رفع مشکل هک کلمات ژاپنی در نتایج گوگل

رفع مشکل هک کلمات ژاپنی در نتایج گوگل

اگر شما هم وقتی در هنگام سرچ وب سایت خود در گوگل با کلمات ژاپنی مواجه می شوید به احتمال زیاد دچار هک کلمات ژاپنی شده اید که به نام های مختلف دیگری مثل اسپم سئو ژاپنی، اسپم حروف ژاپنی و اسپم سرچ ژاپنی هم می شناسند. این نوع هک یکی از بدترین نمونه های هک سایت های وردپرسی است و اگر شما هم مثل برخی از مشتریان ما نگران این موضوع هستید با ما همراه باشید. در این مطلب می آموزید که هک حروف ژاپنی چیست ، چطور شناسایی کرده و این مشکل را چطور رفع کنید

هک کلمات ژاپنی (Japanese Keyword Hack) چیست؟

حالتی که در آن به جای عنوان و کلیه توضیحات یک وب سایت در صفحه نتایج سرچ گوگل، کلمات یا حروف ژاپنی و چینی نمایش داده می شود یک نوع تکنیک هک کردن است که در آن هکرها تعداد زیادی صفحه با عنوان و محتوای ژاپنی به وب سایت شما اضافه می کنند. این نوع هک شدن ضرر زیادی روی امنیت و رتبه سئو سایت می گذارد.

وقتی وب سایت های مبتنی بر سیستم مدیریت محتوا مثل وردپرس هک می شوند به طور خودکار یکسری صفحات با کلمات ژاپنی در آنها ساخته می شود که حاوی لینک به وب سایت های تقلبی است تا بتوانند از این طریق درآمد کسب کنند. نمونه ای از این حالت را در تصویر زیر مشاهده می کنید:

نمونه ای از یک وب سایت با مشکل هک کلمات ژاپنی

نمونه ای از یک وب سایت با مشکل هک کلمات ژاپنی

در این حالت وقتی مشتریان قبلی شما روی لینک سایت کلیک می کنند، وارد صفحاتی می شوند که محصولات و لینک های تقلبی وجود دارد. در چنین وضعیتی مشتریان از سایت شما خارج شده و اعتماد خود به سایت شما را از دست خواهند داد و به همین راحتی برند شما خدشه دار خواهد شد. حتی گوگل هم در این مواقع سایت شما را در لیست سیاه خود قرار می دهد و با نشان دادن صفحه ای مشابه زیر به کاربران خود هشدار خواهد داد:

پیامی که در هنگام کلیک بر روی سایت هک شده نمایش داده می شود

پیامی که در هنگام کلیک بر روی سایت هک شده نمایش داده می شود

دلایل بروز هک کلمات ژاپنی در وب سایت

ظاهر شدن هک کلمات ژاپنی در وبسایت شما دلایل بسیار زیادی دارد که می تواند روند فرآیند پشتیبانی سایت را برای توسعه دهندگان تحت تاثیر قرار دهد. اما چند نمونه از علت های رایج آن شامل موارد ذیل می شود:

  • استفاده از نسخه قدیمی سیستم مدیریت محتوا یا CMS

طبق آمارهای دقیق منتشر شده که می تواند بسیار تکان دهنده باشد، یک سیستم مدیریت محتوای قدیمی از قویترین دلایل هک وب سایت می باشد. به طوریکه مقام اول را در رده بندی دلایل مرتبط با موضوع هک دارد. هکرها همواره به دنباله یک روزنه یا حفره پر نشده در یک نرم‌افزار هستند تا از آن طریق ورود پیدا کنند. توسعه دهندگان CMS اصلاحات امنیتی زیادی را انجام می دهند که شما باید در بروزرسانی های مکرر سیستم خود را در برابر هک قوی تر کنید. بنابراین روزنه های اصلاح نشده در سیستم مدیریت محتوا می تواند از دلایل محکم هک کلمات ژاپنی باشد.

  • افزونه های شخص ثالث یا third-party

اصولاً کلیه افزونه ها امنیت خوبی ندارند. در نتیجه در دوره‌های زمانی منظم نیز به روز رسانی نخواهند شد. برخی از این پلاگین ها در واقع نمونه های شخص ثالث میباشند که شما باید استفاده از آنها را محدود کنید. اینها برنامه های کوچکی هستند که برای اضافه کردن المان های جزئی در وب سایت استفاده می شوند. اگر به هر دلیلی مجبور به استفاده از آنها شدید اطمینان حاصل کنید که دارای پشتیبانی مناسب و امکان به روز رسانی باشند. بنابراین استفاده از افزونه های نامعتبر نیز می تواند از دلایل هک کلمات ژاپنی باشد.

  • فعال بودن directory browsing

فعال بودن دایرکتوری بروزر به یک هکر این اجازه را می دهد تا از طریق یک جستجوی ساده تمامی جزئیات موجود در دایرکتوری شما را کنکاش کند. آن ها می توانند از طریق اطلاعاتی که از این راه بدست می آورند به اجرای هک کلمات ژاپنی بپردازند. در نتیجه همیشه directory browsing خود را غیر فعال کنید.

  • نامناسب بودن مجوزهای فایل

داشتن مجموعه ای از مجوزهای فایل نامناسب از دلایل بروز اشکالات امنیتی می باشد. شما می توانید برای فایل ها از مجوزهای ۶۴۴ و برای دایرکتوری ها از مجوزهای ۷۵۵ استفاده کنید. از طرفی برای wp-config.php که یک نوع فایل حساس می باشد بهتر است از مجوزهای ۴۰۰ و ۴۴۰ استفاده کنید.

عواقب مشکل عجیب حروف ژاپنی در نتایج گوگل

مشکل هک کلمات ژاپنی برای وب سایت ها عواقب بسیار بدی به همراه دارد. در ادامه به چند مورد از مهمترین آنها اشاره کرده ایم:

  • همه تلاش های شما برای سئو سایت به هدر می رود: با هک شدن وردپرس گوگل سایت شما را جریمه خواهد کرد و شما را در سندباکس (Sandbox) قرار خواهد داد. رتبه سایت به شدت کاهش پیدا خواهد کرد. هکرها در چنین وضعیتی خودشان را به عنوان مالک وب سایت در گوگل سرچ کنسول تعریف کرده اند که با تنظیماتی در سایت مپ ، کاری می کنند که صفحات اسپم ایندکس شوند.
  • در بلک لیست گوگل قرار می گیرید: گوگل وب سایت شما را در بلک لیست خود قرار داده و آن را ایندکس نخواهد کرد. در چنین مواقعی هر کاربری که روی لینک سایت شما کلیک کند با صفحه قرمزی مشابه با تصویری که نشان دادیم مواجه خواهد شد.
  • از دست دادن درآمد: وقتی سایت شما دچار مشکل هک حروف ژاپنی در نتایج گوگل می شود، در حالت آفلاین قرار می گیرد و این به معنای از دست دادن درآمد است. حتی برخی مواقع هکرها ووکامرس را هک می کنند و سرمایه شما را سرقت می کنند.
  • آفلاین شدن وب سایت از سمت هاست: در صورتی که شرکت ارائه دهنده خدمات هاستینگ متوجه شود که سایت شما هک شده، فورا آن را آفلاین خواهند کرد. در چنین شرایطی وقتی کاربران روی لینک سایت شما کلیک کنند با صفحه زیر مواجه خواهند شد.

هک کلمات ژاپنی و آفلاین شدن سایت از طرف وب هاست

هک کلمات ژاپنی و آفلاین شدن سایت از طرف وب هاست

چطور متوجه شویم که وب سایت ما دچار مشکل هک کلمات ژاپنی شده است؟

نمایش کلمات ژاپنی یا چینی در صفحه نتایج سرچ گوگل نوعی هک از روش سئو کلاه سیاه است که عمدتا فایل های اصلی و پایگاه داده وب سایت را هدف قرار می دهد. روش سرچ دستی برای مشخص کردن این مشکل، کار بسیار سخت و زمانبری است. اما یاس وب طبق تجربه خود چندین روش به شما معرفی می کند تا به راحتی بفهمید که وب سایت شما دچار مشکل هک کلمات ژاپنی شده است یا خیر.

  • استفاده از سرچ گوگل برای پیدا کردن صفحات هک شده: ساده ترین کار برای پی بردن به هک شدن وردپرس و پیدا کردن صفحات هک شده، این است که در گوگل عبارت site:yourdomain.com را تایپ کنید. در این حالت گوگل همه صفحات ایندکس شده از جمله صفحات هک شده را نشان خواهد داد. در صورتی که عناوین یا توضیحات متای سایت شما به شکل حروف ژاپنی نمایش داده شود، یعنی هک شده اید.
  • استفاده از گوگل سرچ کنسول برای پیدا کردن محتوای هک شده: اگر قبلا وب سایت خود را در گوگل سرچ کنسول ثبت کرده باشید، هر از گاهی اطلاعیه های مختلفی مبنی بر هک شدن وب سایت دریافت خواهید کرد. برای اینکه بفهمید صفحات هک شده دارید یا خیر به گوگل سرچ کنسول بروید و قسمت Security Issue را باز کنید. در صورتی که صفحات هک شده ای داشته باشید این ابزار به شما نشان می دهد.
  • استفاده از پلاگین های امنیتی وردپرس: دو روش قبلی که اشاره شد، روش های دستی برای پیدا کردن مشکل نمایش عناوین سایت در گوگل بودند. اما برای اینکه این فرایند به شکل خودکار انجام شود باید از پلاگین های امنیتی وردپرس استفاده کنید. توجه داشته باشید که برخی پلاگین های امنیتی فقط بدافزارهای رایج را شناسایی می کنند. به همین دلیل باید از پلاگین هایی استفاده کنید که مشکل هک کلمات ژاپنی را هم شناسایی می کنند. به عنوان مثال پلاگین های وردفنس، Jetpack Security، MalCare و غیره گزینه های مناسبی هستند.

با چندین روش می توانید بفهمید که وب سایت شما قربانی هک کلمات ژاپنی شده است یا خیر

با چندین روش می توانید بفهمید که وب سایت شما قربانی هک کلمات ژاپنی شده است یا خیر

رفع مشکل هک کلمات ژاپنی

نمایش حروف چینی و ژاپنی در نتایج گوگل معضلی است که به این سادگی نمی توانید از آن خلاص شوید. برای آنالیز و پاک کردن بدافزارهای وب سایت خود می توانید از پلاگینی مثل MalCare استفاده کنید یا اینکه به شیوه دستی این کار را انجام دهید. اما شیوه دستی روشی بسیار سخت و زمانبر است و حتی احتمال اینکه دوباره وب سایت شما هک شود وجود دارد. البته حتما قبل از شروع پاکسازی یک نسخه پشتیبان از داده های اصلی و پایگاه داده خود تهیه کنید تا چنانچه به اشتباه، تغییراتی در آنها ایجاد کردید، سایت خود را از دست ندهید.

بعد از پاک کردن همه بدافزارها از وب سایت، باز هم امکان دوباره هک شدن آن وجود دارد. پس برای اینکه مطمئن باشید دوباره چنین اتفاقی رخ نخواهد داد، کارهایی باید انجام دهید که در ادامه توضیح داده ایم:

  • پاکسازی گوگل سرچ کنسول: وارد حساب کاربری خود در گوگل سرچ کنسول شوید. در صورتی که اخیرا کاربری اضافه شده که شما آن را نمی شناسید، حساب کاربری آنها را حذف کنید.
  • از گوگل بخواهید وب سایت شما را کراول کند: باید مطمئن باشید که در دفعات بعدی وقتی نام وب سایت در گوگل سرچ می شود، حروف ژاپنی در SERP نمایش داده نخواهد شد. ابتدا تمامی کش وب سایت و سرور را پاک کنید. پس از آن در گوگل عبارت site:yourdomain.com را سرچ کنید. اگر هنوز هم کلمات و عبارات ژاپنی نمایش داده می شود از گوگل بخواهید وب سایت شما را کراول کند. چون از زمانی که پاکسازی انجام داده اید، لیست گوگل آپدیت نشده است. اگر به روال عادی واگذار کنید، کراول کردن وب سایت شاید چندین ساعت تا چندین روز طول بکشد اما با ارسال درخواست مستقیم این روند سریعتر خواهد شد.
  • فایل .htaccess را جایگزین کنید: در هک کلمات ژاپنی، هکرها از این فایل برای ریدایرکت کردن بازدیدکنندگان شما به وب سایت خودشان استفاده می کنند. به همین دلیل بهتر است که فایل htaccess را با یک نسخه جدید جایگزین کنید.
  • پاکسازی بک لینک ها: به بخش بک لینک ها در گوگل سرچ کنسول بروید تا همه لینک های اسپم را پیدا کنید. لیستی از این لینک های اسپم تهیه کرده و آنها را disavow کنید.
  • حالت Suspend یا مسدودیت وب سایت را از طرف هاستینگ بردارید: در صورتی که بخاطر مشکل هک کلمات ژاپنی، وب سایت شما از طرف شرکت وب هاستینگ مسدود شده یا به حالت تعلیق درآمده ، فورا با آنها تماس بگیرید و توضیح دهید که سایت را پاکسازی کرده اید.
  • وب سایت خود را از لیست سیاه گوگل حذف کنید: در صورتی که گوگل وب سایت شما را در لیست سیاه خود قرار داده درخواست بازبینی ارسال کنید. تنها کافیست یک اسکرین شات از وب سایت خودتان که پاکسازی کرده اید بگیرید و آن را به همراه متن درخواستی خود ارسال نمایید.
  • فایل های اصلی، فایل پلاگین ها و فایل تم های وب سایت را جایگزین کنید: در صورتی که بخاطر هک کلمات ژاپنی، این فایل ها هم آلوده شده اند ابتدا نسخه های قدیمی آلوده شده را پاک کرده و نسخه جدید را جایگزین کنید.
  • دایرکتوری آپلودها را چک کنید: دایرکتوری wp-content/uploads را چک کرده و به دنبال فایل با پسوندهایی مثل php، .js. و .ico باشید که در لیست سیاه هستند. اگر چنین فایل هایی داشتید حتما محتویات هر فایل را چک کنید و به دنبال کاراکترهایی مثل base64_decode, rot13, eval, strrev, gzinflate و غیره باشید. اگر چنین کاراکترهایی وجود داشتند، فایل آن را پاک کنید چون هک شده اند.
  • سایت مپ را چک کنید: گاهی اوقات هکرها سایت مپ شما را تغییر می دهند یا اینکه یک سایت مپ جدید اضافه می کنند تا صفحات اسپم سئو ژاپنی سریعتر ایندکس شوند. اگر چنین لینک های مشکوکی در سایت مپ خود پیدا کردید، حتما فایل های اصلی CMS خود را با آخرین نسخه جایگزین کنید.

رفع مشکلات امنیتی و جلوگیری از هک سایتهای وردپرسی در یاس وب

رفع مشکلات امنیتی و جلوگیری از هک سایتهای وردپرسی در یاس وب

ارائه خدمات پشتیبانی یاس وب در جهت رفع مشکلات امنیتی و محافظت از سایت شما

در صورتی که نتوانستید مشکل امنیتی سایتتان را برطرف کنید و همچنان سایت شما دچار مشکل هک کلمات ژاپنی شده است قطعا یکی از بدترین لحظات خود را به عنوان مدیر وب سایت سپری می کنید. ما کاملا با این نوع هک آشنایی داریم و می دانیم که رفع کردن چنین مشکلی نیاز به دانش تخصصی و فنی بالا و زمان زیاد دارد.

گروه یاس وب با در اختیار داشتن بهترین افراد متخصص در حوزه امنیت وب سایت، این مشکل شما را در کمترین زمان ممکن و به طور تضمینی رفع خواهد کرد. چنانچه تمایل دارید می توانید با همکاران ما تماس حاصل فرمایید و اینکار را به متخصین ما بسپارید. با خدمات پشتیبانی سایت هیچوقت نگران مشکلات امنیتی سایت وردپرس خود نباشید!

جمع بندی مطالب

مشکل هک کلمات ژاپنی یکی از بدترین نمونه های هک وب سایت به شمار می رود. چنانچه قادر نباشید این مشکل را در سریعترین زمان ممکن رفع کنید، مشکلات زیاد و حتی جبران ناپذیری بر روی سئو سایت ایجاد خواهد کرد. در این مطلب تلاش کردیم تا شیوه های شناسایی این مشکل، رفع آن و جلوگیری از اتفاق مجدد آن را به زبانی ساده و خلاصه بیان کنیم.

در صورتی که سایت شما دچار هک شده است میتوانید پکیج پشتیبانی امنیتی سایت یاس وب را تهیه کنید.

فیسبوکXلینکدینواتس اپتلگراملینک کوتاه

یاسر امینیمشاهده نوشته ها

Avatar for یاسر امینی

یاسر امینی مدیر عامل شرکت طراحان شبکه جهانی یاس (یاس وب) ، کارشناس فناوری اطلاعات، کارشناس سئو ، طراح و برنامه نویس front، مشاور بازاریابی و راه اندازی کسب و کارهای اینترنتی

مقالات مرتبط

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *