ریدایرکت شدن سایت وردپرسی به سایت های خارجی

ریدایرکت شدن سایت (Redirect) به مفهوم انتقال کاربران از یک صفحه وب به صفحه دیگر است و به عنوان یک تکنیک معمول برای مدیریت ترافیک و انتقال کاربران به صفحات مختلف استفاده می‌شود.

اما منظور از این مقاله توضیح علت و دلایل ریدایرکت شدن سایت وردپرسی به سایت های خارجی است که متاسفانه بر اثر هک شدن سایت اتفاق می افتد. هدایت شدن سایت به سایت های ناخواسته، یکی از متداول ترین روش های هک کردن سایت هاست.

متأسفانه هک تغییر مسیر وردپرس (Redirect Hack) از رایج ترین نوع هک کردن سایت است و همچنین یکی از بدترین بدافزارهایی است که یک وب سایت می تواند تجربه کند. اما کار تمام نیست و این مشکل بصورت کامل قابل حل است.

یکی از روش هایی که معمولا در بسیاری از سایت های هک شده مشاهده می شود، ریدایرکت شدن وردپرس به سایت های خارجی می باشد. در این نوع هک، بازدیدکنندگان سایت شما به وب‌سایت‌های مخرب هدایت می‌شوند

• خدمات پاکسازی سایت ویروسی و حل مشکل ریدایرکت وردپرس

هدایت و انتقال سایت، به یک سایت دیگر را نیز ریدایرکت شدن می نامند. اگر این هدایت سایت به سایت دیگر، بدون مدیریت مدیر سایت باشد، یعنی سایت متاسفانه مورد هک قرار گرفته است.

به منظور دریافت راهنمایی و مشاوره برای حل مشکل ریدایرکت و انتقال سایت به یک سایت دیگر، با 1730 9101 035 در ارتباط باشید.

در این حالت وقتی شما آدرس سایت یا صفحه خاصی را وارد می کنید بعد از چند ثانیه و بدون اینکه کاری انجام دهید به سایت های خارجی نامربوط هدایت می شوید.

به این نوع مشکل، هک ریدایرکت وردپرس نیز گفته می شود که می تواند آسیب های زیادی به سایت شما وارد کند. اگر سایت شما نیز به این موضوع دچار شده است پیشنهاد می کنم برای حل یا آشنایی بیشتر با مشکل ریدایرکت شدن وردپرس به سایت های خارجی این مقاله را تا انتها مطالعه نمایید.

ریدایرکت شدن وردپرس به سایت های دیگر

همانطور که در ابتدا عرض شد تغییر مسیر وردپرس به سایت های دیگری یکی از نشانه های اصلی و مهم هک شدن سایت وردپرس می باشد که بایستی به سرعت مورد بررسی قرار گیرد.

در این حالت با وارد کردن آدرس وبسایت به صورت خودکار به سایت های دیگری که غالبا خارجی و نامرتبط به سایت ما می باشند هدایت می شویم و حتی ممکن است برخی از این سایت ها دارای محتوای مستجهن نیز باشند که می توانند به اعتبار شما صدمه بزنند.

هکرها با تزریق کدهای مخرب به بخش های مختلف سایت شما می توانند این حالت را ایجاد نمایند.

• هک از طریق تزریق کد یا URL Injection و نحوه مقابله با آن

پاکسازی سایت هایی که به این روش آلوده شده اند می تواند سخت باشد زیرا ممکن است هکر کدها را در جایی خاص درج نموده باشد که به راحتی قابل شناسایی نیست. یا اینکه کدها را بگونه ای تنظیم کرده باشد که تنها در صفحه ای خاص یا در دستگاه‌های خاص مانند تلفن همراه اجرا شوند که این خود تا حد زیادی شناسایی آن را نیز سخت خواهد کرد.

ویروس ریدایرکت وردپرس چه آسیبی به سایت می زند؟

ویروس ریدایرکت وردپرس سبب می شود تا کاربران به جای ورود به آدرس سایت شما به سایر سایت ها هدایت شوند. این کار مشکلات و یا آسیب هایی را برای سایت شما ایجاد خواهد کرد. مهم‌ترین مشکلی که رخ می دهد سئو سایت است و گوگل به سرعت این مسئله را تشخیص خواهد داد و ممکن است سایت شما را از نتایج جستجو حذف نماید.

مورد بعدی اعتبار سایت شماست که ممکن است در نزد کاربران افت شدیدی داشته باشد.

اگر شما هم بفهمید سایت مورد علاقه‌تان که کلی اطلاعات در آن داشتید و یا از آن استفاده می کردید هک شده است چه حالی خواهید شد؟ آیا باز هم مثل قبل به آن سر می زنید و از آن خرید می کنید؟ پاسخ این سوال می تواند تاثیر زیادی بر اهمیت این موضوع داشته باشد.

سایر اثرات منفی آن از دست دادن ترافیک ارگانیک، نرخ پرش بالا و جریمه های SEO است.

بهترین راه برای جلوگیری از آسیب های ناشی از هک ریدایرکت این است که وب سایت خود را فوراً پاکسازی کنید و اقداماتی برای جلوگیری از آسیب مجدد از تهدیدات بعدی برداری.

• در خدمات پاکسازی سایت هک شده در کانفیگ وردپرس، به هر شکلی که سایت شما هک شده باشد، بصورت تضمینی پاکسازی می شود، بعد از آن خدمات افزایش امنیت بصورت رایگان بر روی آن اجرا می شود تا دیگر هیچ مشکلی از بابت امنیتی وجود نداشته باشد.

از طریق هک ریدایرکت وردپرس ممکن است امنیت کاربران نیز به خطر بیافتد. زیرا بسیاری از این سایت ها خودشان دارای بدافزار می باشند و اگر سیستم کاربر دارای آنتی ویروس و یا سایر نرم افزارهای امنیتی نباشد ممکن است باعث آلودگی آن گردد.

دلایل هدایت سایت به سایت دیگر و ریدایرکت شدن؟

توجه کنید که همیشه ریدایرکت شدن آدرس دلیلی بر هک شدن سایت نمی باشد. مثلا در افزونه های سئو شما می توانید آدرس صفحه ای را به صفحه ای دیگر ریدایرکت نمایید یا از طریق فایل htaccess نیز این امکان وجود دارد که آدرس سایت را تغییر دهید.

اما در سایتی که هک از طریق تغییر مسیر یا همان ریدایرکت اتفاق می افتد معمولا به سایت هایی با آدرس های طولانی و محتوای نامفهوم و تبلیغاتی هدایت می شویم و همچنین ریدایرکت به آدرس های مختلفی صورت می پذیرد و شما بعد از چند ثانیه به آدرسی دیگر هدایت می شوید و این روند ادامه خواهد داشت.

در واقع در این مدل از هدایت شدن سایت به سایت دیگر، سایت شما به آدرسی ناشناخته هدایت می شود که شما به عنوان مدیر سایت، دسترسی به لغو آن و ایجاد آن نداشته اید.

در کنار تشخیص دستی این موضوع که در پاراگراف قبل گفته شد، روش ها و ابزارهایی برای بررسی وضعیت امنیت سایت ارایه شده‌اند که به راحتی اطلاعات مناسبی را در اختیار شما قرار خواهند داد.

با استفاده از این ابزارها می توانید به سرعت سایت خود را بررسی نموده و اگر مشکل امنیتی در سایتتان وجود دارد متوجه آن شوید. برای آشنایی با این موارد و ابزارها پیشنهاد می شود مقاله “بررسی آنلاین امنیت سایت” را مطالعه نمایید.

• نکته مهم: در صورتی که سایت شما به یک سایت ناشناس Redirect می شود، نیازی به بررسی در سایت های آنلاین نیست، زیرا این مشکل مشخص است. بسیاری از مواقع، سایت هایی که بصورت آنلاین امنیت سایت را بررسی می کنند، دچار اشتباه شده و برخی مواقع سایت تمیز را آلوده، و سایت آلوده که ریدایرکت می شود را سایت تمیز معرفی می کنند. 
• درواقع رباتهای اسکنر این سایتها، بخوبی به همه بخش های سایت،دیتابیس و همه مسیرهای لازم دسترسی ندارند، گاهاً برخی اسکریپت ها را معمولی میدانند و یا یک کدسالم را به اشتباه مخرب میدانند. 

اصلی ترین مواردی که باعث ریدایرکت سایت می شود؟

هکرها معمولاً با سوء استفاده از باگ های امنیتی قالب ها، باگ امنیتی وردپرس و افزونه‌های قدیمی یا نال شده و همچنین حدس زدن دسترسی های ضعیف کاربران و بخصوص مدیر سایت، به وب‌سایت‌های وردپرس دسترسی غیرمجاز پیدا می‌کنند و آسیب خود را وارد می کنند.

از جمله دیگر مشکلاتی که باعث redirect شدن سایت می شود.

• نفوذ هکرها: هکرها می‌توانند با نفوذ به سیستم مدیریت محتوای سایت (CMS) مانند وردپرس، ریدایرکت‌ها را ایجاد یا تغییر دهند. این کار به آن‌ها اجازه می‌دهد که کاربران را به صفحات مخرب یا تقلبی هدایت کنند.
• دستکاری در دیتابیس: هکرها ممکن است به پایگاه داده سایت دستکاری کنند و ریدایرکت‌های مخرب را در دیتابیس ایجاد کنند. این اقدام هم می‌تواند باعث شود که کاربران به صفحات تقلبی منتقل شوند.
• نصب قالب و افزونه های نال شده و ناشناخته: از دیگر دلایل ریدایرکت شدن سایت وردپرسی به سایت های خارجی، نصب افزونه‌ها و یا قالب نال در وردپرس است که نقطه ضعف‌های امنیتی ممکنی داشته باشند که توسط هکرها مورد بهره‌برداری قرار می‌گیرند. این افزونه‌ها ممکن است ریدایرکت‌های نادرست ایجاد کنند. لطفاً در این رابطه ، چرا نباید از محصولات نال شده استفاده کنیم؟ را بخوانید.

اما بصورت کلی عدم رعایت نکات امنیتی باعث ریدایرکت شدن سایت وردپرسی به سایت های خارجی شده است که باید اقدام به پاکسازی سایت و پیشگیری از هک مجدد نمود.

چطور مشکل ریدایرکت به سایت های دیگر را حل کنیم؟

کدهایی که هکرها معمولا در سایت ها تزریق می کنند در چندین قسمت قرار داده می شود و شما بایستی برای حل مشکل تغییر مسیر وردپرس به سایت های دیگر ابتدا این بخش ها را بررسی نمایید:

• ابتدا از سایت خود بکاپ گیری نمایید (مطالعه مقاله روش های بکاپ گیری از سایت پیشنهاد می شود)
• بررسی کدهای موجود در فایل wp-config.php
• بررسی کدهای موجود در فایل htaccess
• بررسی و آپدیت کلیه قالب و افزونه های سایت
• آپدیت دستی وردپرس (مطالعه مقاله روش های آپدیت وردپرس پیشنهاد می شود)
• فایل هایی که نام آن ها دارای حروف کوچک و بزرگ و طولانی است را بررسی یا حذف نمایید

بعد ار تهیه بکاپ از سایت خود بایستی محتوای فایل های مهم وردپرس را بررسی نمایید و اگر کد مشکوک و یا نامفهومی در آن ها مشاهده کردید، آن کدها را پاک نمایید. زیرا طبق تجربه اکثر هکرها در این فایل های کدهای مخرب خود را تزریق می کنند. در زیر نمونه ای از کدهای مخرب درج شده در فایل wp-config قایل مشاهده می باشد.

سپس بهتر است وردپرس و کلیه قالب و افزونه های موجود در سایتتان را به صورت دستی بروزسانی نمایید تا اگر فایل های سایت شما نیز دچار آلودگی می باشند و یا در آن ها بک دور یا درب پشتی فعال شده است با بروزرسانی اصلاح شوند.

همچنین اگر فایل هایی که نام آن ها خیلی بلند و نامفهموم است را مشاهده کردید محتوای آن را بررسی نموده و درصورت مشکوک بودن حذف کنید.

گاهی اوقات در همه لینک های سایت مشکل تغییر مسیر به سایت های خارجی و اسپم روی نمی دهد و تنها در برخی از صفحات این موضوع مشاهده می شود.

در این مواقع معمولا هکر کدهای مخرب را در صفحات یا محتوایی خاص تزریق کرده است و پیشنهاد می شود آن محتوا را ویرایش نموده و اگر کد یا فایلی مشکوکی مشاهده کردید، آن را پاک کرده و مجدد آن صفحه را بررسی نمایید.

با انجام این موارد احتمالا سایت شما به روال عادی خود بازخواهد گشت.

در برخی سایت ها به سادگی نمی توان این مسئله را حل نمود، زیرا کدهای مخرب در کل سایت و یا در فرمت هایی که نمی توان آن ها را تشخیص داد (مانند تصاویر) درج می شوند و برای شناسایی آن ها باید تخصص و تجربه کافی داشته باشید.

اگر شما به تیمی متخصص برای پاکسازی سایت خود نیاز دارید می توانید از خدمات پاکسازی سایت های هک شده در سایت کانفیگ وردپرس استفاده نمایید.

حرف آخر در مورد هک ریدایرکت وردپرس

امیدواریم با انجام این روش ها سایت خود را از شر فایل های مخرب خلاص کنید. همیشه به شما توصیه می کنیم که به امنیت سایت خود اهمیت دهید و روش های افزایش امنیت وردپرس را در سایتتان اجرا کنید تا از ایجاد مشکلات بعدی و آسیب به سایتتان تا حد زیادی جلوگیری نمایید.

نکته مهم : گاهاً با انجام این موارد ، تا چندروز مشکلی در سایت وجود ندارد. مدل برخی هک هایی که منجر به ریدایرکت و هدایت سایت به سایت های دیگر میشود بسیار هوشمندانه است.

بدلیل عدم شک مدیر سایت این احتمال وجود دارد که دیگر با ip و سیستم شما ریدایرکت انجام نشود. پیشنهاد این است که در صورتی که در انجام این کار تخصص ندارید ، با ما در ارتباط باشید.

اگر سوالی در مورد این مقاله دارید خوشحال می شویم در بخش نظرات مطرح کنید.

سوالات متداول در رابطه با ریدایرکت شدن وردپرس

1- چرا با وجود انجام کار های گفته شده، باز هم سایت ریدایرکت می شود؟

ریدایرکت شدن وردپرس یکی از هوشمندانه ترین راه های آسیب به سایت به نفع سایت مخرب است. گاهاً اینقدر ساده مشکل حل نمی شود و لازم است که توسط یک تیم متخصص بررسی فنی شود. ممکن است فایل های آلوده به شکلی خاص،به شکل یک افزونه ، به شکل یک تصویر و یا حتی ویدئو، و روش های دیگر در بخشی از هاست شما وجود داشته باشد که شما از آن بی اطلاع هستید. 

بسیاری از مواقع یک کد اسکپریپت با ارقام و اعداد بسیار عجیب، در بخشی از فایل های سایت قرار گرفته است که معنی و مفهوم آن برای شما قابل درک نیست. نمونه آن در تصویر زیر قرار گرفته است.

این ها بخشی از دلایلی هستند که آموزش های سطح وب نمی تواند به حل مشکل کمک کند و نیاز است که یک برنامه نویس و یا مختصص پاکسازی، اقدام به پاکسازی سایت کند.

2- چرا ریدایرکت و تغییر مسیر در سایت من، فقط در موبایل اتفاق می افت و دسکتاپ این مشکل نیست؟

این هم از هوشمندی کدمخربی است که باعث ریدایرکت شده است. لازم است بدانید بسیاری از وقت ها، اگر در سایت لاگین باشید هم ریدایرکت صورت نمی گیرد که مدیر سایت در جریان هک شدن سایت قرار نگیرد. 

خیلی از وقت ها ریدایرکت ها فقط بر روی یک نسخه از موبایل ها اتفاق می افتد. گاهاً ممکن است ریدایرکت فقط بر روی موبایل های اپل اتفاق بیوفتد. روش حل این مدل سایت های هک شده خاص است که باید پس از بررسی همه بخش های سایت، اقدام به پاکسازی کرد.

3- با انجام این روش ها، مشکل ریدایرکت سایت من حل شد،اما بعد از 2 هفته و یک ماه،دوباره ریدایرکت شد!؟

علت می تواند این باشد که همان ضعف امنیتی که باعث هک شدن بار اول بوده، مجدد باعث هک شده است. دلیل دیگر این است که کار کامل انجام شده است. دلایلی دیگر هم دارد مانند اینکه دیتابیس سایت بررسی نشده است. احتمال وجود باقیمانده کدهای مخرب در دیتابیس است.

4- من بک آپ 1 ماه قبل از هک شدن سایت را دارم، وقتی بر میگردانم مشکل حل می شود، اما مجدد بعد از دو هفته ریدایرکت می شود؟

این احتمال هم وجود دارد که سایتی که ریدایرکت می شود، دو هفته بدون مشکل کار کند و باز مجدد ریدایرکت شود. دلیل این موضوع غیر فعال شدن فعالیت اسکپریپت مخرب است. 

فایل یا کد آلوده گاهاً چندماه قبل از اینکه اثری از آلودگی را مشاهده کنید وارد هاست یا دیتابیس شده است! این فایل مدتها بدون فعالیت است. زمانی که شما بک آپ را بر میگردانید، فایل بصورت غیر فعال باز هم وجود دارد، شمااز زمان سالم بودن سایت اطلاعی ندارید و همیشه نمی توان بک آپ ماه های قبل را برگرداند.

5 – چه تضمینی دارد که کانفیگ وردپرس مشکل ریدایرکت شدن سایت مارا بطور کامل حل کند و دیگر این مشکل ایجاد نشود؟

فعالیت اصلی کانفیگ وردپرس حوزه امنیت وردپرس و پاکسازی سایتهای هک شده است. تیم کانفیگ وردپرس از 4 سال سابقه و کار تخصصی ، اکنون بصورت رسمی تر در سایتی رسمی که مجوز های قانونی از وزارت صنعت را دارد فعالیت می کند. در این مدت صدها پروژه هک، افزایش امنیت و خدمات اس اس ال و دیگر پروژه ها به لطف خدا با موفقیت انجام شده است. 

ما در بصورت آنلاین در شهر زیبای یزد، آماده پاسخگویی به سوالات و ابهامات شما در این خصوص هستیم. تلفن تماس بصورت فعال در هر روز : 03591011730 – همچنین در صورت تمایل می توانید از مسیر های دیگر ارتباطی در تماس با ما استفاده نمایید.

به حمدالله تجربه کافی با مدل های مختلف هک ریدایرکت وردپرس داشته ایم، مشکل کامل قابل حل است. در صورت تمایل از لینک زیر اقدام به استفاده از خدمات پاکسازی سایت ریدایرکت هک شده استفاده نمایید.

کلیک برای استفاده از خدمات پاکسازی سایت هک شده بواسطه ریدایرکت (redirect)

منبع و راهنمای انگلیسی:  سایت sucuri