هک وردپرس با URL Injection
سلام.بهروزم و با آموزش هک وردپرس با URL Injection در خدمتتون هستم.
مدتی است که بسیاری از سایتهای وردپرسی دچار مشکل مشابهی میشن که اینجا لازم دیدم توضیحی در مورد این مشکل و نحوه رفع اون برای دوستان عزیز قرار بدم.
اخیرا مدیران سایتهای مختلف ایمیل میزنن و بیان میکنند که یکسری لینک چینی و ژاپنی در گوگل برای سایتشون ثبت شده و با این عنوان که سایتمون رو هک کردن ابراز نگرانی میکنند.
URL injection
این بدین معنی است که هکر در سایت شما صفحاتی ساخته که معمولا شامل کلمات و لینکهای اسپم است.
بعضی اوقات این صفحات جدید شامل کدهایی هستند که کارهای مخصوصی انجام میدهند.
به عنوان مثال کاربران، سایت شما را به سایتهای دیگر منتقل میکنند یا به وبسرور شما صدمه میزنند و اینجاست که میگوییم هک شدن وردپرس با URL injection اتفاق افتاده است.
هکرها معمولا این تغییرات را از راههای زیر انجام میدهند:
- داشتن دسترسی به یکی از پوشههای موجود در سرور یا هاست؛ به عنوان مثال ممکن است به یکی از پوشههای هاست خود بصورت کاملا ناخواسته دسترسی کاربر را دادهاید.
- استفاده از نسخههای قدیمی وردپرس و سوء استفاده هکر از باگهای امنیتی موجود در این نسخهها
- هک کردن افزونههای third-party که در سایت خود نصب کردهاید؛ مثل افزونههای شمارش تعداد بازدید سایت.
چگونه متوجه وجود این اسپم شویم؟
با بررسی حساب Google Search Console این مورد مشخص میشود زیرا تعداد صفحات ایندکس شده به طور قابل توجهی افزایش میابد.
همچنین قسمت پیامهای Search Console را نیز بررسی کردیم اما چیزی مشاهده نشد و عجیب به نظر میرسید.
در این حالت مثلا باید پیام “سایت شما ممکن است هک شده باشد” را دریافت میکردیم.
روش دیگه جستجو در گوکل به صورت زیر است:
site:yourwebsite.com
چگونه مشکل ساخت آدرس های جعلی در وردپرس را حل کردیم؟
اولین کاری که باید انجام داد، حذف افزونه مخرب است که این لینکها را ایجاد کرده بود.
چندین افزونه هستند که اسپمها را شناسایی و حذف میکنند؛ افزونههای محبوبی مثل WP Spam Shield، WordFence و Sucuri.
پاک کردن اسپم از ایندکس گوگل
روش اول : ممکن است شما هم به فکر استفاده از ابزار Remove URLs در Google Search Console باشید اما نه تنها حذف این لینکها به اندازه ایندکس شدن آنها زمان بر است، بلکه گوگل آنها را به صورت موقتی پاک میکند (۹۰ روز). و تا این زمان هک شدن وردپرس با URL injection ادامه دارد.
اما راهحل بعدی بهتر به نظر میرسد.
روش دوم :
- همه ی URL های اسپم را از نتایج گوگل دانلود کنید.
- اگر نتیجههای اسپم زیادی دارید، میتوانید افزونه گوگل کروم به نام Infinite Scroll add-on را نصب کنید. این افزونه به شما اجازه میدهد تا با یک کلیک به صفحه آخر نتایج بروید تا بتوانید تمامی نتیجههای گوگل را مشاهده کنید.
- میتوانید از افزونه Link Klipper نیز برای دانلود نتایج سایت در گوگل استفاده کنید. قطعا این راه خیلی راحت تر از کپی کردن تک تک نتایج است.
- کلمهای که در صفحات اسپم شده تکرار شده است را پیدا کنید و آن را جلوی site:yourwebsite.com قرار دهید و عبارت را در گوگل جستجو کنید. مثل عبارت site:yourwebsite.com dating
- به نتایج انتهایی بروید.
- هنگامی که تمامی نتیجهها بارگذاری شدند، راست کلیک کنید و Link Klipper را انتخاب کنید و روی Extract all links کلیک کنید. در این حالت یک فایل اکسل ساخته میشود.
- فایل اکسل را باز کنید و نتایج را براساس a to z مرتب کنید. سپس آن لینکهایی که مربوط به سایت شما است و لینک سایت شما در آن قرار دارد را کپی کنید. لینکهای دیگر را نادیده بگیرید.
- شما با کمک افزونه yoast seo نیز میتوانید نقشه سایت خود را کامل بسازید.
- یک نام مشخص برای فایل XML خود بگذارید. حال فایل را در روت سایت خود (در پوشه public_html) آپلود کنید تا آدرس دسترسی به آن چیزی شبیه به website.com/sitemap-name.xml باشد.
- حال به Google Search Console بروید و از قسمت crawl و sitemaps، sitemap جدید را به گوگل معرفی کنید.
- صفحه را دوباره باز کنید؛ میبینید که وضعیت sitemap به حالت submitted در میآید.
- اگر بیش از ۱۰۰۰ آدرس های جعلی در وردپرس دارید، بعید است که بتوانید همه آنها را در یک اقدام دانلود کنید. پس مجبورید این مراحل را برای بقیه لینکها در روز بعدی انجام دهید.
- لینکهای اسپم را از نتایج جستجوی گوگل دانلود کنید و هر بار آن را به همان فایل اکسل اول اضافه کنید.
- هر بار که لینک جدید اضافه میکنید، روی دکمه Remove duplicates در اکسل کلیک کنید تا جایی که تعداد لینکها با آدرس های جعلی در وردپرس موجود در نتایج گوگل برابر شود.
- فایل sitemap جدید را در گوگل دوباره ثبت کنید.
اگر به مبحث هک وردپرس علاقه مند هستید آموزش هک وردپرس از طریق exploit رو از دست ندید.
دیدگاهتان را بنویسید