چگونه هک فارما وردپرس را رفع کنیم
آیا وب سایت وردپرس خود را در گوگل جستجو کرده اید و عنوان دارویی عجیب و غریبی را که در نتایج جستجو به آن اضافه شده است پیدا کرده اید؟ آره؟ سپس وب سایت وردپرس شما قربانی هک فارما وردپرس می شود!
بیش از 40 درصد از تمام سایت های موجود در اینترنت بر روی سیستم مدیریت محتوا وردپرس اجرا می شوند. محبوبیت آن بسیاری از هکرها و هرزنامهنویسان سئو را جذب کرده است تا از وبسایتهای معتبر و معتبری که ترافیک و حضور خوبی در موتورهای جستجو دارند، سود کسب کنند.
هکرها از روشهای مخرب مختلفی برای حمله به سایت WP استفاده میکنند که منجر به مشکلات پولی و اعتمادی برای کسب و کار شما و رشد آن میشود. نتایج چنین حملاتی همچنین می تواند منجر به کاهش ناگهانی تعداد بازدیدکنندگان وب سایت شود یا موتورهای جستجو هشدارهایی را قبل از دسترسی به وب سایت وردپرس شما نشان دهند.
برای اینکه بفهمید این هک چیست و چگونه می توانید از شر آن خلاص شوید، این مقاله به شما در انجام تمام سوالات شما کمک می کند. بنابراین، بیایید وارد شوید!
هک فارما وردپرس چیست؟
هک فارما وردپرس که گاهی اوقات به عنوان هک گوگل ویاگرا نامیده می شود، یک کلاه سیاه است هرزنامه SEO، که در آن هکرها از یک وب سایت واقعی برای فروش داروها یا داروهای غیرقانونی و ممنوعه به مردم استفاده می کنند.
هرگاه یک سایت وردپرس به هک دارویی آلوده شود، تبلیغات دارویی و محتوایی را برای فروش داروهایی مانند ویاگرا، نکسیوم، سیالیس و غیره نمایش میدهد. متن و تصاویر در نتیجه چنین تلاش هکی همیشه به راحتی قابل مشاهده نیستند. مالک سایت یا سایر کاربران آنها بسیار هوشمندانه مبدل شده اند به طوری که با رفتن به وب سایت و پیمایش سریع هیچ چیز مشکوکی را نشان نمی دهد. با این حال، بررسی سایت خود در موتورهای جستجوی Google (یا دیگر)، متن یا عناوین مختلف (دارویی) را برای سایت قانونی نشان می دهد.
هک داروسازی چگونه کار می کند؟
هکهای دارویی عمدتاً سایتهای آسیبپذیر وردپرس را هدف قرار میدهند (آنهایی که بهروزرسانیهای اخیر را ندارند، امنیت وردپرس را اشتباه پیکربندی یا نادیده گرفتهاند، و نقص در کدنویسی و غیره). سپس، آنها از تکنیکهای سئو کلاه سیاه برای تبلیغ محتوای خود بر روی داروهای غیرقانونی استفاده میکنند. در نتیجه، آنها می توانند از رتبه بندی کلمات کلیدی وب سایت های دیگر برای هدایت ترافیک به سمت خود استفاده کنند.
کد چنین هکهایی معمولاً در فایلهای CSS سایت و احتمالاً در قسمت جلو پنهان میشود. چنین تلاش هایی تضمین می کند که شما قادر به مشاهده چنین اضافاتی در HTML نیستید. با این حال، موتورهای جستجو از خزندهها برای اسکن کدهای مخرب استفاده میکنند، که در صورت یافتن، رتبه موتور جستجوی شما پایین میآید و سایت شما در لیست سیاه قرار میگیرد.
مشکلات ناشی از یافتن کد مخربی است که هک دارو را در سایت وردپرس شما فعال می کند. برای اینکه بدانید هک شده اید، جستجوی سایت خود در موتور جستجویی مانند گوگل کافی است. پیدا کردن کد مشکلدار کمی دشوارتر است، زیرا اگر حرفهای نباشید، انجام دستی همه چیز ممکن است کارساز نباشد.
چرا هکرها سایت های وردپرس را آلوده می کنند؟
اگر میپرسید چرا هکرها سایتهای وردپرس را هدف قرار میدهند، دلایل کمی وجود دارد و هر یک از آنها میتواند واقعی باشد:
- برای فروش یا تبلیغ مواد مخدر یا داروهای غیرقانونی
- برای تغییر مسیر یک سایت قانونی به پیوندهای مخرب
- برای استفاده از وب سایت خود برای میزبانی صفحات فیشینگ
سایت شما دارای اعتبار دامنه خوب (DA) و امتیاز هرزنامه پایینی است، هدف این است که از مزیت آن برای فریب دادن سیستم رتبه صفحه گوگل برای تبلیغ سایت مخرب هکر که در حال فروش داروهای غیرقانونی است استفاده کنید. هرچه DA بهتر باشد، سایت هکر بهتر است همه نشانه های حضور در چشم گوگل را داشته باشد.
هک داروسازی چگونه بر سایت وردپرس شما تأثیر می گذارد؟
نتیجه یک سایت وردپرس هک شده با هک Pharma می تواند کابوس هایی را برای صاحبان وب سایت ایجاد کند. اگر سایت وردپرس شما به این هک آلوده شود، ممکن است با آن مواجه شوید:
- وب سایت شما توسط Google در لیست سیاه قرار می گیرد و پیام هشدار را در نتایج جستجو برای همه بازدیدکنندگان نمایش می دهد.
- رتبه صفحه سایت تحت تأثیر قرار می گیرد و اگر سایت خود را برای مدت طولانی تمیز نکنید، امتیاز هرزنامه برای وب سایت شما افزایش می یابد و کل سایت توسط Google به عنوان یک سایت اسپم تلقی می شود.
- در برخی موارد، Google همچنین میتواند وبسایت شما را از نمایش در نتایج جستجو منع کند – اما نگران نباشید که در موارد شدید این اتفاق میافتد.
همه این مفاهیم مستلزم تلاش مضاعف برای بازگشت به جایی که بودید. بنابراین، در اینجا چند کار وجود دارد که می توانید برای حل هک دارو انجام دهید.
چگونه هک فارما وردپرس را برطرف کنیم؟
بهترین بخش برای هکرها در مورد این هک این است که به راحتی قابل کشف نیست و از این رو می تواند برای مدت طولانی در وب سایت شما بماند. ممکن است این احتمال وجود داشته باشد که هیچ علامتی از هک داروی وردپرس مشاهده نکنید، اما سایت شما ممکن است تحت کنترل هکرها باشد.
شما باید کد را اسکن کنید، آسیب پذیری های موجود در سایت وردپرس خود را کشف کنید و وب سایت خود را بازیابی کنید. این مراحل را دنبال کنید تا خودتان این کار را انجام دهید:
مرحله 1: یک نسخه پشتیبان برای وب سایت خود ایجاد کنید
ایجاد یک نسخه پشتیبان کامل از وب سایت وردپرس قبل از رفع هر گونه اشکال یا آسیب پذیری در آن، همیشه یک تمرین خوب است. این باعث میشود که اگر هنگام تمیز کردن وبسایت مشکلی پیش آمد، بازگرداندن تغییرات راحت باشد. این نسخه پشتیبان باید همه فایلهای اصلی، فایلهای افزونه و موضوع و پایگاه داده وبسایت شما را داشته باشد.
مرحله 2: وب سایت را برای بدافزار اسکن کنید
هنگامی که از اطلاعات خود نسخه پشتیبان تهیه کردید، گام بعدی این است که وب سایت وردپرس خود را اسکن کنید الف>. ابزارهای زیادی برای اسکن وب سایت شما وجود دارد، مانند VirusTotal برای پرچم گذاری عفونت یا اسکنر بدافزار Astra برای اسکن ویروس، و غیره.< /p>
همه ابزارها به اندازه کافی کارآمد هستند تا آسیب پذیری های وب سایت شما را اسکن کنند. این فرآیند همه فایلها و کدهای مشکوک را در یک بازه زمانی کوتاه علامتگذاری میکند و به شما کمک میکند تا بدافزار را به سرعت و با سهولت حذف کنید.
مرحله 3: فایل های آلوده را حذف کنید
پس از اتصال به سرور میزبان خود از طریق FTP یا مدیر فایل، به دایرکتوری /wp-contents/ بروید و به دنبال فایل ها یا افزونه های هک شده بگردید. این فایل ها دارای کلماتی مانند .class، .cache، .old هستند که شبیه فایل های افزونه هستند.
وجود نقطه (.) در جلوی نام فایل، آنها را پنهان می کند و تا زمانی که گزینه “نمایش فایل های پنهان” را انتخاب نکنید، قابل مشاهده نیستند. همه این فایل های مخفی را حذف کنید.
مرحله 4: دایرکتوری Temp را پاک کنید
هکرها از فایلها و پوشههای موقت استفاده میکنند تا از خرابی در هنگام کاشت بدافزار در وبسایت وردپرس شما جلوگیری کنند. دایرکتوری /wp-contents/temp/ می تواند فایل های موقتی را برای هک داروسازی وردپرس ایجاد کند. توصیه می شود در صورت مشاهده ورودی های مشکوک، این پوشه را پاک کنید.
مرحله 5: محتوای فایل .htaccess
را بررسی کنید
فایل .htaccess یک فایل پیکربندی برای سرور است که نحوه پردازش درخواست های سرور را مشخص می کند. مهاجمان می توانند از این فایل ها برای هک کردن وب سایت شما استفاده کنند. کد زیر را جستجو کنید یا یک فایل .htaccess جدید را از داشبورد وردپرس ایجاد کنید.
تصویر از طریق Astra Security
مرحله 6: کدهای مخرب را از DB خود حذف کنید
دوباره، هر بار که با پایگاه داده وب سایت خود کار می کنید، گرفتن نسخه پشتیبان الزامی است. کار با پایگاه داده یک مرحله حساس است و یک نسخه پشتیبان به شما کمک می کند تا در صورت بروز مشکل، تغییرات را برگردانید.
برای تمیز کردن پایگاه داده به صورت دستی، این مراحل را دنبال کنید:
- به پانل phpMyAdmin خود بروید
- پایگاه داده را انتخاب کنید
- روی جدول wp_options
- ورودی های مخربی را که ممکن است در پایگاه داده شما وجود داشته باشد را جستجو کنید. برخی از ورودی های رایج عبارتند از:
- wp_check_hash
- Class_generic_ssupport
- widget_generic_support
- Ftp_credentials
- rss_%
کلیک کنید
مراقب باشید و اطلاعات مهم دیگری را از این جدول حذف نکنید، زیرا ممکن است باعث از کار افتادن سایت شما شود.
هک وردپرس فارما می تواند نام، شهرت، رتبه بندی و درآمد وب سایت وردپرس شما را از بین ببرد. به راحتی قابل تشخیص نیست که وضعیت را بدتر می کند. با این حال، اگر از وب سایت خود با اجرای اقدامات امنیتی لازم مانند محافظت از سایت خود با فایروال وب سایت یا اسکن منظم سایت خود با اسکنرهای بدافزار محافظت و ایمن کنید، می توانید از چنین حملاتی جلوگیری کنید. اگر سایت شما به هک داروسازی آلوده شده است و با روش های فنی برای پاکسازی آن راحت نیستید، همیشه گزینه خوبی برای کمک گرفتن از متخصص است.