1. صفحه اصلی
  2. امنیت
  3. ریدایرکت شدن وردپرس به سایت های خارجی

ریدایرکت شدن وردپرس به سایت های خارجی

دسته بندی:
امنیتعمومیهک
بدون دیدگاه
ریدایرکت شدن وردپرس به سایت های خارجی

با افزایش استقبال کاربران از وردپرس برای راه اندازی وب سایت، هکرها نیز سعی کردند راه‌هایی برای سواستفاده از این کاربران پیدا نمایند و روی سایت های وردپرسی تمرکز بیشتری داشته باشند و روش های جدیدتری برای نفوذ و آسیب به آن ها جهت انجام اقدامات خرابکارانه ارایه نمایند. یکی از روش هایی که معمولا در بسیاری از سایت های هک شده مشاهده می شود، ریدایرکت شدن وردپرس به سایت های خارجی می باشد.

در این حالت وقتی شما آدرس سایت یا صفحه خاصی را وارد می کنید بعد از چند ثانیه و بدون اینکه کاری انجام دهید به سایت های خارجی نامربوط هدایت می شوید. به این نوع آلودگی هک ریدایرکت وردپرس نیز گفته می شود که می تواند آسیب های زیادی به سایت شما وارد کند. اگر سایت شما نیز به این موضوع دچار شده است پیشنهاد می کنم برای حل یا آشنایی بیشتر با مشکل ریدایرکت شدن وردپرس به سایت های خارجی این مقاله را تا انتها مطالعه نمایید.

ریدایرکت شدن وردپرس به سایت های دیگر

همانطور که در ابتدا عرض شد تغییر مسیر وردپرس به سایت های دیگری یکی از نشانه های اصلی و مهم هک شدن سایت وردپرس می باشد که بایستی به سرعت مورد بررسی قرار گیرد. در این حالت با وارد کردن آدرس وبسایت به صورت خودکار به سایت های دیگری که غالبا خارجی و نامرتبط به سایت ما می باشند هدایت می شویم و حتی ممکن است برخی از این سایت ها دارای محتوای مستجهن نیز باشند که می توانند به اعتبار شما صدمه بزنند.

هکرها با تزریق کدهای مخرب به بخش های مختلف سایت شما می توانند این حالت را ایجاد نمایند. پاکسازی سایت هایی که به این روش آلوده شده اند می تواند سخت باشد زیرا ممکن است هکر کدها را در جایی خاص درج نموده باشد که به راحتی قابل شناسایی نیست. یا اینکه کدها را بگونه ای تنظیم کرده باشد که تنها در صفحه ای خاص یا در دستگاه‌های خاص مانند تلفن همراه اجرا شوند که این خود تا حد زیادی شناسایی آن را نیز سخت خواهد کرد.

ویروس ریدایرکت وردپرس چه آسیبی به سایت می زند؟

ویروس ریدایرکت وردپرس سبب می شود تا کاربران به جای ورود به آدرس سایت شما به سایر سایت ها هدایت شوند. این کار مشکلات و یا آسیب هایی را برای سایت شما ایجاد خواهد کرد. مهم‌ترین مشکلی که رخ می دهد سئو سایت است و گوگل به سرعت این مسئله را تشخیص خواهد داد و ممکن است سایت شما را از نتایج جستجو حذف نماید.

مورد بعدی اعتبار سایت شماست که ممکن است در نزد کاربران افت شدیدی داشته باشد. اگر شما هم بفهمید سایت مورد علاقه‌تان که کلی اطلاعات در آن داشتید و یا از آن استفاده می کردید هک شده است چه حالی خواهید شد؟ آیا باز هم مثل قبل به آن سر می زنید و از آن خرید می کنید؟ پاسخ این سوال می تواند تاثیر زیادی بر اهمیت این موضوع داشته باشد.

هک ریدایرکت وردپرس و آسیب های آن

هک ریدایرکت وردپرس و آسیب های آن

از طریق هک ریدایرکت وردپرس ممکن است امنیت کاربران نیز به خطر بیافتد. زیرا بسیاری از این سایت ها خودشان دارای بدافزار می باشند و اگر سیستم کاربر دارای آنتی ویروس و یا سایر نرم افزارهای امنیتی نباشد ممکن است باعث آلودگی آن گردد.

شناسایی علت ریدایرکت شدن سایت

توجه کنید که همیشه ریدایرکت شدن آدرس دلیلی بر هک شدن سایت نمی باشد. مثلا در افزونه های سئو شما می توانید آدرس صفحه ای را به صفحه ای دیگر ریدایرکت نمایید یا از طریق فایل htaccess نیز این امکان وجود دارد که آدرس سایت را تغییر دهید. اما در سایتی که هک از طریق تغییر مسیر یا همان ریدایرکت اتفاق می افتد معمولا به سایت هایی با آدرس های طولانی و محتوای نامفهوم و تبلیغاتی هدایت می شویم و همچنین ریدایرکت به آدرس های مختلفی صورت می پذیرد و شما بعد از چند ثانیه به آدرسی دیگر هدایت می شوید و این روند ادامه خواهد داشت.

ریدایرکت شدن وردپرس به سایت های مخرب

ریدایرکت شدن وردپرس به سایت های مخرب

در کنار تشخیص دستی این موضوع که در پاراگراف قبل گفته شد، روش ها و ابزارهایی برای بررسی وضعیت امنیت سایت ارایه شده‌اند که به راحتی اطلاعات مناسبی را در اختیار شما قرار خواهند داد. با استفاده از این ابزارها می توانید به سرعت سایت خود را بررسی نموده و اگر مشکل امنیتی در سایتتان وجود دارد متوجه آن شوید. برای آشنایی با این موارد و ابزارها پیشنهاد می شود مقاله “بررسی آنلاین امنیت سایت” را مطالعه نمایید.

چگونه مشکل تغییر مسیر وردپرس به سایت های دیگر را حل کنیم؟

کدهایی که هکرها معمولا در سایت ها تزریق می کنند در چندین قسمت قرار داده می شود و شما بایستی برای حل مشکل تغییر مسیر وردپرس به سایت های دیگر ابتدا این بخش ها را بررسی نمایید:

  • ابتدا از سایت خود بکاپ گیری نمایید (مطالعه مقاله روش های بکاپ گیری از سایت پیشنهاد می شود)
  • بررسی کدهای موجود در فایل wp-config.php
  • بررسی کدهای موجود در فایل htaccess
  • بررسی و آپدیت کلیه قالب و افزونه های سایت
  • آپدیت دستی وردپرس (مطالعه مقاله روش های آپدیت وردپرس پیشنهاد می شود)
  • فایل هایی که نام آن ها دارای حروف کوچک و بزرگ و طولانی است را بررسی یا حذف نمایید

بعد ار تهیه بکاپ از سایت خود بایستی محتوای فایل های مهم وردپرس را بررسی نمایید و اگر کد مشکوک و یا نامفهومی در آن ها مشاهده کردید، آن کدها را پاک نمایید. زیرا طبق تجربه اکثر هکرها در این فایل های کدهای مخرب خود را تزریق می کنند. در زیر نمونه ای از کدهای مخرب درج شده در فایل wp-config قایل مشاهده می باشد.

کدهای مخرب که به فایل wp-config.php تزریق شده است

کدهای مخرب که به فایل wp-config.php تزریق شده است

سپس بهتر است وردپرس و کلیه قالب و افزونه های موجود در سایتتان را به صورت دستی بروزسانی نمایید تا اگر فایل های سایت شما نیز دچار آلودگی می باشند و یا در آن ها بک دور یا درب پشتی فعال شده است با بروزرسانی اصلاح شوند. همچنین اگر فایل هایی که نام آن ها خیلی بلند و نامفهموم است را مشاهده کردید محتوای آن را بررسی نموده و درصورت مشکوک بودن حذف کنید.

گاهی اوقات در همه لینک های سایت مشکل تغییر مسیر به سایت های خارجی و اسپم روی نمی دهد و تنها در برخی از صفحات این موضوع مشاهده می شود. در این مواقع معمولا هکر کدهای مخرب را در صفحات یا محتوایی خاص تزریق کرده است و پیشنهاد می شود آن محتوا را ویرایش نموده و اگر کد یا فایلی مشکوکی مشاهده کردید، آن را پاک کرده و مجدد آن صفحه را بررسی نمایید.

با انجام این موارد احتمالا سایت شما به روال عادی خود بازخواهد گشت، اما در برخی سایت ها به سادگی نمی توان این مسئله را حل نمود، زیرا کدهای مخرب در کل سایت و یا در فرمت هایی که نمی توان آن ها را تشخیص داد (مانند تصاویر) درج می شوند و برای شناسایی آن ها باید تخصص و تجربه کافی داشته باشید.

اگر شما به تیمی متخصص برای پاکسازی سایت خود نیاز دارید می توانید از خدمات پاکسازی سایت های هک شده در سایت کانفیگ وردپرس استفاده نمایید.

پایان خوش مقاله!

امیدواریم با انجام این روش ها سایت خود را از شر فایل های مخرب خلاص کنید. همیشه به شما توصیه می کنیم که به امنیت سایت خود اهمیت دهید و روش های افزایش امنیت وردپرس را در سایتتان اجرا کنید تا از ایجاد مشکلات بعدی و آسیب به سایتتان تا حد زیادی جلوگیری نمایید. اگر سوالی در مورد این مقاله دارید خوشحال می شویم در بخش نظرات مطرح کنید.

مقالاتی که می تواند مفید باشد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
برای ادامه، شما باید با قوانین موافقت کنید

فهرست