یکی از مواردی که در وردپرس کاربران را نگران می کند ، خطاهای مختلف وردپرس می باشد . در سئو وردپرس موارد بسیاری وجود دارد که با کمی خطا و اشتباه در روند انجام آن ، مشکلات زیادی در فرآیند سئو ایجاد میشود و نهایتا به آن چه که مدنظر ماست نمیرسیم. حمله ی فارما یا فارما هک ، یکی از مشکلات رایج در زمینه ی سئو می باشد. این هک زیرکانه ، به صورت پنهان بخش های وب سایت را تحت تاثیر قرار میدهد که در کل مربوط به سئو آن وب سایت می باشد. در ادامه به صورت مفصل به بررسی و مقابله با این هک ، یعنی فراما هم می پردازیم.
حمله ی فارما در ودرپرس
علت نام گذاری فارما هک چیست؟
نام گذاری این خطا ارتباط مستقیمی با عملکرد این هک در نمایش وب سایت شما دارد. با این هک ، هنگامی که وب سایت شما در گوگل نمایش داده میشود ، بیش تر از این که به یک وب سایت شباهت داشته باشد ، شبیه یک داروخانه یا pharmacy خواهد شد. به تصویر زیر دقت کنید:
در تصویر زیر ، بخش هایی که با فلش قرمز رنگ مشخص شده است ، مربوط به هک فارما می باشد. این بخش های همگی دارو های مورد استفاده برای مصارف مختلف پزشکی هستند که متاسفانه با وب سایت شما که کاملا نامربوط می باشد ،نمایش داده میشوند.این مورد ، تنها یکی از علائم این هک می باشد که می توان به سرعت با دیدن آن ها حمله ی فارما را تشخیص داد.
در کل وجود این بخش ها در صفحه ی نتایج گوگل ، جایی که باید اطلاعات اصلی وب سایت شما شامل دسته بندی های اصلی و…نمایش داده شود ، از نظر سئو تاثیرات منفی دارد.
در ادامه به صورت کلی نشانه های این هک را توضیح می دهیم.
ویژگی های فارما هک
۳ ویژگی خاص برای این هک وجود دارد که آن را از سایر هک های رایج در وردپرس متمایز می کند:
۱- این هک تنها برای موتورهای جست وجو قابل تشخیص می باشد. به زبانی دیگر ، تنها جست وجو هایی که از طریق موتورهای جست وجو صورت میگیرند ، تحت تاثیر این هک قرار میگیرند. حال با وجود این که بخش عمده ی جست وجو ها از طریق موتورهای جست وجو صورت میگیرد ، در نتیجه تاثیرات زیادی از این هک را شاهد خواهیم بود. این بدین معناست که این هک را نمی توانید در سورس های html مربوط به هر صفحه مشاهده کنید و وقتی که تنها موتورجست وجو از این مورد آگاه باشد ، سئو وب سایت تحت تاثیر قرار میگیرد و رنک وب سایت شما افت پیدا می کند.
این حمله برای فروش محصولات خاص و یا انتشار از طیق صفحات پربازدید و وب سایت های بزرگ صورت میگیرد.
۲- بر خلاف سایر هک ها که فایل های مخرب آن در فولدر های وردپرس ذخیره میشوند ، در فارما هک ، فایل مربوط به این هک در دیتا بیس وردپرس ذخیره میشود و بنابراین بازیابی این فایل کمی دشوار تر می باشد.
۳- این هک تمامی پیج های وب سایت شما را تحت تاثیر قرار نمی دهد. بلکه تنها صفحاتی که بازدید بیشتری داشته اند و از ترافیک بالاتری برخوردارند ، قربانی این حملات میشوند.
فارما هک چه می کند؟
تا به حال به صورت مختصر با نحوه ی عملکرد این هم آشنا شدیم. برای این که بتوانیم این هک را حذف کنیم و با آن مقابله کنیم ، نیاز است که نحوه ی عملکرد این هک را به صورت حرفه ای بررسی نماییم.
اساس فایل های مربوط به حمله ی فارما ، در فولدر مربوط به افزونه های وردپرس ذخیره شده و سپس یک نمونه از آن در دیتابیس کپی برداری میشود. اما بدان جهت که اصل فایل در فولدر مربوط به افزونه ها قرار میگیرد، بنابراین می توان گفت که عملکرد آن به افزونه ها وابسته است.
فایل ها حاوی یک سری از فانکشن ها هستند که با کپی برداری از این فایل ، فانکشن ها زنجیره وار به هم متصل شده و سپس در دیتابیس اثر می کنند.
مقابله با هک فارما در وردپرس
برای مقابله با این هک از فولدر افزونه ها استفاده می کنیم. از طریق نرم افزار های FTP موجود ، مسیر /wp-content/plugins
را طی کنید.سپس در تمامی افزونه های موجود در این دایرکتوری ، به بررسی فایل های موجود بپردازید. تمامی افزونه ها باید چک شود .اما فولدر مربوط به افزونه های ضد اسپم نظیر Akismet را سریع تر از سایرین بررسی کنید. در این فولدر به دنبال فایل های مشابه فایل های زیر باشید:
akismet.cache.php
.akismet.bak.php
.akismet.old.php
class-akismet.php
db-akismet.php
با یک نگاه جامع به هر یک از اسامی نامبرده ، می توان فهمید که باید به دنبال فایل هایی با پسوند old ، back و cache باشید. در تصویر زیر دو فایل که در فولدر افزونه ی Akismet یافت شده است را میبنید:
زمانی که این فایل ها را مشاهده کردید ، سریعا حذف نمایید. در صورتی که می خواهید از حذف ریشه ای این فایل ها مطمئن شوید ، از طریق دیتا بیس اقدام کنید:
از طریق phpMyAdmin ، به دیتابیس خود دسترسی پیدا کنید. دیتابیس فعال را انتخاب کنید و سپس از قسمت سرچ ، مشابه شکل زیر ، آیتم های زیر را جست وجو و در صورت یافتن حذف کنید:
wp_check_hash
class_generic_support
widget_generic_support
ftp_credentials
fwp
نهایتا با به کار بردن ترفند های ذکر شده ، می توانید به صورت کلی این هک را برطرف کنید و برای جلوگیری از مشکلات بعدی ، حتما سرور خود را امن کنید.
موفق باشید.