هک وردپرس با تزریق URL: شناسایی، پیشگیری و بازیابی

5 مرداد 1404 4 بازدید

هک وردپرس با URL injection

آیا سایت وردپرسی شما هم قربانی هک شده است؟ اگر از افزونه‌های امنیتی استفاده نمی‌کنید، این احتمال بسیار زیاد است. افزونه‌های امنیتی، سد محکمی در برابر حملات مخرب ایجاد می‌کنند. هک شدن سایت‌ها اغلب زمانی اتفاق می‌افتد که وب‌مسترها از مسائل امنیتی غافل می‌شوند.

در یکی از پروژه‌های اخیر، با سایتی مواجه شدیم که هک شده بود و اسکریپت‌های مخرب، اقدام به ایجاد آدرس‌های جعلی در وردپرس کرده بودند. این آدرس‌ها، کاربران را به سایت‌های دیگری هدایت می‌کردند. نکته جالب این بود که این اسکریپت، بیش از 2000 لینک اسپم را در سایت قرار داده بود. به این نوع حمله، هک شدن وردپرس با تزریق URL یا URL injection می‌گویند.

آشنایی با هک وردپرس از طریق تزریق URL

تزریق URL چگونه اتفاق می‌افتد؟ آیا اضافه شدن آدرس‌های خارجی می‌تواند منجر به هک شدن سایت شود؟ در این مقاله، به بررسی این موضوع می‌پردازیم.

URL Injection: یک حمله پیچیده

تزریق URL به این معناست که هکر، صفحات جدیدی را در سایت شما ایجاد می‌کند که معمولاً حاوی کلمات کلیدی و لینک‌های اسپم هستند. گاهی اوقات، این صفحات شامل کدهایی هستند که اهداف خاصی را دنبال می‌کنند. به عنوان مثال، کاربران را به سایت‌های دیگر هدایت می‌کنند یا به سرور شما آسیب می‌رسانند. در این شرایط، می‌گوییم هک وردپرس با URL injection رخ داده است.

هکرها از راه‌های مختلفی برای انجام این کار استفاده می‌کنند:

  • دسترسی غیرمجاز به فایل‌ها: سوء استفاده از دسترسی‌های موجود در سرور، مانند دسترسی به پوشه‌های هاست.
  • آسیب‌پذیری‌های وردپرس: سوء استفاده از باگ‌های امنیتی در نسخه‌های قدیمی وردپرس.
  • هک افزونه‌ها: نفوذ به افزونه‌های نصب شده بر روی سایت شما، به ویژه افزونه‌های کم‌کیفیت یا قدیمی.

چگونه متوجه حمله تزریق URL شویم؟

اولین نشانه، افزایش ناگهانی تعداد صفحات ایندکس شده در Google Search Console است. این افزایش، می‌تواند نشان‌دهنده ایجاد آدرس‌های جعلی در وردپرس باشد.

spam index- ایندکس شدن اسپم ها
افزایش ناگهانی صفحات ایندکس شده در گوگل

علاوه بر این، بررسی پیام‌های Google Search Console نیز می‌تواند سرنخ‌هایی را در اختیار شما قرار دهد. اگر سایت شما هک شده باشد، معمولاً هشدارهایی مانند “سایت شما ممکن است هک شده باشد” دریافت می‌کنید. با این حال، در برخی موارد، ممکن است هیچ هشداری دریافت نکنید.

برای اطمینان، می‌توانید از دستور site:yourwebsite.com در گوگل استفاده کنید تا صفحات ایندکس شده سایت خود را بررسی کنید. اگر صفحات مشکوکی با محتوای اسپم مشاهده کردید، احتمالاً با مشکل تزریق URL مواجه هستید.

search result- جستجوی نتایج اسپم ها
نمونه‌ای از نتایج جستجو برای شناسایی صفحات اسپم

در مثال ما، بیش از 2000 نتیجه اسپم یافت شد که نشان‌دهنده یک مشکل جدی بود.

چگونه مشکل تزریق URL را برطرف کنیم؟

اولین گام، حذف اسکریپت مخرب است که آدرس‌های جعلی را ایجاد کرده است. افزونه‌های امنیتی مختلفی وجود دارند که می‌توانند این کار را انجام دهند. از جمله این افزونه‌ها می‌توان به موارد زیر اشاره کرد.

برای این کار، می‌توانید از افزونه‌های امنیتی موجود در وردپرس استفاده کنید. این افزونه‌ها، اسکریپت‌های مخرب را شناسایی و حذف می‌کنند.

پاکسازی اسکریپت مخرب از سرور

  1. نصب و فعال‌سازی افزونه امنیتی مورد نظر.
  2. اسکن سایت برای شناسایی فایل‌های مشکوک و بررسی تغییرات در فایل‌ها.

همچنین، روش‌های دیگری برای حذف اسکریپت‌های مخرب وجود دارد. با این حال، استفاده از افزونه‌های امنیتی، راه‌حل ساده‌تر و مطمئن‌تری است.

wordfence result- نتایج بدست آمده از اسکن
نمونه‌ای از نتایج اسکن با افزونه امنیتی
  1. بررسی کنید که آیا URLهای اسپم همچنان به سایت‌های مخرب هدایت می‌شوند یا خیر. اگر صفحات 404 (صفحه یافت نشد) را مشاهده کردید، به این معنی است که اسکریپت مخرب با موفقیت حذف شده است.
  2. فعال‌سازی اعلان‌های افزونه امنیتی، تا در صورت بروز هرگونه مشکل امنیتی، سریعاً مطلع شوید.

حذف اسپم‌ها از ایندکس گوگل

پس از حذف اسکریپت مخرب، باید صفحات اسپم را از نتایج جستجوی گوگل حذف کنید. اگرچه این فرآیند به طور خودکار انجام می‌شود، اما ممکن است زمان‌بر باشد. برای سرعت بخشیدن به این فرآیند، می‌توانید از روش‌های زیر استفاده کنید:

روش اول: استفاده از ابزار Remove URLs در Google Search Console

این روش، اگرچه کارآمد است، اما حذف لینک‌ها به همان اندازه ایندکس شدن آن‌ها زمان می‌برد. بعلاوه، گوگل این لینک‌ها را به طور موقت حذف می‌کند.

روش دوم: استفاده از Sitemap و ابزارهای جانبی

  1. تهیه لیستی از تمام URLهای اسپم از طریق جستجوی گوگل.
  2. استفاده از افزونه‌های مرورگر مانند Link Klipper برای استخراج سریع لینک‌ها.
  3. جستجوی کلمه کلیدی تکرار شده در صفحات اسپم در گوگل با استفاده از دستور site:yourwebsite.com.
  4. استفاده از Link Klipper برای استخراج لینک‌ها از نتایج جستجو.
  5. مرتب‌سازی لینک‌ها و حذف لینک‌های غیرمرتبط.
  6. ایجاد یک فایل Sitemap با استفاده از افزونه‌های سئو، مانند افزونه Yoast SEO و آپلود آن در روت سایت.
  7. ثبت Sitemap در Google Search Console.
  8. در صورت وجود تعداد زیادی URL اسپم، تکرار مراحل در روزهای بعدی.

پیگیری حذف اسپم‌ها

برای اطمینان از حذف کامل اسپم‌ها، مراحل زیر را در Google Search Console دنبال کنید:

  1. بررسی تعداد صفحات ایندکس شده از Sitemap اسپم.
  2. بررسی تعداد خطاهای 404 (صفحه یافت نشد) مرتبط با صفحات اسپم.
  3. استفاده از دستور site:yourwebsite.com در گوگل برای بررسی تعداد صفحات ایندکس شده.

اهمیت امنیت در وردپرس

برای جلوگیری از هک شدن وردپرس با تزریق URL و سایر حملات، اقدامات زیر را انجام دهید:

  1. استفاده از افزونه‌های امنیتی معتبر و به‌روز نگه داشتن آن‌ها.
  2. فعال‌سازی اعلان‌های امنیتی و بررسی منظم آن‌ها.
  3. تغییر آدرس ورود به سایت برای افزایش امنیت.
  4. بررسی مداوم Search Console برای شناسایی هشدارها و مشکلات.
  5. بررسی منظم صفحات ایندکس شده و خطاهای Crawl.
  6. بررسی Sitemap و اطمینان از عدم وجود صفحات اسپم.

جمع‌بندی

هک شدن سایت، تجربه‌ای ناخوشایند است. با رعایت نکات امنیتی و استفاده از ابزارهای مناسب، می‌توانید از سایت خود در برابر حملات URL injection محافظت کنید. در این مقاله، به بررسی این نوع حمله، روش‌های شناسایی، پیشگیری و بازیابی سایت از آن پرداختیم. با اتخاذ رویکردی فعالانه، امنیت سایت خود را تضمین کنید.

remove spam- نتایج پس از حذف اسپم ها
نموداری از کاهش صفحات اسپم پس از رفع مشکل
sitemap index- آدرس‌ های جعلی در وردپرس
روند حذف صفحات اسپم از نقشه سایت
spam crawl error- بررسی عملکرد خزنده های اسپم
بررسی خطاهای خزیدن گوگل در صفحات اسپم

در این مثال، پس از یک ماه، مشکل به طور کامل برطرف شد. با استفاده از روش‌های ارائه شده، می‌توانید امنیت سایت خود را افزایش داده و از حملات مشابه جلوگیری کنید.