همیشه نگران وب فارسی بودهام و هستم، این نگرانی را از نوشتههای بلاگم میتوان دریافت. زمانی نگرانتر میشوم که شایعهای با استدلالهای به ظاهر درست و سفسطهبافی در وب فارسی پخش میشود. از همه بدتر ایناست که آن شایعه، توسط جمع کثیری از فعالان وب هم تایید شود و کسانی بدون آگاهی فنی، اقدام به قضاوت کنند؛ شایعهای که میتواند از جنس «اتهام» باشد.
مدتیاست خرچنگزادهای در وبلاگش، شروع به ایراد اتهامی بیاساس نسبت به آرش آبادپور (نویسنده بلاگ کمانگیر) کردهاست. هاتف خالدی، نویسندهی وبلاگ خرچنگزاده، در ۱۲ آگوست، پستی منتشرکردهاست که در آن، آبادپور متهم به استفاده از واژههایی چون: «و-یا-گ-ر-ا» و «زان-ا-ک-س» در عنوان بلاگش در رکوردهای جستجوگر گوگل -برای جذب بیشتر مخاطب- شدهاست. این درحالیاست که آبادپور، پیشتر چنین روشهایی را برای جذب مخاطب ناپسند خواندهبود. نویسندهی پست یادشده در وبلاگ خرچنگزاده مدعیاست که بلاگ کمانگیر از همان روشی که خود آنرا مذموم میداند برای هدایتکردن جستجوگران داروهای جنسی و روانگردان به سوی خود، استفاده میکند.
متهمکننده مدعیاست که آبادپور با استفاده از ابزار Google Webmaster عبارات داروهای جنسی و روانگردان را به رکوردهای سایت خود افزودهاست. درست است که وبلاگ کمانگیر از متا تگ ابزار وبمستر گوگل استفاده میکند، اما چنین اتهامی در همان ابتدا قابل رد است؛ اگر این اتهام صحت داشت، میبایست نتیجهی جستجو فقط در جستجوگر گوگل شامل عبارات داروهای جنسی و روانگردان میشد. اما با یک جستجوی ساده در جستجوگرهای دیگری چون Yahoo و Bing به نتیجهی مشابه دستیافتم: + و +. نتیجه: اگر آبادپور با استفاده از ابزار وبمستر گوگل، عبارات داروهای جنسی و روانگردان را به رکوردهای سایت خود اضافه کردهبود، نتیجهی جستجو فقط در گوگل شامل آن عبارات میشد؛ اما نتیجهی مشابهی در دو جستجوگر یاهو و بینگ به دست آمدهاست. این نتیجه سند محکمی برای رد اتهام از کمانگیر است. تشابه عبارات در گوگل، یاهو و بینگ ثابت میکند آبادپور از ابزار وبمستر گوگل برای درج آن عبارات استفاده نکردهاست. چنین چیزی واقعا محال است که آبادپور در سرویس وبمستر گوگل آن عبارات را وارد کند و نتیجه در یاهو و بینگ نیز همان باشد.
کسی که پست اتهام علیه آبادپور را با عنوان «شارلاتانیسم سایبری و شاید هم کمی بدتر» نوشتهاست؛ احتمالا ناشی است و اطلاعات کمی دربارهی فناوری موتورهای جستجو دارد. با اطمینان پژوهش بیشتر و کمی اندیشیدن پیش از انتشار یک نوشته، میتواند از گسترش شایعاتی اینچنین در وب فارسی جلوگیریکند. جالب اینجاست که هاتف خالدی، اصل ادب را زیر پا گذاشتهاست و در وبلاگی دیگر با لحنی نهچندان مناسب، اتهام بیاساس علیه آبادپور را به استهزا، تکرار کردهاست.
اما بهراستی اصل ماجرا چیز دیگری بودهاست. چند وقت پیش متوجه وجود عبارات یادشده در مقابل نتایج جستجوی «kamangir» شدهبودم و متناسب با اطلاعاتی که دربارهی حملههای Pharma Hack داشتم، گمان کردم که کمانگیر نیز قربانی چنین حملهای شدهاست. خود آبادپور در پست تازهی خود -پس از ایراد اتهام- دربارهی این حمله به سایتش، نوشتهاست و خبر از پاکسازی زیردامنههای وبسایتش از آلودگی به فارما دادهاست. کاربران حرفهای وردپرس به خوبی میدانند که حملهی فارما به فایلهای php نرمافزار وبلاگ، یکی از رایجترین حملات به فایلهای هستهی وردپرس است. با کاوشی ساده در انجمن وردپرس میتوانید از رواج این مسئله مطمئن شوید. Pharma یا نام درستتر آن: Cloaking Hack یک روش Malware برای تغییر دادن عباراتیاست که در نتیجهی جستجوی همهی جستجوگرها نمایش داده میشوند و علاوه بر وردپرس، در بسیاری از سیستمهای مدیریت محتوا نیز قابل ایجاد است. نام فارما (/داروسازی) به دلیل معرفیکردن داروهای جنسی و روانگردان، روی این حمله گذاشته شدهاست. روش این حمله به این صورت است که فارما کد دسترسی promotion را در هستهی وردپرس وارد میکند و بعد به خودش اجازهی ویرایش دلخواه و دستکاری در پایگاه داده و پلاگینهایی چون Akismet (که برای جلوگیری از spam ها نوشتهشدهاست) میدهد. پاکسازی این حمله واقعا کار دشواریاست، به خصوص برای وبسایتهای با چند sub domain که همهی آنها شامل تعداد زیادی پلاگین نصب شدهاند. به عنوان مثال فایلهای زیر از پلاگینهای Akismet، Pagenavi، Tweetme را باید اصلاحکرد و ضمن پیدا کردن کد فارما، باید آنفایلها را حذف و بازسازی کرد:
akismet/wp-akismet.php
wp-pagenavi/db-pagenavi.php
tweetmeme/.tweetmem.old.php
قربانی چنین حملهای علاوهبر گرفتن نسخه پشتیبان و پاکسازی پایگاه دادهی وبلاگ خود، مجبور است پلاگینها و زیردامنههای سایت خود را نیز زیر و رو کند تا بتواند به طور کلی پاکسازی نماید؛ به این ترتیب، قربانی مجبور است وقت زیادی (۲ تا ۴ ساعت، متناسب با شدت گستردگی فارما) برای پاکسازی وبسایت خود صرفکند. خوباست بدانید وبسایتهای امنیتی معتبری چون Sucuri تا به حال در مورد این حمله نوشتهاند و روشهایی را برای مقابله با آن بیان کردهاند. اینرا هم باید گفت که پس از پاکسازی، باید به خزندهها یا crawler های جستجوگرها، فرصت داد تا دادههای جدید را پالایش کنند.
با جستجویی در گوگل میتوانید مشاهده کنید که این حمله در وب جهانی بسیار شایع است. متهمکردن وبلاگنویس با سابقهای چون آرش آبادپور به استفاده از روش نادرستی که خودش آن را ناپسند میداند، کاری غیرقابل قبول است و من این اشتباه را از طرف هاتف خالدی و بعضی دوستان در وب فارسی -که متاسفانه به شدیدتر شدن این اتهام دامن زدند- به حساب نداشتن اطلاعات کافی در زمینهی سامانه جستجوگرها و نکات امنیتی وبسایتها میگذارم و امیدوارم در آینده شاهد چنین اشتباههایی نباشیم. در پایان، دوباره مانند پست پیشین بلاگم از وبنویسان میخواهم به نقدنویسی سازنده و مثبت بیاندیشند تا وبی سالم داشته باشیم.
پ.ن: دیدگاهی در بلاگ خرچنگزاده نوشتم که هنوز تایید نشدهاست.