¿Qué es un WordPress Pharma Hack y cómo limpiarlo?
· Время на чтение: 12мин · por · Publicada · ActualizadoNo hay nada más frustrante que descubrir que su sitio ha sido pirateado.. Es importante mantener la calma. yo se como resistirfarmacéutica) ataque de piratas informáticos farmacéuticosy puedo mostrarte cómo limpiar tu sitio web de WordPress.
Sin embargo, eliminar manualmente el hack de WordPress Pharma es un proceso complejo y lento. Recomiendo usar un complemento de eliminación de malware que limpiará su sitio en un santiamén. En este artículo, aprenderá no solo cómo reparar un hackeo de Viagra de WordPress en su sitio, sino también cómo fue pirateado exactamente su sitio y qué quieren los piratas informáticos de usted.
El contenido del artículo:
- ¿Qué es un (Pharma) Pharma Hack?
- ¿Cómo detectar un hack de WordPress Pharma?
- ¿Cómo arreglar el hackeo de la granja?
- Medidas posteriores a la fijación
- ¿Cómo evitar que WordPress Pharma sea pirateado en el futuro?
- Impacto de WordPress Viagra Hack en su sitio web
¿Qué es un (Pharma) Pharma Hack?
El hackeo de Pharma, también conocido como el hackeo de Google Viagra, es un tipo de ataque de spam de SEO en el que se utiliza un sitio web legítimo para vender drogas ilegales. En este tipo de ataques, los piratas informáticos se apoderan de los sitios web, les inyectan malware, como el virus favicon.ico, etc.; y usa el sitio para vender drogas ilegales como Viagra, Cialis y Levitra.
La venta de estos medicamentos (especialmente sin receta médica) es ilegal. Es por eso que los piratas informáticos usan sus sitios web como parásitos para alimentarse de sus recursos para vender drogas ilegales.
No, el comercio ilegal de drogas es un negocio altamente rentable y competitivo. Los comerciantes siempre buscan mejorar la clasificación de su sitio web a través de tácticas de SEO, como la creación de enlaces desde buenos sitios web. Su sitio resultó ser un buen sitio.
Desafortunadamente, Google incluirá su sitio web en la lista negra si encuentra enlaces de spam que lo lleven a sitios maliciosos que venden productos farmacéuticos ilegales. Y esta es solo una de las muchas consecuencias terribles del hackeo farmacéutico condicional.
¿Cómo detectar un hack de WordPress Pharma?
Lo más probable es que haya encontrado un problema con su sitio web, y un poco de búsqueda en Google lo llevó a buscar hacks farmacéuticos.
A menudo, con tales hacks, cuando accede directamente al sitio, todo estará bien. Es muy probable que uno de sus clientes haya indicado que su sitio tiene ventanas emergentes extrañas que lo redirigen a drogas ilegales sin ningún motivo.
Otra razón para sospechar es si ve que su sitio está clasificado por palabras clave muy extrañas que no tienen absolutamente nada que ver con su industria. Aquí hay algunas buenas maneras de verificar si realmente eres víctima de un pirateo de farmacia:
- Google para su sitio + términos para drogas ilegales como Viagra o Cialis
- Busque su sitio web en Google y visite su propio sitio. Si se le redirige a otro sitio, está infectado con un truco de redirección, un tipo de truco farmacéutico de WordPress.
- A veces, solo se mostrarán cuando se visite desde un teléfono.
- Dentro de la consola de búsqueda de Google
- Usa buscar como Google
- Usar un escáner de malware
De todos estos métodos, usar un escáner de malware es el más práctico y efectivo. Le recomiendo que escanee su sitio web a nivel de servidor en busca de malware oculto. Pero no todos los escáneres de malware son iguales. Es probable que ya tenga un escáner de malware instalado en su sitio web y que el pirateo farmacéutico haya pasado desapercibido.
La razón de esto es bastante simple: la mayoría de los escáneres de malware no están equipados para detectar código malicioso. En cambio, buscan firmas de malware populares en su base de datos. Un pequeño cambio en el código malicioso puede hacer que el malware pase completamente desapercibido.
¿Entonces que puedes hacer?
Use MalCare, utiliza IA que se vuelve más inteligente con cada pirateo que encuentra. Esto significa que MalCare detecta el código malicioso, incluso si es completamente desconocido, y luego evita que los más de 250,000 sitios web que protege sean pirateados.
¿Cómo arreglar el hackeo de la granja?
Hay 2 formas de arreglar el hackeo de WordPress Viagra:
- Uso de complementos (manera fácil);
- Escaneo manual (manera difícil).
Los complementos están diseñados para hacer su vida más fácil. Pero puedes intentarlo de la manera difícil si quieres.
1. Escanee y limpie el truco de la granja condicional con un complemento
Recomiendo usar MalCare para eliminar malware de su sitio web. Este escáner está diseñado para detectar los ataques de piratas informáticos más elusivos y podrá detectar un ataque donde otros complementos de seguridad probablemente fallarían.
El primer escaneo tarda unos minutos. El complemento está equipado con tecnología de escaneo profundo que escanea cada rincón de su sitio para encontrar malware oculto y sofisticado. Eliminar malware con MalCare es la forma más fácil de limpiar un sitio web. Todo lo que tiene que hacer es hacer clic en el botón Borrar automáticamente.
Eso es todo. Su sitio estará libre de malware en menos de 60 segundos.
2. Escanee y limpie el hack de Google Viagra manualmente
A diferencia de un complemento, el escaneo manual no es fácil ni rápido. Le recomiendo que evite el escaneo manual, especialmente si no sabe nada sobre WordPress, PHP, HTML y Javascript. Solo recuerda que incluso los profesionales tienen dificultades para encontrar este truco.
Incluso si eres un desarrollador experimentado que está contento con la idea de hurgar en los archivos y carpetas de WordPress, te llevará mucho tiempo encontrar trucos farmacológicos. A menos que esté dispuesto a pasar días, si no semanas, examinando cada línea de código en su sitio web, evite el rastreo manual.
Cualquiera que sea la ruta que tome, asegúrese de hacer una copia de seguridad de su sitio web. No te saltes este paso. No importa la experiencia que tenga, los sitios web de WordPress son propensos a bloquearse si comete un error. Por ejemplo, instalar la versión incorrecta de un complemento puede hacer que el corazón de su sitio se detenga. Y será muy divertido.)
Para encontrar el truco de WordPress Pharma, sigue estos pasos:
Paso 1: Cargue los archivos .php
Los hacks farmacéuticos se encuentran comúnmente en archivos .php como:
- índice.php
- encabezado.php
- pie de página.php
Aquí se explica cómo descargarlos:
- Abra su cuenta de alojamiento web y vaya a su panel de control de alojamiento > Administrador de archivos > public_html > índice.php. Haga clic derecho en el archivo y seleccione Descargar.
- Vaya a Panel de alojamiento > Administrador de archivos > public_html > Temas. Abra un tema que esté activo en su sitio. Haga clic derecho en el archivo encabezado.php y seleccione la opción Descargar.
- Encuentra un archivo pie de página.php en la misma carpeta. Haz clic derecho y descarga.
Paso 2: Descarga la copia original de los archivos .php
El archivo index.php es parte de los archivos principales de WordPress. Solo asegúrese de que sea la misma versión que está instalada en su sitio. Los archivos footer.php y header.php son parte de su tema de WordPress.
Si tienes un tema gratuito de WordPress instalado. Puede descargar una copia de wordpress.org. Los usuarios de temas pagos deben obtener una copia de su tema donde lo compraron.
Paso 3: Ejecute el comprobador de diferencias
Luego abra este escáner, luego descargue ambas versiones de cada archivo manualmente y ejecute una verificación de diferencias. Si encuentra secuencias de comandos que no forman parte de los archivos de origen, pueden ser parte de un truco. Pero no recomiendo eliminar ningún código a menos que esté seguro de que es malicioso.
En muchos casos, existen diferentes versiones de los archivos principales de WordPress para diferentes idiomas. En otros casos, las versiones gratuita y profesional de un complemento o tema pueden tener la misma estructura de carpetas, pero con un código completamente diferente.
Estas son algunas funciones comunes de los scripts maliciosos:
- grade
- base64_decode
- gzinflate
- preg_replace
- str_rot13
- ejecutor
- sistema
- aprobar
- barra de rayas
- mover_archivo_cargado
Las características no son maliciosas por defecto. Muchos complementos los usan por razones legítimas. Además, el programa de verificación tardará algún tiempo en producir diferencias y los resultados no siempre serán correctos en el 100%.
Tenga en cuenta que el verificador de diferencias no reemplaza a un escáner de malware. Lo que desea hacer es identificar los scripts de piratas informáticos a través de un proceso de eliminación. Definitivamente, esta no es la forma más eficiente o precisa de hacerlo, y conlleva algunos riesgos. Entonces, si elimina fragmentos de código en función de los resultados diferenciales, podría terminar rompiendo su sitio.
Sin embargo, si está completamente seguro de que el código es malicioso, la eliminación de estos fragmentos debería eliminar el malware de su sitio. Esto concluye la corrección del hackeo de WordPress Pharma. Pero antes de continuar, le recomiendo encarecidamente que revise la siguiente sección.
Medidas posteriores a la fijación
Los hacks de WordPress Pharma a menudo se deben a vulnerabilidades en complementos y temas. Si no se eliminan, el truco definitivamente regresará. Esto es lo que debe hacer:
- Actualice sus complementos y temas de inmediato
- Elimine todos los complementos instalados y los temas nulos, incluso los inactivos.
- Elimine complementos y temas inactivos, incluso si no se restablecen
Los piratas informáticos tienden a crear cuentas de administrador fraudulentas para acceder a su sitio después de haberlo limpiado. Encuentre cuentas de administrador fraudulentas en su sitio web y elimínelas.
Estas son solo algunas pequeñas medidas de seguridad. Para medidas más completas y a largo plazo, recomiendo leer el artículo sobre cómo reforzar la seguridad de WordPress.
¿Cómo evitar que WordPress Pharma sea pirateado en el futuro?
Limpiar un sitio web pirateado incluso una vez es bastante difícil. Debes estar absolutamente seguro de que no volverás a ser hackeado.
El primer paso es instalar el complemento de seguridad. El escaneo es solo un paso de diagnóstico, la eliminación y la prevención son la columna vertebral de la seguridad de WordPress. Nadie puede acceder a su sitio sin toparse con un cortafuegos. Esto puede prevenir una serie de ataques como:
- La fuerza bruta es un ataque de fuerza bruta.
- Ataques XML-RPC y ataques XSS.
- Ataques DDoS.
Por supuesto, un firewall no protegerá su sitio de todas las posibles amenazas. Definitivamente deberías tener al menos una contraseña segura.
Un complemento de seguridad, por ejemplo: All In One WP Security o Wordfence Security escanearán regularmente su sitio. Dichos complementos incluso verificarán sus complementos y temas en busca de vulnerabilidades.
Impacto de WordPress Viagra Hack en su sitio web
Las consecuencias de la piratería son terribles. Enfrentará una severa reacción en su sitio web de WordPress, como:
- Una caída notable en las clasificaciones de los motores de búsqueda para las palabras clave a las que se dirige;
- Alta tasa de rebote ya que los visitantes son redirigidos a diferentes sitios web
- Esfuerzos de SEO desperdiciados en el futuro;
- Advertencias de la lista negra de Google en su sitio web, por ejemplo, este sitio puede ser pirateado, hay un sitio fraudulento por delante, etc.;
- Suspensión del alojamiento web;
- Los proveedores de correo electrónico incluyen su sitio en la lista negra;
- Altos costos de limpieza, restauración y reparación de daños;
- Una grave caída en la imagen y reputación de su marca.
Para ser honesto, todo esto puede dañar su negocio a largo plazo y puede resultar en pérdidas financieras significativas a corto plazo. La única forma de salir de este lío es tomarse la seguridad en serio. Si está seguro de que su sitio ha sido pirateado, no pierda tiempo y actúe ahora mismo.
Conclusión
Ahora que ha limpiado su sitio web, tómese el tiempo para implementar medidas de seguridad para evitar futuros ataques de piratas informáticos. Después de eso, puede volver a desarrollar su negocio.
Preguntas frecuentes
¿Cuáles son los signos de un hack farmacéutico condicional?
Las señales de que las compañías farmacéuticas están siendo pirateadas incluyen redireccionamientos de sitios web, clasificación de sitios web para palabras clave farmacéuticas como Viagra, Cialis, Levitra y sitios web con enlaces a otros sitios web farmacéuticos.
¿Cómo verificar si su sitio ha sido pirateado por farmacología?
Averiguar si su sitio web ha sido pirateado no es fácil. En la mayoría de los casos, no sabrá si su sitio ha sido pirateado con solo visitarlo.
1. Deberá buscar en Google su sitio junto con las drogas ilegales.
2. Intente revisar su sitio en un teléfono inteligente. Mira si encuentras una página que no hayas publicado. O enlaces farmacéuticos a otro sitio en el pie de página.
3. Verifique si su Google Search Console encontró actividad maliciosa en su sitio web.
4. La forma más fácil de averiguar si ha sido afectado por el hackeo de Google Viagra es ejecutar un escáner de malware.
¿Dónde está el truco farmacéutico dentro de un sitio de WordPress?
Un pirateo farmacéutico se puede ocultar literalmente en cualquier lugar dentro de los archivos y la base de datos de su sitio. Incluso podría estar en su mapa del sitio. Por lo general, encontrará fragmentos de código ocultos en los archivos principales de WordPress, pero sin un escáner de malware, esto es imposible de determinar.
Los piratas informáticos harán todo lo posible para ocultar el malware que instalan en su sitio. Incluso pueden ocultar piezas de contenido o código malicioso en varios archivos y carpetas pirateados. Detectar malware de piratería farmacéutica es extremadamente difícil porque está oculto de formas extremadamente inteligentes. A primera vista, esto parece principalmente una pieza de código legítima.
Por lo general, los métodos prescritos para buscar esto no darán ningún resultado. Por lo tanto, no puede cargar el sitio web y buscar palabras clave como viagra, etc. Deberá usar un escáner de malware para encontrar malware oculto en su sitio web.
¿Cómo se pirateó el sitio si tenía instalado un complemento de seguridad?
Hay demasiadas formas de hackear un sitio web. La realidad es que la mayoría de los complementos de seguridad de WordPress solo pueden detectar malware por su firma. Esto significa que su escáner de seguridad solo encontrará malware si es lo suficientemente popular como para ser reconocido.
En pocas palabras: si un hacker usa malware desconocido, puede pasar desapercibido para la mayoría de los escáneres de malware.
¿Por qué mi sitio web fue pirateado?
Su sitio web ha sido atacado debido a una vulnerabilidad, como complementos o temas obsoletos o anulados, entre otras cosas, un nombre de usuario y una contraseña fáciles de adivinar. Para proteger su sitio web de ataques farmacéuticos o de cualquier otro tipo, debe implementar medidas de seguridad.
¿Cómo funciona un hack farmacéutico de WordPress?
Los trucos farmacéuticos funcionan así:
1. Tiene una vulnerabilidad en su sitio, que probablemente sea un complemento o tema obsoleto.
2. Los piratas informáticos lo utilizan para obtener acceso a su sitio.
3. Luego dispersan palabras clave de spam o incluso publican nuevas páginas en su sitio. El objetivo es utilizar su sitio para clasificar las palabras clave.
4. Los visitantes de su sitio son redirigidos a un sitio que vende productos farmacéuticos ilegales como Viagra, Cialis y Levitra.
¿Cómo encontrar la fuente de una inyección de piratas informáticos en mi sitio de WordPress?
Para encontrar la fuente de un ataque de piratas informáticos en su sitio web de WordPress, debe escanearlo con un escáner de malware.
¿Por qué los ataques de piratas informáticos son difíciles de detectar?
Los hacks de WordPress Viagra son difíciles de detectar por las siguientes razones:
1. Los piratas informáticos apuntan a páginas de alto rango porque obtienen mucho tráfico. O apuntan a páginas con alto potencial de ingresos. El hackeo no estará presente en todo el sitio web, lo que dificulta su detección, especialmente si se trata de un sitio web grande con docenas de publicaciones y páginas.
2. Este tipo de pirateo no es visible para usted, el propietario del sitio web. Tampoco es visible para los visitantes directos. Solo es visible para motores de búsqueda como Google o Bing. Los piratas informáticos se dirigen a los visitantes orgánicos que buscan productos farmacéuticos como Viagra, Cialis y Levitra en un motor de búsqueda.
3. Los piratas informáticos quieren usar su sitio el mayor tiempo posible, por lo que toman medidas para mantenerlo oculto. Han desarrollado formas de enmascarar códigos maliciosos que son difíciles de detectar incluso para programadores experimentados. Sin embargo, un buen escáner de malware puede detectar fácilmente que su sitio web está siendo pirateado y ayudarlo a limpiarlo.
¿Cómo eliminar farm hack en WordPress?
Para eliminar el pirateo farmacéutico en su sitio web de WordPress, debe usar un complemento de eliminación de malware de WordPress.
Leyendo este artículo:
- ¿Cómo proteger su sitio de WordPress con WP-Config?
- ¿Cómo cambiar la página de inicio de sesión del administrador de WordPress?
Gracias por leer: AYUDANTE DE SEO | NICOLA.TOP