سایتهای وردپرسی که از افزونههای امنیتی مناسب برای مقابله با هک شدن سایت استفاده نمیکنند، در برابر تهدیدهای هکرها آسیبپذیر میباشند.
هک از طریق تزریق کد یا URL Injection یکی از انواع هکهای مخوف و پنهانی است که ممکن است برای سایتهای وردپرسی با امنیت پایین ایجاد شود. بنابراین صاحبان سایتهای وردپرسی لازم است نسبت به شناخت نحوه اجرا و راههای مقابله با Spam URL Injection اقدام نمایند.
با توجه به متداول بودن این روش از هک شدن سایت، راههای شناسایی سایتهای وردپرسی هک شده با URL Injection و نحوه مقابله با آنها را بصورت تخصصی بررسی و راهکار مناسب ارائه کرده ایم.
آنچه در این مقاله می خوانید :
درج لینک اسپم (Spam URL Injection) چیست
درج لینک اسپم یا همان هک شدن سایت از طریق URL Injection توسط بدافزارها به عنوان فعالیتی مخرب و با هدف دسترسی به صفحات سایتهای وردپرسی انجام میشود.
Spam URL Injection تاثیر مخربی بر سئو سایتها دارد و نتیجه مدتها تلاش برای کسب رتبههای برتر در گوگل را تخریب میکنند.
هکرها تعداد بسیار زیادی لینک یا کلمات کلیدی اسپم را داخل صفحات یک وبسایت وارد میکنند و ترافیک سایت به سمت سایتهای دیگر هدایت میشود.
هک با URL Injection به چه روشهایی انجام میشود
روشهای مختلفی برای هک از طریق تزریق کد یا URL Injection وجود دارد که در این قسمت به معرفی آنها میپردازیم. برخی از بدافزارها صفحاتی که در نتایج جستجوی گوگل رتبه بالایی دریافت میکنند را مورد حمله قرار داده و کلمات کلیدی اسپم را در سرتاسر این صفحات وارد میکنند.
کاربران با کلیک روی کلمات کلیدی وارد صفحات سایتهای دیگری میشوند. در واقع هکرها، لینکهای اسپم را داخل صفحات سایت قرار میدهند و اینگونه کاربران با کلیک بر روی این لینکها، به سایتهای دیگر ریدایرکت میشوند.
علاوهبر موارد گفته شده، هکرها ایمیلهای اسپم را برای لیست مشتریان و مخاطبان وبسایت هک شده ارسال میکنند. حتی در برخی موارد، صفحات جدیدی در سایت هک شده توسط هکرها ایجاد میشود. هکرها با ایجاد پاپآپهای تبلیغاتی، مخاطبان وبسایت را به سمت سایتهای دیگر هدایت میکنند.
روشهای پاک کردن لینکهای آلوده اسپم از سایت وردپرسی
در صورتی که متاسفانه سایت شما با روش تزریق کد یا URL Injection هک شده است، روش هایی برای پاکسازی آن وجود دارد که بررسی می کنیم. حذف لینکهای اسپم از وبسایت و پایگاه داده کاری سخت و دشوار است.
اگر وبسایت وردپرسی شما از طریق Spam URL Injection آلوده شده است، برای پاکسازی موثر سایت خود میتوانید از روشهای زیر استفاده کنید.
در اصل پاکسازی سایت هک شده ، نیاز به تخصص دارد و روش های ثابت ذکر شده در ادامه، برای همه سایت های هک شده موثر نیست.
اسکن و پاکسازی خودکار با استفاده از افزونهها امنیتی
استفاده از افزونه امنیتی روشی سریع برای شناسایی و پاکسازی لینکها آلوده میباشد. با نصب و فعالسازی افزونه میتوانید به صورت خودکار و در مدت زمان کوتاهی Spam URL Injection را شناسایی و حذف کنید.
افزونههای امنیتی مختلفی به صورت رایگان و غیررایگان برای استفاده در سایتهای وردپرسی وجود دارند که ما پیشنهاد میکنیم از افزونههای غیررایگان و قدرتمند مثل وردفنس و آیتمز سکیوریتی استفاده کنید.
پاکسازی سایت با افزونه وردفنس WordFence
افزونه وردفنس در دو نسخه رایگان و پریمیوم در دسترس کاربران قرار گرفته است. شما با نصب این افزونه میتوانید سایت خود را اسکن کنید و پس از پایان یافتن اسکن کامل سایت، لیستی از فایلهای مخرب و بدافزارها به شما نمایش داده میشود.
از ویژگی های مهم افزونه وردفنس، اسکن ویروس است. در افزونه وردفنس – بررسی تخصصی و معرفی کامل افزونه Wordfence به این موضوع پرداخته و روش استفاده از بخش اسکن افزونه توضیح داده شده است.
اسکن و پاکسازی با استفاده از اسکنر ویروس سیپنل CPanel Virus Scanner
اسکنر ویروس سیپنل به صورت رایگان و از طریق هاست سیپنل در دسترس میباشد. با کلیک روی گزینه “اسکنر ویروس” عملیات اسکن تمامی فایلها اجرا میشود. اسکنر ویروس سیپنل عموما تمامی فایلهای مخرب موجوn در سایت را از بین میبرد.
اما توصیه میشود برای کسب اطمینان از پاکسازی سایت از اسپمهای مخرب، از اسکنر افزونه های وردپرس نیز استفاده کنید.
مراحل دقیق و گام به گام استفاده از اسکنر ویروس سی پنل به صورت زیر میباشد.
- ابتدا وارد کنترل پنل سی پنل (cPanel) شوید.
- حالا از بخش “Advance” بر روی گزینه “Virus Scanner” کلیک کنید.
- سپس میتوانید مشخص کنید که کدام بخش اسکن شود. (پیشنهاد میشود بر روی گزینه “Scan Entire Home Directory” قرار دهید.)
- در نهایت نیز بر روی دکمه “Scan Now” کلیک نمایید تا فرایند اسکن آغاز شود.
اسکن و پاکسازی دستی
استفاده از روش اسکن دستی نسبت به استفاده از پلاگینهای امنیتی، حرفهای و فنیتر است و نیازمند دانش پیشرفتهای در زمینه وردپرس میباشد. برای انجام اسکن و پاکسازی دستی سایت از لینکهای اسپم لازم است مراحل زیر به دقت انجام شوند.
مرحله اول: در اولین قدم لازم است یک نسخه پشتیبان از سایت و پایگاه داده خود تهیه کنیددر واقع انجام این کار از پاک شدن اطلاعات در صورت بروز مشکلات فنی جلوگیری میکند. برای تهیه بک آپ از سایت خود میتوانید ازافزونههایی مانند داپلیکیتور استفاده کنید.
مرحله دوم: پس از ورود به حساب کاربری هاست وارد بخش “File Manager” در سیپنل شوید. سپس از بخش فایل منیجر وارد پوشه “Public_html” شوید. در پوشه Public_html فایلهای مهمی که عموما مورد حمله هکرها قرار می گیرند از قبیل wp-content، wp-admin و wp-includes در دسترس شما قرار دارد.
مرحله سوم: فایلهای موجود در پوشههای wp-content، wp-admin و wp-includes را به منظور یافتن لینکهای اسپم و فایلهای بدافزار به دقت جستجو کنید و در صورت یافتن لینکهای اسپم و فایلهای مخرب آنها را حذف کنید.
مرحله چهارم: در مرحله بعدی لازم است وارد پایگاه داده سایت خود شوید و اطلاعات داخل فایل را برای یافتن لینکهای اسپم جستجو نمایید. برای دسترسی به پایگاه داده در سیپنل وارد بخش “phpMyAdmin” شوید و فایل پایگاه داده را برای دانلود شدن در کامپیوتر شخصی خود اکسپورت نمایید.
مرحله پنجم: فایل پایگاه داده را به عنوان یک فایل متنی باز کنید و توابع base64_decode،eval و gzinflate را که عموما توسط هکرها مورد حمله قرار میگیرند را به دقت بررسی نمایید. در صورت یافتن کدهای مخرب آنها را پاک کنید و در انتها، فایل پایگاه داده پاکسازی شده را روی هاست خود آپلود نمایید.
در مقاله تعمیر و بازگردانی سایت ویروسی و هک شده نیز به آموزش پاکسازی سایت ویروسی پرداخته شده است.
راههای مقابله با درج لینک اسپم در سایتهای وردپرسی
برای مقابله با هک شدن سایتهای وردپرسی توسط لینک اسپم و بالابردن امنیت سایت، رعایت موارد زیر توصیه میشود.
- استفاده از افزونهها یا قالبهای وردپرسی غیر معتبر برای وبسایت، خطر حملهها هکرها و کدهای مخرب را افزایش میدهد. بنابراین توصیه میشود قالبها و افزونههای موردنیاز خود را از شرکتهای معتبر ارائه دهنده خدمات وردپرس تهیه کنید.
- وردپرس، افزونهها و قالب وبسایت خود را مرتب بهروزرسانی کنید، استفاده از نسخه قدیمی وردپرس و افزونهها سایت شما را در برابر حمله هکرها آسیبپذیر میکند.
- با اسکن کردن روزانه وبسایت از بلاک شدن کدهای مخرب و بدافزارها اطمینان حاصل کنید.
- برای خرید هاست به سراغ شرکتهای معتبر بروید. ( معرفی بهترین هاست وردپرس در ایران )
- با استفاده از پروتکل امنیتی https از امنیت سایت، کاربران و تراکنشهای مالی اطمینان حاصل کنید.
- از رمزهای عبور قوی استفاده کنید، چون استفاده از رمزهای عبور ساده و قابل حدس، امنیت سایت را به خطر میاندازد. ( آموزش ایجاد رمز قوی برای وردپرس )
- پسوردها را به صورت ماهانه بهروزرسانی کنید.
- بهجای استفاده از FTP از sFTP یا SSH استفاده کنید.
سخن پایانی
فضای وب برای وبسایتهایی که از افزونههای امنیتی استفاده نمیکنند، ناامن و تهدید کننده است. هکرها و بدافزارهای بیشماری به دنبال یافتن ضعفهای امنیتی وبسایتها و نفوذ به صفحات آنها میباشند.
هک شدن سایت توسط URL Injection یکی از تهدیدهای جدی برای سایتهای وردپرسی محسوب میشود و بر سئو سایتها تاثیر منفی میگذارد. هرچقدر برای جلوگیری از ورود کدهای مخرب به صفحات وب، به نکات امنیتی که در این مقاله ذکر شده است عمل کنید و استفاده از افزوهای امنیتی در سایتهای وردپرسی را جدی بگیرید.
در هر صورت اگر را رعایت نکردن نکات امنیتی که در معرفی کاملترین روشهای بالا بردن امنیت وردپرس ذکر شده است ، متاسفانه سایت شما ویروسی شده است، می توانید از خدمات پاکسازی سایت ویروسی کانفیگ وردپرس استفاده نمایید.
در این خدمات ضمن پاکسازی سایت هک شده، اقدام به افزایش امنیت وردپرس نیز می شود تا دیگر سایت دچار هک نشود.
منبع مقاله : سایت wphackedhelp