Pharma Hack Nedir ve Nasıl Temizlenir? - MalCare

Yayınlanan: 2023-04-19

Web sitenizin saldırıya uğradığını öğrenmekten daha sinir bozucu bir şey yoktur. Önemli olan sakin kalmak. Bir ilaç korsanlığı saldırısını nasıl çözeceğimizi biliyoruz ve bunu WordPress web siteniz için nasıl yapacağınızı gösterebiliriz.

Bununla birlikte, WordPress Pharma hack'ini manuel olarak kaldırmak karmaşık ve zaman alan bir işlemdir. Web sitenizi anında temizleyecek bir kötü amaçlı yazılım temizleme eklentisi kullanmanızı öneririz.

Bu makalede, yalnızca web sitenizdeki WordPress Viagra hack'ini nasıl düzelteceğinizi değil, aynı zamanda sitenizin tam olarak nasıl hacklendiğini ve bilgisayar korsanlarının sizden ne istediğini öğreneceksiniz.

TL;DR: WordPress'teki ilaç saldırısını hızlı bir şekilde kaldırmak için MalCare gibi bir güvenlik eklentisi yüklemeniz gerekir. Web sitelerini dakikalar içinde temizleyen tek güvenlik eklentisidir. Tek yapmanız gereken bir butona tıklamak.

Farma hack nedir?

Google Viagra hack olarak da bilinen Pharma hack, yasal bir web sitesinin yasa dışı uyuşturucu satmak için kullanıldığı bir tür SEO spam saldırısıdır. Bu tür bir saldırıda, bilgisayar korsanları web sitelerini ele geçirir, siteye favicon.ico virüsü vb. ve siteyi Viagra, Cialis ve Levitra gibi yasa dışı uyuşturucuları satmak için kullanıyor.

ilaç hack örnekleri
Alakasız web siteleri 'çevrimiçi viagra, cialis veya levitra satın al' için sıralanıyor

Bu ilaçları (özellikle reçetesiz) satmak yasa dışıdır. Bu nedenle bilgisayar korsanları, yasa dışı uyuşturucu satmak amacıyla kaynaklarınızı beslemek için web sitelerinizi parazitler gibi kullanır.

Hayır, yasa dışı uyuşturucu satmak oldukça karlı ve rekabetçi bir iştir. Satıcılar, iyi web sitelerinden bağlantılar oluşturmak gibi SEO taktikleri aracılığıyla her zaman web sitelerinin sıralamasını yükseltmek istiyor. Web siteniz iyi bir web sitesi olur.

Ne yazık ki Google, yasa dışı farmasötik ilaçlar satan kötü amaçlı sitelere bağlantı verdiğiniz spam bağlantıları bulursa web sitenizi kara listeye alacaktır. Ve bu, şartlı ilaç hilesinin birçok korkunç sonucundan sadece biri.

İlaç korsanlığının etkisi hakkında daha fazla bilgi edinin.

WordPress Pharma Hack'i nasıl tespit edilir?

Büyük olasılıkla, web sitenizle ilgili bir sorun buldunuz ve biraz Google'da arama yapmak sizi ilaçla ilgili tüyolar aramaya itti.

Genellikle bu tür saldırılarda, web sitesini doğrudan ziyaret ettiğinizde her şey normal olacaktır. Müşterilerinizden birinin sitenizde hiçbir sebep yokken yasa dışı uyuşturuculara yönlendiren bazı tuhaf pop-up'lar olduğunu belirtmesi çok muhtemeldir.

Şüphelenmenin bir başka nedeni de, sitenizin sektörünüzle kesinlikle hiçbir ilgisi olmayan çok tuhaf anahtar kelimeler için sıralandığını görmenizdir. Eğer

İşte gerçekten bir ilaç korsanlığının kurbanı olup olmadığınızı kontrol etmenin bazı iyi yolları:

  • Web siteniz için Google + viagra veya cialis gibi yasaklı ilaçların şartları
  • Web siteniz için Google ve kendi sitenizi ziyaret edin. Başka bir siteye yönlendirilirseniz, bir tür WordPress ilaç hack'i olan yönlendirme hack'i size bulaşır.
  • Bazen bunlar yalnızca bir telefondan ziyaret ettiğinizde görünür
  • Google Arama Konsolunun İçinde
  • Google gibi getir'i kullan
  • Kötü amaçlı yazılım tarayıcısı kullanın

Tüm bu yöntemler arasında, kötü amaçlı yazılım tarayıcısı kullanmak açık ara en pratik ve etkili olanıdır. Gizli kötü amaçlı yazılımlar için web sitenizde sunucu düzeyinde bir tarama yapmanızı önemle tavsiye ederiz.

Ancak tüm kötü amaçlı yazılım tarayıcıları eşit şekilde tasarlanmamıştır. Büyük olasılıkla web sitenizde zaten bir kötü amaçlı yazılım tarayıcısı yüklüdür ve ilaç korsanlığı hala fark edilmemiştir.

Bunun arkasındaki sebep oldukça basit – çoğu kötü amaçlı yazılım tarayıcısı, kötü amaçlı kodu bulabilecek donanıma sahip değildir. Bunun yerine, veritabanlarında popüler kötü amaçlı yazılımların imzalarını ararlar. Kötü amaçlı koddaki küçük bir değişiklik, kötü amaçlı yazılımın tamamen algılanmamasına neden olabilir.

Ne yapabilirsin?

MalCare'e kaydolun. MalCare, karşılaştığı her saldırıdan daha akıllı hale gelen bir yapay zeka üzerinde çalışır. Bu, MalCare'in tamamen bilinmese bile kötü amaçlı kodu algıladığı ve ardından koruduğu 250.000'den fazla web sitesinde bu saldırıyı önlediği anlamına gelir.

Bir ilaç hack'i nasıl düzeltilir?

WordPress Viagra hack'ini düzeltmenin 2 yolu vardır:

1. Bir eklenti kullanmak (kolay yol)
2. Manuel olarak tarama (zor yoldan)

Eklentiler hayatınızı kolaylaştırmak için tasarlanmıştır. Ama istersen zor yolu deneyebilirsin.

1) Bir eklenti kullanarak koşullu ilaç hackini tarayın ve temizleyin

Kötü amaçlı yazılımları web sitenizden kaldırmak için MalCare kullanmanızı öneririz.

MalCare tarayıcı, en zorlu saldırıların kökünü kazımak için tasarlanmıştır ve diğer güvenlik eklentilerinin büyük olasılıkla başarısız olacağı bir saldırıyı keşfetmeyi başaracaktır.

İlk tarama birkaç dakika sürer. Eklenti, gizli ve karmaşık kötü amaçlı yazılımları bulmak için web sitenizin her köşesine bakan derin tarama teknolojisi ile donatılmıştır.

Sadece kaydolun ve MalCare web sitenizi anında kötü amaçlı dosyalara karşı taramaya başlayacaktır.

Ardından, web sitenizi temizlemeniz gerekecek.

MalCare ile kötü amaçlı yazılımları kaldırmak, bir web sitesini temizlemenin en kolay yoludur. Tek yapmanız gereken bir düğmeye tıklamak – Autoclean .

Ve bu kadar. Siteniz 60 saniyenin altında kötü amaçlı yazılımlardan arındırılmış olacaktır.

otomatik temizleme

Devam edin, Autoclean'i deneyin. Tasarruf ettiğiniz zaman ve enerji ile çok daha fazlasını yapabilirsiniz.

2) Google Viagra hack'ini manuel olarak tarayın ve temizleyin

Bir eklentinin aksine, manuel tarama ne basit ne de hızlıdır.

Özellikle WordPress, PHP, HTML ve Javascript hakkında hiçbir fikriniz yoksa, manuel olarak taramaktan kaçınmanızı önemle tavsiye ederiz. Unutmayın, bu hack'i profesyoneller bulmak zordur.

Yetenekli bir geliştirici olsanız ve WordPress dosya ve klasörlerini karıştırma fikrinden rahatsız olsanız bile, ilaç hilelerini bulmak uzun zaman alır. Web sitenizdeki her bir kod satırını en ince ayrıntısına kadar incelemek için günler, hatta haftalar harcamak istemiyorsanız, manuel olarak taramaktan kaçının.

Hangi rotayı seçerseniz seçin, web sitenizi yedeklemeyi unutmayın. Bu adımı atlamayın . Ne kadar yetenekli olursanız olun, tek bir hata yaparsanız WordPress web siteleri çökmeye eğilimlidir. Örneğin, yanlış bir eklenti sürümü yüklemek, web sitenizin kalp krizi geçirmesine neden olabilir. Ve bunu deneyimlemek de bir o kadar eğlenceli.

WordPress ilaç hilesini bulmak için aşağıdaki adımları izleyin:

1. Adım: .php dosyalarını indirin

Farma hack'leri genellikle aşağıdaki gibi .php dosyalarında bulunur:

  • index.php
  • altbilgi.php
  • başlık.php

Bunları nasıl indireceğiniz aşağıda açıklanmıştır:

  • Web barındırma hesabınızı açın ve cPanel > Dosya Yöneticisi > public_html > index.php seçeneğine gidin. Dosyaya sağ tıklayın ve İndir'i seçin.
  • cPanel > Dosya Yöneticisi > public_html > Temalar'a gidin. Sitenizde aktif olan temayı açın. header.php dosyasına sağ tıklayın ve İndir seçeneğini seçin.
  • Aynı klasörde footer.php dosyasını bulun. Sağ tıklayın ve İndirin.

footer.php indir

2. Adım: .php dosyalarının orijinal kopyasını indirin

index.php dosyası, WordPress çekirdek dosyalarının bir parçasıdır. Buradan bir kopyasını alabilirsiniz. Sadece web sitenizde yüklü olan sürümle aynı olduğundan emin olun.

Footer.php ve header.php dosyaları, WordPress temanızın bir parçasıdır.

Yüklü ücretsiz bir WordPress temanız varsa. Bir kopyasını wordpress.org'dan indirebilirsiniz.

Ücretli tema kullanıcılarının, temalarını satın aldıkları pazardan temalarının bir kopyasını almaları gerekir.

3. Adım: Bir Diffchecker çalıştırın

Ardından, bu URL'yi açın, ardından her dosyanın her iki sürümünü de manuel olarak yükleyin ve fark kontrolünü çalıştırın.

Orijinal dosyaların parçası olmayan komut dosyaları bulursanız, muhtemelen hack'in parçasıdırlar. Ancak, kötü amaçlı olduğundan kesinlikle emin olmadığınız herhangi bir kodu kaldırmanızı önermiyoruz.

Çoğu durumda, farklı diller için WordPress çekirdek dosyalarının farklı sürümleri vardır. Diğer durumlarda, bir eklentinin veya temanın ücretsiz ve pro sürümleri aynı klasör yapısına sahip olabilir, ancak çok farklı kodlara sahip olabilir.

Kötü amaçlı komut dosyalarında bulunan bazı yaygın işlevler şunlardır:

  • değerlendirmek
  • base64_decode
  • gzinflate
  • preg_replace
  • str_rot13
  • yönetici
  • sistem
  • ileri sürmek
  • şerit eğik çizgiler
  • move_uploaded_file

İşlevler varsayılan olarak kötü amaçlı değildir. Birçok eklenti bunları meşru nedenlerle kullanır. Ayrıca denetleyicinin farklılıkları oluşturması biraz zaman alacaktır ve sonuçlar her zaman %100 doğru değildir.

Lütfen fark denetleyicinin kötü amaçlı yazılım tarayıcısının yerine geçmediğini unutmayın. Yapmak istediğiniz şey, eleme süreci boyunca hack komut dosyalarını belirlemektir. Kesinlikle bunu yapmanın en verimli ve doğru yolu değildir ve beraberinde getirdiği risklerden de pay alır.

Dolayısıyla, fark denetleyicinin sonuçlarına göre kod parçacıklarını kaldırırsanız, web sitenizi mahvedebilirsiniz.

Bununla birlikte, kodun kötü amaçlı olduğundan son derece eminseniz, bu snippet'leri kaldırmanız, kötü amaçlı yazılımı sitenizden kaldırmalıdır.

Manuel tarama, saldırıya uğramış bir web sitesini temizlemenin güvenilir bir yolu değildir. İşi birkaç dakika içinde yapacak olan MalCare'i kurmanızı öneririz.

Bununla birlikte, WordPress pharma hack düzeltmesinin sonuna geldik. Ancak devam etmeden önce bir sonraki bölüme bakmanızı önemle tavsiye ederiz.

Sabitleme sonrası önlemler

WordPress ilaç saldırılarına genellikle eklentilerdeki ve temalardaki güvenlik açıkları neden olur. Bunları kaldırmazsanız, hack kesinlikle geri dönecektir. İşte yapmanız gerekenler:

  • Eklentilerinizi ve temalarınızı hemen güncelleyin
  • Etkin olmayanlar da dahil olmak üzere yüklü tüm boş eklentileri ve temaları kaldırın
  • Etkin olmayan eklentileri ve temaları geçersiz olmasalar bile silin

Bilgisayar korsanları, web sitenizi temizledikten sonra erişmek için sahte yönetici hesapları oluşturma eğilimindedir. Web sitenizdeki hileli yönetici hesaplarını bulun ve silin.

Bunlar sadece birkaç küçük güvenlik önlemi. Daha kapsamlı ve kalıcı önlemler için WordPress güçlendirme hakkındaki makalemizi okumanızı öneririz.

Gelecekte WordPress Pharma Hack'i nasıl önlenir?

Saldırıya uğramış bir web sitesini bir kez temizlemek yeterince zordur. Tekrar saldırıya uğramadığınızdan kesinlikle emin olmanız gerekir.

İlk adım, bir güvenlik eklentisi kurmaktır. Tarama yalnızca teşhis aşamasıdır, kaldırma ve önleme, WordPress güvenliğinin temelini oluşturur.

MalCare bir güvenlik duvarı ile donatılmıştır. Hiç kimse güvenlik duvarıyla karşılaşmadan web sitenize erişemez. Aşağıdakiler gibi bir dizi saldırıyı önleyebilir:

  • Kaba kuvvet saldırıları.
  • XML-RPC saldırıları.
  • DDoS saldırıları.

Elbette bir güvenlik duvarı sitenizi güneş altındaki her tehdide karşı korumaz.

Kesinlikle en azından güçlü bir parolanız olmalıdır.

MalCare web sitenizi düzenli olarak tarar. Hatta eklentilerinizi ve temalarınızı güvenlik açıklarına karşı kontrol eder.

MalCare'in sınıfının en iyisi güvenlik özellikleri hakkında daha fazla bilgi edinin ve web sitenizin emin ellerde olduğundan emin olun.

WordPress Viagra hack'inin web sitenize etkisi

Bir saldırının sonuçları çirkindir. WordPress web sitenizde bazı büyük tepkiler yaşayacaksınız, örneğin:

  • Hedeflediğiniz anahtar kelimeler için arama motoru sıralamasında belirgin bir düşüş;
  • Ziyaretçiler farklı web sitelerine yönlendirildiği için yüksek hemen çıkma oranları;
  • Gelecekte boşa giden SEO çabaları;
  • Web sitenizdeki Google kara liste uyarıları, bu site saldırıya uğramış olabilir, ileride aldatıcı site vb.
  • Web barındırma askıya almaları;
  • Web sitenizi kara listeye alan e-posta sağlayıcıları;
  • Yüksek temizleme, kurtarma ve hasar kontrol maliyetleri;
  • Markanızın imajında ​​ve itibarında büyük bir düşüş.

google kara liste uyarısı

Bu iç karartıcı.

Dürüst olmak gerekirse, bu uzun vadede işinizi felce uğratabilir ve kısa vadede önemli mali kayıplara neden olabilir. Bu karmaşanın altından çıkmanın tek yolu güvenliği ciddiye almaktır.

Web sitenizin saldırıya uğradığından eminseniz, zaman kaybetmeyi bırakın ve hemen harekete geçin.

Son düşünceler

Artık web sitenizi temizlediğinize göre, gelecekteki bilgisayar korsanlığı saldırılarını önlemek için güvenlik önlemlerinizi ayarlamak için biraz zaman ayırın.

Bundan sonra, işinizi büyütmeye geri dönebilirsiniz.

Herhangi bir sorunuz varsa, bize bir e-posta gönderin. Destek ekibimiz en kısa sürede size geri dönecektir.

SSS

Koşullu bir ilaç hackinin belirtileri nelerdir?

Bir ilaç hackinin belirtileri, yönlendirilen web sitelerini, Viagra, Cialis, Levitra gibi farmasötik ilaçlar anahtar kelimeleri için web sitesi sıralamasını ve diğer farmasötik web sitelerine bağlantı veren web sitelerini içerir.


Web sitenizin bir ilaç saldırısıyla karşılaşıp karşılaşmadığını nasıl kontrol edebilirsiniz?

Web sitenizin bir ilaç saldırısıyla karşılaşıp karşılaşmadığını öğrenmek kolay değildir. Çoğu durumda, yalnızca web sitesini ziyaret ederek web sitenizin saldırıya uğrayıp uğramadığını bilemezsiniz.

1. Web sitenizi yasaklanmış ilaçlarla birlikte Google'da aramanız gerekecek.
2. Web sitenizi bir akıllı telefondan kontrol etmeyi deneyin. Yayınlamadığınız bir sayfa bulup bulmadığınıza bakın. Veya altbilgideki farklı bir web sitesine ilaç bağlantıları.
3. Google Arama Konsolunuzun web sitenizde kötü amaçlı etkinlikler seçip seçmediğini kontrol edin.
4. Google Viagra hack'inden etkilenip etkilenmediğinizi anlamanın en kolay yolu, bir kötü amaçlı yazılım tarayıcısı çalıştırmaktır. Tarama kılavuzumuza göz atın.


İlaç hack'i WordPress web sitesinde nerede bulunur?

İlaç hack'i, web sitenizin dosyalarında ve veritabanında kelimenin tam anlamıyla herhangi bir yere gizlenebilir. Site haritanızda bile olabilir. Tipik olarak, WordPress çekirdek dosyalarında gizlenmiş kod parçacıkları bulacaksınız, ancak kötü amaçlı yazılım tarayıcısı olmadan kesin olarak söylemenin bir yolu yoktur.

Bilgisayar korsanları, web sitenize yükledikleri kötü amaçlı yazılımı gizlemek için her yolu deneyeceklerdir. Hatta çeşitli hack dosya ve klasörlerinde kötü amaçlı içerik veya kod parçalarını gizleyebilirler. Bir pharma hack kötü amaçlı yazılımını tespit etmek son derece zordur çünkü son derece zekice yöntemlerle gizlenmiştir. Yüzeyde, çoğunlukla meşru bir kod parçası gibi görünüyor.

Genellikle bunu aramak için öngörülen yöntemler başarısız olur. Yani web sitesini indiremez ve viagra gibi anahtar kelimeleri arayamazsınız. Web sitenizde gizlenmiş kötü amaçlı yazılımları bulmak için bir kötü amaçlı yazılım tarayıcı kullanmanız gerekecektir. Tarama kılavuzumuza göz atın.


Yüklü bir güvenlik eklentisi varken web sitesi nasıl saldırıya uğradı?

Bir web sitesini hacklemenin çok fazla yolu var. Gerçek şu ki, çoğu WordPress güvenlik eklentisi, kötü amaçlı yazılımları yalnızca imzaları aracılığıyla algılayabilir. Bu, güvenlik tarayıcınızın kötü amaçlı yazılımları yalnızca tanınabilecek kadar popüler olması durumunda bulacağı anlamına gelir.

Basit bir ifadeyle: Bir bilgisayar korsanı bilinmeyen kötü amaçlı yazılım kullanırsa, çoğu kötü amaçlı yazılım tarayıcısı tarafından potansiyel olarak fark edilmeyecektir. Ancak, MalCare gibi bir güvenlik eklentisi, en ufak bir kötü niyetli faaliyet ipucunu tespit edecek şekilde tasarlanmıştır.

MalCare, bilinmeyen kötü amaçlı yazılımları bile tespit edebilen gelişmiş bir öğrenme algoritması üzerinde çalışır. Daha sonra öğrendiklerini kullanır, böylece aynı saldırı koruduğu 250.000'den fazla web sitesinin hiçbirinde çalışmaz.


Web sitem neden bir ilaç korsanlığı için hedeflendi?

Web siteniz, eski veya geçersiz eklentiler veya temalar, tahmin edilmesi kolay kullanıcı adı ve şifre ve diğer şeyler gibi bir güvenlik açığı nedeniyle hedef alındı. Web sitenizi ilaç korsanlığından veya diğer türden saldırılardan korumak için burada listelenen güvenlik önlemlerini uygulamanız gerekir – WordPress güçlendirme.


WordPress ilaç hilesi nasıl çalışır?

Farma hack'lerinin çalışma şekli şu şekildedir:

1. Web sitenizde büyük olasılıkla eski bir eklenti veya tema olan bir güvenlik açığınız var
2. Bilgisayar korsanları bunu web sitenize erişmek için kullanır
3. Ardından, spam içerikli anahtar kelimeler serpiştirirler ve hatta web sitenizde yeni sayfalar yayınlarlar. Amaç, web sitenizi anahtar kelimeleri için sıralamak için kullanmaktır.
4. Web sitenizin ziyaretçileri, Viagra, Cialis ve Levitra gibi yasa dışı farmasötik ilaçların satıldığı bir web sitesine yönlendirilir.

Farma hack hakkında buradan daha fazla bilgi edinin.


WordPress sitemde ilaç hack enjeksiyonunun kaynağını nasıl bulabilirim?

WordPress web sitenizdeki ilaç hack enjeksiyonunun kaynağını bulmak için web sitenizi bir kötü amaçlı yazılım tarayıcısıyla taramanız gerekir. İlaç enfeksiyonunuzu nasıl tarayacağınızı ve düzelteceğinizi burada ele aldık.


Farma hack'lerini tespit etmek neden zor?

WordPress Viagra saldırılarının tespit edilmesi aşağıdaki nedenlerden dolayı zordur:

1. Bilgisayar korsanları, çok fazla trafik aldıkları için üst düzey sayfaları hedefler. Ya da kazanma potansiyeli yüksek sayfaları hedefliyorlar. Hack, web sitesinin tamamında bulunmayacak ve özellikle düzinelerce gönderi ve sayfa içeren büyük bir web sitesiyse tespit edilmesini zorlaştıracaktır.

2. Bu tür bir saldırı, web sitesi sahibi olarak sizin tarafınızdan görülmez. Doğrudan ziyaretçiler tarafından da görülmez. Yalnızca Google veya Bing gibi arama motorlarında görünür. Bilgisayar korsanları, arama motorunda Viagra, Cialis ve Levitra gibi farmasötik ilaçları arayan organik ziyaretçileri hedefliyor.

3. Bilgisayar korsanları, web sitenizi olabildiğince uzun süre kullanmak isterler, bu nedenle gizli kalmasını sağlamak için adımlar atarlar. Tecrübeli programcılar için bile tespit edilmesi zor olan kötü amaçlı kodları gizlemenin yollarını geliştirdiler.

Bununla birlikte, iyi bir kötü amaçlı yazılım tarayıcısı, web sitenizdeki bir ilaç korsanlığını kolayca algılayabilir ve temizlemenize yardımcı olabilir.


WordPress'te ilaç hack'i nasıl kaldırılır?

WordPress web sitenizdeki bir ilaç saldırısını kaldırmak için, bir WordPress kötü amaçlı yazılım temizleme eklentisi kullanmanız gerekir. Pharma hack'i kaldırmak için tam olarak hangi adımları atmanız gerektiğini gösteren bir kılavuzumuz var.