Більше результатів...

Загальні селектори
Тільки точні збіги
Шукати у заголовках
Шукати у контенті
Вибір типів постів
Фільтрувати за категоріями
FAQ
Hostenko
Натхнення
Відео уроки
Новини
Плагіни
теми
Уроки
Хакі

Ви шукали свій сайт WordPress у Google і виявили в результатах пошуку химерну фармацевтичну назву, додану до неї? Тоді ваш сайт WordPress став жертвою злому WordPress Pharma!

Злам сайту

inet.ws - Powerful VPS Hosting в США, Canada, UK та DE!

Понад 40% всіх сайтів, доступних в Інтернеті, працюють на WordPress CMS. Його популярність приваблює багатьох хакерів і SEO-спамерів для отримання прибутку від працюючих і веб-сайтів, що добре зарекомендували себе, з хорошим трафіком і присутністю в пошукових системах.

Хакери використовують різні шкідливі підходи для атаки на сайт WP, що призводить до проблем із фінансами та довірою для бізнесу та його зростання. Результати таких атак можуть призвести до раптового зниження кількості відвідувачів веб-сайту або відображення попереджень пошуковими системами перед доступом до вашого веб-сайту WordPress.

Атаки на сайт WP

Щоб зрозуміти, що це за злом і як його позбутися, прочитайте цю статтю.

Що таке зламування WordPress Pharma?

WordPress Pharma Hack, який іноді називають зломом Google Viagra, є методом чорного спаму для SEO. Хакери використовують цей веб-сайт для продажу незаконних та заборонених ліків чи наркотиків населенню.

Щоразу, коли сайт WordPress заражений фармацевтичним зломом, він відображає фармацевтичну рекламу та контент для продажу таких препаратів, як Віагра, Нексіум, Сіаліс та інші. Текст та зображення, отримані внаслідок такої спроби злому, не завжди легко видно власнику сайту або іншим користувачам. Вони дуже розумно замасковані, тому перехід на сайт і швидкий перегляд не покажуть нічого підозрілого. Однак перевірка сайту в пошуковій системі Google (або інших пошукових системах) покаже інший (фармацевтичний) текст або заголовки.

Як працює Pharma Hack

Фармацевтичні хакі здебільшого націлені на вразливі сайти WordPress, які не мають останніх оновлень, неправильно налаштовані чи ігнорують безпеку WordPress, а також помилки у кодуванні та інше. Потім вони використовують методи пошукової оптимізації, щоб рекламувати свій контент про нелегальні ліки. В результаті вони можуть використовувати рейтинги ключових слів інших веб-сайтів для залучення трафіку на свій власний.

Код таких хаків зазвичай прихований у файлах CSS сайту і, можливо, у зовнішньому інтерфейсі. Це гарантує, що ви не зможете переглядати такі додатки в HTML. Однак, пошукові системи використовують сканери для сканування шкідливого коду, який у разі виявлення знизить рейтинг вашого сайту з попаданням до чорного списку.

Труднощі виникають при виявленні шкідливого коду, який робить активним фармацевтичний злом на сайті WordPress. Щоб дізнатися, що вас зламали, достатньо знайти свій сайт у пошуковій системі, як-от Google. Виявити проблемний код трохи складніше, тому що ручний перегляд може не спрацювати, якщо ви не професіонал.

Чому хакери заражають сайти WordPress

Є кілька причин, і кожна з них може бути реальною:

  • Продавати чи просувати наркотики чи нелегальні ліки
  • Для перенаправлення легального сайту на шкідливі посилання
  • Використовувати сайт для розміщення сторінок фішингу.

У сайту хороший авторитет домену (DA) і низький рейтинг спаму, відповідно, мета полягає в тому, щоб використовувати цю перевагу, щоб обдурити систему PageRank Google для просування шкідливого хакерського сайту, що продає нелегальні речовини. Чим краще DA, тим краще сайт хакера матиме всі ознаки присутності в очах Google.

Як Pharma Hack впливає на сайт WordPress

Результат злому сайту WordPress за допомогою злому Pharma може спричинити величезні проблеми для власників сайтів. Ось деякі наслідки, які можуть виникнути, якщо сайт WordPress заражений цим зломом:

  • Веб-сайт потрапляє до чорного списку Google і відображає попереджувальне повідомлення у результатах пошуку для всіх відвідувачів.
  • Це впливає на PageRank сайту, і якщо ви не очищаєте свій сайт протягом тривалого періоду, то рейтинг спаму для вашого сайту збільшуватиметься, і весь сайт розглядатиметься Google як сайт, що розсилає спам.
  • У деяких випадках Google також може заборонити відображення веб-сайту у результатах пошуку. Але не хвилюйтеся, це станеться у крайніх випадках.

Всі ці наслідки вимагають подвоєння зусиль, щоб повернутися туди, де ви були до злому. Ось кілька речей, які ви можете зробити, щоб вирішити проблему фармацевтичного злому.

Зморив також:

Як уникнути поширених атак на WordPress 

Як виправити злом WordPress Pharma?

Злом WordPress Pharma нелегко виявити і, отже, може залишатися на веб-сайті протягом тривалого часу. Можливо, ви не помітите жодних симптомів злому WordPress, але сайт може бути під контролем хакерів.

Вам потрібно відсканувати код, з'ясувати вразливості на WordPress і відновити сайт. Щоб зробити це самостійно, виконайте такі дії:

Крок 1. Створіть резервну копію веб-сайту

Завжди рекомендується створювати повну резервну копію веб-сайту WordPress, перш ніж виправляти у ньому будь-які помилки чи вразливості. Це дозволяє скасувати зміни, якщо під час очищення сайту щось не піде. Ця резервна копія повинна містити всі основні файли, файли плагінів та тем, а також базу даних сайту.

Крок 2. Проскануйте веб-сайт на наявність шкідливих програм

Після того, як ви створили резервну копію даних, наступним кроком буде сканування веб-сайту WordPress. Для сканування є безліч інструментів, таких як VirusTotal для виявлення інфекції або сканер шкідливих програм Astra для сканування на віруси та інші.

Всі інструменти є досить ефективними для пошуку на сайті вразливостей. Цей процес відзначить усі підозрілі файли та коди та допоможе швидко та зручно видалити шкідливе ПЗ.

Крок 3. Видаліть заражені файли

Перейдіть в каталог /wp-contents/ після підключення до хост-сервера через FTP або файловий менеджер і знайдіть зламані файли чи плагіни. У цих файлах є такі слова як .class, .cache, .old, які схожі на файли плагінів.

Наявність точки (.) Перед ім'ям файлу робить їх прихованими та невидимими, доки ви не оберете опцію «показати приховані файли». Видаліть всі приховані файли.

Крок 4. Очистіть тимчасовий каталог

Хакери використовують тимчасові файли та папку, щоб уникнути пошкодження під час імплантації шкідливого програмного забезпечення на сайт WordPress. Каталог /wp-contents/temp/ може створювати тимчасові файли для фарма-злому WordPress; рекомендується очистити цю папку, якщо ви побачите підозрілі записи.

Крок 5. Перевірте вміст файлу .htaccess

Файл .htaccess – це конфігураційний файл для сервера, який визначає, як обробляються запити сервера. Зловмисники можуть використовувати ці файли для злому сайту. Знайдіть нижченаведений код або повторно створіть новий файл .htaccess з панелі керування WordPress.

Файл .htaccess

Зображення надано Astra Security

Крок 6: Видалення шкідливого коду з БД

Знову ж таки, кожного разу, коли ви працюєте з базою даних сайту, обов'язково робіть резервну копію. Робота з базою даних – важливий етап, і резервне копіювання допоможе скасувати зміни, якщо щось піде не так.

Щоб очистити базу даних вручну, виконайте такі дії:

  1.   Перейдіть до панелі phpMyAdmin
  2.   Виберіть базу даних
  3.   Натисніть на таблицю wp_options
  4. Знайдіть шкідливі записи, які можуть бути у базі даних.

Деякі з найпоширеніших записів включають:

  • wp_check_hash
  • Class_generic_ssupport
  • widget_generic_support
  • Ftp_credentials
  • rss_%.

Будьте обережні та не видаляйте будь-яку іншу важливу інформацію з цієї таблиці, оскільки це може призвести до збою сайту.

WordPress Pharma Hack може позбавити сайт WordPress імені, слави, рейтингів та доходів. Це нелегко виявити, що дуже погіршує ситуацію. Однак, якщо ви захищаєте свій веб-сайт, застосовуючи необхідні заходи безпеки, такі як захист сайту за допомогою брандмауера веб-сайту або регулярне сканування вашого сайту за допомогою сканерів шкідливих програм, можна запобігти таким атакам.

Джерело: www.wpexplorer.com

inet.ws - Powerful VPS Hosting в США, Canada, UK та DE!
Олексій Шевченко
редактор wpcafe
Вивчає сайтобудування з 2008 року. Практикуючий вебмайстер, який спеціалізується на створенні сайтів на WordPress. Задати питання Олексію можна на https://profiles.wordpress.org/wpthemeus/

Коментарі до запису: 0

Додати коментар або відгук