از آن با نام اسپم سئو ژاپنی (هرزنامه سئو ژاپنی) نیز یاد می شود. یک تکنیک سئوی کلاه سیاه است که هکر از طریق آلوده کردن سایت با کدهای مخرب، اقدام به تغییرخودکارعناوین وتوضیحات صفحات سایت با کلمات ژاپنی می کند و نتایج جستجوی گوگل سایت را می رباید. هکر از طریق این نوع هک، از جایگاه و سئوی سایت برای هدایت افراد به صفحات و لینک های تقلبی و کلاهبرداری استفاده می کند.

چگونه متوجه شویم که آیا وب سایت ما توسط کلمات ژاپنی هک شده است یا خیر!

شما می توانید از دو روش متوجه هک شدن سایت خود توسط کلمات ژاپنی شوید که در زیر آمده است:

1- بررسی نتایج جستجوی گوگل:

اگر وب سایت شما توسط کلمات ژاپنی هک شود به راحتی از طریق یک جستجوی ساده در گوگل می توانید به آن پی ببرید برای اینکار کافیست عبارت زیر را در گوگل سرچ کنید.

مثال : (Site:karynet.ir)

site: آدرس سایت 

در صورتیکه درنتایج جستجوی گوگل، عناوین و توضیحات سایت را (طبق تصویر زیر) با کلمات ژاپنی مشاهده کردید، سایت شما به بدافزارآلوده شده و مورد حمله قرار گرفته است.

2- بررسی سرچ کنسول گوگل:

معمولا در اغلب مواقع، زمان هایی که سایت دچارمشکلات امنیتی می شود یا مورد هک یا حمله قرار می گیرد در کنسول گوگل یه اعلان یا گزارش دریافت می کنید. از طریق بخش «Security issues» سرچ کنسول می توانید مشکلات امنیتی را مشاهده کنید.

رایج ترین دلایل هک و آلوده شدن سایت توسط بدافزار یا کلمات ژاپنی:

1- نصب افزونه یا قالب آلوده:

حتما شما هم در فضای وب زیاد دیدید سایت هایی را که پلاگین ها یا قالب های وردپرسی پولی را به صورت رایگان قرار می دهند، نمی گوییم همه اما برخی از این وب سایت ها، درون افزونه ها یا قالب های خود، کدهای مخربی را قرار می دهند که منجر به آلوده شدن و نابودی سایت میزبان می شود. (به خاطر همینه هر چیز رایگانی بی دلیل نیست????).

چند توصیه:

سعی کنید تا جای ممکن از افزونه ها یا قالب های پولی که به صورت رایگان در فضای منتشر می شوند استفاده نکنید چرا که برخی از بدافزارها حتی توسط اسکنرها (آنتی ویروس ها) هم شناسایی نمی شوند. به جاش اورجینالش رو بخرید. یا هم می تونید از مخزن وردپرس یا گیت هاب دانلود کنید.

2- استفاده از نسخه قدیمی CMS:

یک  سیستم مدیریت محتوا (CSM) قدیمی می تواند باعث هک شدن سایت شما شود. هکرها اغلب آسیب پذیری ها یا حفره های موجود در یک وب سایت را هدف قرار می دهند. اگرچه توسعه دهندگان CMS به طور مرتب بروزرسانی های امنیتی را منتشر می کنند، اما اکثر صاحبان وب اغلب آن ها را نادیده می گیرند و یا به روز رسانی ها را متوقف می کنند. این حفره های امنیتی اصلاح نشده می تواند باعث هک سایت و بروز مشکلات شود.

3- فعال بودن مرور دایرکتوری (Directory Listing):

حتما براتون پیش آمده یک آدرس را در مرورگر خود باز کرده باشید و به جای نمایش یک صفحه از سایت با لیستی از فایل ها یا و پوشه ها مواجه شوید. فعال بودن قابلیت مشاهده و مرور دایرکتوری برای کاربران می تواند سایت را در معرض آسیب و هک قرار دهد. فعال بودن مرور دایرکتوری به هکر اجازه می دهد تا جزئیات پرونده ها و پوشه های سایت را مشاهده و بررسی کند و از داده های بدست آمده برای نفوذ به وب سایت یا تزریق بدافزار به آن استفاده کند.

برای اینکه مطمئن شوید که مرور دایرکتوری سایت برای کاربران و اشخاص غیرفعال است. کافیه بعد از آدرس سایت خود، عبارت wp-content را قرار دهید در صورتیکه با خطا (404) مواجه شدید. یعنی همه چیز درست است و نیاز به اقدام خاصی نیست.

4- ایجاد مجوزهای نامناسب برای فایل ها:

مجوزهای فایل های سایت بسیار مهم هستند، زیرا مشخص می کنند که چه کسی می تواند آن ها را بخواند و یا ویرایش کند. ایجاد مجوزهای نامناسب برای فایل یکی دیگر از حفره های امنیتی است. به طور کلی، تنظیم مجوزهای 644 برای فایل ها و 755 برای فهرست ها بهترین حالت ممکن است. همچنین، مجوز توصیه شده برای فایل های حساس مانند فایل config.php و پوشه محتویات، 400/440 است.

چگونه سایت وردپرسی خود را از بدافزار کلمات ژاپنی پاکسازی کنیم؟

قبل از هرگونه اقدامی از سایت خود در قالب فایل زیپ (ZIP) بکاپ بگیرید سپس مراحل زیر را انجام دهید.

✅ حذف حساب های کاربری ناشناس در کنسول گوگل:

ممکن است شاهد فعالیت مشکولی در کنسول گوگل خود باشید، یا اکانت ناشناسی را مشاهده کنید که بدون اطلاع شما به کنسول گوگل سایت شما اضافه شده و دسترسی مدیریتی دارد هرچه زودتر نسبت به حذف حساب ناشناس و تغییر رمز جیمیل مرتبط با سرچ کنسول اقدام کنید. همچنین به قسمت sitemaps بروید و نقشه های سایتی را که توسط شما اضافه نشده به طور کامل حذف کنید.

✅ بررسی فایل هایی که اخیرا اصلاح شده اند:

با دنبال کردن این مراحل می‌توانید فایل‌هایی از سایت را که اخیراً اصلاح شده‌اند پیدا کنید:
– از طریق SSH به وب سرور خود وارد شوید.
– دستور زیر را برای یافتن فایل‌های اصلاح‌شده اجرا کنید.

find /path-of-www -type f -printf '%TY-%Tm-%Td %TT %p\n' | sort -r

✅ بررسی و پاکسازی فایل htaccess :

هکرها اغلب ازطریق ویرایش فایل htaccess، اقدام به هدایت کاربران و موتورهای جستجو به صفحات جعلی می کنند. محتویات این فایل را به دقت بررسی کنید و در صورت مشاهده کدهای مخرب آن ها را فورا پاک کنید. در صورتیکه با فایل htaccess آشنا نیستید و یا قادر به تشخیص کدهای مخرب نبوده، می توانید این فایل را به طور کامل حذف کرده و سپس از طریق بخش پیشخوان وردپرس (تنظیمات -> پیوند های یکتا) با زدن گزینه ذخیره تغییرات، یک فایل جدید ایجاد کنید.

✅ پاکسازی فایل wp-config.php:

یکی دیگر از فایل هایی که مورد توجه هکرها برای نفوذ به سایت ها است فایل wp-config ( فایل پیکربندی وب سایت) است. این فایل را به طور کامل اسکن کرده و محتویات ناآشنا را حذف کنید.
احتیاط: ویرایش اشتباه فایل wp-config می تواند وب سایت شما را از بین ببرد، بنابراین مراقب باشید و حتما بکاپ بگیرید تا در صورت ایجاد مشکل، نسخه پشتیبان را جایگزین کنید!

همچنین می توانید اطلاعات دیتابیس مانند (نام یوزر، رمز و نام دیتابیس) را تغییر داده و در فایل wp-config جایگزین اطلاعات قبلی کنید.

✅ جایگزینی افزونه ها و قالب وردپرس:

افزونه ها و قالب فعلی سایت خود را با فایل های سالم جایگزین کنید.

✅ دایرکتوری آپلودها (uploads) را بررسی کنید :

پوشه مرتبط با فایل هایی که در سایت خود آپلود کرده اید (wp-content/uploads) را بررسی کنید. در این پوشه نباید هیچ فایلی با پسوندهای php، js و ico نباید وجود داشته باشد در صورت مشاهده آن را پاک کنید.

✅ بررسی نقشه سایت (Sitemaps) :

این احتمال وجود دارد که هکر تغییراتی را در نقشه سایت شما ایجاد کرده باشد. بنابراین لینک ها و صفحات موجود در سایت مپ خود را به دقت بررسی کنید.

✅ بررسی فایل ربات تکست (robots.txt):

همانطور که در بالا نیز گفته شد هدف هک کلمات ژاپنی دزدیدن نتایج جستجوی گوگل وب سایت هدف است، ممکن است هکرها در فایل ربات تکست سایت شما تغییراتی را ایجاد کرده باشند و کدهای مخرب شان را به این فایل اضافه کرده باشند. بنابراین این فایل را نیز به دقت بررسی کنید.

پس از انجام کارهای فوق و پاکسازی کامل سایت، اقدام به حذف صفحات هک شده با کلمات ژاپنی و ایندکس مجدد آن ها از طریق سرچ کنسول گوگل کنید تا تغییرات عناوین و توضیحات در نتایج سرچ گوگل اعمال شوند.

صدمات و آسیب هایی که هک کلمات ژاپنی به سایت شما می زند!

حملات سایبری وحشتناک هستند اما وحشتناکتر از آن ها، اثرات بعدی و آسیب های ثانویه هستند. ما در زیر چندین ضرر و آسیب که بواسطه هک (کلمات ژاپنی ) برای یک سایت بوجود می آید را بیان کرده ایم:

از دست دادن اعتبار و اعتماد نزد کاربران:

مهم نیست صاحب یک وبلاگ، وب سایت تجاری یا فروشگاه اینترنتی باشید، ایجاد حس اعتماد در نزد کاربران،امری زمانبراست. حال اگر یک وب سایت دچار هک یا حمله سایبری شود اعتماد کاربران سایت به آن کمتر شده و در بدیترین حالت از بین می رود. حتی اگر مشکل را برطرف کنید، بازسازی اعتباراز دست رفته و جلب اعتماد مجدد کاربران چندین برابر قبل زمان می برد. که این اتفاق جالبی برای شما نیست.

قرار گرفتن در لیست سیاه گوگل:

اولویت گوگل، ناوبری آسان کاربر و رضایت کاربراست. اگر وب‌سایت شما هک شود و اطلاعات کاربران به خطر بیافتد، گوگل اقدام به حذف صفحات وب سایت شما از نتایج جستجوی خود می کند و ممکن است وب سایت شما را در لیست سیاه قرار دهد. طبیعی است که اگر بزرگترین موتور جستجوی دنیا صفحات سایت شما را در لیست سیاه قرار دهد بدترین اتفاق ممکن گریبان گیر شما و کسب و کار اینترنتی تان می شود.

شرکت میزبان وب سایت شما، هاست سایت شما را به حالت تعلیق در می آورد:
اگر مدت زمان زیادی از هک سایت شما بگذرد و شما نسبت به آن بی تفاوت باشید یا خطر جدی برای شرکت هاستینگ وجود داشته باشد. شرکت میزبان سایت شما اقدام به تعلیق حساب شما و یا حذف آن می کند. به خصوص اگر سایت شما بر روی یک سرور اشتراکی میزبانی شود فورا تعلیق می شود چرا که ممکن است دیگر وب سایت ها را در معرض خطر قرار دهد و یا منابع سرور را اشغال کند.

آسیب به سئوی سایت:

هنگامی که سایت شما هک می شود، رتبه بندی سایت شما افت زیادی پیدا می کند زیرا هکرها از تکنیک های سئو کلاه سیاه استفاده می کنند که توسط گوگل تایید شده و مجاز نیست. بنابراین رتبه سئو شما دچار افت می شود و جبران آن و رسیدن به حالت اولیه زمان زیادی را طلب می کند.

چندین نکته برای افزایش امنیت سایت:

• ازیک فایروال قوی بر روی سایت خود استفاده کنید.
• تایید دو مرحله ای را در سایت خود فعال کنید.
• کاربران سایت را ملزم به استفاده از رمز عبور قوی کنید.
• قالب ها و افزونه های سایت خود را بروز نگه دارید.
• نام کاربری و رمز دیتابیس قوی انتخاب کنید.
• تا جای ممکن از سایت های نامطمئن و یا فایل های پولی که به صورت رایگان در فضای وب منتشر شده اند استفاده نکنید.

سخن پایانی:

ممنون از اینکه مثل همیشه با نگاه زیباتون ما رو همراهی کردید امیدوارم این مقاله براتون مفید باشه و پاسخ بیشتر سوالاتون رو گرفته باشید اما اگر نظر یا سوالی هنوز ذهنتون رو درگیر کرده زیر همین مقاله قسمت دیدگاه ها بپرسید بهتون جواب میدیدم. فعلن تا بعد ????????

همچنین بخوانید: اطلاع از ویروسی بودن فایل های اینترنتی قبل از دانلود!