O que é Pharma Hack e como limpá-lo? - MalCare
Publicados: 2023-04-19Não há nada mais frustrante do que descobrir que seu site foi invadido. O importante é manter a calma. Sabemos como resolver um ataque de hackers farmacêuticos e podemos mostrar como fazer isso no seu site WordPress.
Dito isso, remover manualmente o hack do WordPress Pharma é um processo complicado e demorado. Recomendamos o uso de um plug-in de remoção de malware que limpará seu site em um instante.
Neste artigo, você aprenderá não apenas como corrigir o hack do WordPress Viagra em seu site, mas também como exatamente seu site foi hackeado e o que os hackers querem de você.
TL;DR: Para remover rapidamente o pharma hack no WordPress, você precisa instalar um plugin de segurança como o MalCare. É o único plug-in de segurança que limpa sites em minutos. Tudo que você precisa fazer é clicar em um botão.
O que é um hack farmacêutico?
Pharma hack, também conhecido como Google Viagra hack, é um tipo de ataque de spam de SEO, onde um site legítimo é usado para vender drogas ilícitas. Nesse tipo de ataque, os hackers sequestram sites, injetam sites com malware como o vírus favicon.ico etc; e usa site para vender drogas ilícitas como Viagra, Cialis e Levitra.
Vender esses medicamentos (especialmente sem receita médica) é ilegal. É por isso que os hackers usam seus sites como parasitas, para se alimentar de seus recursos para vender drogas ilegais.
Não, a venda de drogas ilegais é um negócio altamente lucrativo e competitivo. Os vendedores estão sempre procurando aumentar a classificação do site por meio de táticas de SEO, como criar links de bons sites. Seu site passa a ser um bom site.
Infelizmente, o Google colocará seu site na lista negra se encontrar links de spam com links para sites maliciosos que vendem drogas farmacêuticas ilegais. E essa é apenas uma das muitas consequências terríveis do pharma hack condicional.
Saiba mais sobre o impacto do pharma hack.
Como detectar WordPress Pharma Hack?
Provavelmente, você encontrou um problema com seu site e um pouco de pesquisa no Google o fez procurar hacks farmacêuticos.
Freqüentemente, com esses hacks, quando você visita o site diretamente, tudo estará normal. É muito provável que um de seus clientes tenha apontado que seu site tem alguns pop-ups estranhos que redirecionam para drogas ilegais sem nenhum motivo.
Outro motivo para suspeitar é se você vir a classificação do seu site para palavras-chave muito estranhas que não têm absolutamente nada a ver com o seu setor. Se isso
Aqui estão algumas boas maneiras de verificar se você é realmente uma vítima de um pharma hack:
- Google para o seu site + termos de drogas proibidas, como viagra ou cialis
- Google para o seu site e visite seu próprio site. Se você for redirecionado para outro site, você está infectado por redirecionamento hack, uma forma de WordPress pharma hack
- Às vezes, eles só aparecem quando você visita de um telefone
- Dentro do Google Search Console
- Usar buscar como o Google
- Use um scanner de malware
De todos esses métodos, usar um scanner de malware é de longe o mais prático e eficaz. É altamente recomendável que você faça uma verificação no nível do servidor do seu site em busca de malware oculto.
Mas nem todos os scanners de malware são construídos iguais. É bem provável que você já tenha um scanner de malware instalado em seu site e o pharma hack ainda não tenha sido detectado.
A razão por trás disso é bastante simples – a maioria dos scanners de malware não está equipada para encontrar códigos maliciosos. Em vez disso, eles procuram assinaturas de malwares populares em seu banco de dados. Uma pequena alteração no código malicioso pode fazer com que o malware passe completamente despercebido.
Então o que você pode fazer?
Inscreva-se no MalCare. O MalCare opera em uma IA que fica mais inteligente a cada hack que encontra. Isso significa que o MalCare detecta códigos maliciosos, mesmo que sejam completamente desconhecidos, e evita a invasão em mais de 250.000 sites que ele protege.
Como consertar um hack farmacêutico?
Existem 2 maneiras de corrigir o hack do WordPress Viagra:
1. Usando um plugin (a maneira mais fácil)
2. Digitalizar manualmente (da maneira mais difícil)
Plugins são projetados para tornar sua vida mais fácil. Mas você pode tentar da maneira mais difícil, se quiser.
1) Escaneie e limpe o pharma hack condicional usando um plugin
Recomendamos o uso do MalCare para remover malware do seu site.
O scanner MalCare foi projetado para erradicar os hacks mais esquivos e terá sucesso em descobrir um hack onde outros plugins de segurança provavelmente falharão.
A primeira varredura leva alguns minutos. O plug-in está equipado com tecnologia de varredura profunda que examina todos os cantos do seu site para encontrar malware oculto e complexo.
Basta se inscrever e o MalCare começará a escanear seu site em busca de arquivos maliciosos instantaneamente.
Em seguida, você precisará limpar seu site.
Remover malware com o MalCare é a maneira mais fácil de limpar um site. Tudo o que você precisa fazer é clicar em um botão – Limpeza automática .
E é isso. Seu site estará livre de malware em menos de 60 segundos.
Vá em frente, tente Autoclean. Você pode fazer muito mais com o tempo e a energia que economiza.
2) Escaneie e limpe o hack do Google Viagra manualmente
Ao contrário de um plug-in, a verificação manual não é direta nem rápida.
É altamente recomendável que você evite digitalizar manualmente, especialmente se não tiver nenhuma ideia sobre WordPress, PHP, HTML e Javascript. Apenas lembre-se, este hack é difícil para os profissionais encontrarem.
Mesmo se você for um desenvolvedor habilidoso, confortável com a ideia de vasculhar arquivos e pastas do WordPress, leva muito tempo para encontrar hacks farmacêuticos. A menos que você esteja disposto a passar dias, se não semanas, examinando minuciosamente cada linha de código em seu site, evite digitalizar manualmente.
Seja qual for a rota que você escolher, lembre-se de fazer backup do seu site. Não pule esta etapa . Não importa o quão habilidoso você seja, os sites do WordPress estão propensos a travar se você cometer um único erro. Por exemplo, instalar uma versão incorreta do plug-in pode fazer com que seu site tenha uma parada cardíaca. E é tão divertido de experimentar.
Para encontrar o WordPress pharma hack, siga os passos abaixo:
Etapa 1: baixar arquivos .php
Hacks farmacêuticos são comumente encontrados em arquivos .php como:
- index.php
- rodapé.php
- header.php
Veja como baixá-los:
- Abra sua conta de host da web e vá para cPanel > Gerenciador de Arquivos > public_html > index.php . Clique com o botão direito do mouse no arquivo e selecione Baixar.
- Vá para cPanel > Gerenciador de Arquivos > public_html > Temas. Abra o tema que está ativo em seu site. Clique com o botão direito do mouse em header.php e selecione a opção Download.
- Encontre o arquivo footer.php na mesma pasta. Clique com o botão direito do mouse e faça o download.
Etapa 2: faça o download da cópia original dos arquivos .php
O arquivo index.php faz parte dos arquivos principais do WordPress. Você pode obter uma cópia aqui. Apenas certifique-se de que é a mesma versão instalada em seu site.
Os arquivos footer.php e header.php fazem parte do seu tema WordPress.
Se você tiver um tema gratuito do WordPress instalado. Você pode baixar uma cópia em wordpress.org.
Os usuários de temas pagos precisam obter uma cópia do tema no mesmo mercado onde compraram o tema.
Etapa 3: execute um verificador de diferenças
Em seguida, abra este URL, faça o upload de ambas as versões de cada arquivo manualmente e execute a verificação de diferenças.
Se você encontrar scripts que não fazem parte dos arquivos originais, eles provavelmente fazem parte do hack. Mas não recomendamos a remoção de nenhum código, a menos que você tenha certeza absoluta de que é malicioso.
Em muitos casos, existem diferentes versões dos arquivos principais do WordPress para diferentes idiomas. Em outros casos, versões gratuitas e profissionais de um plug-in ou tema podem ter a mesma estrutura de pastas, mas com códigos muito diferentes.
Algumas funções comuns encontradas em scripts maliciosos são:
- avaliação
- base64_decode
- gzinflate
- preg_replace
- str_rot13
- executivo
- sistema
- afirmar
- stripslashes
- move_uploaded_file
As funções não são maliciosas por padrão. Muitos plugins os usam por motivos legítimos. Além disso, o verificador vai demorar um pouco para produzir as diferenças e nem sempre os resultados são 100% corretos.
Esteja ciente de que o verificador de diferenças não é um substituto para um scanner de malware. O que você está procurando fazer é identificar scripts de hack, através do processo de eliminação. Certamente não é o meio mais eficiente nem preciso para fazê-lo e vem com sua parcela de riscos associados.
Portanto, se você remover trechos de códigos com base nos resultados do verificador de diferenças, poderá acabar destruindo seu site.
Dito isso, se você estiver extremamente confiante de que o código é malicioso, a remoção desses snippets deve remover o malware do seu site.
Uma verificação manual não é uma maneira confiável de limpar um site invadido. Recomendamos a instalação do MalCare, que fará o trabalho em minutos.
Com isso, chegamos ao fim da correção do WordPress pharma hack. Mas antes de prosseguir, é altamente recomendável que você consulte a próxima seção.
Medidas pós-fixação
Os hacks farmacêuticos do WordPress geralmente são causados devido a vulnerabilidades em plugins e temas. Se você não removê-los, o hack retornará com certeza. Aqui está o que você precisa fazer:
- Atualize seus plugins e temas imediatamente
- Remova todos os plugins e temas anulados instalados, mesmo os inativos
- Exclua plug-ins e temas inativos, mesmo que não sejam anulados
Os hackers tendem a criar contas de administradores desonestos para acessar seu site depois de limpá-lo. Encontre contas de administrador não autorizadas em seu site e exclua-as.
Estas são apenas algumas pequenas medidas de segurança. Para medidas mais abrangentes e duradouras, recomendamos a leitura de nosso artigo sobre fortalecimento do WordPress.
Como prevenir o WordPress Pharma Hack no futuro?
Limpar um site invadido uma vez já é bastante difícil. Você precisa ter certeza absoluta de que não foi hackeado novamente.
O primeiro passo é instalar um plugin de segurança. A verificação é apenas a fase de diagnóstico, a remoção e a prevenção formam o cerne da segurança do WordPress.
MalCare vem equipado com um firewall. Ninguém pode acessar seu site sem encontrar o firewall. Ele pode impedir uma série de ataques, como:
- Ataques de força bruta.
- Ataques XML-RPC.
- ataques DDoS.
Claro, um firewall não protegerá seu site contra todas as ameaças sob o sol.
Você definitivamente deve ter uma senha forte, no mínimo.
O MalCare examinará seu site regularmente. Ele até verifica seus plugins e temas em busca de vulnerabilidades.
Saiba mais sobre os melhores recursos de segurança do MalCare e tenha certeza de que seu site está em ótimas mãos.
Impacto do hack do WordPress Viagra em seu site
As consequências de um hack são feias. Você experimentará uma grande reação em seu site WordPress, como:
- Uma queda acentuada nas classificações do mecanismo de pesquisa para as palavras-chave que você está segmentando;
- Altas taxas de rejeição, pois os visitantes são redirecionados para diferentes sites;
- Esforços de SEO desperdiçados no futuro;
- Avisos da lista negra do Google em seu site, como este site pode ter sido hackeado, site enganoso à frente etc;
- suspensões de host da Web;
- Provedores de e-mail colocando seu site na lista negra;
- Altos custos de limpeza, recuperação e controle de danos;
- Um grande declínio na imagem e reputação da sua marca.
Isso é deprimente.
Honestamente, isso pode prejudicar o seu negócio a longo prazo e pode causar perdas financeiras significativas a curto prazo. A única maneira de sair dessa bagunça é levar a segurança a sério.
Se você tem certeza de que seu site foi hackeado, pare de perder tempo e tome uma atitude agora mesmo.
Pensamentos finais
Agora que você limpou seu site, dedique algum tempo para configurar suas medidas de segurança para evitar futuros ataques de hackers.
Depois disso, você pode voltar a expandir seus negócios.
Se você tiver alguma dúvida, envie-nos um e-mail. Nossa equipe de suporte entrará em contato com você rapidamente.
Perguntas frequentes
Quais são os sinais de um pharma hack condicional?
Os sinais de um pharma hack incluem sites sendo redirecionados, classificação de sites para palavras-chave de medicamentos farmacêuticos como Viagra, Cialis, Levitra e sites com links para outros sites farmacêuticos.
Como verificar se o seu site está passando por um hack farmacêutico?
Descobrir se o seu site está passando por um pharma hack não é fácil. Na maioria dos casos, você não saberia se seu site foi hackeado apenas visitando o site.
1. Você precisará Google seu site junto com as drogas proibidas.
2. Tente verificar seu site em um smartphone. Veja se você encontra uma página que não publicou. Ou links farmacêuticos para um site diferente no rodapé.
3. Verifique se o Google Search Console detectou atividades maliciosas em seu site.
4. A maneira mais fácil de descobrir se você foi afetado pelo hack do Google Viagra é executar um scanner de malware. Confira nosso guia de digitalização.
Onde está localizado o pharma hack dentro do site WordPress?
O pharma hack pode ser escondido literalmente em qualquer lugar dentro dos arquivos e banco de dados do seu site. Pode até estar no seu mapa do site. Normalmente, você encontrará trechos de código ocultos nos arquivos principais do WordPress, mas não há como ter certeza sem um scanner de malware.
Os hackers farão de tudo para esconder o malware que instalam em seu site. Eles podem até ocultar fragmentos de conteúdo ou código malicioso em vários arquivos e pastas de hackers. Detectar um malware hack pharma é extremamente difícil porque está oculto de maneiras extremamente inteligentes. Superficialmente, parece principalmente um pedaço de código legítimo.
Normalmente, os métodos prescritos para pesquisar isso falharão. Portanto, você não pode baixar o site e pesquisar palavras-chave como viagra, etc. Você precisará usar um scanner de malware para encontrar malware oculto em seu site. Confira nosso guia de digitalização.
Como o site foi hackeado quando há um plug-in de segurança instalado?
Existem muitas maneiras de hackear um site. A realidade é que a maioria dos plug-ins de segurança do WordPress só pode detectar malware por meio de sua assinatura. Isso significa que seu verificador de segurança só encontrará malware se for popular o suficiente para ser reconhecido.
Em termos simples: se um hacker usar um malware desconhecido, ele provavelmente passará despercebido pela maioria dos scanners de malware. No entanto, um plug-in de segurança como o MalCare é projetado para detectar o menor indício de atividade maliciosa.
MalCare opera em um algoritmo de aprendizado avançado que pode detectar até mesmo malware desconhecido. Em seguida, ele usa o que aprende para que o mesmo hack nunca funcione em nenhum dos mais de 250.000 sites que protege.
Por que meu site foi alvo de um hack farmacêutico?
Seu site foi alvo de uma vulnerabilidade, como plugins ou temas desatualizados ou anulados, nome de usuário e senha fáceis de adivinhar, entre outras coisas. Para proteger seu site contra hackers farmacêuticos ou quaisquer outros tipos de hacks, você precisa implementar as medidas de segurança listadas aqui – fortalecimento do WordPress.
Como funciona o hack farmacêutico do WordPress?
A maneira como os hacks farmacêuticos funcionam da seguinte maneira –
1. Você tem uma vulnerabilidade em seu site, que provavelmente é um plugin ou tema desatualizado
2. Os hackers usam para obter acesso ao seu site
3. Em seguida, eles espalham palavras-chave com spam ou até mesmo publicam novas páginas em seu site. O objetivo é usar seu site para classificar suas palavras-chave.
4. Os visitantes do seu site são redirecionados para um site onde drogas farmacêuticas ilegais como Viagra, Cialis e Levitra estão sendo vendidas.
Saiba mais sobre o pharma hack aqui.
Como faço para encontrar a fonte da injeção de pharma hack no meu site WordPress?
Para encontrar a fonte da injeção de pharma hack em seu site WordPress, você precisa escanear seu site com um scanner de malware. Cobrimos como digitalizar e corrigir sua infecção farmacêutica aqui.
Por que os hacks farmacêuticos são difíceis de detectar?
Os hacks do WordPress Viagra são difíceis de detectar devido aos seguintes motivos:
1. Os hackers visam páginas de alto escalão porque recebem muito tráfego. Ou eles segmentam páginas com alto potencial de ganho. O hack não estará presente em todo o site, dificultando a detecção, especialmente se for um site grande com dezenas de postagens e páginas.
2. Este tipo de hack não é visível para você, o proprietário do site. Também não é visível para visitantes diretos. É visível apenas para mecanismos de pesquisa como Google ou Bing. Os hackers têm como alvo visitantes orgânicos que procuram drogas farmacêuticas como Viagra, Cialis e Levitra no mecanismo de busca.
3. Os hackers desejam utilizar seu site pelo maior tempo possível, portanto, tomam medidas para garantir que permaneçam ocultos. Eles desenvolveram maneiras de disfarçar códigos maliciosos que são difíceis de detectar mesmo para programadores experientes.
No entanto, um bom scanner de malware pode detectar facilmente um hack farmacêutico no anúncio do seu site para ajudá-lo a limpá-lo.
Como remover pharma hack no WordPress?
Para remover um pharma hack em seu site WordPress, você precisa usar um plug-in de remoção de malware do WordPress. Temos um guia que mostra exatamente quais etapas você precisa seguir para remover o pharma hack.