什么是 Pharma Hack 及其清洁方法？ - 医疗保健

已发表: 2023-04-19

没有什么比发现您的网站被黑更令人沮丧的了。重要的是要保持冷静。我们知道如何解决制药黑客攻击，我们可以向您展示如何为您的 WordPress 网站解决问题。

也就是说，手动删除 WordPress Pharma hack 是一个复杂且耗时的过程。我们建议使用恶意软件删除插件，它可以快速清理您的网站。

在本文中，您不仅会了解如何修复您网站上的 WordPress Viagra 黑客攻击，还会了解您的网站究竟是如何被黑客入侵的，以及黑客想要从您这里得到什么。

TL;DR：要快速删除 WordPress 中的 pharma hack，您需要安装一个安全插件，如 MalCare。 它是唯一可以在几分钟内清理网站的安全插件。 您需要做的就是单击一个按钮。

什么是制药黑客？

Pharma hack，也称为 Google Viagra hack，是一种 SEO 垃圾邮件攻击，利用合法网站销售非法药物。在这种类型的攻击中，黑客劫持网站，向网站注入恶意软件，如 favicon.ico 病毒等；并使用网站销售非法药物，如伟哥、西力士和艾力达。

销售这些药物（尤其是没有处方）是非法的。这就是为什么黑客像寄生虫一样使用您的网站，以获取您的资源来销售非法毒品。

不，销售非法药物是一项利润丰厚且竞争激烈的业务。卖家一直在寻求通过 SEO 策略来提高他们的网站排名，例如从好的网站建立链接。您的网站恰好是一个不错的网站。

不幸的是，如果谷歌发现您链接到销售非法药物的恶意网站的垃圾邮件链接，他们会将您的网站列入黑名单。而这只是有条件的制药黑客的众多可怕后果之一。

详细了解制药业黑客攻击的影响。

如何检测 WordPress Pharma Hack？

很有可能，您发现您的网站存在问题，并且通过一些谷歌搜索让您寻找制药黑客。

往往有了这样的黑客，当你直接访问网站时，一切都会正常。您的一位客户很可能指出您的网站有一些奇怪的弹出窗口，这些弹出窗口毫无理由地重定向到非法药物。

另一个值得怀疑的原因是，如果您看到您的网站排名非常奇怪的关键字，这些关键字与您的行业完全无关。如果说

以下是检查您是否确实是制药黑客攻击受害者的一些好方法：

Google 搜索您的网站 + 伟哥或西力士等违禁药物的条款
谷歌搜索您的网站并访问您自己的网站。如果你被重定向到另一个网站，你就会被重定向黑客感染，这是一种 WordPress 制药黑客
有时这些只会在您通过电话访问时显示
谷歌搜索控制台内部
使用谷歌抓取
使用恶意软件扫描程序

在所有这些方法中，使用恶意软件扫描程序是迄今为止最实用和有效的。我们强烈建议您对网站进行服务器级扫描以查找隐藏的恶意软件。

但并非所有恶意软件扫描程序都是一样的。您的网站上很可能已经安装了恶意软件扫描程序，但制药业黑客仍未被发现。

这背后的原因很简单——大多数恶意软件扫描器都没有发现恶意代码的能力。相反，他们会在其数据库中查找流行恶意软件的签名。恶意代码的微小变化可能导致恶意软件完全未被发现。

所以，你可以做什么？

如何修复制药黑客？

有两种方法可以修复 WordPress Viagra 黑客攻击：

1.使用插件（简单的方法）
2.手动扫描（困难的方式）

插件旨在让您的生活更轻松。但是，如果您愿意，欢迎您尝试困难的方法。

1) 使用插件扫描和清理条件性药物黑客

我们建议使用 MalCare 从您的网站中删除恶意软件。

MalCare 扫描器旨在根除最难以捉摸的黑客攻击，并将成功发现其他安全插件最有可能失败的黑客攻击。

第一次扫描需要几分钟。该插件配备了深度扫描技术，可以查看您网站的每个角落，以发现隐藏的复杂恶意软件。

只需注册，MalCare 就会立即开始扫描您的网站以查找恶意文件。

接下来，您需要清理您的网站。

使用 MalCare 删除恶意软件是清理网站的最简单方法。您需要做的就是单击一个按钮 – Autoclean 。

就是这样。您的网站将在 60 秒内清除恶意软件。

继续，尝试自动清洁。您可以用节省的时间和精力做更多的事情。

2) 手动扫描并清理 Google Viagra hack

与插件不同，手动扫描既不直接也不快速。

我们强烈建议您避免手动扫描，尤其是当您不了解 WordPress、PHP、HTML 和 Javascript 时。请记住，专业人士很难找到这种技巧。

即使您是一名技术娴熟的开发人员，对在 WordPress 文件和文件夹中翻找这些想法感到满意，也需要很长时间才能找到制药黑客。除非您愿意花几天甚至几周的时间仔细检查您网站上的每一行代码，否则请避免手动扫描。

无论您选择哪种方式，请记住备份您的网站。 不要跳过这一步。无论您有多熟练，只要犯了一个错误，WordPress 网站就很容易崩溃。例如，安装不正确的插件版本可能会导致您的网站心脏骤停。体验起来同样有趣。

要查找 WordPress pharma hack，请按照以下步骤操作：

第 1 步：下载 .php 文件

Pharma hacks 通常在 .php 文件中发现，例如：

索引.php
页脚.php
标题.php

下载它们的方法如下：

打开您的虚拟主机帐户并转到 cPanel > 文件管理器 > public_html > index.php 。右键单击该文件并选择下载。

转到 cPanel > 文件管理器 > public_html > 主题。打开您站点上处于活动状态的主题。右键单击header.php并选择“下载”选项。

在同一文件夹中找到footer.php文件。右键单击并下载。

第 2 步：下载 .php 文件的原始副本

index.php 文件是 WordPress 核心文件的一部分。您可以从此处获取副本。只需确保它与您网站上安装的版本相同。

footer.php 和 header.php 文件是您的 WordPress 主题的一部分。

如果您安装了免费的 WordPress 主题。您可以从 wordpress.org 下载副本。

付费主题用户需要从他们购买主题的同一市场获取主题的副本。

第 3 步：运行 Diffchecker

接下来，打开此 URL，然后手动将每个文件的两个版本上传到并运行差异检查。

如果您发现不属于原始文件的脚本，它们可能是黑客攻击的一部分。但我们不建议删除任何代码，除非您完全确定它是恶意的。

在许多情况下，不同语言的 WordPress 核心文件有不同版本。在其他情况下，插件或主题的免费版和专业版可能具有相同的文件夹结构，但代码却截然不同。

恶意脚本中的一些常见函数是：

评估
base64_解码
gzinflate
preg_replace
str_rot13
执行
系统
断言
条斜线
移动上传文件

默认情况下，这些函数不是恶意的。许多插件出于正当理由使用它们。此外，检查器需要一段时间才能产生差异，而且结果并不总是 100% 正确。

请注意，差异检查器不能替代恶意软件扫描程序。您要做的是通过消除过程识别黑客脚本。这当然不是最有效或最准确的方法，并且伴随着相关风险。

因此，如果您根据差异检查器的结果删除代码片段，您最终可能会破坏您的网站。

也就是说，如果您对代码是恶意的非常有信心，那么删除这些片段应该会从您的站点中删除恶意软件。

手动扫描不是清理被黑网站的可靠方法。我们建议安装 MalCare，它将在几分钟内完成工作。

至此，我们已经结束了 WordPress pharma hack 修复。但在您继续之前，我们强烈建议您查看下一部分。

修复后措施

WordPress pharma 黑客攻击通常是由于插件和主题中的漏洞造成的。如果你不删除它们，黑客肯定会回来。这是您需要做的：

立即更新您的插件和主题
删除所有已安装的无效插件和主题，甚至是不活动的插件和主题
删除不活动的插件和主题，即使它们没有被清空

黑客往往会在您清理网站后创建流氓管理员帐户来访问您的网站。在您的网站上查找流氓管理员帐户并将其删除。

这些只是一些小的安全措施。对于更全面和持久的措施，我们建议阅读我们关于 WordPress 强化的文章。

将来如何防止 WordPress Pharma Hack？

清理一次被黑的网站已经够难的了。您需要绝对确定自己不会再次被黑客入侵。

第一步是安装安全插件。扫描只是诊断阶段，删除和预防是 WordPress 安全的关键。

MalCare 配备了防火墙。没有人可以在不遇到防火墙的情况下访问您的网站。它可以防止大量攻击，例如：

蛮力攻击。
XML-RPC 攻击。
DDoS 攻击。

当然，防火墙无法保护您的站点免受阳光下的所有威胁。

您绝对应该至少拥有一个强密码。

MalCare 会定期扫描您的网站。它甚至会检查您的插件和主题是否存在漏洞。

详细了解 MalCare 一流的安全功能，并确保您的网站得到妥善保管。

WordPress 伟哥黑客攻击对您网站的影响

黑客的后果是丑陋的。您会在您的 WordPress 网站上遇到一些强烈的反对意见，例如：

您定位的关键字的搜索引擎排名明显下降；
访问者被重定向到不同的网站时跳出率高；
浪费了未来的 SEO 努力；
您网站上的谷歌黑名单警告，如本网站可能被黑客入侵、前面有欺骗性网站等；
网络主机暂停；
电子邮件提供商将您的网站列入黑名单；
高昂的清理、恢复和损害控制成本；
您的品牌形象和声誉大幅下降。

这令人沮丧。

老实说，从长远来看，这可能会削弱您的业务，并可能导致重大的短期财务损失。摆脱这种困境的唯一方法是认真对待安全问题。

如果您确定您的网站已被黑客入侵，请停止浪费时间并立即采取行动。

最后的想法

现在您已经清理了您的网站，花一些时间来设置您的安全措施以防止未来的黑客攻击。

之后，您可以回去发展您的业务。

如果您有任何疑问，请给我们发送电子邮件。我们的支持团队会立即回复您。

常问问题

有条件的制药黑客的迹象是什么？

制药业黑客入侵的迹象包括网站被重定向、网站对伟哥、西力士、艾力达等药品关键字的排名，以及链接到其他制药网站的网站。

如何检查您的网站是否遇到了制药黑客攻击？

查明您的网站是否正在遭受制药黑客攻击并不容易。在大多数情况下，您不会仅通过访问网站就知道您的网站是否被黑客入侵。

1. 你需要用谷歌搜索你的网站以及违禁药物。
2. 尝试在智能手机上查看您的网站。查看是否找到您未发布的页面。或者 pharma 链接到页脚中的不同网站。
3. 检查您的 Google Search Console 是否在您的网站上选择了恶意活动。
4. 判断您是否受到 Google Viagra 黑客攻击影响的最简单方法是运行恶意软件扫描程序。查看我们的扫描指南。

WordPress 网站内的 pharma hack 在哪里？

制药黑客可以隐藏在您网站文件和数据库中的任何地方。它甚至可以在您的站点地图中。通常，您会发现代码片段隐藏在 WordPress 核心文件中，但如果没有恶意软件扫描程序，就无法确定。

黑客会竭尽全力隐藏他们在您网站上安装的恶意软件。他们甚至可能在各种黑客文件和文件夹中隐藏恶意内容或代码的片段。检测制药黑客恶意软件非常困难，因为它以极其巧妙的方式隐藏。从表面上看，它看起来很像一段合法的代码。

通常规定的搜索方法都会失败。因此，您无法下载该网站并搜索诸如 viagra 等关键字。您将需要使用恶意软件扫描程序来查找隐藏在您网站上的恶意软件。查看我们的扫描指南。

当安装了安全插件时，网站是如何被黑客入侵的？

破解网站的方法太多了。事实上，大多数 WordPress 安全插件只能通过签名检测恶意软件。这意味着您的安全扫描器只会发现流行到足以被识别的恶意软件。

简而言之：如果黑客使用未知恶意软件，大多数恶意软件扫描程序可能不会注意到它。但是，像 MalCare 这样的安全插件旨在检测最轻微的恶意活动迹象。

MalCare 采用高级学习算法运行，甚至可以检测未知的恶意软件。然后，它会使用它所学的知识，以便相同的黑客攻击永远不会在它保护的 250,000 多个网站中的任何一个上起作用。

为什么我的网站成为制药黑客攻击的目标？

您的网站因存在漏洞而成为目标，例如过时或无效的插件或主题、容易猜到的用户名和密码等。为了保护您的网站免受制药黑客或任何其他类型的黑客攻击，您需要实施此处列出的安全措施——WordPress 强化。

WordPress 制药黑客如何运作？

制药黑客的工作方式如下 –

1. 您的网站存在漏洞，很可能是过时的插件或主题
2. 黑客使用它来访问您的网站
3. 然后他们在您的网站上散布垃圾关键字甚至发布新页面。目标是使用您的网站为他们的关键字排名。
4. 您的网站访问者被重定向到一个网站，该网站出售 Viagra、Cialis 和 Levitra 等非法药物。

从这里了解更多关于制药黑客的信息。

如何在我的 WordPress 网站中找到 pharma hack injection 的来源？

要在您的 WordPress 网站上找到制药黑客注入的来源，您需要使用恶意软件扫描程序扫描您的网站。我们在这里介绍了如何扫描和修复您的药物感染。

为什么制药黑客难以被发现？

由于以下原因，WordPress 伟哥黑客很难被发现：

1. 黑客以排名靠前的页面为目标，因为它们会获得大量流量。或者他们定位具有高收入潜力的页面。黑客不会出现在整个网站上，因此很难检测到，尤其是当它是一个拥有数十个帖子和页面的大型网站时。

2. 作为网站所有者，您看不到这种黑客行为。直接访问者也看不到它。它仅对 Google 或 Bing 等搜索引擎可见。黑客的目标是在搜索引擎上寻找 Viagra、Cialis 和 Levitra 等药品的有机访问者。

3. 黑客希望尽可能长时间地使用您的网站，因此他们会采取措施确保您的网站保持隐藏状态。他们已经开发出伪装恶意代码的方法，即使对于经验丰富的程序员来说也很难检测到。

然而，一个好的恶意软件扫描器可以轻松检测到您网站广告上的制药黑客，并帮助您清理它。

如何删除 WordPress 中的 pharma hack？

要删除 WordPress 网站上的制药黑客，您需要使用 WordPress 恶意软件删除插件。我们有一份指南，可以准确地告诉您需要采取哪些步骤来消除 pharma hack。