راهنمای امنیت سایت: چگونه هک ریدایرکت سایت وردپرس را تعمیر کنیم

29 آذر 1403 30 آذر 1403

اگر اخیراً متوجه شده اید که سایت وردپرس شما در هنگام بارگذاری به سایت‌های دیگر یا تبلیغات ناخواسته ریدایرکت می‌شود، احتمالاً وب سایت شما هک شده است. هک تغییر مسیر وردپرس یک ویروس رایج است که می تواند منجر به هدایت بازدیدکنندگان وبسایت به وبسایت ها یا تبلیغات کلاهبرداری شود. مشکل می تواند منجر به بلاک شدن توسط گوگل و سایر ارائه دهندگان جستجو، نرخ پرش بالا و مشکلاتی در سئو و ترافیک ارگانیک شود.

بهترین اقدام این است که بدافزار تغییر مسیر را در اسرع وقت پاکسازی کنید و اقداماتی را برای محافظت از سایت وردپرس خود در برابر سرایت‌های آینده انجام دهید.

در این پست، نحوه رفع هک ریدایرکت وردپرس و پاکسازی سریع آلودگی بدافزار وبسایت را توضیح خواهیم داد تا بتوانید سایت خود را دوباره بازگردانید.

این مطلب یک راهنمای کامل است که بر اساس تجربیات مختلف، نظرات کارشناسی و ایده‌های وبمسترانی که با این مشکل مواجه شده و عیب‌یابی کرده‌اند گردآوری شده و تمام راهکارها را برای رفع مشکل دربرمی‌گیرد.

پیش از آغاز مطلب، توصیه می‌کنم برای آن که در آینده با چنین مشکلاتی مواجه نشود حتما در سایت خود از یک افزونه امنیتی و پیکربندی صحیح استفاده کنید. ما افزونه‌هایی مثل Wordfence یا Shield را پیشنهاد می‌کنیم. پس از نصب افزونه امنیتی، فایروال آن را نیز پیکربندی کنید.

هک ریدایرکت وردپرس چیست؟

مهاجمان به طور مرتب از افزونه های آسیب پذیر برای به خطر انداختن وبسایت های وردپرس و هدایت بازدیدکنندگان به وب سایت های هرزنامه و کلاهبرداری استفاده می کنند. هکرها جاوا اسکریپت مخرب خود را به وب سایت های در معرض خطر تزریق می کنند که منجر به زنجیره های تغییر مسیر متعدد و تبلیغات ناخواسته در این فرآیند می شود.

این بدافزار چندین سال است که در قالب یک کمپین در حال انجام است . دامنه‌های Payload مرتباً تعویض و به‌روزرسانی می‌شوند، اما هدف تا حد زیادی یکسان است: فریب کاربران ناآگاه برای کلیک کردن روی پیوندهای مخرب برای انتشار ابزارهای تبلیغاتی و ارسال تبلیغات جعلی بر روی دسکتاپ قربانی.

در واقع، یکی از جدیدترین تغییرات این هک وردپرس شامل دامنه زیر است:

specialadves[.]com

این آلودگی در واقع کمپین بدافزار Balada Injector است که از آسیب پذیری های شناخته شده در افزونه ها و قالب‌های محبوب وردپرس سوء استفاده می‌کند.

(نکته: برای جلوگیری از هک شدن سایت‌تان سعی کنید همواره قالب و افزونه‌های وردپرس را به روز نگه دارید. همچنین در صورتی که افزونه‌های امنیتی روی سایت‌تان نصب باشد و اسکن برنامه‌ریزی شده را فعال کرده باشید، به طور خودکار افزونه‌هایی که دارای حفره‌های امنیتی هستند به شما معرفی می‌شوند. این سرویس‌های امنیتی دارای یک دیتابیس به روز از افزونه‌های دارای شکاف هستند که پس از اسکن اگر یکی از این افزونه‌های مورددار روی سایت شما نصب باشد به شما اخطار می‌دهند)

علائم هک تغییر مسیر وردپرس چیست؟

علائم هک تغییر مسیر وردپرس می تواند شامل موارد زیر باشد:

تغییر مسیرهای ناخواسته به صفحات اسپم یا وب سایت ها
اعلان های فشار عجیب در صفحات وب شما
اعلان‌های تأیید غیرمعمول یا CAPTCHA
کد جدید غیرمنتظره در فایل‌های htaccess
جاوا اسکریپت ناآشنا در فایل index.php شما
هرزنامه در نتایج جستجوی گوگل سایت شما
فایل‌های سرور غیرمنتظره با نام‌های غیرمعمول یا نامفهوم
لینک های کوتاه شده مشکوک یا URL های bit.ly که منجر به تغییر مسیرهای ناخواسته می شوند

قربانیان این بدافزار اغلب متوجه می شوند که صفحات وب آنها به صفحاتی با اعلان زیر هدایت می شوند.

یکی دیگر از انواع این تزریق تغییر مسیر وردپرس که در سال 2022 مشاهده شد، به این صورت است:

در پست امروز نحوه حذف هک تغییر مسیر وردپرس را از وب سایت خود مرور خواهیم کرد. چند گونه از این راهکارها وجود دارد و ما سعی خواهیم کرد تا آنجا که می توانیم در اینجا به بسیاری از آنها بپردازیم.

سلب مسئولیت: همیشه قبل از هر گونه تغییر دستی، از وب سایت خود یک نسخه پشتیبان کامل تهیه کنید! این شامل فایل ها و پایگاه داده می شود! به این ترتیب، اگر چیزی خراب شد یا بدافزار به درستی حذف نشد، امکان بازگشت به قبل وجود دارد.