WordPress Pharma Hack nedir ve Nasıl Temizlenir?

Web sitenizin saldırıya uğradığını öğrenmekten daha sinir bozucu bir şey yoktur. Önemli olan sakin kalmaktır. Bir ilaç hack saldırısını nasıl çözeceğimizi biliyoruz ve bunu WordPress web siteniz için nasıl yapacağınızı gösterebiliriz.

Bununla birlikte, WordPress Pharma hack'ini manuel olarak kaldırmak karmaşık ve zaman alıcı bir işlemdir. Web sitenizi hemen temizleyecek bir kötü amaçlı yazılım temizleme eklentisi kullanmanızı öneririz.

Bu makalede, yalnızca web sitenizdeki WordPress Viagra hackini nasıl düzelteceğinizi değil, aynı zamanda sitenizin tam olarak nasıl saldırıya uğradığını ve bilgisayar korsanlarının sizden ne istediğini öğreneceksiniz.

TL; DR
WordPress'teki ilaç hackini hızlı bir şekilde kaldırmak için MalCare gibi bir güvenlik eklentisi yüklemeniz gerekir. Web sitelerini dakikalar içinde temizleyen tek güvenlik eklentisidir. Tek yapmanız gereken bir butona tıklamak.

İlaç kesmek nedir?

Google Viagra hack olarak da bilinen Pharma hack, yasal bir web sitesinin yasadışı uyuşturucu satmak için kullanıldığı bir tür SEO spam saldırısıdır. Bu tür saldırılarda, bilgisayar korsanları web sitelerini ele geçirir, siteye favicon.ico virüsü vb. kötü amaçlı yazılımlar enjekte eder; ve siteyi Viagra, Cialis ve Levitra gibi yasa dışı uyuşturucuları satmak için kullanır.

Bu ilaçları (özellikle reçetesiz) satmak yasa dışıdır. Bu nedenle bilgisayar korsanları, yasadışı uyuşturucu satmak için kaynaklarınızı beslemek için web sitelerinizi parazitler gibi kullanır.

Hayır, yasadışı uyuşturucu satmak oldukça karlı ve rekabetçi bir iştir. Satıcılar her zaman iyi web sitelerinden bağlantılar oluşturmak gibi SEO taktikleri yoluyla web sitelerinin sıralamasını yükseltmeye çalışırlar. Web siteniz iyi bir web sitesi olur.

Maalesef, yasa dışı farmasötik ilaçlar satan kötü niyetli sitelere bağlantı verdiğiniz spam bağlantıları bulursa, Google web sitenizi kara listeye alır. Ve bu, koşullu ilaç hackinin birçok korkunç sonucundan sadece biri.

İlaç hackinin etkisi hakkında daha fazla bilgi edinin.

WordPress Pharma Hack nasıl tespit edilir?

Muhtemelen, web sitenizle ilgili bir sorun buldunuz ve biraz Googling sizi ilaç hileleri aramaya yöneltti.

Genellikle bu tür hacklerde, web sitesini doğrudan ziyaret ettiğinizde her şey normal olacaktır. Müşterilerinizden biri, sitenizde hiçbir sebep yokken yasadışı uyuşturuculara yönlendiren bazı garip pop-up'lar olduğunu belirtmiş olabilir.

Şüphelenmek için başka bir neden de, sitenizin sektörünüzle kesinlikle hiçbir ilgisi olmayan çok tuhaf anahtar kelimeler için sıralamasını görmenizdir. Eğer

Gerçekten de bir ilaç hackinin kurbanı olup olmadığınızı kontrol etmenin bazı iyi yolları:

• Web siteniz için Google + viagra veya cialis gibi yasaklanmış ilaçların şartları
• Web siteniz için Google ve kendi sitenizi ziyaret edin. Başka bir siteye yönlendirilirseniz, bir tür WordPress ilaç hack'i olan yönlendirme hack'inden etkilenirsiniz.
• Bazen bunlar yalnızca bir telefondan ziyaret ettiğinizde görünür
• Google Arama Konsolunun İçinde
• Google gibi getir'i kullan
• Kötü amaçlı yazılım tarayıcı kullanın

Tüm bu yöntemler arasında kötü amaçlı yazılım tarayıcı kullanmak açık ara en pratik ve etkili olanıdır. Gizli kötü amaçlı yazılımlar için web sitenizde sunucu düzeyinde bir tarama yapmanızı önemle tavsiye ederiz.

Ancak tüm kötü amaçlı yazılım tarayıcıları eşit şekilde oluşturulmaz. Web sitenizde zaten bir kötü amaçlı yazılım tarayıcısı yüklü olması ve ilaç hack'inin hala tespit edilmemesi oldukça olasıdır.

Bunun arkasındaki neden oldukça basittir – çoğu kötü amaçlı yazılım tarayıcısı kötü amaçlı kod bulmak için donanımlı değildir. Bunun yerine, veritabanlarında popüler kötü amaçlı yazılımların imzalarını ararlar. Kötü amaçlı koddaki küçük bir değişiklik, kötü amaçlı yazılımın tamamen algılanmamasına neden olabilir.

Peki ne yapabilirsin?

MalCare'e kaydolun. MalCare, karşılaştığı her saldırıda daha akıllı hale gelen bir yapay zeka üzerinde çalışır. Bu, MalCare'in tamamen bilinmese bile kötü amaçlı kodu algıladığı ve ardından koruduğu 250.000'den fazla web sitesinde bu saldırıyı önlediği anlamına gelir.

Bir ilaç hack nasıl düzeltilir?

WordPress Viagra hackini düzeltmenin 2 yolu vardır:

1. Bir eklenti kullanmak (kolay yol)
2. Manuel tarama (zor yol)

Eklentiler hayatınızı kolaylaştırmak için tasarlanmıştır. Ama istersen zor yolu deneyebilirsin.

1) Bir eklenti kullanarak koşullu ilaç hack'ini tarayın ve temizleyin

Web sitenizden kötü amaçlı yazılımları kaldırmak için MalCare kullanmanızı öneririz.

MalCare tarayıcı, en zor bilgisayar korsanlarının kökünü kazımak için tasarlanmıştır ve diğer güvenlik eklentilerinin büyük olasılıkla başarısız olacağı bir saldırıyı keşfetmeyi başaracaktır.

İlk tarama birkaç dakika sürer. Eklenti, gizli ve karmaşık kötü amaçlı yazılımları bulmak için web sitenizin her köşesine ve köşesine bakan derin tarama teknolojisi ile donatılmıştır.

Sadece kaydolun ve MalCare anında kötü amaçlı dosyalar için web sitenizi taramaya başlayacaktır.

Ardından, web sitenizi temizlemeniz gerekecek.

MalCare ile kötü amaçlı yazılımları kaldırmak, bir web sitesini temizlemenin en kolay yoludur. Tek yapmanız gereken bir düğmeye tıklamak – Autoclean .

Ve bu kadar. 60 saniyeden kısa sürede siteniz kötü amaçlı yazılımlardan arınmış olacaktır.

Devam et, Autoclean'i dene. Tasarruf ettiğiniz zaman ve enerji ile çok daha fazlasını yapabilirsiniz.

2) Google Viagra hack'ini manuel olarak tarayın ve temizleyin

Bir eklentinin aksine, manuel tarama ne basit ne de hızlıdır.

Özellikle WordPress, PHP, HTML ve Javascript hakkında hiçbir fikriniz yoksa manuel olarak taramaktan kaçınmanızı şiddetle tavsiye ederiz. Unutmayın, bu hack profesyoneller için zor.

WordPress dosya ve klasörlerini karıştırma fikri konusunda rahat olan yetenekli bir geliştirici olsanız bile, ilaç hilelerini bulmak uzun zaman alır. Web sitenizdeki her bir kod satırını dikkatlice inceleyerek günler, hatta haftalar harcamak istemiyorsanız, manuel olarak taramaktan kaçının.

Hangi yolu seçerseniz seçin, web sitenizi yedeklemeyi unutmayın. Bu adımı atlamayın . Ne kadar yetenekli olursanız olun, WordPress web siteleri tek bir hata yaparsanız çökmeye eğilimlidir. Örneğin, yanlış bir eklenti sürümü yüklemek, web sitenizin kalp durmasına neden olabilir. Ve deneyimlemek de bir o kadar eğlenceli.

WordPress ilaç hackini bulmak için aşağıdaki adımları izleyin:

Adım 1: .php dosyalarını indirin

İlaç hileleri genellikle aşağıdaki gibi .php dosyalarında bulunur:

• index.php
• altbilgi.php
• başlık.php

Bunları nasıl indireceğiniz aşağıda açıklanmıştır:

• Web barındırma hesabınızı açın ve cPanel > Dosya Yöneticisi > public_html > index.php'ye gidin . Dosyaya sağ tıklayın ve İndir'i seçin.

• cPanel > Dosya Yöneticisi > public_html > Temalar'a gidin. Sitenizde aktif olan temayı açın. Header.php'ye sağ tıklayın ve İndir seçeneğini seçin.

• Aynı klasörde footer.php dosyasını bulun. Sağ tıklayın ve İndirin.

Adım 2: .php dosyalarının orijinal kopyasını indirin

index.php dosyası, WordPress çekirdek dosyalarının bir parçasıdır. Buradan bir kopyasını alabilirsiniz. Web sitenizde yüklü olan sürümle aynı olduğundan emin olun.

footer.php ve header.php dosyaları WordPress temanızın bir parçasıdır.

Yüklü ücretsiz bir WordPress temanız varsa. Bir kopyasını wordpress.org'dan indirebilirsiniz.

Ücretli tema kullanıcılarının, temanın bir kopyasını, temayı satın aldıkları pazaryerinden almaları gerekir.

3. Adım: Bir Diffchecker çalıştırın

Ardından, bu URL'yi açın, ardından her dosyanın her iki sürümünü de manuel olarak yükleyin ve fark kontrolünü çalıştırın.

Orijinal dosyaların parçası olmayan komut dosyaları bulursanız, bunlar muhtemelen saldırının bir parçasıdır. Ancak, kötü amaçlı olduğundan kesinlikle emin olmadığınız hiçbir kodu kaldırmanızı önermiyoruz.

Çoğu durumda, farklı diller için WordPress çekirdek dosyalarının farklı sürümleri vardır. Diğer durumlarda, bir eklentinin veya temanın ücretsiz ve profesyonel sürümleri aynı klasör yapısına sahip olabilir, ancak kod çok farklı olabilir.

Kötü amaçlı komut dosyalarında bulunan bazı yaygın işlevler şunlardır:

• değerlendirmek
• base64_decode
• gzinflate
• preg_replace
• str_rot13
• yürütmek
• sistem
• iddia etmek
• şeritler
• move_uploaded_file

İşlevler varsayılan olarak kötü amaçlı değildir. Birçok eklenti bunları meşru nedenlerle kullanır. Ayrıca, denetleyicinin farklılıkları oluşturması biraz zaman alacaktır ve sonuçlar her zaman %100 doğru değildir.

Lütfen fark denetleyicisinin kötü amaçlı yazılım tarayıcısının yerini almadığını unutmayın. Yapmak istediğiniz şey, eleme süreci boyunca hack komut dosyalarını belirlemektir. Kesinlikle bunu yapmanın en verimli ve doğru yolu değildir ve ilişkili risklerin payı ile birlikte gelir.

Bu nedenle, fark denetleyicisinin sonuçlarına göre kod parçacıklarını kaldırırsanız, web sitenizi mahvedebilirsiniz.

Bununla birlikte, kodun kötü amaçlı olduğundan son derece eminseniz, bu parçacıkları kaldırmak kötü amaçlı yazılımı sitenizden kaldırmalıdır.

Elle tarama, saldırıya uğramış bir web sitesini temizlemenin güvenilir bir yolu değildir. İşi birkaç dakika içinde yapacak olan MalCare'i yüklemenizi öneririz.

Bununla WordPress ilaç hack düzeltmesinin sonuna geldik. Ancak devam etmeden önce, bir sonraki bölüme bakmanızı şiddetle tavsiye ederiz.

Sabitleme sonrası önlemler

WordPress ilaç saldırılarına genellikle eklentilerdeki ve temalardaki güvenlik açıkları neden olur. Onları kaldırmazsanız, hack kesinlikle geri dönecektir. İşte yapmanız gerekenler:

• Eklentilerinizi ve temalarınızı hemen güncelleyin
• Yüklü tüm boş eklentileri ve temaları, etkin olmayanları bile kaldırın
• Etkin olmayan eklentileri ve temaları geçersiz kılmasalar bile silin

Bilgisayar korsanları, web sitenizi temizledikten sonra erişmek için hileli yönetici hesapları oluşturma eğilimindedir. Web sitenizde haydut yönetici hesapları bulun ve silin.

Bunlar sadece birkaç küçük güvenlik önlemidir. Daha kapsamlı ve kalıcı önlemler için WordPress sertleştirme makalemizi okumanızı öneririz.

Gelecekte WordPress Pharma Hack'i nasıl önleyebilirim?

Saldırıya uğramış bir web sitesini bir kez temizlemek yeterince zordur. Tekrar saldırıya uğramadığınızdan kesinlikle emin olmanız gerekir.

İlk adım bir güvenlik eklentisi kurmaktır. Tarama, yalnızca teşhis aşamasıdır, kaldırma ve önleme, WordPress güvenliğinin temelini oluşturur.

MalCare bir güvenlik duvarı ile donatılmıştır. Güvenlik duvarı ile karşılaşmadan hiç kimse web sitenize erişemez. Aşağıdakiler gibi bir dizi saldırıyı önleyebilir:

• Kaba kuvvet saldırıları.
• XML-RPC saldırıları.
• DDoS saldırıları.

Elbette bir güvenlik duvarı sitenizi güneşin altındaki her tehdide karşı korumayacaktır.

En azından kesinlikle güçlü bir şifreniz olmalıdır.

MalCare web sitenizi düzenli olarak tarar. Eklentilerinizi ve temalarınızı güvenlik açıkları için bile kontrol eder.

MalCare'in sınıfının en iyisi güvenlik özellikleri hakkında daha fazla bilgi edinin ve web sitenizin emin ellerde olduğundan emin olun.

WordPress Viagra hackinin web sitenize etkisi

Bir hackin sonuçları çirkindir. WordPress web sitenizde aşağıdakiler gibi bazı büyük tepkiler yaşayacaksınız:

• Hedeflediğiniz anahtar kelimeler için arama motoru sıralamalarında belirgin bir düşüş;
• Ziyaretçiler farklı web sitelerine yönlendirildiği için yüksek hemen çıkma oranları;
• Gelecekte boşa giden SEO çabaları;
• Web sitenizdeki Google kara liste uyarıları, bu site saldırıya uğramış olabilir, ileride aldatıcı site vb.
• Web barındırıcısının askıya alınması;
• Web sitenizi kara listeye alan e-posta sağlayıcıları;
• Yüksek temizleme, kurtarma ve hasar kontrol maliyetleri;
• Markanızın imajında ​​ve itibarında büyük bir düşüş.

Bu moral bozucu.

Dürüst olmak gerekirse, bu uzun vadede işinizi sekteye uğratabilir ve önemli kısa vadeli finansal kayıplara neden olabilir. Bu karmaşadan kurtulmanın tek yolu güvenliği ciddiye almaktır.

Web sitenizin saldırıya uğradığından eminseniz zaman kaybetmeyi bırakın ve hemen harekete geçin.

Son düşünceler

Artık web sitenizi temizlediğinize göre, gelecekteki saldırı saldırılarını önlemek için güvenlik önlemlerinizi ayarlamak için biraz zaman ayırın.

Bundan sonra, işinizi büyütmeye geri dönebilirsiniz.

Herhangi bir sorunuz varsa, bize bir e-posta gönderin. Destek ekibimiz size en kısa sürede dönüş yapacaktır.

SSS