Apa itu Peretasan Farmasi WordPress?

Diterbitkan: 2022-06-24

Salah satu teknik paling umum untuk meretas situs web melibatkan manipulasi indeks pencarian untuk memasukkan konten yang tidak layak di posisi pencarian tinggi. Ini adalah jenis peretasan Black Hat SEO, juga dikenal sebagai peretasan farmasi WordPress, atau spam SEO.

Bagi jutaan pemilik situs web di seluruh dunia, WordPress adalah solusi terbaik untuk membuat toko e-niaga dan setiap jenis situs web lainnya. Dan karena popularitas CMS WordPress, itu sering menjadi target serangan dan peretasan berbahaya. Tapi apa sebenarnya peretasan farmasi WordPress itu?

Dalam panduan ini, kita akan membahas detail tentang apa itu peretasan farmasi WordPress, beberapa contoh menonjol dari jenis serangan ini, dan cara mencegahnya. Mari lihat.

Apa itu Peretasan Farmasi WordPress?

Singkatnya, peretasan farmasi WordPress adalah teknik peretasan yang menggunakan malware untuk menginfeksi situs WordPress yang sah untuk mengalihkan ke halaman web spam yang menampilkan iklan yang menjual versi tiruan dari obat-obatan bermerek, seperti Cialis dan Viagra.

Terkadang, peretasan ini akan mengarah ke jenis produk farmasi lainnya. Tapi Cialis dan Viagra adalah yang paling umum.

Peretasan farmasi adalah jenis peretasan Black Hat SEO atau spam SEO.

Dapatkan konten bonus: Panduan Keamanan WordPress
Klik disini

Mengapa Peretas Mengeksploitasi Situs WordPress Dengan Pharma Hacks?

Ada jawaban sederhana mengapa peretas menargetkan situs WordPress dengan peretasan farmasi: Pencarian online adalah sumber rujukan lalu lintas yang sangat besar. Peretasan SEO adalah cara termudah untuk mendatangkan lebih banyak lalu lintas rujukan tanpa harus bekerja keras untuk menghasilkan lalu lintas secara organik.

Peretasan farmasi WordPress memastikan bahwa peretas memiliki tempat yang menonjol di SERP (Halaman Hasil Mesin Pencari) dengan meretas situs dengan otoritas pencarian tinggi, kemudian menginfeksi mereka dengan peretasan pengalihan spam.

apa-itu-peretasan-farmasi

Seperti Apa Peretasan Farmasi WordPress?

Dalam peretasan farmasi WordPress baru-baru ini, kami menyaksikan versi peretasan yang sangat canggih. Dalam serangan farmasi ini, peretas menyesuaikan hasil pencarian Google secara langsung dengan nama situs web di dalam judulnya.

Dengan melakukan ini, orang benar-benar percaya bahwa mereka mengklik situs web sah yang menjual obat-obatan legal.

apa itu peretasan farmasi WordPress

Seperti yang Anda lihat, peretasan membuat Anda tampak seperti akan mengeklik iklan farmasi yang sah, padahal Anda benar-benar mengeklik spam.

Cara Mengetahui Jika Situs WordPress Anda Terinfeksi Peretasan Farmasi

Tanpa mengetahui apa yang Anda cari, sulit untuk mendeteksi spam SEO karena tidak langsung terlihat jika Anda seorang administrator WordPress atau pengelola situs web. Peretas yang baik tahu cara menyembunyikan apa yang mereka lakukan dengan mengikuti praktik seperti penyelubungan.

Namun, ada beberapa trik dan alat sederhana yang dapat Anda gunakan yang akan mengungkap apakah situs Anda telah terinfeksi peretasan farmasi.

1. Gunakan Plugin Keamanan WordPress

Sebagai pemilik situs WordPress yang bertanggung jawab, penting untuk dipahami bahwa keamanan situs Anda adalah yang paling penting. Jika Anda menjalankan situs yang tidak sepenuhnya diamankan oleh rangkaian plugin keamanan WordPress yang kuat, Anda menempatkan seluruh situs Anda, dan pengguna Anda, pada risiko potensi serangan keamanan siber.

Plugin keamanan WordPress yang baik harus kuat, benar-benar mutakhir, dan mudah digunakan oleh pemilik situs web.

Dan plugin iThemes Security Pro adalah solusi yang bagus. iThemes Security memiliki fitur Pemindaian Situs yang kuat yang terintegrasi dengan Google Safe Browsing untuk menunjukkan apakah situs Anda terdaftar di Daftar Blokir Google, yang biasanya menunjukkan bahwa Anda memiliki beberapa jenis malware di situs Anda.

iThemes Security juga menawarkan deteksi perubahan file, yang merupakan cara ampuh untuk memantau setiap perubahan file di situs Anda. Peretas biasanya memodifikasi atau mengubah file di situs Anda, jadi menyimpan log perubahan ini (dan mendapatkan peringatan saat file berubah) dapat membantu menunjukkan sesuatu yang mencurigakan telah terjadi, apa yang diubah, dan kapan itu terjadi.

2. Periksa Google Penelusuran

Untuk menemukan situs web yang terinfeksi, cari kata kunci seperti viagra wp-page . Ingatlah bahwa, karena kebijakan webmaster Google, situs yang terinfeksi tidak akan ditampilkan di halaman hasil pertama. Anda harus menggulir ke halaman tiga dan empat setidaknya.

Jika Anda melihat situs web Anda dalam pencarian, ini berarti situs Anda adalah korban peretasan farmasi WordPress atau spam SEO topi hitam lainnya.

Anda akan melihat bahwa daftar tersebut mencakup situs yang terinfeksi serta halaman palsu. Jika Anda mengklik halaman ini, kemungkinan Anda akan diarahkan ke halaman lain. Atau, konten spam dapat dimuat di halaman situs web yang sah sebagai akibat dari infeksi.

Untuk mengetahui apakah ada halaman situs Anda yang terinfeksi spam SEO untuk Viagra, cukup tambahkan kata “viagra” ke nama domain Anda di pencarian Google ( situs viagra:domainanda.com ).

Seringkali, hanya beberapa halaman situs Anda yang akan terinfeksi. Dan halaman-halaman itu tidak terlihat oleh Anda di dasbor WordPress Anda. Dengan melakukan pencarian ini, Anda akan menemukan halaman/URL yang terinfeksi tersebut.

3. Periksa Hasil Sebagai Google Bot

Seperti yang telah dibahas, halaman spam farmasi ini tidak terlihat di mesin telusur standar. Tetapi agen pengguna, seperti Googlebot, dapat melihat dan mendeteksi mereka.

Untuk melihat apa yang dilihat Googlebot, cukup gunakan Pengalih Agen-Pengguna browser yang dapat diinstal di Firefox atau Chrome.

Berikut caranya:

  • Instal add-on Pengalih Agen-Pengguna
  • Arahkan ke halaman web yang terinfeksi
  • Edit string User-Agent ke salah satu yang diberikan di bawah ini:
    • Mozilla/5.0 (kompatibel; Googlebot/2.1; +http://www.google.com/bot.html)
    • Googlebot/2.1 (+http://www.google.com/bot.html)
  • Klik kanan pada halaman dan lihat sumber halaman. Ini akan memungkinkan Anda untuk melihat pengalihan

Ingatlah bahwa jika Anda mengaktifkan User-Agent Switcher terlalu lama, Anda mungkin masuk daftar hitam atau diblokir dari situs yang memelihara protokol keamanan yang baik. Ini karena, bagi mereka, Anda akan muncul sebagai Googlebot.

Anatomi Peretasan Farmasi WordPress

Sekarang, mari kita uraikan anatomi sebenarnya dari apa yang terjadi selama peretasan farmasi WordPress.

1. Kerentanan Anda terhadap Peretasan Farmasi

Untuk melakukan jenis peretasan ini, peretas harus terlebih dahulu mengeksploitasi kerentanan yang diketahui atau eksploitasi zero-day.

Beberapa kerentanan yang paling umum termasuk:

  • Injeksi SQL XSS. Ini terjadi karena standar pengkodean perangkat lunak yang buruk dalam tema atau plugin yang Anda jalankan. Terkadang, masalah ini bahkan terjadi pada perangkat lunak inti WordPress. Selalu perbarui perangkat lunak yang Anda jalankan di WordPress, termasuk plugin dan tema Anda.
  • FTP dan kata sandi akun yang lemah. Kata sandi yang kuat sangat penting jika Anda adalah pemilik situs WordPress. Dan ini berlaku untuk situs web dari semua ukuran. Bahkan repositori GitHub dari Linux Gen baru-baru ini diretas karena kredensial login yang lemah.
  • Tampilan kesalahan dan daftar konten diaktifkan. Akibatnya, file penting situs Anda dapat dibaca secara terbuka oleh siapa saja di Internet.

2. Kegigihan Peretasan Farmasi

Peretasan farmasi WordPress berhasil dengan mengubah konten direktori root Anda. Dan sebagian besar serangan spam akan terjadi melalui folder /includes atau /misc Anda.

Seorang spammer akan mendapatkan kegigihan, atau akses yang berkepanjangan, menggunakan metode seperti:

  • Menambahkan halaman baru seperti leftpanelsin.php , cache.php , dll.
  • Memodifikasi file PHP seperti index.php , wp-page.php , nav.php , dll.
  • Menyembunyikan file spam di dalam folder /images . Perayap web tidak berharap untuk melihat file di sini, yang membuat mereka tidak terdeteksi.
  • Mengaburkan kode menggunakan pengkodean base64
  • Mengedit xmlrpc.php untuk menghindari deteksi oleh webmaster
  • Menggunakan pekerjaan cron untuk menginfeksi ulang
  • Penyelubungan: Membedakan antara perayap web berdasarkan agen pengguna. Hasilnya, konten yang dilihat oleh Googlebot berbeda dengan konten yang dilihat pengguna Mozilla.
  • Menambahkan titik sebelum ekstensi file. Oleh karena itu, ganti nama halaman menjadi .otherfile agar tidak terlihat.

3. Hasil Peretasan Farmasi

Apa yang terjadi pada Anda, sebagai pemilik situs WordPress, ketika seorang peretas berhasil meretas farmasi di situs Anda?

  • Situs Anda akan kehilangan reputasi baiknya, karena sekarang akan menampilkan iklan Cialis dan Viagra.
  • Anda kemungkinan akan diblokir oleh Google, yang berarti akan sangat sulit untuk mendapatkan kembali reputasi situs Anda.
  • Pengguna tidak akan lagi mempercayai situs Anda dan tidak akan kembali.
  • Peringkat mesin pencari akan anjlok.
  • Situs Anda akan menghasilkan klik ke situs lain. Klik yang sama yang telah Anda hasilkan dengan rajin akan pergi ke tempat lain.

Jelas, semua hasil ini merugikan situs web dan bisnis Anda.

Memperbaiki Peretasan Farmasi WordPress

Peretasan farmasi disembunyikan. Dengan demikian, mencari, dan menghapus peretasan farmasi WordPress, bisa menjadi proses yang panjang dan membosankan.

Inilah yang harus dilakukan:

1. Cadangkan Situs Anda

Untuk memastikan bahwa Anda tidak kehilangan semua pekerjaan yang telah Anda masukkan ke situs Anda, unduh plugin BackupBuddy dan buat cadangan lengkap dari file inti, database, dan file tema dan plugin Anda. Ya, bahkan malware. Percayalah pada kami, Anda akan senang jika ini terjadi selama proses pembersihan.

Jelas, ini membantu jika Anda memiliki cadangan versi "bersih" situs Anda sebelum peretasan farmasi, jadi pastikan untuk menerapkan cadangan sebagai tindakan keamanan pencegahan.

2. Pindai Kerentanan, Malware yang Dikenal, dan Status Google Blocklist Anda

Gunakan plugin iThemes Security Pro yang dibahas sebelumnya untuk menjalankan pemindaian penuh situs Anda. Fitur Pemindaian Situs memindai versi inti WordPress, plugin, dan tema Anda untuk mengetahui kerentanan apa pun yang mungkin telah membuka pintu belakang untuk serangan tersebut. Selain itu, Pemindaian Situs terintegrasi dengan Google Safe Browsing yang menunjukkan jika Google telah menemukan malware yang dikenal di situs Anda. Jika demikian, situs Anda akan ditambahkan ke daftar blokir Google. iThemes Security akan menampilkan status Google Blocklist Anda.

3. Hapus File yang Terinfeksi

Gunakan klien FTP untuk terhubung ke server hosting Anda. Atau, Anda dapat menggunakan pengelola file.

Arahkan ke folder /wp-content/ dan cari plugin dan file yang diretas. File yang diretas akan menyertakan kata-kata seperti .cache , .class , atau .old yang digunakan untuk menyamarkannya sebagai file plugin yang sah.

Ingat bahwa titik yang ditempatkan di awal nama file akan membuatnya tersembunyi. Jadi pastikan Anda memilih opsi "tampilkan file tersembunyi" saat melakukan ini.

Saat Anda mengarsipkan file-file ini, hapuslah.

Lihat posting lengkap kami, daftar periksa yang dapat diunduh, dan video tentang cara membersihkan situs WordPress yang diretas.

4. Bersihkan File .htaccess Anda

File .htaccess adalah file konfigurasi tingkat tinggi untuk server yang menentukan bagaimana permintaan server diproses.

Seorang peretas dapat menggunakan file ini untuk membuat pintu belakang situs web. Di file .htaccess, cari kode apa pun yang terlihat seperti ini:

 Mesin Tulis Ulang Hidup
Tulis Ulang %{ENV:REDIRECT_STATUS} 200
Aturan Penulisan Ulang ^ - [L]
RewriteCond %{HTTP_USER_AGENT} (google|yahoo|msn|aol|bing) [ATAU] #checks untuk perayap Google, Yahoo, msn, aol, dan bing
RewriteCond %{HTTP_REFERER} (google|yahoo|msn|aol|bing)
RewriteRule ^(.*)$ somehackfile.php?$1 [L] #mengalihkan ke file hack

Ganti nama file .htaccess saat ini. Kemudian, untuk meregenerasi file .htaccess sepenuhnya, cukup buka dasbor WordPress Anda, navigasikan ke Pengaturan, lalu pilih Permalink dan klik simpan.

5. Hapus Kode Berbahaya Di Database

Ini adalah langkah yang tidak boleh Anda lakukan sampai Anda memiliki cadangan situs lengkap menggunakan plugin BackupBuddy.

Setelah selesai, Anda dapat membersihkan database secara manual dengan langkah-langkah berikut:

  • Buka phpMyAdmin
  • Pilih databasenya
  • Klik pada tabel wp_options
  • Gunakan tab Pencarian untuk mencari entri berbahaya

Contoh entri berbahaya yang mungkin untuk dicari adalah:

  • fwp
  • wp_check_hash
  • class_generic_support
  • widget_generic_support
  • ftp_credentials

Ingatlah untuk sangat berhati-hati agar tidak menghapus sesuatu yang penting dari tabel wp_options Anda. Ini dapat menyebabkan situs Anda tidak berfungsi dengan baik atau benar-benar macet.

Tentu saja, jika Anda tidak nyaman menggali sejauh ini ke situs Anda, yang terbaik adalah mencari bantuan ahli.

6. Temukan dan Hapus Kode yang Mencurigakan

Kode yang mencurigakan adalah penyebab utama peretasan situs WordPress. Kode yang mencurigakan akan terlihat seperti:

 <ul>
<li><a href="hackerdomain.com">Sesuatu2</a></li>

Kode seperti ini akan mengarahkan situs Anda ke domain yang dikendalikan oleh penyerang. Penting untuk memeriksa domain apa pun dalam kode situs Anda yang seharusnya tidak ada di sana.

Paling sering, seorang peretas akan menyembunyikan kode mereka di base64. Ini membantu mereka menghindari terdeteksi. Artinya, alih-alih melihat URL situs web mereka (hackerdomain.com), itu malah akan terlihat seperti YXR0YWNrZXJkb21haW4uY29t .

Atau tentu saja, ini membuat kode yang mencurigakan lebih sulit dideteksi. Untuk mencari penyandian base64 ini di file Anda, gunakan perintah grep akan membantu:

 Temukan . -nama "*.php" -exec grep "base64"'{}'\; -cetak &> b64-detections.txt

Kode ini mencari file .php yang Anda pilih untuk pengkodean base64. Setelah itu, hasilnya disimpan di b64-detections.txt.

Setelah Anda memiliki file itu, cari sumber online yang akan memecahkan kodenya sehingga Anda dapat mengetahui apa yang terjadi di situs Anda di balik layar.

7. Pindai Perbedaan Konten

Plugin iThemes Security Pro dapat digunakan untuk memantau setiap perubahan file di situs Anda, dan akan membandingkan file inti WordPress dan file pihak ketiga di repositori WordPress untuk entri dan nama file yang tidak biasa atau mencurigakan.

Setelah menentukan file mana yang telah diretas, Anda dapat menghapus kode yang terinfeksi atau memulihkan file plugin Anda. Sangat penting untuk membersihkan kode situs Anda sepenuhnya. Kode berbahaya yang tertinggal dapat dengan cepat menyebabkan situs Anda terinfeksi ulang.

8. Pulihkan Reputasi Situs Anda

Sekarang setelah Anda membersihkan situs Anda, Anda harus melakukan triase pada reputasi situs Anda dengan Google.

Cukup membersihkan dan memulihkan situs WordPress yang diretas tidak akan secara otomatis memulihkan reputasi situs. Sebenarnya, ada beberapa hal yang perlu Anda lakukan untuk memastikan bahwa Google dan mesin telusur lainnya tidak terus menghukum situs Anda setelah diretas dan dibersihkan.

Seringkali, tanda pertama bahwa situs Anda telah diretas adalah bahwa Google memberi tahu Anda tentang situasinya. Untuk melihat bagaimana Google saat ini melihat situs Anda, buka Google Search Console.

Jika Anda menemukan Peta Situs asing di Search Console yang seharusnya tidak ada di sana, atau tampaknya mengeluarkan tautan spam, Anda harus segera menghapusnya. Setelah ini, Anda akan ingin melihat masalah keamanan apa pun yang ada di Search Console. Jika layar merah besar malapetaka dan kesuraman dari Google saat ini sedang ditampilkan, Anda akan melihat beberapa tanda besar di Search Console di bawah Masalah Keamanan.

Di sinilah Anda akan meminta Google meninjau situs web Anda sekarang setelah dibersihkan.

Mencegah Peretasan Farmasi WordPress

Jika Anda pernah menemukan area situs Anda yang terpengaruh oleh jenis peretasan ini, lakukan langkah-langkah yang telah kami rincikan dalam panduan ini untuk menyelesaikan masalah secepat mungkin. Sekarang setelah Anda mengetahui apa itu peretasan farmasi di WordPress dan bagaimana memastikan situs Anda tidak terpengaruh, inilah saatnya untuk bekerja keras memperkuat situs Anda dari serangan di masa mendatang.

1. Instal dan Aktifkan plugin iThemes Security Pro

Mulailah dengan mengunduh dan menginstal plugin iThemes Security Pro untuk menentukan apakah situs Anda telah terinfeksi. Plugin menambahkan beberapa lapisan keamanan situs web dengan memantau perubahan file, meningkatkan keamanan pengguna, memindai plugin dan tema Anda untuk kerentanan (dan kemudian secara otomatis memperbaruinya untuk Anda), dan menyediakan perbandingan file online yang mungkin mengindikasikan peretasan.

Minimal, aktifkan pengaturan berikut dalam plugin Keamanan iThemes:

  • Aktifkan otentikasi dua faktor untuk semua pengguna admin.
  • Aktifkan iThemes Site Scan untuk memindai situs web Anda dua kali sehari untuk plugin, tema & versi inti WordPress yang rentan.
  • Aktifkan Manajemen Versi dengan patch kerentanan otomatis.
  • Aktifkan Deteksi Perubahan File

2. Instal dan Aktifkan plugin BackupBuddy

Memiliki strategi cadangan untuk situs web Anda adalah bagian penting untuk mencegah peretasan di masa mendatang. Cadangan berarti Anda memiliki salinan situs web Anda pada titik waktu tertentu, seperti sebelum peretasan terjadi. Memiliki cadangan ini berarti Anda dapat dengan mudah memulihkan situs Anda ke versi sebelumnya. (Pastikan untuk menopang setiap kerentanan atau pintu belakang situs web) yang ada di versi situs Anda atau peretasan dapat terjadi lagi.

3. Gunakan Praktik Terbaik Keamanan Situs Web

Sebagai pengelola, admin, atau pemilik situs web, keamanan online Anda akan memengaruhi keamanan situs web Anda.

Sebagai contoh:

  • Jangan pernah menggunakan kembali kata sandi untuk banyak akun.
  • Jangan pernah membagikan kata sandi Anda dengan orang lain.
  • Gunakan otentikasi dua faktor untuk login admin WordPress Anda.
  • Jangan pernah menginstal plugin atau tema WordPress nulled.
  • Perbarui versi inti, plugin, dan tema WordPress Anda ke versi terbaru.
  • Gunakan host web terkemuka dengan keamanan server yang solid.
  • Gunakan plugin keamanan WordPress dan plugin cadangan.

4. Tetap Waspada Tentang Keamanan Situs Web Anda

Penelitian menunjukkan bahwa waktu rata-rata yang diperlukan untuk menemukan pelanggaran keamanan atau peretasan adalah 200 hari! Situs yang terabaikan seringkali paling rentan terhadap jenis peretasan ini, jadi pastikan untuk memeriksa keamanan dan kinerja situs Anda meskipun Anda memiliki situs yang jarang Anda masuki.

Cukup memeriksa tampilan situs Anda, meninjau log keamanan, dan memastikan semua tema, plugin, dan versi inti WordPress Anda mutakhir akan sangat membantu dalam mencegah peretasan farmasi WordPress. Berbekal pengetahuan tentang cara mengamankan situs Anda dan dengan beberapa alat untuk membantu melakukan pekerjaan, situs Anda kemungkinan besar akan tetap aman dan terlindungi .

Amankan & Lindungi Situs Anda dari Peretasan & Pelanggaran Keamanan

WordPress saat ini menguasai lebih dari 40% dari semua situs web, sehingga telah menjadi sasaran empuk bagi peretas dengan niat jahat. Plugin iThemes Security Pro menghilangkan dugaan keamanan WordPress untuk memudahkan mengamankan & melindungi situs WordPress Anda. Ini seperti memiliki staf ahli keamanan penuh waktu yang terus-menerus memantau dan melindungi situs WordPress Anda untuk Anda.

Dapatkan iThemes Keamanan Pro