Qu'est-ce que Pharma Hack et comment le nettoyer ? - MalCare

Il n'y a rien de plus frustrant que de découvrir que votre site Web a été piraté. L'important est de rester calme. Nous savons comment résoudre une attaque de piratage pharmaceutique et nous pouvons vous montrer comment le faire pour votre site Web WordPress.

Cela dit, la suppression manuelle du hack WordPress Pharma est un processus compliqué et qui prend du temps. Nous vous recommandons d'utiliser un plugin de suppression de logiciels malveillants qui nettoiera votre site Web en un tournemain.

Dans cet article, vous apprendrez non seulement comment réparer le piratage de WordPress Viagra sur votre site Web, mais également comment exactement votre site a été piraté et ce que les pirates attendent de vous.

TL; DR : Pour supprimer rapidement le piratage pharmaceutique dans WordPress, vous devez installer un plugin de sécurité comme MalCare. C'est le seul plugin de sécurité qui nettoie les sites Web en quelques minutes. Tout ce que vous avez à faire est de cliquer sur un bouton.

Qu'est-ce qu'un piratage pharmaceutique ?

Le piratage pharmaceutique, également connu sous le nom de piratage Google Viagra, est un type d'attaque de spam SEO, où un site Web légitime est utilisé pour vendre des drogues illicites. Dans ce type d'attaque, les pirates piratent des sites Web, injectent des sites Web avec des logiciels malveillants tels que le virus favicon.ico, etc. et utilise le site pour vendre des drogues illicites comme le Viagra, le Cialis et le Levitra.

La vente de ces médicaments (surtout sans ordonnance) est illégale. C'est pourquoi les pirates utilisent vos sites Web comme des parasites, pour se nourrir de vos ressources afin de vendre des drogues illégales.

Non, la vente de drogues illégales est une activité très rentable et compétitive. Les vendeurs cherchent toujours à améliorer le classement de leur site Web via des tactiques de référencement telles que la création de liens à partir de bons sites Web. Votre site Web se trouve être un bon site Web.

Malheureusement, Google mettra votre site Web sur liste noire s'il trouve des liens de spam vers des sites malveillants vendant des médicaments illégaux. Et ce n'est qu'une des nombreuses conséquences terribles du piratage pharmaceutique conditionnel.

En savoir plus sur l'impact du piratage pharmaceutique.

Comment détecter WordPress Pharma Hack ?

Il y a de fortes chances que vous ayez trouvé un problème avec votre site Web et qu'un peu de recherche sur Google vous ait amené à rechercher des hacks pharmaceutiques.

Souvent, avec de tels hacks, lorsque vous visitez directement le site Web, tout sera normal. Il est fort probable qu'un de vos clients ait souligné que votre site contient des pop-ups étranges qui redirigent vers des drogues illégales sans aucune raison.

Une autre raison d'être méfiant est si vous voyez votre site se classer pour des mots-clés très étranges qui n'ont absolument rien à voir avec votre industrie. Si ce

Voici quelques bons moyens de vérifier si vous êtes bien victime d'un piratage pharmaceutique :

• Google pour votre site Web + termes de médicaments interdits tels que le viagra ou le cialis
• Google pour votre site Web et visitez votre propre site. Si vous êtes redirigé vers un autre site, vous êtes infecté par le piratage de redirection, une forme de piratage pharmaceutique WordPress
• Parfois, ceux-ci n'apparaissent que lorsque vous visitez depuis un téléphone
• À l'intérieur de la console de recherche Google
• Utiliser la récupération comme Google
• Utiliser un scanner de logiciels malveillants

De toutes ces méthodes, l'utilisation d'un scanner de logiciels malveillants est de loin la plus pratique et la plus efficace. Nous vous recommandons vivement d'effectuer une analyse au niveau du serveur de votre site Web à la recherche de logiciels malveillants cachés.

Mais tous les scanners de logiciels malveillants ne sont pas construits de la même manière. Il est fort probable que vous ayez déjà installé un scanner de logiciels malveillants sur votre site Web et que le piratage pharmaceutique n'ait toujours pas été détecté.

La raison derrière cela est assez simple : la plupart des scanners de logiciels malveillants ne sont pas équipés pour trouver du code malveillant. Au lieu de cela, ils recherchent des signatures de logiciels malveillants populaires dans leur base de données. Un léger changement dans le code malveillant peut faire en sorte que le logiciel malveillant passe complètement inaperçu.

Alors que peux-tu faire?

Inscrivez-vous à MalCare. MalCare fonctionne sur une IA qui devient plus intelligente à chaque piratage rencontré. Cela signifie que MalCare détecte le code malveillant même s'il est complètement inconnu, puis il empêche ce piratage sur plus de 250 000 sites Web qu'il protège.

Comment réparer un hack pharmaceutique ?

Il existe 2 façons de réparer le piratage de WordPress Viagra :

1. Utiliser un plugin (le moyen le plus simple)
2. Numérisation manuelle (à la dure)

Les plugins sont conçus pour vous faciliter la vie. Mais vous pouvez essayer à la dure, si vous le souhaitez.

1) Scannez et nettoyez le piratage pharmaceutique conditionnel à l'aide d'un plugin

Nous vous recommandons d'utiliser MalCare pour supprimer les logiciels malveillants de votre site Web.

Le scanner MalCare est conçu pour éliminer les hacks les plus insaisissables et réussira à découvrir un hack où d'autres plugins de sécurité échoueront très probablement.

Le premier scan prend quelques minutes. Le plugin est équipé d'une technologie d'analyse approfondie qui examine chaque coin et recoin de votre site Web pour trouver des logiciels malveillants cachés et complexes.

Inscrivez-vous simplement et MalCare commencera à analyser instantanément votre site Web à la recherche de fichiers malveillants.

Ensuite, vous devrez nettoyer votre site Web.

La suppression des logiciels malveillants avec MalCare est le moyen le plus simple de nettoyer un site Web. Tout ce que vous avez à faire est de cliquer sur un bouton - Autoclean .

Et c'est tout. Votre site sera exempt de logiciels malveillants en moins de 60 secondes.

Allez, essayez Autoclean. Vous pouvez faire tellement plus avec le temps et l'énergie que vous économisez.

2) Scannez et nettoyez manuellement le piratage de Google Viagra

Contrairement à un plugin, l'analyse manuelle n'est ni simple ni rapide.

Nous vous recommandons fortement d'éviter de scanner manuellement, surtout si vous n'avez aucune idée de WordPress, PHP, HTML et Javascript. N'oubliez pas que ce hack est difficile à trouver pour les professionnels.

Même si vous êtes un développeur qualifié, à l'aise avec l'idée de fouiller dans les fichiers et dossiers WordPress, il faut beaucoup de temps pour trouver des hacks pharmaceutiques. À moins que vous ne soyez prêt à passer des jours, voire des semaines, à examiner minutieusement chaque ligne de code de votre site Web, évitez de scanner manuellement.

Quelle que soit la route que vous choisissez, n'oubliez pas de sauvegarder votre site Web. Ne sautez pas cette étape . Peu importe vos compétences, les sites Web WordPress sont susceptibles de planter si vous faites une seule erreur. Par exemple, l'installation d'une version incorrecte du plug-in peut entraîner un arrêt cardiaque de votre site Web. Et c'est tout aussi amusant à vivre.

Pour trouver WordPress pharma hack, suivez les étapes ci-dessous :

Étape 1 : Téléchargez les fichiers .php

Les hacks pharmaceutiques se trouvent généralement dans des fichiers .php tels que :

• index.php
• footer.php
• header.php

Voici comment les télécharger :

• Ouvrez votre compte d'hébergeur et accédez à cPanel > Gestionnaire de fichiers > public_html > index.php . Faites un clic droit sur le fichier et sélectionnez Télécharger.

• Accédez à cPanel > Gestionnaire de fichiers > public_html > Thèmes. Ouvrez le thème qui est actif sur votre site. Faites un clic droit sur header.php et sélectionnez l'option Télécharger.

• Trouvez le fichier footer.php dans le même dossier. Faites un clic droit et téléchargez.

Étape 2 : Téléchargez la copie originale des fichiers .php

Le fichier index.php fait partie des fichiers de base de WordPress. Vous pouvez en obtenir une copie ici. Assurez-vous simplement qu'il s'agit de la même version que celle installée sur votre site Web.

Les fichiers footer.php et header.php font partie de votre thème WordPress.

Si vous avez installé un thème WordPress gratuit. Vous pouvez télécharger une copie sur wordpress.org.

Les utilisateurs de thèmes payants doivent obtenir une copie de leur thème sur le même marché où ils ont acheté le thème.

Étape 3 : Exécuter un vérificateur de différences

Ensuite, ouvrez cette URL, puis téléchargez manuellement les deux versions de chaque fichier et exécutez la vérification des différences.

Si vous trouvez des scripts qui ne font pas partie des fichiers originaux, ils font probablement partie du hack. Mais nous vous déconseillons de supprimer tout code, sauf si vous êtes absolument sûr qu'il est malveillant.

Dans de nombreux cas, il existe différentes versions des fichiers principaux de WordPress pour différentes langues. Dans d'autres cas, les versions gratuites et professionnelles d'un plugin ou d'un thème peuvent avoir la même structure de dossiers, mais avec un code très différent.

Certaines fonctions courantes trouvées dans les scripts malveillants sont :

• eval
• base64_decode
• gzgonfler
• preg_replace
• str_rot13
• exec
• système
• affirmer
• bandes de coups de fouet
• move_uploaded_file

Les fonctions ne sont pas malveillantes par défaut. De nombreux plugins les utilisent pour des raisons légitimes. De plus, le vérificateur mettra un certain temps à produire les différences et les résultats ne sont pas toujours corrects à 100 %.

Veuillez noter que le vérificateur de différences ne remplace pas un scanner de logiciels malveillants. Ce que vous cherchez à faire est d'identifier les scripts de piratage, à travers le processus d'élimination. Ce n'est certainement pas le moyen le plus efficace ni le plus précis pour le faire, et il comporte son lot de risques associés.

Ainsi, si vous supprimez des extraits de code en fonction des résultats du vérificateur de différences, vous risquez de détruire votre site Web.

Cela dit, si vous êtes extrêmement sûr que le code est malveillant, la suppression de ces extraits devrait supprimer le logiciel malveillant de votre site.

Une analyse manuelle n'est pas un moyen fiable de nettoyer un site Web piraté. Nous vous recommandons d'installer MalCare qui fera le travail en quelques minutes.

Avec cela, nous sommes arrivés à la fin de WordPress pharma hack fix. Mais avant de continuer, nous vous recommandons vivement de consulter la section suivante.

Mesures post-fixation

Les piratages pharmaceutiques de WordPress sont souvent dus à des vulnérabilités dans les plugins et les thèmes. Si vous ne les supprimez pas, le hack reviendra à coup sûr. Voici ce que vous devez faire :

• Mettez à jour vos plugins et thèmes immédiatement
• Supprimez tous les plugins et thèmes annulés installés, même ceux qui sont inactifs
• Supprimer les plugins et thèmes inactifs même s'ils ne sont pas annulés

Les pirates ont tendance à créer des comptes d'administrateurs malveillants pour accéder à votre site Web après l'avoir nettoyé. Trouvez des comptes d'administrateurs malveillants sur votre site Web et supprimez-les.

Ce ne sont que quelques petites mesures de sécurité. Pour des mesures plus complètes et durables, nous vous recommandons de lire notre article sur le durcissement de WordPress.

Comment empêcher le WordPress Pharma Hack à l'avenir ?

Nettoyer un site Web piraté une fois est déjà assez difficile. Vous devez être absolument sûr de ne pas être piraté à nouveau.

La première étape consiste à installer un plugin de sécurité. L'analyse n'est que la phase de diagnostic, la suppression et la prévention constituent le cœur de la sécurité de WordPress.

MalCare est équipé d'un pare-feu. Personne ne peut accéder à votre site Web sans rencontrer le pare-feu. Il peut empêcher toute une série d'attaques telles que :

• Attaques par force brute.
• Attaques XML-RPC.
• Attaques DDoS.

Bien sûr, un pare-feu ne protégera pas votre site contre toutes les menaces sous le soleil.

Vous devriez certainement avoir au moins un mot de passe fort.

MalCare analysera régulièrement votre site Web. Il vérifiera même vos plugins et thèmes pour les vulnérabilités.

Apprenez-en plus sur les meilleures fonctionnalités de sécurité de MalCare et soyez assuré que votre site Web est entre de bonnes mains.

Impact du piratage WordPress Viagra sur votre site Web

Les conséquences d'un piratage sont horribles. Vous rencontrerez des réactions négatives majeures sur votre site Web WordPress, telles que :

• Une baisse marquée du classement des moteurs de recherche pour les mots-clés que vous ciblez ;
• Taux de rebond élevés car les visiteurs sont redirigés vers différents sites Web ;
• Efforts de référencement gaspillés à l'avenir ;
• Les avertissements de la liste noire de Google sur votre site Web, comme ce site peut être piraté, un site trompeur, etc. ;
• suspensions d'hébergeurs ;
• Les fournisseurs de messagerie mettent votre site Web sur liste noire ;
• Coûts élevés de nettoyage, de récupération et de contrôle des dommages ;
• Une baisse importante de l'image et de la réputation de votre marque.

C'est déprimant.

Honnêtement, cela peut paralyser votre entreprise à long terme et entraîner des pertes financières importantes à court terme. La seule façon de sortir de ce gâchis est de prendre la sécurité au sérieux.

Si vous êtes sûr que votre site Web a été piraté, arrêtez de perdre du temps et agissez dès maintenant.

Dernières pensées

Maintenant que vous avez nettoyé votre site Web, prenez le temps de mettre en place vos mesures de sécurité pour éviter de futures attaques de piratage.

Après cela, vous pouvez reprendre la croissance de votre entreprise.

Si vous avez des questions, envoyez-nous un e-mail. Notre équipe d'assistance vous répondra en un rien de temps.

FAQ