چگونه هک فارما وردپرس را رفع کنیم

آیا وب سایت وردپرس خود را در گوگل جستجو کرده اید و عنوان دارویی عجیب و غریبی را که در نتایج جستجو به آن اضافه شده است پیدا کرده اید؟ آره؟ سپس وب سایت وردپرس شما قربانی هک فارما وردپرس می شود!

بیش از 40 درصد از تمام سایت های موجود در اینترنت بر روی سیستم مدیریت محتوا وردپرس اجرا می شوند. محبوبیت آن بسیاری از هکرها و هرزنامه‌نویسان سئو را جذب کرده است تا از وب‌سایت‌های معتبر و معتبری که ترافیک و حضور خوبی در موتورهای جستجو دارند، سود کسب کنند.

هکرها از روش‌های مخرب مختلفی برای حمله به سایت WP استفاده می‌کنند که منجر به مشکلات پولی و اعتمادی برای کسب و کار شما و رشد آن می‌شود. نتایج چنین حملاتی همچنین می تواند منجر به کاهش ناگهانی تعداد بازدیدکنندگان وب سایت شود یا موتورهای جستجو هشدارهایی را قبل از دسترسی به وب سایت وردپرس شما نشان دهند.

برای اینکه بفهمید این هک چیست و چگونه می توانید از شر آن خلاص شوید، این مقاله به شما در انجام تمام سوالات شما کمک می کند. بنابراین، بیایید وارد شوید!

هک فارما وردپرس چیست؟

هک فارما وردپرس که گاهی اوقات به عنوان هک گوگل ویاگرا نامیده می شود، یک کلاه سیاه است هرزنامه SEO، که در آن هکرها از یک وب سایت واقعی برای فروش داروها یا داروهای غیرقانونی و ممنوعه به مردم استفاده می کنند.

هرگاه یک سایت وردپرس به هک دارویی آلوده شود، تبلیغات دارویی و محتوایی را برای فروش داروهایی مانند ویاگرا، نکسیوم، سیالیس و غیره نمایش می‌دهد. متن و تصاویر در نتیجه چنین تلاش هکی همیشه به راحتی قابل مشاهده نیستند. مالک سایت یا سایر کاربران آنها بسیار هوشمندانه مبدل شده اند به طوری که با رفتن به وب سایت و پیمایش سریع هیچ چیز مشکوکی را نشان نمی دهد. با این حال، بررسی سایت خود در موتورهای جستجوی Google (یا دیگر)، متن یا عناوین مختلف (دارویی) را برای سایت قانونی نشان می دهد.

هک داروسازی چگونه کار می کند؟

هک‌های دارویی عمدتاً سایت‌های آسیب‌پذیر وردپرس را هدف قرار می‌دهند (آنهایی که به‌روزرسانی‌های اخیر را ندارند، امنیت وردپرس را اشتباه پیکربندی یا نادیده گرفته‌اند، و نقص در کدنویسی و غیره). سپس، آنها از تکنیک‌های سئو کلاه سیاه برای تبلیغ محتوای خود بر روی داروهای غیرقانونی استفاده می‌کنند. در نتیجه، آنها می توانند از رتبه بندی کلمات کلیدی وب سایت های دیگر برای هدایت ترافیک به سمت خود استفاده کنند.

کد چنین هک‌هایی معمولاً در فایل‌های CSS سایت و احتمالاً در قسمت جلو پنهان می‌شود. چنین تلاش هایی تضمین می کند که شما قادر به مشاهده چنین اضافاتی در HTML نیستید. با این حال، موتورهای جستجو از خزنده‌ها برای اسکن کدهای مخرب استفاده می‌کنند، که در صورت یافتن، رتبه موتور جستجوی شما پایین می‌آید و سایت شما در لیست سیاه قرار می‌گیرد.

مشکلات ناشی از یافتن کد مخربی است که هک دارو را در سایت وردپرس شما فعال می کند. برای اینکه بدانید هک شده اید، جستجوی سایت خود در موتور جستجویی مانند گوگل کافی است. پیدا کردن کد مشکل‌دار کمی دشوارتر است، زیرا اگر حرفه‌ای نباشید، انجام دستی همه چیز ممکن است کارساز نباشد.

چرا هکرها سایت های وردپرس را آلوده می کنند؟

اگر می‌پرسید چرا هکرها سایت‌های وردپرس را هدف قرار می‌دهند، دلایل کمی وجود دارد و هر یک از آنها می‌تواند واقعی باشد:

• برای فروش یا تبلیغ مواد مخدر یا داروهای غیرقانونی
• برای تغییر مسیر یک سایت قانونی به پیوندهای مخرب
• برای استفاده از وب سایت خود برای میزبانی صفحات فیشینگ

سایت شما دارای اعتبار دامنه خوب (DA) و امتیاز هرزنامه پایینی است، هدف این است که از مزیت آن برای فریب دادن سیستم رتبه صفحه گوگل برای تبلیغ سایت مخرب هکر که در حال فروش داروهای غیرقانونی است استفاده کنید. هرچه DA بهتر باشد، سایت هکر بهتر است همه نشانه های حضور در چشم گوگل را داشته باشد.

هک داروسازی چگونه بر سایت وردپرس شما تأثیر می گذارد؟

نتیجه یک سایت وردپرس هک شده با هک Pharma می تواند کابوس هایی را برای صاحبان وب سایت ایجاد کند. اگر سایت وردپرس شما به این هک آلوده شود، ممکن است با آن مواجه شوید:

• وب سایت شما توسط Google در لیست سیاه قرار می گیرد و پیام هشدار را در نتایج جستجو برای همه بازدیدکنندگان نمایش می دهد.
• رتبه صفحه سایت تحت تأثیر قرار می گیرد و اگر سایت خود را برای مدت طولانی تمیز نکنید، امتیاز هرزنامه برای وب سایت شما افزایش می یابد و کل سایت توسط Google به عنوان یک سایت اسپم تلقی می شود.
• در برخی موارد، Google همچنین می‌تواند وب‌سایت شما را از نمایش در نتایج جستجو منع کند – اما نگران نباشید که در موارد شدید این اتفاق می‌افتد.

همه این مفاهیم مستلزم تلاش مضاعف برای بازگشت به جایی که بودید. بنابراین، در اینجا چند کار وجود دارد که می توانید برای حل هک دارو انجام دهید.

چگونه هک فارما وردپرس را برطرف کنیم؟

بهترین بخش برای هکرها در مورد این هک این است که به راحتی قابل کشف نیست و از این رو می تواند برای مدت طولانی در وب سایت شما بماند. ممکن است این احتمال وجود داشته باشد که هیچ علامتی از هک داروی وردپرس مشاهده نکنید، اما سایت شما ممکن است تحت کنترل هکرها باشد.

شما باید کد را اسکن کنید، آسیب پذیری های موجود در سایت وردپرس خود را کشف کنید و وب سایت خود را بازیابی کنید. این مراحل را دنبال کنید تا خودتان این کار را انجام دهید:

مرحله 1: یک نسخه پشتیبان برای وب سایت خود ایجاد کنید

ایجاد یک نسخه پشتیبان کامل از وب سایت وردپرس قبل از رفع هر گونه اشکال یا آسیب پذیری در آن، همیشه یک تمرین خوب است. این باعث می‌شود که اگر هنگام تمیز کردن وب‌سایت مشکلی پیش آمد، بازگرداندن تغییرات راحت باشد. این نسخه پشتیبان باید همه فایل‌های اصلی، فایل‌های افزونه و موضوع و پایگاه داده وب‌سایت شما را داشته باشد.

مرحله 2: وب سایت را برای بدافزار اسکن کنید

هنگامی که از اطلاعات خود نسخه پشتیبان تهیه کردید، گام بعدی این است که وب سایت وردپرس خود را اسکن کنید الف>. ابزارهای زیادی برای اسکن وب سایت شما وجود دارد، مانند VirusTotal برای پرچم گذاری عفونت یا اسکنر بدافزار Astra برای اسکن ویروس، و غیره.< /p>

همه ابزارها به اندازه کافی کارآمد هستند تا آسیب پذیری های وب سایت شما را اسکن کنند. این فرآیند همه فایل‌ها و کدهای مشکوک را در یک بازه زمانی کوتاه علامت‌گذاری می‌کند و به شما کمک می‌کند تا بدافزار را به سرعت و با سهولت حذف کنید.

مرحله 3: فایل های آلوده را حذف کنید

پس از اتصال به سرور میزبان خود از طریق FTP یا مدیر فایل، به دایرکتوری /wp-contents/ بروید و به دنبال فایل ها یا افزونه های هک شده بگردید. این فایل ها دارای کلماتی مانند .class، .cache، .old هستند که شبیه فایل های افزونه هستند.

وجود نقطه (.) در جلوی نام فایل، آنها را پنهان می کند و تا زمانی که گزینه “نمایش فایل های پنهان” را انتخاب نکنید، قابل مشاهده نیستند. همه این فایل های مخفی را حذف کنید.

مرحله 4: دایرکتوری Temp را پاک کنید

هکرها از فایل‌ها و پوشه‌های موقت استفاده می‌کنند تا از خرابی در هنگام کاشت بدافزار در وب‌سایت وردپرس شما جلوگیری کنند. دایرکتوری /wp-contents/temp/ می تواند فایل های موقتی را برای هک داروسازی وردپرس ایجاد کند. توصیه می شود در صورت مشاهده ورودی های مشکوک، این پوشه را پاک کنید.

مرحله 5: محتوای فایل .htaccess

را بررسی کنید

فایل .htaccess یک فایل پیکربندی برای سرور است که نحوه پردازش درخواست های سرور را مشخص می کند. مهاجمان می توانند از این فایل ها برای هک کردن وب سایت شما استفاده کنند. کد زیر را جستجو کنید یا یک فایل .htaccess جدید را از داشبورد وردپرس ایجاد کنید.

تصویر از طریق Astra Security

مرحله 6: کدهای مخرب را از DB خود حذف کنید

دوباره، هر بار که با پایگاه داده وب سایت خود کار می کنید، گرفتن نسخه پشتیبان الزامی است. کار با پایگاه داده یک مرحله حساس است و یک نسخه پشتیبان به شما کمک می کند تا در صورت بروز مشکل، تغییرات را برگردانید.

برای تمیز کردن پایگاه داده به صورت دستی، این مراحل را دنبال کنید:

1.   به پانل phpMyAdmin خود بروید
2.   پایگاه داده را انتخاب کنید
3.   روی جدول wp_options

کلیک کنید

4. ورودی های مخربی را که ممکن است در پایگاه داده شما وجود داشته باشد را جستجو کنید. برخی از ورودی های رایج عبارتند از:
   • wp_check_hash
   • Class_generic_ssupport
   • widget_generic_support
   • Ftp_credentials
   •   rss_%

مراقب باشید و اطلاعات مهم دیگری را از این جدول حذف نکنید، زیرا ممکن است باعث از کار افتادن سایت شما شود.

هک وردپرس فارما می تواند نام، شهرت، رتبه بندی و درآمد وب سایت وردپرس شما را از بین ببرد. به راحتی قابل تشخیص نیست که وضعیت را بدتر می کند. با این حال، اگر از وب سایت خود با اجرای اقدامات امنیتی لازم مانند محافظت از سایت خود با فایروال وب سایت یا اسکن منظم سایت خود با اسکنرهای بدافزار محافظت و ایمن کنید، می توانید از چنین حملاتی جلوگیری کنید. اگر سایت شما به هک داروسازی آلوده شده است و با روش های فنی برای پاکسازی آن راحت نیستید، همیشه گزینه خوبی برای کمک گرفتن از متخصص است.