هک کلمات ژاپنی

هک کلمات ژاپنی (Japanese keyword hack) یا نمایش کلمات ژاپنی (چینی) در عنوان و توضیحات صفحات مختلف سایت یکی از مشکلات آزار دهنده ای است که کاربران ممکن است با آن مواجه شوند.

اما هک کلمات ژاپنی (چینی) چیست ؟ چگونه عمل می‌کند ؟ چگونه می‌توان آن را از سایت وردپرسی برطرف کرد؟

هک کلمات ژاپنی (Japanese keyword hack) چیست؟

در هک کلمات ژاپنی ، متن های ژاپنی که به صورت اتوماتیک ایجاد شده اند روی صفحات مختلف سایت شما به نمایش در می آیند .

این یک تکنیک سئو کلاه سیاه است که در آن حمله کننده ، با دستکاری اطلاعات سرچ کنسول شما و اضافه کردن سایت مپ ، عنوان و توضیحات ژاپنی برای صفحات سایت شما نمایش می‌دهد و به عبارتی نتایج جستجوی گوگل شما را می‌دزدد!

حمله کنندگان با قراردادن لینک هایی از سایت های هدف ، قراردادن لینک های بازاریابی ، رهگیری کاربران و ریدایرکت کردن آن ها به سایت هایی که محصولات فیک برندهای معتبر را به فروش می‌رسانند و … از این نوع حملات بهره مند می‌شوند.

این حمله به هک کلمات ژاپنی (Japanese Keyword Hack) ، اسپم سئو ژاپنی (Japanese SEO Spam) و اسپم حروف ژاپنی (Japanese Symbol Spam) معروف است.

بررسی هک حروف ژاپنی در سایت

برای اینکه بررسی کنید آیا سایت شما با کلمات ژاپنی مورد حمله قرار گرفته است یا خیر مراحل زیر را انجام دهید

1.بررسی نتایج سرچ گوگل

به واسطه اینکه نتایج این حمله در موتور جستجو قابل دیدن است بهترین راه برای چک کردن اینکه آیا سایت شما با این حمله مواجه شده یا نه ، بررسی نتایج سرچ گوگل است.

برای انجام دادن این کار در گوگل عبارت ” site:yoursite.com “را وارد کنید ، yoursite.com آدرس وب سایت شماست.

در صورتی که در نتایج جستجو حروف ژاپنی مشاهده می‌کنید سایت شما تحت حمله قرار گرفته است.

2.بررسی سرچ کنسول

بسیاری از اوقات زمانی که سایت شما با این مشکل مواجه می‌شود در سرچ کنسول سایت خطایی دریافت می‌کنید که سایت شما هک شده است و تحت حمله قرار گرفته است.

برای بررسی این موضوع در سرچ کنسول سایت خود وارد بخش Security issues شوید تا از وجود یا عدم وجود این پیغام خطا مطمئن شوید.

3.بررسی لینک های سایت

زمانی که سایت شما با هک حروف ژاپنی مواجه می‌شود تعداد زیادی صفحه اضافه در نتایج جستجو شما ظاهر می‌شود . معمولا زمانی که روی این صفحات کلیک می‌کنید با خطای 404 مواجه می‌شوید.

علاوه بر این گاهی اوقات نسخه اصلی صفحات سایت شما در گوگل در دسترس نیست و ورژن های دیگری از صفحات را در نتایج جستجو می‌بنید . مثلا به جای https://site.com ، آدرس https://www.site.com را می‌بینید و علاوه بر این نمی‌توانید ورژن اصلی صفحات را در گول ایندکس کنید (زیرا با خطای Duplicate Content یا محتوای تکراری مواجه می‌شوید)

رفع خطای هک کلمات ژاپنی (چینی ) وردپرس

در نظر داشته باشید برای رفع خطای هک کلمات ژاپنی در وردپرس باید کلیه کدها و پوشه های سایت را مورد بررسی قرار دهید ، فایل ها و کدهای مخرب را شناسایی کنید و آن ها را حذف کنید.

برای رفع مشکل مراحل زیر را به ترتیب اجرا کنید:

1.ایجاد بک آپ از سایت

قبل از انجام هر اقدامی از سایت خود بک آپ بگیرید .

2.بررسی سرچ کنسول گوگل

وارد سرچ کنسول سایت خود شوید و در قسمت sitemaps سایت مپ هایی که توسط خودتان اضافه نشده را حذف کنید.

علاوه بر این در قسمت admin ، در صورتی که یوزرهای اضافه ای وجود دارند که توسط شما اضافه نشده اند را نیز حذف کنید.

3.پاکسازی فایل .htaccess

وارد فایل منیجر هاست خود شوید ، فایل .htaccess را باز کنید و در صورتی که کدهای مخربی در این فایل مشاهده می‌کنید آن ها را حذف کنید.

دقت داشته باشید در صورتی که با این فایل آشنایی ندارید می‌توانید این فایل را به شکل کامل حذف کنید ، در ادامه وارد پیشخوان وردپرس خود شوید ، در قسمت تنظیمات-> پیوند های یکتا گزینه ذخیره تغییرات را بزنید تا یک فایل .htaccess جدید برای شما ایجاد شود.

در این حالت اگر کدهایی توسط شما یا افزونه های سایت به این فایل اضافه شده بودند حذف می‌شوند و باید مجدد اضافه شوند.

4.پاکسازی فایل wp-config.php

یکی دیگر از فایل هایی که می‌تواند مورد حمله هکرها قرار گیرد فایل wp-config.php است .این فایل را به دقت بررسی کنید و کدهای اضافه و مخربی که در این فایل وجود دارد را شناسایی و حذف کنید.

در صورتی که آشنایی کافی با این فایل ندارید کافی است اطلاعات دیتابیس (نام دیتابیس ، نام یوزر و پسورد آن ) را در فایل wp-config-sample.php کپی کنید (دقت کنید اگر کدهای دیگری در wp-config.php قرار داده اید ، مثل کد افزایش حافظه وردپرس و … را نیز کپی کنید) و سپس کدهای فایل sample را در wp-config.php جایگزین کنید.

5.جایگزینی فایل های وردپرس

هکرها ممکن است فایل های هسته وردپرس را با کدهای مخرب آلوده کرده باشند و یا فایل های مخرب جدیدی در پوشه های اصلی وردپرس اضافه کرده باشند. به طور مثال یکی از فایل هایی که بسیار مورد توجه و حمله هکر هاست فایل index.php وردپرس است.

برای رفع این مشکل ، نسخه فعلی وردپرس خود را از سایت wordpress.org دانلود کنید ، کلیه فایل های اصلی وردپرس (به جز پوشه wp-content) را حذف کنید و آن ها را با فایل های جدید جایگزین نمایید.

چند نکته مهم:

1.به نسخه وردپرس خود دقت کنید و نسخه ای مطابق با نسخه فعلی خود را دانلود کنید (در نظر داشته باشید در صورتی که نسخه وردپرس تان قدیمی است ، پس از اینکه مشکل سایت به شکل کامل حل شد حتما نسبت به به روز رسانی آن اقدام نمایید)

2.در پاک کردن و جایگزینی فایل های وردپرس ، به پوشه wp-content دقت کنید ، این پوشه ، حاوی کلیه فایل های آپلود شده توسط شما روی سایت ، افزونه ها ، قالب ها و فایل های ضروری دیگر است ، این پوشه نباید با پوشه پیش فرض وردپرس جایگزین شود.

6.جایگزینی افزونه ها و قالب های وردپرس

در برخی موارد هکرها با افزودن کدهای مخرب به فایل های افزونه ها یا قالب ها ، یا اضافه کردن فایل های مخرب جدید به آن ها ، باعث آلوده شدن افزونه ها و قالب ها می‌شوند.

مشابه روندی که برای فایل های اصلی وردپرس داشتیم ، نسخه فعلی قالب و افزونه های خود را دانلود کنید ، کل افزونه ها و قالب های فعلی خود را حذف نمایید و فایل های سالم را با آن ها جایگزین کنید.

7.بررسی پوشه Uploads

کلیه پوشه ها و فایل های پوشه wp-content/uploads را چک کنید . مطمئن شوید هیچ فایل .php ، .js و یا .ico در این پوشه وجود ندارد و در صورتی که چنین فایل هایی یافتید وجود کدهای مخرب را در آن ها بررسی کنید.

در نظر داشته باشید که پوشه uploads شما نباید شامل هیچ فایل .php ، .js و یا .ico باشد.

8.بررسی پوشه Languages

پوشه languages هم یکی از پوشه هایی است که ممکن است کدهای مخربی در آن یافت شود مسیر wp-content/languages را به دقت بررسی کنید.

دقت کنید که فایل های این پوشه معمولا پسوند .php ندارند ، پس زمانی که با این فایل ها مواجه شدید وجود کدهای مخرب در آن ها را بررسی کنید و در صورت وجود کدهای مخرب آن ها را حذف کنید.

9.بررسی فایل robots.txt

همانطور که پیش از این گفته شد هدف حمله هک کلمات ژاپنی دزدیدن نتایج جستجوی سایت شماست ، بنابراین ممکن است هکرها در robots.txt هم تغییراتی انجام دهند.

این فایل را بررسی کنید و در صورتی که کدها یا موارد مخربی مشاهده می‌کنید آن را اصلاح کنید.

10.اسکن نهایی سایت

پس از انجام تغییرات بالا سایت خود را با استفاده از سایت هایی رایگان اسکن وب سایت یا افزونه های وردپرسی اسکن کنید. برای این منظور میتوانید از افزونه های زیر استفاده کنید:

Wordefence

Quettera

GOTMLS

Sucuri

در صورتی که کد مخربی توسط این افزونه ها یا سایت ها در بخشی از سایت شما شناسایی شد اقدام به رفع آن نمایید و مجدد سایت را اسکن کنید تا از ایمن بودن سایت اطمینان حاصل کنید.

بیشتر بخوانید : بهترین افزونه های امنیتی وردپرس

11. ایمن سازی سایت جهت جلوگیری از مشکلات در آینده

پس از پاکسازی سایت اقدامات لازم جهت ایجاد امنیت روی وب سایت خود را انجام دهید ، از انجام مراحل زیر غافل نشوید:

هسته وردپرس ، قالب و افزونه های خود را به روز رسانی کنید.

نام کاربری و رمز عبور قوی برای کاربران سایت خود انتخاب کنید

نام کاربری و رمز عبور قوی برای دیتابیس سایت خود انتخاب کنید

فایروال قوی روی سایت خود راه اندازی کنید تا امکان دسترسی هکر ها به سایت را به حداقل برسانید

سطح دسترسی یا Permission فایل های خود را درست تنظیم کنید

و…

پاکسازی نتایج جستجو از حمله هک کلمات ژاپنی

این حمله اثرات مخربی روی سئو سایت دارد ، زیرا هدف اصلی و نهایی آن نتایج جستجوی گوگل است ، پس بعد از اینکه سایت را به شکل کامل از کدها و فایل های مخرب پاکسازی کردید باید تغییرات  اعمال شده توسط هکرها در موتور جستجو را اصلاح نمایید.

ایندکس کردن مجدد صفحاتی که عنوان و توضیحات آن ژاپنی شده است

با تایپ کردن عبارت ‘site:yoursite.com’ در سرچ گوگل لیستی از کلیه صفحات ایندکس شده از سایت شما در گوگل به شما نمایش داده خواهد شد.

در این مرحله کلیه صفحات و نوشته هایی از سایت که با حروف ژاپنی آلوده شده اند را شناسایی کنید و از طریق ابزار URL Inspection برای ایندکس شدن مجدد آن ها در گوگل اقدام کنید.

حذف صفحات اضافه

در مرحله آخر باید تمام صفحات اضافه سایت خود را شناسایی کنید و از طریق ابزار Removal Outdated Content سرچ کنسول اقدام به حذف آن ها کنید تا سایت تان به شرایط عادی بازگردد.

سخن پایانی

در این نوشته روش رفع کامل هک حروف ژاپنی را مورد بررسی قرار دادیم ، در صورتی که نیاز به راهنمایی بیشتر دارید از طریق فرم زیر با ما در تماس باشید.