Как исправить взлом WordPress Pharma

Вы искали свой сайт WordPress в Google и обнаружили в результатах поиска причудливое фармацевтическое название, добавленное к нему? Тогда ваш сайт WordPress стал жертвой взлома WordPress Pharma!

Взлом сайта

Более 40% всех сайтов, доступных в Интернете, работают на WordPress CMS. Его популярность привлекает многих хакеров и SEO-спамеров для получения прибыли от работающих и хорошо зарекомендовавших себя веб-сайтов с хорошим трафиком и присутствием в поисковых системах.

Хакеры используют различные вредоносные подходы для атаки на сайт WP, что приводит к проблемам с финансами и доверием для бизнеса и его роста. Результаты таких атак могут привести к внезапному снижению количества посетителей веб-сайта или к отображению предупреждений поисковыми системами перед доступом к вашему веб-сайту WordPress.

Атаки на сайт WP

Чтобы понять, что это за взлом и как от него избавиться, прочитайте эту статью.

Что такое взлом WordPress Pharma?

WordPress Pharma Hack, который иногда называют взломом Google Viagra, представляет собой метод черного спама для SEO. Хакеры используют настоящий веб-сайт для продажи незаконных и запрещенных лекарств или наркотиков населению.

Всякий раз, когда сайт WordPress заражен фармацевтическим взломом, он отображает фармацевтическую рекламу и контент для продажи таких препаратов, как Виагра, Нексиум, Сиалис и другие. Текст и изображения, полученные в результате такой попытки взлома, не всегда легко видны владельцу сайта или другим пользователям. Они очень умно замаскированы, так что переход на сайт и быстрый просмотр не покажут ничего подозрительного. Однако проверка сайта в поисковой системе Google (или других поисковиках) покажет другой (фармацевтический) текст или заголовки.

Как работает Pharma Hack

Фармацевтические хаки в основном нацелены на уязвимые сайты WordPress, которые не имеют последних обновлений, неправильно настроены или игнорируют безопасность WordPress, а также ошибки в кодировании и другое. Затем они используют методы поисковой оптимизации, чтобы рекламировать свой контент о нелегальных лекарствах. В результате они могут использовать рейтинги ключевых слов других веб-сайтов для привлечения трафика на свой собственный.

Код для таких хаков обычно скрыт в файлах CSS сайта и, возможно, во внешнем интерфейсе. Это гарантируют, что вы не сможете просматривать такие дополнения в HTML. Однако поисковые системы используют сканеры для сканирования вредоносного кода, который в случае обнаружения снизит рейтинг вашего сайта с попаданием в черный список.

Трудности возникают при обнаружении вредоносного кода, который делает активным фармацевтический взлом на сайте WordPress. Чтобы узнать, что вас взломали, достаточно найти свой сайт в поисковой системе, такой как Google. Выявить проблемный код немного сложнее, так как ручной просмотр может не сработать, если вы не профессионал.

Почему хакеры заражают сайты WordPress

Есть несколько причин, и любая из них может быть реальной:

  • Продавать или продвигать наркотики или нелегальные лекарства
  • Для перенаправления легального сайта на вредоносные ссылки
  • Использовать сайт для размещения фишинговых страниц.

У сайта хороший авторитет домена (DA) и низкий рейтинг спама, соответственно, цель состоит в том, чтобы использовать это преимущество, чтобы обмануть систему PageRank Google для продвижения вредоносного сайта хакера, продающего нелегальные вещества. Чем лучше DA, тем лучше сайт хакера будет иметь все признаки присутствия в глазах Google.

Как Pharma Hack влияет на сайт WordPress

Результат взлома сайта WordPress с помощью взлома Pharma может вызвать огромные проблемы для владельцев сайтов. Вот некоторые последствия, которые могут возникнуть, если сайт WordPress заражен этим взломом:

  • Веб-сайт попадает в черный список Google и отображает предупреждающее сообщение в результатах поиска для всех посетителей.
  • Это влияет на PageRank сайта, и если вы не очищаете свой сайт в течение длительного периода, то рейтинг спама для вашего сайта будет увеличиваться, и весь сайт будет рассматриваться Google как сайт, рассылающий спам.
  • В некоторых случаях Google также может запретить отображение веб-сайта в результатах поиска. Но не волнуйтесь, это произойдет в крайних случаях.

Все эти последствия требуют удвоения усилий, чтобы вернуться туда, где вы были до взлома. Вот несколько вещей, которые вы можете сделать, чтобы решить проблему фармацевтического взлома.

Сморите также:

Как избежать распространенных атак на WordPress 

Как исправить взлом WordPress Pharma?

Взлом WordPress Pharma нелегко обнаружить и, следовательно, он может оставаться на веб-сайте в течение длительного времени. Возможно, вы не заметите никаких симптомов взлома WordPress, но сайт может находиться под контролем хакеров.

Вам нужно отсканировать код, выяснить уязвимости, присутствующие на сайте WordPress, и восстановить сайт. Чтобы сделать это самостоятельно, выполните следующие действия:

Шаг 1. Создайте резервную копию веб-сайта

Всегда рекомендуется создавать полную резервную копию веб-сайта WordPress, прежде чем исправлять в нем какие-либо ошибки или уязвимости. Это позволяет отменить изменения, если во время очистки сайта что-то пойдет не так. Эта резервная копия должна содержать все основные файлы, файлы плагинов и тем, а также базу данных сайта.

Шаг 2. Просканируйте веб-сайт на наличие вредоносных программ

После того, как вы создали резервную копию своих данных, следующим шагом будет сканирование веб-сайта WordPress. Для сканирования доступно множество инструментов, таких как VirusTotal для выявления инфекции или сканер вредоносных программ Astra для сканирования на вирусы и другие.

Все инструменты достаточно эффективны для поиска на сайте уязвимостей. Этот процесс отметит все подозрительные файлы и коды и поможет быстро и удобно удалить вредоносное ПО.

Шаг 3. Удалите зараженные файлы

Перейдите в каталог / wp-contents / после подключения к хост-серверу через FTP или файловый менеджер и найдите взломанные файлы или плагины. В этих файлах есть такие слова, как .class, .cache, .old, которые похожи на файлы плагинов.

Наличие точки (.) Перед именем файла делает их скрытыми и невидимыми, пока вы не выберете опцию «показать скрытые файлы». Удалите все такие скрытые файлы.

Шаг 4. Очистите временный каталог

Хакеры используют временные файлы и папку, чтобы избежать повреждения во время имплантации вредоносного ПО на сайт WordPress. Каталог / wp-contents / temp / может создавать временные файлы для фарма-взлома WordPress; рекомендуется очистить эту папку, если вы увидите подозрительные записи.

Шаг 5. Проверьте содержимое файла .htaccess

Файл .htaccess – это файл конфигурации для сервера, который определяет, как обрабатываются запросы сервера. Злоумышленники могут использовать эти файлы для взлома сайта. Найдите код, указанный ниже, или повторно создайте новый файл .htaccess из панели управления WordPress.

Файл .htaccess

Изображение предоставлено Astra Security

Шаг 6: Удаление вредоносного кода из БД

Опять же, каждый раз, когда вы работаете с базой данных сайта, обязательно делайте резервную копию. Работа с базой данных – важный этап, и резервное копирование поможет вам отменить изменения, если что-то пойдет не так.

Чтобы очистить базу данных вручную, выполните следующие действия:

  1.   Перейдите в панель phpMyAdmin
  2.   Выберите базу данных
  3.   Щелкните таблицу wp_options
  4. Найдите вредоносные записи, которые могут присутствовать в базе данных.

Некоторые из распространенных записей включают:

  • wp_check_hash
  • Class_generic_ssupport
  • widget_generic_support
  • Ftp_credentials
  • rss_%.

Будьте осторожны и не удаляйте любую другую важную информацию из этой таблицы, так как это может привести к сбою сайта.

WordPress Pharma Hack может лишить сайт WordPress имени, славы, рейтингов и доходов. Это нелегко обнаружить, что сильно ухудшает ситуацию. Однако, если вы защищаете свой веб-сайт, применяя необходимые меры безопасности, такие как защита сайта с помощью брандмауэра веб-сайта или регулярное сканирование вашего сайта с помощью сканеров вредоносных программ, можно предотвратить такие атаки.

Алексей Шевченко
Алексей Шевченко
редактор wpcafe
Изучает сайтостроение с 2008 года. Практикующий вебмастер, специализирующий на создание сайтов на WordPress. Задать вопрос Алексею можно на https://profiles.wordpress.org/wpthemeus/

Источник: hostenko.com/wpcafe

%d такие блоггеры, как: