• مدرس: ستار الماسی
  • منتشر شده در 1404/11/15
  • مدت ویدئو: 17 دقیقه

چند روز پیش یکی از دوستان با ما تماس گرفت و اعلام کرد هنگام جستجوی نام سایت در Google، در نتایج جستجو عبارات نامرتبطی به زبان انگلیسی و تایلندی در کنار نام سایت نمایش داده می‌شود. این در حالی بود که چنین عباراتی هیچ‌گاه توسط مدیر سایت تعریف نشده و منشأ آن‌ها مشخص نبود.

در مرحله اول، تنظیمات WordPress و افزونه‌های سئو بررسی شدند، اما مشخص شد مشکل هیچ ارتباطی با تنظیمات داخلی سایت ندارد و به نظر می‌رسد تغییراتی خارج از ساختار اصلی سایت رخ داده است. پس از بررسی‌های فنی دقیق‌تر، مشخص شد سایت دچار هک سئو شده و از تکنیک کلاکینگ برای نمایش محتوای تبلیغاتی به موتورهای جستجو استفاده شده است.

در این مقاله، روند شناسایی مشکل، علت بروز آن و مراحل کامل رفع این نوع هک سئویی را بررسی می‌کنیم تا در صورت مواجهه با شرایط مشابه، بتوانید آن را مدیریت کنید.

نشانه‌های هک سئو یا کلاکینگ در نتایج جستجو

در این نمونه، هنگام نمایش سایت در نتایج جستجو، موارد زیر مشاهده می‌شد:

  • نمایش متن‌های تبلیغاتی به زبان تایلندی به‌جای توضیحات اصلی سایت
  • نمایش صفحه فروشگاه به‌عنوان صفحه اصلی
  • تغییر Favicon سایت و نمایش آیکون یک اپلیکیشن ناشناس
  • کاهش اعتماد کاربران و ایجاد تصور هک شدن سایت

این رفتارها از نشانه‌های رایج کلاکینگ هستند؛ به این معنا که محتوایی متفاوت به موتورهای جستجو و کاربران واقعی نمایش داده می‌شود.

علت اصلی مشکل: نصب افزونه نال شده

پس از بررسی مشخص شد که دلیل اصلی این اتفاق، نصب یک افزونه نال شده بوده است. این افزونه کدهای مخربی را به فایل‌های اصلی سایت تزریق کرده و باعث شده بود موتورهای جستجو محتوای تبلیغاتی را مشاهده کنند، در حالی که کاربران نسخه اصلی سایت را می‌دیدند. این روش یکی از رایج‌ترین تکنیک‌های هک سئو محسوب می‌شود.

بررسی پوشه Public_Html

در اولین مرحله وارد هاست سایت شده و پوشه public_html را بررسی می‌کنیم. این پوشه محل نصب وردپرس است.
در این بخش باید تمامی فایل‌ها و پوشه‌های اضافی، به‌ویژه فایل‌های PHP با نام‌های نامشخص که جزو هسته وردپرس نیستند، شناسایی و حذف شوند. وجود فایل‌هایی با نام‌های عجیب و بدون کاربرد مشخص، یکی از نشانه‌های رایج هک سئو است.

بررسی فایل index.php

فایل index.php مسئول فراخوانی صفحه اصلی سایت است. نسخه سالم این فایل باید دقیقاً مشابه نسخه پیش‌فرض WordPress باشد. در سایت آلوده، کدهای مخربی در ابتدای این فایل قرار گرفته بودند که User-Agent درخواست‌کننده را بررسی می‌کردند.

گام دوم: بررسی فایل index.php
گام دوم: بررسی فایل index.php

در صورتی که درخواست از سمت ربات موتور جستجو ارسال می‌شد، به‌جای صفحه اصلی سایت، یک صفحه جعلی و تبلیغاتی نمایش داده می‌شد. این دقیقاً همان رفتار کلاکینگ است.

بررسی فایل جعلی index.html

کدهای مخرب، موتورهای جستجو را به فایلی با مسیر wp-content/index.html هدایت می‌کردند. این فایل شامل محتوای تبلیغاتی یک اپلیکیشن موبایل بود و فقط برای موتورهای جستجو نمایش داده می‌شد.

بررسی فایل جعلی index.html
بررسی فایل جعلی index.html

همین موضوع باعث آلودگی نتایج سایت در Google شده بود برای همین این فایل را حذف کردیم.

بررسی ریدایرکت بر اساس زبان مرورگر

در کدهای مخرب، گاهی شرط‌هایی تعریف می‌شود که بر اساس Browser Language عمل می‌کنند.
برای مثال، اگر زبان مرورگر کاربر TH (تایلندی) باشد، کاربر به یک سایت تبلیغاتی Redirect می‌شود.

ریدایرکت بر اساس زبان مرورگر
ریدایرکت بر اساس زبان مرورگر

این نوع رفتار یکی از روش‌های متداول کلاکینگ منطقه‌ای است و باید به‌طور کامل حذف گردد.

مراحل رفع هک سئو و کلاکینگ

برای رفع این مشکل، ابتدا فایل آلوده index.php به‌طور کامل با نسخه سالم WordPress جایگزین شد. سپس پوشه‌ای که صفحه جعلی در آن قرار داشت حذف گردید.

اصلاح فایل ایندکس.php
اصلاح فایل ایندکس.php

در مرحله بعد، تمام افزونه‌ها حذف و مجدداً از منابع معتبر نصب شدند. افزونه‌های پولی فقط از سایت اصلی توسعه‌دهنده دریافت شدند. قالب سایت نیز به آخرین نسخه به‌روزرسانی یا مجدداً جایگزین شد.

مراحل رفع هک سئو و کلاکینگ
مراحل رفع هک سئو و کلاکینگ

پس از آن، وردپرس به‌صورت کامل مجدداً نصب شد. در این فرآیند، فایل‌های حیاتی مانند wp-config.php، پوشه wp-content و فایل .htaccess حفظ شدند و سایر فایل‌ها با نسخه خام WordPress جایگزین گردیدند.

اصلاح نمایش صفحه اصلی و Favicon

پس از رفع آلودگی، بررسی شد که صفحه اصلی سایت در تنظیمات سئو از ایندکس شدن مستثنا شده بود. با فعال‌سازی نمایش این صفحه برای موتورهای جستجو، مشکل نمایش صفحه فروشگاه به‌عنوان صفحه اصلی برطرف شد.

اصلاح نمایش صفحه اصلی و Favicon
اصلاح نمایش صفحه اصلی و Favicon

همچنین از مسیر Settings و بخش General، Favicon سایت با یک آیکون جدید در ابعاد 512×512 جایگزین شد و پس از مدتی، Google آیکون صحیح سایت را نمایش داد.

انتخاب فاوآیکون
انتخاب فاوآیکون

نکات مهم برای جلوگیری از هک سئو و کلاکینگ

برای پیشگیری از بروز چنین مشکلاتی، توصیه می‌شود از قالب‌ها و افزونه‌های نال شده استفاده نشود، افزونه‌ها فقط از منابع معتبر تهیه شوند، رمز عبور کاربران مدیر و هاست به‌صورت دوره‌ای تغییر کند و احراز هویت دو مرحله‌ای فعال شود. همچنین قبل از هرگونه تغییر، تهیه Backup کامل از سایت ضروری است.

جمع‌بندی و صحبت پایانی

در این مقاله، یک نمونه واقعی از هک سئو با استفاده از تکنیک کلاکینگ بررسی شد که دلیل اصلی آن نصب افزونه نال شده بود. این نوع آلودگی‌ها می‌توانند بدون اطلاع مدیر سایت، اعتبار دامنه را در نتایج جستجو کاهش دهند.

با رعایت اصول امنیتی و استفاده از منابع معتبر، می‌توان از بروز چنین مشکلاتی جلوگیری کرد و سلامت سئوی سایت را حفظ نمود.

ستار الماسی
ستار الماسی نویسنده مطلب

پس از چندین سال طراحی سایت با وردپرس، امروز اینجا با مهارت وب در کنار شما هستم تا با هم بتونیم حرفه‌ای‌تر و بیشتر از وردپرس استفاده کنیم و سایت‌های بهتری را با وردپرس بسازیم و ازش کسب درآمد داشته باشیم.

نظرت راجب این مطلب چیه؟

هنوز امتیازی ثبت نشده است.
  • خیلی عالی
  • عالی
  • خوب
  • بد
  • خیلی بد
صفحه اینستاگرام ما را دنبال کنید
کانال تلگرام ما را دنبال کنید

پیشنهاد می کنیم مطالب زیر را هم بخوانید

وردپرس یا سایت‌سازها

وردپرس یا سایت‌سازها از کدام یک برای طراحی سایت استفاده کنیم؟

1 مهر 1403
معرفی 7 افزودنی VS Code برای برنامه نویسان وب

معرفی 7 افزودنی VS Code برای برنامه نویسان

10 بهمن 1403
مشکل درگاه پرداخت پس از تغییر هاست

مشکل درگاه پرداخت پس از تغییر هاست

10 آبان 1402
روش‌های اتصال به اینترنت و بررسی کامل انواع اینترنت در ایران

روش‌های اتصال به اینترنت و بررسی کامل انواع اینترنت در ایران

11 بهمن 1404
اگر سوال یا نظری راجب این مطلب دارید، به اشتراک بگذارید. ارسال دیدگاه

نوشتن دیدگاه

پس از ارسال دیدگاه، ایمیل شما به صورت عمومی نمایش داده نخواهد شد.