Masoud Mokhtari
Masoud Mokhtari
خواندن ۴ دقیقه·۱ سال پیش

هک کیورد ژاپنی Japanese Keyword Hack و نحوه رهایی از آن

هک کیورد ژاپنی بلای خانمان سوز سایتهای وردپرسی است که تا به حال چند بار تجربه کردم و میخوام تجربیاتمو در زمینه رفع این هک در میون بذارم. شاید شما هم توصیه هایی داشته باشید که بتونه به من کمک کنه. خوشحال میشم در قسمت کامنتها درمیون بگذارید.

هک کیورد ژاپنی معمولا از طریق افزونه های وردپرسی انجام میشه و هزاران url جدید به سایت شما اضافه می کنه که در نتایج گوگل هم ایندکس میشه.

چطور متوجه این هک میشید؟ تو نتایج سرچ سایت خودتونو با یه سری url های چینی یا ژاپنی مشاهده می کنید.

اگر دامنه سایت خودتونو در گوگل به این شکل site:yoursite.com جستجو کنید؛ می بینید یک سری نتایج با کلمات چینی ژاپنی انگلیسی ... به صفحات سایتتون اضافه شده.

تعداد این صفحات خیلی زیاده بعضا 200-300 هزارتا یا حتی بیشتر و برای دیدن تعداد این صفحات و url ها باید به سرچ کنسول مراجعه و به بخش pages و سپس 404 not found مراجعه کنید.

خب حالا هک کیورد ژاپنی چطور رفعش کنیم؟

توجه داشته باشید که این مشکلی نیست که یکی دو روزه حل بشه و نیاز به گذشت زمان زیاد و تلاش زیادی داره تا وضعیت سئو سایتتون به حالت قبل برگرده و url های اضافی همگی از نتایج حذف بشن. البته بستگی داره که تعداد url ها چقدر باشه.

این هک در واقع یه جور ویروس هست و تو فایل های وردپرس تغییراتی ایجاد میکنه که صفحات جدید می سازن. برای رهایی از این ویروس اگر از سایت بکاپ دارید ازش استفاده کنید و به نسخه قبلی برگردونید و دیگه از افزونه های رایگان از تلگرام یا سایتها روی سایت استفاده نکنید.

اگر بکاپ ندارید می تونید از پشتیبان هاست خودتون کمک بگیرید تا نسخه قبلی رو براتون بازیابی کنه.

اگر هم بکاپ ندارید می تونید افزونه وردفنس wordfence رو نصب کنید تا فایل های مخرب رو شناسایی و به حالت قبل برگردونه.

این تغییرات معمولا توی فایل wp-config.php، index.php، .htaccess و همچنین یک سری فایل تو پوشه پلاگین های ورپرس و wp-content/languages اتفاق میوفته. اما ممکنه تو فایل های root هم باشه که متاسفانه وردفنس نمیتونه پیدا کنه.

  • اگر به سرور دسترسی دارید می تونید از ConfigServer eXploit Scanner یا همون CXS استفاده کنید تا به طور کامل پوشه های سایت رو اسکن کنه. CXS رایگان نیست و باید لایسنسش رو به صورت اشتراک ماهانه خریداری کنید.

بعضی کدهای مخرب با @include شروع میشن برای راهنمایی بیشتر و پیدا کردن این کدها می تونید این محتوارو از سایت مدیوم بخونید.

یک نکته مهم دیگه اینکه باید سطح دسترسی یا Permission های سایت رو هم اصلاح کنید.

بعد از از بین بردن این فایلهای مخرب باید صفحات 404 رو از سرچ کنسول حذف کنید.

وارد سرچ کنسول سایت بشید و اول چک کنید سایت مپ sitemaps شما همونی هست که باید باشه و اگر سایت مپ جدیدی اضافه شده، حذف کنید. همینطور به قسمت admin برید و یوزرهارو چک کنید و یوزرهای اضافه شده رو پاک کنید.

در مرحله بعد از منو سمت چپ به بخش pages برید و روی 404 not found در پایین نمودار بزنید. در صفحه جدید لیست url های جدید رو می بینید. بالای صفحه سمت راست روی export بزنید تا گزارش این صفحات رو به صورت فایل اکسل دانلود کنید.

مشکلی که سرچ کنسول داره اینه که گزارش این صفحات رو به صورت 1000 تایی میده و شما نمی تونید تمام این صفحات رو به صورت یکجا دریافت کنید.

حالا کار اصلی و مهم شما شروع میشه باید از منو سمت چپ سرچ کنسول روی removal بزنید و صفحاتی که تو گزارش اومده رو از اینجا حذف کنید.

ابتدا روی new request میزنید سپس تو پنجره ای که باز میشه آدرس url رو وارد می کنید. دوتا گزینه داره که Remove this URL only فقط همون url رو حذف می کنه و Remove all URLs with this prefix کل سابدیرکتوری رو حذف میکنه. مثلا اگر url به این صورت هست:

example.com/sample/tools.html

اگر میخواید کل url های زیر دسته های sample رو حذف کنید باید url رو به این صورت وارد کنید.

example.com/sample/

و گزینه Remove all URLs with this prefix انتخاب و submit کنید.

حذف این صفحات خیلی کار وقت گیری هست. یک افزونه گوگل کروم به نام bulk url removal هست که رایگان هم نیست و باید اشتراک ماهانه یا سالانه رو خریداری کنید تا مثل یک ربات که پشت سیستم شما نشسته این کار رو براتون انجام بده! اشتراک ماهانه این افزونه 15 دلار هست.

اما در آخر یه کار دیگه هم میتونید انجام بدید و اونم اینه که صفحات 404 رو به 410 تغییر بدید تا زودتر از نتایج سرچ گوگل حذف بشن. برای این کار پلاگین هم هست اما من از طریق خود فایل htaccess اینکارو میکنم.

از robots.txt هم غافل نشید. میتونید دسترسی به بعضی ساب دیرکتوری هارو از این طریق ببندید تا رباتهای گوگل اونارو کرول نکنن.

یه نکته دیگه اینکه از یوتیوب یه ویدیو هندی رفع هک کیورد ژاپنی دیدم که می گفت url ها رو به سایت مپ اضافه کنید تا گوگل چک کنه و زودتر از نتایج حذف کنه که کار اشتباهیه و توصیه نمیکنم. اینکار باعث شد کلی پیج به صفحات ایندکس اضافه بشه!

نقدی نظری کمکی بود تو تلگرام به آیدی @pirso پیام بدید.

هک کیورد ژاپنیJapanese Keyword Hack
کارشناس دیجیتال مارکتینگ
شاید از این پست‌ها خوشتان بیاید