هک از طریق تزریق کد یا URL Injection و نحوه مقابله با آن

سایت‌های وردپرسی که از افزونه‌های امنیتی مناسب برای مقابله با هک شدن سایت استفاده نمی‌کنند، در برابر تهدیدهای هکرها آسیب‌پذیر می‌باشند.

هک از طریق تزریق کد یا URL Injection یکی از انواع هک‌های مخوف و پنهانی است که ممکن است برای سایت‌های وردپرسی با امنیت پایین ایجاد شود. بنابراین صاحبان سایت‌های وردپرسی لازم است نسبت به شناخت نحوه اجرا و راه‌های مقابله با Spam URL Injection اقدام نمایند.

با توجه به متداول بودن این روش از هک شدن سایت، راه‌های شناسایی سایت‌های وردپرسی هک شده با URL Injection و نحوه مقابله با آن‌ها را بصورت تخصصی بررسی و راهکار مناسب ارائه کرده ایم.

درج لینک اسپم (Spam URL Injection) چیست

درج لینک اسپم یا همان هک شدن سایت از طریق URL Injection توسط بدافزارها به عنوان فعالیتی مخرب و با هدف دسترسی به صفحات سایت‌های وردپرسی انجام می‌شود.

Spam URL Injection تاثیر مخربی بر سئو سایت‌ها دارد و نتیجه مدت‌ها تلاش برای کسب رتبه‌های برتر در گوگل را تخریب می‌کنند.

هکرها تعداد بسیار زیادی لینک یا کلمات کلیدی اسپم را داخل صفحات یک وب‌سایت وارد می‌کنند و ترافیک سایت به سمت سایت‌های دیگر هدایت می‌شود.

هک با URL Injection به چه روش‌هایی انجام می‌شود

روش‌های مختلفی برای هک از طریق تزریق کد یا URL Injection وجود دارد که در این قسمت به معرفی آن‌ها می‌پردازیم. برخی از بدافزارها صفحاتی که در نتایج جستجوی گوگل رتبه بالایی دریافت می‌کنند را مورد حمله قرار داده و کلمات کلیدی اسپم را در سرتاسر این صفحات وارد می‌کنند.

کاربران با کلیک روی کلمات کلیدی وارد صفحات سایت‌های دیگری می‌شوند. در واقع هکرها، لینک‌های اسپم را داخل صفحات سایت قرار می‌دهند و اینگونه کاربران با کلیک بر روی این لینک‌ها، به سایت‌های دیگر ریدایرکت می‌شوند.

علاوه‌بر موارد گفته شده، هکرها ایمیل‌های اسپم را برای لیست مشتریان و مخاطبان وبسایت هک شده ارسال می‌کنند. حتی در برخی موارد، صفحات جدیدی در سایت هک شده توسط هکرها ایجاد می‌شود. هکرها با ایجاد پاپ‌آپ‌های تبلیغاتی، مخاطبان وبسایت را به سمت سایت‌های دیگر هدایت می‌کنند.

روش‌های پاک کردن لینک‌های آلوده اسپم از سایت وردپرسی

در صورتی که متاسفانه سایت شما با روش تزریق کد یا URL Injection هک شده است، روش هایی برای پاکسازی آن وجود دارد که بررسی می کنیم. حذف لینک‌های اسپم از وبسایت و پایگاه داده کاری سخت و دشوار است.

اگر وبسایت وردپرسی شما از طریق Spam URL Injection آلوده شده است، برای پاکسازی موثر سایت خود می‌توانید از روش‌های زیر استفاده کنید.

در اصل پاکسازی سایت هک شده ، نیاز به تخصص دارد و روش های ثابت ذکر شده در ادامه، برای همه سایت های هک شده موثر نیست.

اسکن و پاکسازی خودکار با استفاده از افزونه‌ها امنیتی

استفاده از افزونه امنیتی روشی سریع برای شناسایی و پاکسازی لینک‌ها آلوده می‌باشد. با نصب و فعالسازی افزونه می‌توانید به صورت خودکار و در مدت زمان کوتاهی Spam URL Injection را شناسایی و حذف کنید.

افزونه‌های امنیتی مختلفی به صورت رایگان و غیررایگان برای استفاده در سایت‌های وردپرسی وجود دارند که ما پیشنهاد می‌کنیم از افزونه‌های غیررایگان و قدرتمند مثل وردفنس و آیتمز سکیوریتی استفاده کنید.

پاکسازی سایت با افزونه وردفنس WordFence

افزونه وردفنس در دو نسخه رایگان و پریمیوم در دسترس کاربران قرار گرفته است. شما با نصب این افزونه می‌توانید سایت خود را اسکن کنید و پس از پایان یافتن اسکن کامل سایت، لیستی از فایل‌های مخرب و بدافزارها به شما نمایش داده می‌شود.

از ویژگی های مهم افزونه وردفنس، اسکن ویروس است. در افزونه وردفنس – بررسی تخصصی و معرفی کامل افزونه Wordfence به این موضوع پرداخته و روش استفاده از بخش اسکن افزونه توضیح داده شده است.

اسکن و پاکسازی با استفاده از اسکنر ویروس سی‌پنل CPanel Virus Scanner

اسکنر ویروس سی‌پنل به صورت رایگان و از طریق هاست سی‌پنل در دسترس می‌باشد. با کلیک روی گزینه “اسکنر ویروس” عملیات اسکن تمامی فایل‌ها اجرا می‌شود. اسکنر ویروس سی‌پنل عموما تمامی فایل‌های مخرب موجوn در سایت‌ را از بین می‌برد.

اما توصیه می‌شود برای کسب اطمینان از پاکسازی سایت از اسپم‌های مخرب، از اسکنر افزونه های وردپرس نیز استفاده کنید.

مراحل دقیق و گام به گام استفاده از اسکنر ویروس سی پنل به صورت زیر می‌باشد.

• ابتدا وارد کنترل پنل سی پنل (cPanel) شوید.
• حالا از بخش “Advance” بر روی گزینه “Virus Scanner” کلیک کنید.

• سپس می‌توانید مشخص کنید که کدام بخش اسکن شود. (پیشنهاد می‌شود بر روی گزینه “Scan Entire Home Directory” قرار دهید.)
• در نهایت نیز بر روی دکمه “Scan Now” کلیک نمایید تا فرایند اسکن آغاز شود.

اسکن و پاکسازی دستی

استفاده از روش اسکن دستی نسبت به استفاده از پلاگین‌های امنیتی، حرفه‌ای و فنی‌تر است و نیازمند دانش پیشرفته‌ای در زمینه وردپرس می‌باشد. برای انجام اسکن و پاکسازی دستی سایت از لینک‌های اسپم لازم است مراحل زیر به دقت انجام شوند.

مرحله اول: در اولین قدم لازم است یک نسخه پشتیبان از سایت و پایگاه داده خود تهیه کنیددر واقع انجام این کار از پاک شدن اطلاعات در صورت بروز مشکلات فنی جلوگیری می‌کند. برای تهیه بک آپ از سایت خود می‌توانید ازافزونه‌هایی مانند داپلیکیتور استفاده کنید.

مرحله دوم: پس از ورود به حساب کاربری هاست وارد بخش “File Manager” در سی‌پنل شوید. سپس از بخش فایل منیجر وارد پوشه “Public_html” شوید. در پوشه Public_html فایل‌های مهمی که عموما مورد حمله هکرها قرار می گیرند از قبیل wp-content، wp-admin و wp-includes در دسترس شما قرار دارد.

مرحله سوم: فایل‌های موجود در پوشه‌های wp-content، wp-admin و wp-includes را به منظور یافتن لینک‌های اسپم و فایل‌های بدافزار به دقت جستجو کنید و در صورت یافتن لینک‌های اسپم و فایل‌های مخرب آن‌ها را حذف کنید.

مرحله چهارم: در مرحله بعدی لازم است وارد پایگاه داده سایت خود شوید و اطلاعات داخل فایل را برای یافتن لینک‌های اسپم جستجو نمایید. برای دسترسی به پایگاه داده در سی‌پنل وارد بخش “phpMyAdmin” شوید  و فایل پایگاه داده را برای دانلود شدن در کامپیوتر شخصی خود اکسپورت نمایید.

مرحله پنجم: فایل پایگاه داده را به عنوان یک فایل متنی باز کنید و توابع base64_decode،eval  و gzinflate را که عموما توسط هکرها مورد حمله قرار می‌گیرند را به دقت بررسی نمایید. در صورت یافتن کدهای مخرب آن‌ها را پاک کنید و در انتها، فایل پایگاه داده پاکسازی شده را روی هاست خود آپلود نمایید.

در مقاله تعمیر و بازگردانی سایت ویروسی و هک شده نیز به آموزش پاکسازی سایت ویروسی پرداخته شده است.

راه‌های مقابله با درج لینک اسپم در سایت‌های وردپرسی

برای مقابله با هک شدن سایت‌های وردپرسی توسط لینک اسپم و بالابردن امنیت سایت، رعایت موارد زیر توصیه می‌شود.

• استفاده از افزونه‌ها یا قالب‌های وردپرسی غیر معتبر برای وبسایت، خطر حمله‌ها هکرها و کدهای مخرب را افزایش می‌دهد. بنابراین توصیه می‌شود قالب‌ها و افزونه‌های موردنیاز خود را از شرکت‌های معتبر ارائه دهنده خدمات وردپرس تهیه کنید.
• وردپرس، افزونه‌ها و قالب وبسایت خود را مرتب به‌روزرسانی کنید، استفاده از نسخه قدیمی وردپرس و افزونه‌ها سایت شما را در برابر حمله هکرها آسیب‌پذیر می‌کند.
• با اسکن کردن روزانه وبسایت از بلاک شدن کدهای مخرب و بدافزارها اطمینان حاصل کنید.
• برای خرید هاست به سراغ شرکت‌های معتبر بروید. ( معرفی بهترین هاست وردپرس در ایران )
• با استفاده از پروتکل امنیتی https از امنیت سایت، کاربران و تراکنش‌های مالی اطمینان حاصل کنید.
• از رمزهای عبور قوی استفاده کنید، چون استفاده از رمزهای عبور ساده و قابل حدس، امنیت سایت را به خطر می‌اندازد. ( آموزش ایجاد رمز قوی برای وردپرس )
• پسوردها را به صورت ماهانه به‌روزرسانی کنید.
• به‌جای استفاده از FTP از sFTP یا SSH استفاده کنید.

سخن پایانی

فضای وب برای وبسایت‌هایی که از افزونه‌های امنیتی استفاده نمی‌کنند، ناامن و تهدید کننده است. هکرها و بدافزارهای بی‌شماری به دنبال یافتن ضعف‌های امنیتی وبسایت‌ها و نفوذ به صفحات آن‌ها می‌باشند.

هک شدن سایت توسط URL Injection یکی از تهدیدهای جدی برای سایت‌های وردپرسی محسوب می‌شود و بر سئو سایت‌ها تاثیر منفی می‌گذارد. هرچقدر برای جلوگیری از ورود کدهای مخرب به صفحات وب، به نکات امنیتی که در این مقاله ذکر شده است عمل کنید و استفاده از افزوهای امنیتی در سایت‌های وردپرسی را جدی بگیرید.

در هر صورت اگر را رعایت نکردن نکات امنیتی که در معرفی کامل‌ترین روش‌های بالا بردن امنیت وردپرس ذکر شده است ، متاسفانه سایت شما ویروسی شده است، می توانید از خدمات پاکسازی سایت ویروسی کانفیگ وردپرس استفاده نمایید.

در این خدمات ضمن پاکسازی سایت هک شده، اقدام به افزایش امنیت وردپرس نیز می شود تا دیگر سایت دچار هک نشود.

منبع مقاله : سایت wphackedhelp