هک کلمات ژاپنی (Japanese keyword hack) یا نمایش کلمات ژاپنی (چینی) در عنوان و توضیحات صفحات مختلف سایت یکی از مشکلات آزار دهنده ای است که کاربران ممکن است با آن مواجه شوند.
اما هک کلمات ژاپنی (چینی) چیست ؟ چگونه عمل میکند ؟ چگونه میتوان آن را از سایت وردپرسی برطرف کرد؟
هک کلمات ژاپنی (Japanese keyword hack) چیست؟
در هک کلمات ژاپنی ، متن های ژاپنی که به صورت اتوماتیک ایجاد شده اند روی صفحات مختلف سایت شما به نمایش در می آیند .
این یک تکنیک سئو کلاه سیاه است که در آن حمله کننده ، با دستکاری اطلاعات سرچ کنسول شما و اضافه کردن سایت مپ ، عنوان و توضیحات ژاپنی برای صفحات سایت شما نمایش میدهد و به عبارتی نتایج جستجوی گوگل شما را میدزدد!
حمله کنندگان با قراردادن لینک هایی از سایت های هدف ، قراردادن لینک های بازاریابی ، رهگیری کاربران و ریدایرکت کردن آن ها به سایت هایی که محصولات فیک برندهای معتبر را به فروش میرسانند و … از این نوع حملات بهره مند میشوند.
این حمله به هک کلمات ژاپنی (Japanese Keyword Hack) ، اسپم سئو ژاپنی (Japanese SEO Spam) و اسپم حروف ژاپنی (Japanese Symbol Spam) معروف است.
بررسی هک حروف ژاپنی در سایت
برای اینکه بررسی کنید آیا سایت شما با کلمات ژاپنی مورد حمله قرار گرفته است یا خیر مراحل زیر را انجام دهید
1.بررسی نتایج سرچ گوگل
به واسطه اینکه نتایج این حمله در موتور جستجو قابل دیدن است بهترین راه برای چک کردن اینکه آیا سایت شما با این حمله مواجه شده یا نه ، بررسی نتایج سرچ گوگل است.
برای انجام دادن این کار در گوگل عبارت ” site:yoursite.com “را وارد کنید ، yoursite.com آدرس وب سایت شماست.
در صورتی که در نتایج جستجو حروف ژاپنی مشاهده میکنید سایت شما تحت حمله قرار گرفته است.
2.بررسی سرچ کنسول
بسیاری از اوقات زمانی که سایت شما با این مشکل مواجه میشود در سرچ کنسول سایت خطایی دریافت میکنید که سایت شما هک شده است و تحت حمله قرار گرفته است.
برای بررسی این موضوع در سرچ کنسول سایت خود وارد بخش Security issues شوید تا از وجود یا عدم وجود این پیغام خطا مطمئن شوید.
3.بررسی لینک های سایت
زمانی که سایت شما با هک حروف ژاپنی مواجه میشود تعداد زیادی صفحه اضافه در نتایج جستجو شما ظاهر میشود . معمولا زمانی که روی این صفحات کلیک میکنید با خطای 404 مواجه میشوید.
علاوه بر این گاهی اوقات نسخه اصلی صفحات سایت شما در گوگل در دسترس نیست و ورژن های دیگری از صفحات را در نتایج جستجو میبنید . مثلا به جای https://site.com ، آدرس https://www.site.com را میبینید و علاوه بر این نمیتوانید ورژن اصلی صفحات را در گول ایندکس کنید (زیرا با خطای Duplicate Content یا محتوای تکراری مواجه میشوید)
رفع خطای هک کلمات ژاپنی (چینی ) وردپرس
در نظر داشته باشید برای رفع خطای هک کلمات ژاپنی در وردپرس باید کلیه کدها و پوشه های سایت را مورد بررسی قرار دهید ، فایل ها و کدهای مخرب را شناسایی کنید و آن ها را حذف کنید.
برای رفع مشکل مراحل زیر را به ترتیب اجرا کنید:
1.ایجاد بک آپ از سایت
قبل از انجام هر اقدامی از سایت خود بک آپ بگیرید .
2.بررسی سرچ کنسول گوگل
وارد سرچ کنسول سایت خود شوید و در قسمت sitemaps سایت مپ هایی که توسط خودتان اضافه نشده را حذف کنید.
علاوه بر این در قسمت admin ، در صورتی که یوزرهای اضافه ای وجود دارند که توسط شما اضافه نشده اند را نیز حذف کنید.
3.پاکسازی فایل .htaccess
وارد فایل منیجر هاست خود شوید ، فایل .htaccess را باز کنید و در صورتی که کدهای مخربی در این فایل مشاهده میکنید آن ها را حذف کنید.
دقت داشته باشید در صورتی که با این فایل آشنایی ندارید میتوانید این فایل را به شکل کامل حذف کنید ، در ادامه وارد پیشخوان وردپرس خود شوید ، در قسمت تنظیمات-> پیوند های یکتا گزینه ذخیره تغییرات را بزنید تا یک فایل .htaccess جدید برای شما ایجاد شود.
در این حالت اگر کدهایی توسط شما یا افزونه های سایت به این فایل اضافه شده بودند حذف میشوند و باید مجدد اضافه شوند.
4.پاکسازی فایل wp-config.php
یکی دیگر از فایل هایی که میتواند مورد حمله هکرها قرار گیرد فایل wp-config.php است .این فایل را به دقت بررسی کنید و کدهای اضافه و مخربی که در این فایل وجود دارد را شناسایی و حذف کنید.
در صورتی که آشنایی کافی با این فایل ندارید کافی است اطلاعات دیتابیس (نام دیتابیس ، نام یوزر و پسورد آن ) را در فایل wp-config-sample.php کپی کنید (دقت کنید اگر کدهای دیگری در wp-config.php قرار داده اید ، مثل کد افزایش حافظه وردپرس و … را نیز کپی کنید) و سپس کدهای فایل sample را در wp-config.php جایگزین کنید.
5.جایگزینی فایل های وردپرس
هکرها ممکن است فایل های هسته وردپرس را با کدهای مخرب آلوده کرده باشند و یا فایل های مخرب جدیدی در پوشه های اصلی وردپرس اضافه کرده باشند. به طور مثال یکی از فایل هایی که بسیار مورد توجه و حمله هکر هاست فایل index.php وردپرس است.
برای رفع این مشکل ، نسخه فعلی وردپرس خود را از سایت wordpress.org دانلود کنید ، کلیه فایل های اصلی وردپرس (به جز پوشه wp-content) را حذف کنید و آن ها را با فایل های جدید جایگزین نمایید.
چند نکته مهم:
1.به نسخه وردپرس خود دقت کنید و نسخه ای مطابق با نسخه فعلی خود را دانلود کنید (در نظر داشته باشید در صورتی که نسخه وردپرس تان قدیمی است ، پس از اینکه مشکل سایت به شکل کامل حل شد حتما نسبت به به روز رسانی آن اقدام نمایید)
2.در پاک کردن و جایگزینی فایل های وردپرس ، به پوشه wp-content دقت کنید ، این پوشه ، حاوی کلیه فایل های آپلود شده توسط شما روی سایت ، افزونه ها ، قالب ها و فایل های ضروری دیگر است ، این پوشه نباید با پوشه پیش فرض وردپرس جایگزین شود.
6.جایگزینی افزونه ها و قالب های وردپرس
در برخی موارد هکرها با افزودن کدهای مخرب به فایل های افزونه ها یا قالب ها ، یا اضافه کردن فایل های مخرب جدید به آن ها ، باعث آلوده شدن افزونه ها و قالب ها میشوند.
مشابه روندی که برای فایل های اصلی وردپرس داشتیم ، نسخه فعلی قالب و افزونه های خود را دانلود کنید ، کل افزونه ها و قالب های فعلی خود را حذف نمایید و فایل های سالم را با آن ها جایگزین کنید.
7.بررسی پوشه Uploads
کلیه پوشه ها و فایل های پوشه wp-content/uploads را چک کنید . مطمئن شوید هیچ فایل .php ، .js و یا .ico در این پوشه وجود ندارد و در صورتی که چنین فایل هایی یافتید وجود کدهای مخرب را در آن ها بررسی کنید.
در نظر داشته باشید که پوشه uploads شما نباید شامل هیچ فایل .php ، .js و یا .ico باشد.
8.بررسی پوشه Languages
پوشه languages هم یکی از پوشه هایی است که ممکن است کدهای مخربی در آن یافت شود مسیر wp-content/languages را به دقت بررسی کنید.
دقت کنید که فایل های این پوشه معمولا پسوند .php ندارند ، پس زمانی که با این فایل ها مواجه شدید وجود کدهای مخرب در آن ها را بررسی کنید و در صورت وجود کدهای مخرب آن ها را حذف کنید.
9.بررسی فایل robots.txt
همانطور که پیش از این گفته شد هدف حمله هک کلمات ژاپنی دزدیدن نتایج جستجوی سایت شماست ، بنابراین ممکن است هکرها در robots.txt هم تغییراتی انجام دهند.
این فایل را بررسی کنید و در صورتی که کدها یا موارد مخربی مشاهده میکنید آن را اصلاح کنید.
10.اسکن نهایی سایت
پس از انجام تغییرات بالا سایت خود را با استفاده از سایت هایی رایگان اسکن وب سایت یا افزونه های وردپرسی اسکن کنید. برای این منظور میتوانید از افزونه های زیر استفاده کنید:
در صورتی که کد مخربی توسط این افزونه ها یا سایت ها در بخشی از سایت شما شناسایی شد اقدام به رفع آن نمایید و مجدد سایت را اسکن کنید تا از ایمن بودن سایت اطمینان حاصل کنید.
بیشتر بخوانید : بهترین افزونه های امنیتی وردپرس
11. ایمن سازی سایت جهت جلوگیری از مشکلات در آینده
پس از پاکسازی سایت اقدامات لازم جهت ایجاد امنیت روی وب سایت خود را انجام دهید ، از انجام مراحل زیر غافل نشوید:
هسته وردپرس ، قالب و افزونه های خود را به روز رسانی کنید.
نام کاربری و رمز عبور قوی برای کاربران سایت خود انتخاب کنید
نام کاربری و رمز عبور قوی برای دیتابیس سایت خود انتخاب کنید
فایروال قوی روی سایت خود راه اندازی کنید تا امکان دسترسی هکر ها به سایت را به حداقل برسانید
سطح دسترسی یا Permission فایل های خود را درست تنظیم کنید
و…
پاکسازی نتایج جستجو از حمله هک کلمات ژاپنی
این حمله اثرات مخربی روی سئو سایت دارد ، زیرا هدف اصلی و نهایی آن نتایج جستجوی گوگل است ، پس بعد از اینکه سایت را به شکل کامل از کدها و فایل های مخرب پاکسازی کردید باید تغییرات اعمال شده توسط هکرها در موتور جستجو را اصلاح نمایید.
ایندکس کردن مجدد صفحاتی که عنوان و توضیحات آن ژاپنی شده است
با تایپ کردن عبارت ‘site:yoursite.com’ در سرچ گوگل لیستی از کلیه صفحات ایندکس شده از سایت شما در گوگل به شما نمایش داده خواهد شد.
در این مرحله کلیه صفحات و نوشته هایی از سایت که با حروف ژاپنی آلوده شده اند را شناسایی کنید و از طریق ابزار URL Inspection برای ایندکس شدن مجدد آن ها در گوگل اقدام کنید.
حذف صفحات اضافه
در مرحله آخر باید تمام صفحات اضافه سایت خود را شناسایی کنید و از طریق ابزار Removal Outdated Content سرچ کنسول اقدام به حذف آن ها کنید تا سایت تان به شرایط عادی بازگردد.
سخن پایانی
در این نوشته روش رفع کامل هک حروف ژاپنی را مورد بررسی قرار دادیم ، در صورتی که نیاز به راهنمایی بیشتر دارید از طریق فرم زیر با ما در تماس باشید.
8 دیدگاه دربارهٔ «هک کلمات ژاپنی»
از راهنمایی خوب شما برای رفع هک ژاپنی استفاده کردم.
بسیار خوشحالیم دوست عزیز که تونستین مشکل رو رفع کنین
سلام وقت بخیر
برای سایت بنده هم همچین مشکلی به وجود اومد و سایت هک شد و صفحات سایت قرمز شد و در نتایج گوگل نزدیک 4000 تا لینک کلمات ژاپنی نمایش داده شد.
بنده بعد از تست های زیاد کل سایت را پاک کردم و یک سایت دیگه راه انداختم و هاستینک رو هم تغییر دادم و سایت رو در سرچ کنسول مجدد ثبت کردم و از راه های removal url و Removal Outdated Content تعدادی زیادی از این نوع لینک ها را درخواست حذف دادم اما بعد از چند روز پیغام Removal expired نمایش داده شده و همچنان کلمات ژاپنی در نتایج گوگل باقی موندند. برای حذف اینها چکار باید انجام بدم؟ ممنون میشم راهنمایی کنید.
سلام دوست عزیز
وقت بخیر ..
در صورتی که با استفاده از Removal Outdated Content آدرس رو از گوگل حذف کنین به مرور از نتایج جستجو حذف خواهد شد ، اگر میبینین که مجدد این نتایج دارن توی گوگل اضافه میشن به این دلیل هست که احتمالا سایت شما مجدد آلوده شده
سلام
نمیشه اخه الوده شده باشه چون هاست و سایت کلا عوض کردم . سایت الوده کلا پاک شده و امنیت وردپرس کامل کردم.
با استفاده از Removal Outdated Content اقدام کردم اما پیغام Removal expired مبده بعد از چند روز
یکی از آدرس های URL ی که این پیغام رو براش مشاهده میفرمایید لطفا ارسال بفرمایید
سلام من یک بک آپ از سایت داشتم که دوباره آپلود کردم اما این حدود 80000 تا لینک ژاپنی برام در گوگل گذاشته. لینک های قبلیم هست و لینک های خودم دست نخورده خوب هست.
لینک های ژاپنی به صفحه 404 می خورند
نمیشه که دستی همه شون رو از گوگل حذف کرد تعداد زیاده
راه دیگه ای نیست؟
ممنون
سلام دوست عزیز
راه حل اینکار حذف لینک ها به شکل دستی از گوگل هست .. زمان میبره ولی باید به همین شکل کار رو انجام بدید