هک سئو سایت

Posted by هیئت تحریریه ماهان اکتبر 7, 2023

زمان هک شدن وب سایت ها امروزه به اندازه نوشیدن یک فنجان قهوه کوتاه است . اگر وب سایت شما تنظیمات امنیتی را رعایت نکرده باشد هدف اسانی برای هکر ها است . پس اگر وب سایت شما کند است یا رتبه سئو سایت شما تغییری نمی کند یا کاهش می یابد و نرخ کلیک پایینی دریافت می کنید, احتمالا هک سئو شده اید. ما در این مقاله انواع علائم هک شدن سئو سایت را برای شما توضیح می دهیم. و در پایان راهکارهایی را برای رفع آن معرفی می کنیم. پس تا پایان مقاله همراه ما باشید.

هک سئو

هدف بسیاری از ما صاحبین سایت ها بدست آوردن و حفظ جایگاه های اول در جستجوی گوگل است تا بتوانیم مشتریان وفادار و با کیفیت را جذب کنیم و هزینه های بازاریابی کمتری بپردازیم . متاسفانه بدست آوردن رتبه های اول کاری بسیار زمانبر و پر رقابت است . به همین دلیل یکی از روش های هکر ها آسیب به رتبه های گوگل سایت هاست تا بتوانند با کمترین هزینه و در کوتاه ترین زمان بیشترین کسب  درامد را داشته باشند. و از دسترنج دیگران بهره ببرند.

یکی از جدیدترین متد ها هک سئو سایت است. در این روش هکر با تزریق کد به بدنه وب سایت و دیتابیس ورودی های شما را می دزدد و آنها را به صفحات مورد نظرش هدایت می کند.

فرض کنید در کلمه کلیدی خرید آیفون رتبه سوم را دارید . کاربر بر روی لینک شما کلیک می کند و بجای هدایت به صفحه وب سایت شما ریدایرکت می شود و به صفحه آمازون هکر متصل می شود. در حالی که روح شما از این اتفاق خبر ندارد. این شیوه بسیار مرسوم است.

در بیشتر مواقع وقتی این اتفاق می افتد گوگل ریدایرکت را ابتدا موقتی می داند. و در صورتی که تغییری از سوی شما انجام نشود رنک سئو شما کاهش می یابد. و ریدایرکت به صورت دائمی تلقی می شود.

ریدایرکت دائمی

اما زمانی این اتفاق بدتر از یک هک ساده می شود که هکر ریدایرکت را به صورت دائمی تغییر داده است و گوگل این ریدایرکت را ثبت کرده است. و تغییر ان هزینه های بیشتری برای شما به همراه می آورد.

شناسایی برخی از این هک ها بسیار ساده است اما برخی از آنها بسیار پیچیده هستند. زمانی که شما در گوگل سایت خود یا کلمات کلیدی که برای آنها در گوگل ثبت شده اید را جستجو می کنید. اگر شاهد کلمات چینی یا ژاپنی در عنوان سئو یا توضیحات سئو خود هستید این به منزله هک شدن سایت شماست آن هم از نوع هک شدن آشکار.

اما برخی از هکر ها  از کد های پیچیده تری بهره می برند . آنها بر اساس منطقه و آی پی مخاطبان خاصی را که می خواهند بر روی سایت شما کلیک کنند را شکار می کنند و به اهداف خودشان ریدایرکت می کنند. این در حالی است که تمام نتایج گوگل شما عادی به نظر می رسند.

شناسایی این نوع هک ها بسیار پیچیده تر و نیازمند تجربه و تخصص است. و با حذف چند فایل از سایت شما پاک نمی شوند و آنها بک دور هایی (درب های پشتی) را در سایت یا سرور  شما قرار می دهند که مدیر سایت قابلیت حذف دسترسی انها را نداشته باشند.

پلاگین نال شده

یکی از علت های این نوع هک ها استفاده از پلاگین ها و افزونه های نال شده است که معمولا در سایت های تازه ساخته شده بخاطر اینکه کارفرما به دنبال طراحی سایت با هزینه کم بوده است مشاهده می شود.

یکی دیگر از علت ها استفاده از رمز های ضعیف و عدم تغییر آن در دوره های زمانی مشخص است . به طور مثال رمز عبور باید هر ماه تغییر کند. تا شانس هکر برای پیدا کردن رمز عبور کاهش قابل توجهی پیدا کند.

یکی از تکنیک های هکر ها ثبت نام کاربر و سپس تزریق کد است. پس اگر در لیست کاربران خود کاربرانی با نام های خاص و تکراری پیدا می کنید به احتمال زیاد هدف هکر ها قرار گرفته اید.

راه کار ها:

اولین گام بررسی کد های وب سایت با منبع اصلی است. در صورتی که تغییری مشاهده می کنید کد ها را به منبع اولیه برگردانید.

ای پی های مشکوک و تغییر دهنده فایل ها را به دیوار آتش اضافه کنید

  • اولین گام بررسی کد های وب سایت با منبع اصلی است. در صورتی که تغییری مشاهده می کنید کد ها را به منبع اولیه برگردانید.
  • ای پی های مشکوک و تغییر دهنده فایل ها را به دیوار آتش اضافه کنید
  • تنظیمات شبکه محتوای خود cdn را  بر روی حالت اماده باش قرار دهید.
  • دیتابیس وب سایت خود و کاربران مدیر را بررسی کنید و گزینه های مشکوک را حذف کنید.
  • بر روی تعداد درخواست ها از سرور و سایت نظارت کنید و در صورت نیاز ان را مدیریت کنید.
  • از یک نیروی کارشناس امنیت برای کانفینگ امنیتی سایت کمک بگیرید.
  • مسیر دسترسی به بخش مدیریت برای سیستم های توزیع محتوا را تغییر دهید.
  • رمز عبور مدیریت و دیتابیس را با رمز های سخت هر ماه جایگزین کنید.
  • سیستم شخصی خودتان که به سایت وصل می شود را ویروس یابی کنید.
  • اگر به مشتریان خارجی خدمات نمی دهید آی پی کشور های خارجی را مسدود کنید. بجز موتور های جستجو
  • بک اپ های دوره ای را به صورت منظم دریافت و نگهداری کنید.
  • پلاگین ها و افزونه های نال شده و غیر ایمن را حذف یا جایگزین کنید.
  • از پلاگین ریکپچا برای جلوگیری از تزریق کد و ثبت نام کاربران مشکوک در سایت استفاده کنید.

پشتیبانی امنیتی ماهان

در صورتی که تجربه کارهای امنیتی برای سایت ها را ندارید یا در اجرا راهکارهای بالا دچار مشکل هستید می توانید از خدمات پشتیبانی امنیتی ماهان برای سایت خود استفاده کنید تا با خیال راحت در برابر حملات هکرها و آسیب های احتمالی در امان باشید.

برای اطلاعات بیشتر اینجا کلیک کنید.

برچسب