Cos'è Pharma Hack e come pulirlo? - MalCare

Pubblicato: 2023-04-19

Non c'è niente di più frustrante che scoprire che il tuo sito web è stato violato. L'importante è mantenere la calma. Sappiamo come risolvere un attacco di hacking farmaceutico e possiamo mostrarti come farlo per il tuo sito Web WordPress.

Detto questo, rimuovere manualmente l'hack di WordPress Pharma è un processo complicato e che richiede tempo. Ti consigliamo di utilizzare un plug-in per la rimozione di malware che ripulirà il tuo sito Web in un batter d'occhio.

In questo articolo imparerai non solo come riparare l'hacking del Viagra di WordPress sul tuo sito web, ma anche come esattamente il tuo sito è stato violato e cosa vogliono gli hacker da te.

TL; DR: per rimuovere rapidamente l'hacking farmaceutico in WordPress, è necessario installare un plug-in di sicurezza come MalCare. È l'unico plug-in di sicurezza che pulisce i siti Web in pochi minuti. Tutto quello che devi fare è fare clic su un pulsante.

Cos'è un hack farmaceutico?

Pharma hack, noto anche come Google Viagra hack, è un tipo di attacco spam SEO, in cui un sito Web legittimo viene utilizzato per vendere droghe illecite. In questo tipo di attacco, gli hacker dirottano i siti Web, iniettano nel sito malware come virus favicon.ico ecc.; e utilizza il sito per vendere droghe illecite come Viagra, Cialis e Levitra.

esempi di hacking farmaceutico
I siti Web irrilevanti si classificano per "acquista viagra, cialis o levitra online"

La vendita di questi farmaci (soprattutto senza prescrizione medica) è illegale. Ecco perché gli hacker usano i tuoi siti Web come parassiti, per nutrirsi delle tue risorse per vendere droghe illegali.

No, la vendita di droghe illegali è un'attività altamente redditizia e competitiva. I venditori cercano sempre di aumentare il posizionamento del proprio sito Web tramite tattiche SEO come la creazione di collegamenti da buoni siti Web. Il tuo sito web sembra essere un buon sito web.

Sfortunatamente, Google inserirà nella blacklist il tuo sito Web se trova collegamenti spam in cui ti stai collegando a siti dannosi che vendono farmaci farmaceutici illegali. E questa è solo una delle tante terribili conseguenze dell'hack farmaceutico condizionale.

Ulteriori informazioni sull'impatto dell'hacking farmaceutico.

Come rilevare WordPress Pharma Hack?

È probabile che tu abbia riscontrato un problema con il tuo sito Web e che un po 'di Google ti abbia portato alla ricerca di hack farmaceutici.

Spesso con tali hack, quando visiti direttamente il sito web, tutto sarà normale. È molto probabile che uno dei tuoi clienti abbia fatto notare che il tuo sito ha degli strani pop-up che reindirizzano a droghe illegali senza alcun motivo.

Un altro motivo per essere sospettosi è se vedi il tuo sito classificarsi per parole chiave molto strane che non hanno assolutamente nulla a che fare con il tuo settore. Se quello

Ecco alcuni buoni modi per verificare se sei effettivamente vittima di un hack farmaceutico:

  • Google per il tuo sito web + termini di droghe vietate come viagra o cialis
  • Google per il tuo sito web e visita il tuo sito. Se vieni reindirizzato a un altro sito, sei infettato da redirect hack, una forma di hack farmaceutico di WordPress
  • A volte questi verranno visualizzati solo quando visiti da un telefono
  • All'interno di Google Search Console
  • Usa Visualizza come Google
  • Usa uno scanner di malware

Di tutti questi metodi, l'utilizzo di uno scanner di malware è di gran lunga il più pratico ed efficace. Ti consigliamo vivamente di eseguire una scansione a livello di server del tuo sito Web alla ricerca di malware nascosto.

Ma non tutti gli scanner di malware sono uguali. È molto probabile che tu abbia già installato uno scanner di malware sul tuo sito Web e che l'hacking farmaceutico non sia stato ancora rilevato.

La ragione di ciò è abbastanza semplice: la maggior parte degli scanner di malware non è attrezzata per trovare codice dannoso. Invece, cercano le firme di malware popolari nel loro database. Un leggero cambiamento nel codice dannoso può far sì che il malware passi completamente inosservato.

Che cosa si può fare?

Iscriviti a MalCare. MalCare opera su un'intelligenza artificiale che diventa più intelligente da ogni hack che incontra. Ciò significa che MalCare fiuta il codice dannoso anche se è completamente sconosciuto e quindi impedisce l'hacking su oltre 250.000 siti Web che protegge.

Come riparare un hack farmaceutico?

Ci sono 2 modi per correggere l'hacking del Viagra di WordPress:

1. Utilizzando un plugin (il modo più semplice)
2. Scansione manuale (nel modo più duro)

I plugin sono progettati per semplificarti la vita. Ma puoi provare nel modo più duro, se vuoi.

1) Scansione e pulizia dell'hack farmaceutico condizionale utilizzando un plug-in

Ti consigliamo di utilizzare MalCare per rimuovere malware dal tuo sito web.

Lo scanner MalCare è progettato per sradicare gli hack più sfuggenti e riuscirà a scoprire un hack in cui molto probabilmente altri plug-in di sicurezza falliranno.

La prima scansione richiede alcuni minuti. Il plug-in è dotato di una tecnologia di scansione approfondita che esamina ogni angolo del tuo sito Web per trovare malware nascosti e complessi.

Basta registrarsi e MalCare inizierà immediatamente la scansione del tuo sito Web alla ricerca di file dannosi.

Successivamente, dovrai pulire il tuo sito web.

Rimuovere malware con MalCare è il modo più semplice per pulire un sito web. Tutto quello che devi fare è fare clic su un pulsante: Autoclean .

E questo è tutto. Il tuo sito sarà privo di malware in meno di 60 secondi.

malcare autopulizia

Dai, prova Autoclean. Puoi fare molto di più con il tempo e l'energia che risparmi.

2) Scansiona e pulisci l'hack di Google Viagra manualmente

A differenza di un plug-in, la scansione manuale non è né semplice né rapida.

Ti consigliamo vivamente di evitare la scansione manuale, soprattutto se non hai idea di WordPress, PHP, HTML e Javascript. Ricorda solo che questo hack è difficile da trovare per i professionisti.

Anche se sei uno sviluppatore esperto, a tuo agio con l'idea di rovistare tra file e cartelle di WordPress, ci vuole molto tempo per trovare hack farmaceutici. A meno che tu non sia disposto a trascorrere giorni, se non settimane, esaminando minuziosamente ogni riga di codice sul tuo sito web, evita la scansione manuale.

Qualunque percorso tu scelga, ricordati di eseguire il backup del tuo sito web. Non saltare questo passaggio . Non importa quanto tu sia abile, i siti Web WordPress sono soggetti a crash se commetti un solo errore. Ad esempio, l'installazione di una versione errata del plug-in può causare l'arresto cardiaco del tuo sito web. Ed è altrettanto divertente da provare.

Per trovare l'hack farmaceutico di WordPress, procedi nel seguente modo:

Passaggio 1: scarica i file .php

Gli hack farmaceutici si trovano comunemente nei file .php come:

  • indice.php
  • piè di pagina.php
  • header.php

Ecco come scaricarli:

  • Apri il tuo account host web e vai su cPanel > File Manager > public_html > index.php . Fare clic con il tasto destro sul file e selezionare Download.
  • Vai su cPanel > File Manager > public_html > Temi. Apri il tema attivo sul tuo sito. Fare clic con il tasto destro su header.php e selezionare l'opzione Download.
  • Trova il file footer.php nella stessa cartella. Fare clic con il tasto destro e scaricare.

download di piè di pagina.php

Passaggio 2: scarica la copia originale dei file .php

Il file index.php fa parte dei file core di WordPress. Puoi ottenerne una copia da qui. Assicurati solo che sia la stessa versione installata sul tuo sito web.

I file footer.php e header.php fanno parte del tuo tema WordPress.

Se hai installato un tema WordPress gratuito. Puoi scaricarne una copia da wordpress.org.

Gli utenti di temi a pagamento devono ottenere una copia del loro tema dallo stesso mercato in cui hanno acquistato il tema.

Passaggio 3: eseguire un Diffchecker

Successivamente, apri questo URL, quindi carica manualmente entrambe le versioni di ciascun file ed esegui il controllo diff.

Se trovi script che non fanno parte dei file originali, probabilmente fanno parte dell'hack. Ma non consigliamo di rimuovere alcun codice a meno che tu non sia assolutamente sicuro che sia dannoso.

In molti casi, esistono diverse versioni dei file core di WordPress per diverse lingue. In altri casi, le versioni gratuite e pro di un plugin o di un tema possono avere la stessa struttura di cartelle, ma con codice molto diverso.

Alcune funzioni comuni trovate negli script dannosi sono:

  • eval
  • base64_decode
  • gzinflate
  • preg_replace
  • str_rot13
  • esec
  • sistema
  • affermare
  • strisce
  • move_uploaded_file

Le funzioni non sono dannose per impostazione predefinita. Molti plugin li usano per motivi legittimi. Inoltre, il correttore impiegherà del tempo per produrre le differenze e i risultati non sono sempre corretti al 100%.

Tieni presente che il controllo diff non sostituisce uno scanner di malware. Quello che stai cercando di fare è identificare gli script di hacking, attraverso il processo di eliminazione. Non è certamente il mezzo più efficiente né accurato per farlo e comporta la sua quota di rischi associati.

Quindi, se rimuovi frammenti di codice in base ai risultati del controllo diff, potresti finire per distruggere il tuo sito web.

Detto questo, se sei estremamente sicuro che il codice sia dannoso, la rimozione di questi frammenti dovrebbe rimuovere il malware dal tuo sito.

Una scansione manuale non è un modo affidabile per ripulire un sito Web compromesso. Ti consigliamo di installare MalCare che eseguirà il lavoro in pochi minuti.

Con ciò siamo giunti alla fine della correzione dell'hacking farmaceutico di WordPress. Ma prima di andare avanti, ti consigliamo vivamente di guardare la sezione successiva.

Misure post-fissazione

Gli hack farmaceutici di WordPress sono spesso causati da vulnerabilità nei plugin e nei temi. Se non li rimuovi, l'hack tornerà di sicuro. Ecco cosa devi fare:

  • Aggiorna immediatamente i tuoi plugin e temi
  • Rimuovi tutti i plugin e i temi annullati installati, anche quelli inattivi
  • Elimina plugin e temi inattivi anche se non vengono annullati

Gli hacker tendono a creare account di amministratori non autorizzati per accedere al tuo sito Web dopo averlo ripulito. Trova account amministratore non autorizzati sul tuo sito Web ed eliminali.

Queste sono solo alcune piccole misure di sicurezza. Per misure più complete e durature, ti consigliamo di leggere il nostro articolo sull'indurimento di WordPress.

Come prevenire l'hacking farmaceutico di WordPress in futuro?

Pulire un sito Web compromesso una volta è già abbastanza difficile. Devi essere assolutamente sicuro di non essere hackerato di nuovo.

Il primo passo è installare un plugin di sicurezza. La scansione è solo la fase diagnostica, la rimozione e la prevenzione costituiscono il punto cruciale della sicurezza di WordPress.

MalCare è dotato di un firewall. Nessuno può accedere al tuo sito web senza incontrare il firewall. Può prevenire tutta una serie di attacchi come:

  • Attacchi di forza bruta.
  • Attacchi XML-RPC.
  • Attacchi DDoS.

Naturalmente, un firewall non proteggerà il tuo sito da tutte le minacce sotto il sole.

Dovresti sicuramente avere almeno una password sicura.

MalCare eseguirà regolarmente la scansione del tuo sito web. Controllerà anche i tuoi plugin e temi per le vulnerabilità.

Scopri di più sulle migliori funzionalità di sicurezza di MalCare e assicurati che il tuo sito web sia in ottime mani.

Impatto dell'hack di WordPress Viagra sul tuo sito web

Le conseguenze di un hack sono brutte. Sperimenterai alcuni importanti contraccolpi sul tuo sito Web WordPress come:

  • Un marcato calo del posizionamento nei motori di ricerca per le parole chiave a cui ti rivolgi;
  • Elevate frequenze di rimbalzo poiché i visitatori vengono reindirizzati a diversi siti Web;
  • Sforzi SEO sprecati in futuro;
  • Avvisi della lista nera di Google sul tuo sito web come, questo sito potrebbe essere violato, sito ingannevole avanti ecc;
  • Sospensioni dell'host web;
  • Provider di posta elettronica che inseriscono nella blacklist il tuo sito Web;
  • Elevati costi di pulizia, ripristino e controllo dei danni;
  • Un forte calo dell'immagine e della reputazione del tuo marchio.

avviso lista nera google

Questo è deprimente.

Onestamente, questo può paralizzare la tua attività a lungo termine e può causare significative perdite finanziarie a breve termine. L'unico modo per uscire da questo pasticcio è prendere sul serio la sicurezza.

Se sei sicuro che il tuo sito web sia stato violato, smettila di perdere tempo e agisci subito.

Pensieri finali

Ora che hai ripulito il tuo sito web, prenditi del tempo per impostare le tue misure di sicurezza per prevenire futuri attacchi di hacking.

Successivamente, puoi tornare a far crescere la tua attività.

In caso di domande, inviaci un'e-mail. Il nostro team di supporto ti risponderà in pochissimo tempo.

FAQ

Quali sono i segni di un hack farmaceutico condizionale?

I segni di un hack farmaceutico includono il reindirizzamento di siti Web, il posizionamento di siti Web per parole chiave di farmaci come Viagra, Cialis, Levitra e siti Web che si collegano ad altri siti Web farmaceutici.


Come verificare se il tuo sito web sta subendo un hack farmaceutico?

Scoprire se il tuo sito web sta subendo un hack farmaceutico non è facile. Nella maggior parte dei casi, non sapresti se il tuo sito Web è stato violato semplicemente visitando il sito Web.

1. Dovrai cercare su Google il tuo sito web insieme alle droghe vietate.
2. Prova a controllare il tuo sito web su uno smartphone. Verifica se trovi una pagina che non hai pubblicato. Oppure collegamenti farmaceutici a un sito Web diverso nel piè di pagina.
3. Controlla se la tua Google Search Console ha rilevato attività dannose sul tuo sito web.
4. Il modo più semplice per capire se sei interessato dall'hack di Google Viagra è eseguire uno scanner di malware. Consulta la nostra guida alla scansione.


Dove si trova l'hack farmaceutico all'interno del sito web di WordPress?

L'hack farmaceutico può essere nascosto letteralmente ovunque all'interno dei file e del database del tuo sito web. Potrebbe anche essere nella tua mappa del sito. In genere, troverai frammenti di codice nascosti nei file core di WordPress, ma non c'è modo di dirlo con certezza senza uno scanner di malware.

Gli hacker faranno di tutto per nascondere il malware che installano sul tuo sito web. Possono persino nascondere frammenti di contenuto o codice dannoso in vari file e cartelle di hacking. Rilevare un malware di hacking farmaceutico è estremamente difficile perché è nascosto in modi estremamente intelligenti. In superficie, sembra per lo più un pezzo di codice legittimo.

Di solito i metodi prescritti per cercare questo falliranno. Quindi non puoi scaricare il sito Web e cercare parole chiave come viagra, ecc. Dovrai utilizzare uno scanner di malware per trovare malware nascosto sul tuo sito web. Consulta la nostra guida alla scansione.


In che modo il sito Web è stato violato quando è installato un plug-in di sicurezza?

Ci sono troppi modi per hackerare un sito web. La realtà è che la maggior parte dei plugin di sicurezza di WordPress può rilevare malware solo attraverso la loro firma. Ciò significa che il tuo scanner di sicurezza troverà malware solo se è abbastanza popolare da essere riconoscibile.

In termini semplici: se un hacker utilizza malware sconosciuto, potrebbe passare inosservato alla maggior parte degli scanner di malware. Tuttavia, un plug-in di sicurezza come MalCare è progettato per rilevare il minimo accenno di attività dannose.

MalCare opera su un algoritmo di apprendimento avanzato in grado di rilevare anche malware sconosciuti. Quindi utilizza ciò che apprende in modo che lo stesso hack non funzioni mai su nessuno degli oltre 250.000 siti Web che protegge.


Perché il mio sito web è stato preso di mira da un hack farmaceutico?

Il tuo sito web è stato preso di mira a causa di una vulnerabilità, come plugin o temi obsoleti o annullati, nome utente e password facili da indovinare, tra le altre cose. Per proteggere il tuo sito Web dall'hack farmaceutico o da qualsiasi altro tipo di hack, devi implementare le misure di sicurezza elencate qui: WordPress hardening.


Come funziona l'hacking farmaceutico di WordPress?

Il modo in cui gli hack farmaceutici funzionano come segue:

1. Hai una vulnerabilità sul tuo sito web che molto probabilmente è un plugin o un tema obsoleto
2. Gli hacker lo usano per ottenere l'accesso al tuo sito web
3. Quindi spruzzano parole chiave spam o addirittura pubblicano nuove pagine sul tuo sito web. L'obiettivo è utilizzare il tuo sito Web per classificare le loro parole chiave.
4. I visitatori del tuo sito Web vengono reindirizzati a un sito Web in cui vengono venduti farmaci illegali come Viagra, Cialis e Levitra.

Scopri di più sull'hack farmaceutico da qui.


Come trovo la fonte dell'iniezione di hack farmaceutico nel mio sito WordPress?

Per trovare la fonte dell'iniezione di hack farmaceutico sul tuo sito Web WordPress, devi scansionare il tuo sito Web con uno scanner di malware. Abbiamo spiegato come scansionare e riparare la tua infezione farmaceutica qui.


Perché gli hack farmaceutici sono difficili da rilevare?

Gli hack di WordPress Viagra sono difficili da rilevare a causa dei seguenti motivi:

1. Gli hacker prendono di mira le pagine di alto livello perché ricevono molto traffico. Oppure prendono di mira pagine con un alto potenziale di guadagno. L'hacking non sarà presente in tutto il sito Web, rendendo difficile il rilevamento soprattutto se si tratta di un sito Web di grandi dimensioni con dozzine di post e pagine.

2. Questo tipo di hack non è visibile a te, il proprietario del sito web. Né è visibile ai visitatori diretti. È visibile solo ai motori di ricerca come Google o Bing. Gli hacker prendono di mira i visitatori organici che cercano farmaci come Viagra, Cialis e Levitra sul motore di ricerca.

3. Gli hacker desiderano utilizzare il tuo sito Web il più a lungo possibile, quindi adottano misure per garantire che rimanga nascosto. Hanno sviluppato metodi per mascherare codici maligni difficili da rilevare anche per programmatori esperti.

Tuttavia, un buon scanner di malware può facilmente rilevare un attacco farmaceutico sul tuo sito Web e aiutarti a pulirlo.


Come rimuovere l'hacking farmaceutico in WordPress?

Per rimuovere un hack farmaceutico sul tuo sito Web WordPress, devi utilizzare un plug-in di rimozione malware di WordPress. Abbiamo una guida che ti mostrerà esattamente quali passi devi compiere per rimuovere l'hack farmaceutico.