هک وردپرس با باگ url injection
هک وردپرس با باگ url injection
سلام به تمامی همراهان خوب وبسایت ما 😘😍
تصور کنید وبسایت وردپرس خود را باز کنید و ببینید که با لینک های هرزنامه (url injection) آلوده شده است!
اگر این اتفاق برای شما افتاده است، پس قربانی تزریق لینک های هرزنامه یا همان هک وردپرس با باگ url injection هستید که یکی از مخرب ترین و پنهان ترین هک های موجود در جهان محسوب میشه.
اکنون، می توانید تمام روز خود را صرف حذف دستی این پیوندها از تمام صفحات وب خود کنید باید بگویم که فقط چند روز صبر کنید تا باز هم بازگشت آنها را مشاهده کنید.
ما می دانیم که این چقدر می تواند ناامید کننده باشد.
به همین دلیل است که در این مقاله، بهترین روش حذف تزریق اسپم از وبسایت شما را به شما نشان خواهیم داد.
همچنین خواهیم دید که چگونه می توانید از چنین حملات وبسایتی در آینده جلوگیری کنید.
اما ابتدا، بیایید ببینیم هکرها دقیقاً با استفاده از تزریق پیوند هرزنامه چگونه وبسایت شما را آلوده میکنند.
نشانه های تزریق لینک اسپم ( URL injection )
تزریق پیوند هرزنامه ( URL injection ) وردپرس تلاش مخرب یک هکر برای آلوده کردن صفحات وبسایت با رتبه برتر شما است.
هکرها با قرار دادن لینک های اسپم ( URL injection ) در صفحه وبسایت شما، سعی می کنند کاربران وبسایت شما را به وبسایت های اسپم خود هدایت کنند.
آنها این کار را برای کسب رتبه بالاتر برای صفحات وبسایت خود در هر صفحه رتبه بندی موتور جستجو یا SERP انجام می دهند.
کارهایی که هکرها برای آلوده کردن وبسایت انجام میدهند.
قراردادن لینک های هرزنامه
- لینک های هرزنامه ( URL injection ) را در صفحات وبسایت قرار میدهند. وقتی کاربران شما روی این لینک ها کلیک می کنند ، به وبسایت های ناخواسته یا هرزنامه هدایت می شوند. در موارد دیگر، آنها لینک های هرزنامه را مستقیماً در پایگاه داده شما قرار می دهند. این پیوندها عمدتاً به وبسایتهای غیر قانونی فروش محصولات دارویی غیرقانونی هدایت میشوند.
- ارسال ایمیل های هرزنامه برای مشتریان یا کاربران خود ( شکل دیگری از حملات فیشینگ.)
- بنرهای آنلاین یا تبلیغات دیجیتال برای محصولات یا خدمات ناخواسته را در وبسایت شما به نمایش میگذارند.
- صدها یا هزاران صفحه وب جدید که شما ایجاد نکردهاید وبسایت شما ایجاد میکنند.
- توضیحات متا عجیب و غریب هنگامی که وب سایت شما در جستجو ظاهر می شود.
این یک هک متداول در وبسایت شما برای تغییر مسیر ترافیک و افزایش سئو وبسایت های اسپم است.
این هک URL injection چگونه بر کسب و کار آنلاین شما تأثیر می گذارد؟
خوب، مستقیم ترین تاثیر روی رتبه بندی SEO شما است.
ممکن است ماه ها یا حتی سال ها طول کشیده باشد تا رتبه بالاتری را برای سئو وبسایت خود در Google یا سایر موتورهای جستجو به دست آورید.
تمام این تلاش ها در عرض چند روز از بین می رود.
علاوه بر این، سایت شما ممکن است توسط شرکت میزبانی وب شما به حالت تعلیق درآید، یا حتی توسط گوگل در لیست سیاه قرار گیرد.
هک وردپرس با باگ url injection
تزریق لینک اسپم در وردپرس چیست؟
تزریق پیوند هرزنامه در وردپرس نوعی هک است که از وب سایت خوب شما برای ایجاد بک لینک به وب سایت های هرزنامه استفاده می کند.
اغلب این وب سایت ها برای مقالات یا خدماتی هستند که بازار خاکستری یا غیرقانونی هستند.
در اصل، یک هکر پیوندهای هرزنامه را از صفحات وب شما به وب سایت اسپم خود وارد کرده است. ممکن است این پیوندها را در پست ها پیدا کنید یا حتی به طرز هوشمندانه ای در سرصفحه های صفحات پنهان شده باشند.
از طرف دیگر، آنها میتوانند کل صفحات وب را در دامنه شما ایجاد کنند که به وبسایتهای آنها هدایت میشوند.
یک مزیت موذیانه دیگر از هک تزریق پیوند هرزنامه در پایگاه داده شما وجود دارد.
انتقال این مورد، که به عنوان url injection نیز شناخته میشود، بسیار سخت است و برای حذف موفقیتآمیز، نیاز به تخصص زیادی در توسعه دارد.
علائم هک url injection چیست؟
مشکل این هک این است که مالک وب سایت معمولاً آخرین کسی است که از آن مطلع می شود.
قابل درک است که هکرها و فعالیتهای غیرقانونی آنها زمانی رشد میکنند که تا زمانی که ممکن است شناسایی نشده باشند.
بنابراین، اگر مشکوک هستید که دچار هک تزریق پیوند هرزنامهشدهاید ، می توانید به یکی از راه های زیر متوجه شوید:
لینک های اسپم در وب سایت شما
پیوندها و صفحات هرزنامه معمولاً توسط هکرهای باهوش از مدیران وبسایت پنهان می شوند تا از شناسایی و حذف آنها جلوگیری شود.
بنابراین این احتمال وجود دارد که یک بازدیدکننده پیوندهای عجیب و غریب و نامرتبط را در وبسایت شما پیدا کند و آن را مورد توجه شما قرار دهد.
با توجه به اینکه این بازدیدکننده به دلیل استفاده از مطالب آمزنده و قانونی قانونی به وبسایت شما آمده است، به نظر ما، این بدترین راه برای فهمیدن است.
تزریق URL در کنسول جستجوی گوگل
اگر به هر دلیلی وارد Google Search Console شدید و با یک هشدار غیرمنتظره مواجه شدید.
هک تزریق پیوند هرزنامه به صورت «URL Injection» در سرچ کنسول نشان داده میشود و Google بهطور مفید برخی از نمونه URLهای هرزنامه را در دامنه شما فهرست میکند.
پیغام غیرمنتظره در سرچ کنسول
یکی از نشانیهای آورده شده از فهرست منو خود را باز کنید.
صفحه ظاهراً در دامنه شما قرار دارد، بدون لود شدن کامل ، صفحه به یک وبسایت اسپم هدایت می شود.
میزبان وب حساب شما را به حالت تعلیق درآورده است
چند دلیل وجود دارد که یک میزبان وب حساب و وبسایت شما را معلق می کند.
میزبان های وب خوب معمولاً ایمیلی با جزئیات تعلیق نیز ارسال می کنند.
هک تنها یکی از دلایل است، البته جدی ترین دلیل.
میزبانان وبسایتهای هک شده را بسیار جدی میگیرند، زیرا هک شدن وبسایت روی سرورشان باعث مشکلات عدیده ای میشود که نمیتوانند نادیده بگیرند وباید مقابله کنند.
چگونه هک تزریق لینک اسپم را اسکن کنیم؟
اگر مشکوک به هک هستید، یا در مورد احتمال آن هشدار داده شده است، می توانید با اسکن وب سایت خود تأیید کنید که آیا وب سایت شما هک شده است یا خیر.
این سریعترین راه برای تعیین اینکه آیا وب سایت شما دارای هک تزریق پیوند هرزنامه است یا خیر است.
. میتوانید از طریق سایت های آنلاین مثل malcare تا متوجه میزان هک شوید. سپس، به استفاده از پاک کننده برای حذف بدافزار با یک کلیک ادامه دهید.
فرآیند اسکن و حذف در سرورهای افزونه اتفاق می افتد، بنابراین از منابع سرور شما استفاده نمی شود.
این یک مزیت قابل توجه است.
زیرا وبسایت های هک شده در ابتدا منابع زیادی را جذب می کنند و این می تواند باعث ایجاد مشکلاتی در میزبان وب شما نیز شود.
پس در این مقطع حساس نیازی به دردسر اضافی ندارید.
چگونه می توان بررسی کرد که آیا وبسایت هک url injection دارد؟
علاوه بر اسکن آنلاین وبسایت راه های دیگری نیز برای بررسی هک url injection وجود دارد.
وبسایت خود را در گوگل سرچ کنید.
هنگامی که وب سایت شما در نتایج جستوجو ظاهر می شود، ممکن است انتظار داشته باشید که ابرداده ای را که تنظیم کرده اید مشاهده کنید.
با این حال، یک وبسایت هک شده اغلب در توضیحات متا متن های عجیب و غریب نشان میدهد ، یا میبینید که صفحات نامرتبط که ایجاد نکردهاید در نتایج جستجو نشان داده میشوند.
یک نتیجه رایج از حمله تزریق URL، هک چینی یا همان هک ژاپنی است.
خدمات رفع هک ژاپنی رفع هک چینی بازگردانی سایت امنیت سایت وردپرسی خود را به ما بسپارید
24 ساعته بصورت آنلاین در خدمت شما هستیم
مشاوره کانفیگ امنیتی
"(ضروری)"فیلدهای ضروری را نشان می دهد
چینی شدن وبسایت
وبسایت در لیست سیاه گوگل قرار گرفته است.
با کلیک بر روی نتیجه جستجو، ممکن است هشدار لیست سیاه Google را مشاهده کنید.
این زمانی است که Google تشخیص داده است سایت وردپرس شما هک شده است ، اگرچه مشخص نمیکند که چه نوع هک رخ داده است.
از طرف دیگر، اگر وبسایت شما هنوز به آن مرحله پیشرفت نکرده است، ممکن است یک هشدار “این سایت ممکن است هک شده باشد” را در خود نتایج جستجو ببینید.
وبسایت در لیست سیاه گوگل قرار گرفته است.
از یک مرورگر ناشناس برای بازدید از وب سایت خود استفاده کنید.
هکرها می توانند هوشمندانه بدافزار را وارد کنند تا توسط کاربرانی که به سیستم وارد شده اند قابل شناسایی نباشد.
از یک مرورگر ناشناس یا دستگاه دیگری برای بازدید از وب سایت خود استفاده کنید.
مطمئن شوید که وارد نشده اید. اگر پاپ آپ و پیوندهای هرزنامه را در وب سایت خود مشاهده کردید، می دانید که هک شده اید.
به طور مشابه، ممکن است صفحات وبی را نیز پیدا کنید که خودتان ایجاد نکرده اید.
کد وبسایت خود را بررسی کنید
این یک روش کمی پیشرفته تر برای بررسی هک است.
به یک پست یا صفحه بروید و از Inspect Element در مرورگر خود استفاده کنید.
در بخش هدر، ممکن است کدی وجود داشته باشد که حاوی پیوندهایی باشد، چه به صورت متن شفاف یا مبهم.
ممکن است URL های هرزنامه را به وضوح خوانا ببینید.
Google Analytics را برای کلمات کلیدی مخرب بررسی کنید.
ترافیک شما باید از کلمات کلیدی مرتبط باشد. (مطلب و کلمه کلیدی باید مرتبط باشند)
با Google Analytice بررسی کنید .
اگر کلمه کلیدی نامرتبط پیدا کردید شک نکنید که وبسایت شما هک url injection شده است.
بررسی کلمه کلیدی با Google Analytice
همه اینها ممکن است دلهره آور و نگران کننده به نظر برسد.
با این حال، نگران نباشید! هک ها به راحتی با ابزار مناسب تمیز می شوند.
نکته مهم این است که آرام بمانید و ادامه دهید.
چگونه وب سایت آلوده خود را از تزریق لینک های اسپم پاک کنید.
همانطور که قبلا ذکر شد، حذف هر پیوند هرزنامه از وبسایت و فایل های پایگاه داده یک کار دشوار است.
برای پاکسازی موثر سایت آلوده خود، می توانید از یکی از روش های زیر استفاده کنید:
- به صورت خودکار: با استفاده از یک افزونه یا ابزار امنیتی
- به صورت دستی: از طریق اسکن دستی و پاکسازی سایت و پایگاه داده شما
1-استفاده خودکار از یک پلاگین امنیتی
این یک روش بسیار سریع برای شناسایی و پاکسازی وبسایت از هرگونه تزریق پیوند هرزنامه ( url injection ) است.
پس از نصب افزونه امنیتی، فرآیند خودکار در کمتر از 5 دقیقه تکمیل می شود.
به لطف محبوبیت جهانی WordPress، چندین افزونه های امنیتی وردپرس رایگان و پولی وجود دارد که به راحتی میتوان از آن ها استفاده کرد.
در حالی که ما افزونه های رایگان را به خاطر داشتن امکانات کمتر نسبت به افزونه های غیر رایگان توصیه نمی کنیم.
همیشه می توانید ابزارهای پولی مانند Sucuri، Wordfence یا MalCare را انتخاب کنید.
بهترین بخش در مورد این ابزارها این است که نصب و استفاده از آنها آسان است. ( حتی برای کاربران مبتدی با حداقل دانش فنی وردپرس. )
ما در این پست به طور خلاصه به راهاندازی افزونه MalCare میپردازیم.
افزونه امنیتی MalCare
نحوه استفاده از افزونه امنیتی MalCare
1️⃣ با استفاده از آدرس ایمیل خود در وبسایت MalCare ثبت نام کنید.
2️⃣ سپس با استفاده از پیوند ثبت نام ارسال شده به آدرس ایمیل خود وارد داشبورد MalCare شوید.
3️⃣ آدرس وبسایت خود را مشخص کنید، سپس افزونه MalCare را به صورت خودکار نصب کنید.
4️⃣ پس از نصب افزونه، به طور خودکار وبسایت مشخص شده شما را برای هر گونه مشکل امنیتی در وبسایت اسکن می کند.
5️⃣ تنها کاری که باید انجام دهید این است که روی «پاکسازی خودکار» کلیک کنید، و ابزار از تمام فایلهای آلوده شما مراقبت میکند. ( کل وبسایت و پایگاه داده شما را از هر آلودگی پاک میکند. )
پاکسازی با افزونه امنیتی MalCare
کل این فرآیند بیش از 5 دقیقه طول نمی کشد.
بنابراین، تنها در چند دقیقه، می توانید از شر تمام آن تزریق لینک های اسپم (Inspect Element) از وبسایت خود خلاص شوید.
2-اسکن دستی
در مقایسه با استفاده از یک افزونه امنیتی ، روش دستی اسکن و تمیز کردن بسیار فنی تر است و شما را ملزم به داشتن دانش پیشرفته تری در وردپرس می کند.
در اینجا مراحلی وجود دارد که باید برای اسکن و حذف عفونت پیوند هرزنامه از سایت خود انجام دهید:
1️⃣ اولین قدم این است که یک نسخه پشتیبان کامل از سایت و پایگاه داده خود تهیه کنید.
این مرحله برای جلوگیری از خطر از دست دادن تمام فایل های وبسایت شما در صورت بروز هر گونه مشکلی در فرآیند دستی شما ضروری است.
برای پشتیبان گیری آسان، می توانید یک پلاگین پشتیبان مانند BlogVault را که مخصوص وبسایت های وردپرسی طراحی شده است، نصب و استفاده کنید.
2️⃣ سپس وارد حساب هاست سی پنل خود شوید و به ابزار «File Manager» در سی پنل بروید.
با استفاده از مدیر فایل خود، پوشه “public_html” را که پوشه نصب WP است باز کنید.
پوشه های نصبی WP
در اینجا، میتوانید سه پوشه مهم wp-admin، wp-includes و wp-content را که هکرها معمولاً برای درج پیوندهای هرزنامه هدف قرار میدهند، مشاهده کنید.
در مرحله بعد، باید هر کد پیوند هرزنامه را در هر فایلی که در این سه پوشه نصب قرار دارد، جستجو کنید.
هنگامی که آنها را پیدا کردید، باید آنها را از فایل حذف کنید.
علاوه بر این، پست ها و صفحات خود را در پوشه wp-content بررسی کنید.
کدهای پیوند هرزنامه معمولاً در قسمت هدر آن صفحات پنهان می شوند و به گونه ای کدگذاری می شوند که در وبسایت شما نامرئی باشند، مانند:
<div style=”position: absolute; top: -132px; overflow: auto; width:1259px;”>
گام بعدی این است که پیوندهای اسپم درج شده در پایگاه داده خود را بررسی کنید.
برای آن، ابزار phpMyAdmin را از ابزار cPanel میزبان خود باز کنید.
پاکسازی پایگاه داده
1- فایل پایگاه داده خود را انتخاب کرده و صادر کنید تا در رایانه شما بارگیری شود.( با صادر کردن از آن پشتیبان میگیرید )
2- فایل پایگاه داده را به عنوان یک فایل متنی باز کنید و توابع PHP مانند base64_decode ، eval یا gzinflate را جستجو کنید.
هکرها معمولاً از آن ها برای آلوده کردن کدهای مخرب استفاده می کنند.
3- در نهایت، می توانید پایگاه داده خود را با پیدا کردن و حذف هر کد مخرب از این توابع یا حذف رکورد پایگاه داده آلوده پاک کنید.
4- فایل پایگاه داده تمیز را با استفاده از ابزار phpMyAdmin به سایت خود بازگردانید. ( با گزینه Import میتوانید فایل را بازیابی کنید. )
همانطور که می بینید، روش دستی نسبتاً پیچیده و زمان بر است.
بعد از خلاص شدن از شر تزریق پیوند هرزنامه (url injection ) ، باید مطمئن شوید که وبسایت شما هرگز دوباره آلوده نمی شود.
در مرحله بعد، ما برخی از اقدامات پیشگیرانه را برای جلوگیری از هرگونه حمله در آینده به سایت شما فهرست می کنیم.
با ما همراه باشید. 👇
چگونه از حملات آینده به وب سایت خود جلوگیری کنیم
برای جلوگیری از تزریق پیوند هرزنامه ( url injection )در آینده در سایت خود، توصیه می کنیم اقدامات پیشگیرانه زیر را در سایت و WP Core، افزونه ها نصب شده و هاست خود اجرا کنید:
سایت وردپرسی:
- نسخه WP خود را به آخرین نسخه موجود بهروزرسانی کنید.
- استفاده از احراز هویت قوی را برای همه کاربران خود (از جمله کاربران سرپرست) اجرا کنید.
- روی یک ابزار پشتیبان قابل اعتماد مانند BlogVault سرمایه گذاری کنید.
- با اجرای احراز هویت دو مرحله ای و محدود کردن تعداد لاگین های ناموفق با استفاده از ابزار CAPTCHA از صفحه ورود خود محافظت کنید.
- تعداد کاربران دارای امتیازات «مدیریت» را محدود کنید و نقش های کاربری کمتری (مانند مشترک یا ویرایشگر) را به سایر کاربران اختصاص دهید.
- از اقدامات سختتر مانند غیرفعال کردن ویرایشگرهای فایل یا تغییر کلیدهای امنیتی خود استفاده کنید.
افزونه های وردپرس:
- هر افزونه را به آخرین نسخه موجود به روز کنید.
- هر پلاگین استفاده نشده یا رها شده را از نصب خود حذف کنید.
- همیشه همه افزونه ها خود را از منابع قابل اعتماد دانلود کنید.
هاست وردپرس:
اگر وبسایت شما در حال حاضر بر روی یک میزبان مشترک میزبانی میشود، آن را به یک پلتفرم میزبان مدیریت امن انتقال دهید.( از هاست اشتراکی استفاده نکنید. )
درآخر…
همانطور که بحث شد، تزریق پیوند هرزنامه ( url injection )یکی از انواع رایج حملاتی است که هکرها بر روی سایت انجام می دهند.
با توجه به تأثیری که آنها در رتبه بندی SEO وبسایت شما می گذارند، مهم است که به دانش و ابزارهایی برای حذف و جلوگیری از این هک ها در سایت خود مجهز شده باشید.
گام فوری در صورت هک این است که سایت خود را تمیز کنید.
روشهای اسکن و تمیز کردن دستی بسیار پیچیده هستند و برای کاربران غیر فنی WP مناسب نیستند.
از طرف دیگر، پیاده سازی یک پلاگین امنیتی آسان است و در زمان و تلاش شما صرفه جویی می کند.
ما به شدت توصیه می کنیم برای جلوگیری از هرگونه حمله آینده به سایت خود، روی افزونه امنیت وردپرس سرمایه گذاری کنید.
حتی میتوانید از تیم متخصص برای پاکسازی و بازگردانی وبسایت خود کمک بگیرید.
امیدوارم این پست به خوبی توانسته باشد به سوالات شما پاسخ دهد.
منتظر نظرات و پیشنهادات سازنده ی شما عزیزان هستیم.
بدرود 👋
دیدگاهتان را بنویسید