Qu'est-ce qu'un WordPress Pharma Hack et comment le nettoyer ?
· Время на чтение: 12мин · par · Publié · Mis à jourIl n'y a rien de plus frustrant que de découvrir que votre site a été piraté.. Il est important de rester calme. je sais résisterPharmacie) attaque de pirate informatique pharmaceutiqueet je peux vous montrer comment nettoyer votre site WordPress.
Cependant, la suppression manuelle du hack WordPress Pharma est un processus complexe et chronophage. Je recommande d'utiliser un plugin de suppression de logiciels malveillants qui nettoiera votre site en un tournemain. Dans cet article, vous apprendrez non seulement comment réparer un piratage WordPress Viagra sur votre site, mais aussi comment exactement votre site a été piraté et ce que les pirates attendent de vous.
Le contenu de l'article :
- Qu'est-ce qu'un (Pharma)Pharma Hack ?
- Comment détecter un hack WordPress Pharma ?
- Comment réparer le piratage de la ferme ?
- Mesures post-fixation
- Comment empêcher WordPress Pharma d'être piraté à l'avenir ?
- Impact de WordPress Viagra Hack sur votre site Web
Qu'est-ce qu'un (Pharma)Pharma Hack ?
Le piratage Pharma, également connu sous le nom de piratage Google Viagra, est un type d'attaque de spam SEO où un site Web légitime est utilisé pour vendre des drogues illégales. Dans ce type d'attaque, les pirates prennent le contrôle des sites Web, y injectent des logiciels malveillants, tels que le virus favicon.ico, etc. ; et utilise le site pour vendre des drogues illégales telles que le Viagra, le Cialis et le Levitra.
La vente de ces médicaments (surtout sans ordonnance) est illégale. C'est pourquoi les pirates utilisent vos sites Web comme parasites pour se nourrir de vos ressources afin de vendre des drogues illégales.
Non, le trafic de drogue est une activité très rentable et compétitive. Les commerçants cherchent toujours à améliorer le classement de leur site Web grâce à des tactiques de référencement telles que la création de liens à partir de bons sites Web. Votre site s'est avéré être un bon site.
Malheureusement, Google mettra votre site Web sur liste noire s'il trouve des liens de spam qui vous dirigent vers des sites malveillants qui vendent des produits pharmaceutiques illégaux. Et ce n'est qu'une des nombreuses conséquences horribles du piratage pharmaceutique conditionnel.
Comment détecter un hack WordPress Pharma ?
Il y a de fortes chances que vous ayez trouvé un problème avec votre site Web, et une petite recherche sur Google vous a amené à rechercher des hacks pharmaceutiques.
Souvent avec de tels hacks, lorsque vous accédez directement au site, tout ira bien. Il est très probable qu'un de vos clients ait indiqué que votre site contient d'étranges pop-ups qui vous redirigent vers des drogues illégales sans raison.
Une autre raison d'être méfiant est si vous voyez votre site se classer pour des mots-clés très étranges qui n'ont absolument rien à voir avec votre industrie. Voici quelques bons moyens pour vérifier si vous êtes bien victime d'un piratage de pharmacie :
- Google pour votre site + termes pour les drogues illégales telles que le Viagra ou le Cialis
- Google pour votre site Web et visitez votre propre site. Si vous êtes redirigé vers un autre site, vous êtes infecté par un piratage de redirection, un type de piratage pharmaceutique WordPress.
- Parfois, ils ne seront affichés que lors de la visite depuis un téléphone.
- À l'intérieur de la console de recherche Google
- Utiliser la récupération comme Google
- Utiliser un scanner de logiciels malveillants
De toutes ces méthodes, l'utilisation d'un scanner de logiciels malveillants est la plus pratique et la plus efficace. Je vous recommande fortement d'analyser votre site Web au niveau du serveur à la recherche de logiciels malveillants cachés. Mais tous les scanners de logiciels malveillants ne sont pas identiques. Il est probable que vous ayez déjà installé un scanner de logiciels malveillants sur votre site Web et que le piratage pharmaceutique soit passé inaperçu.
La raison en est assez simple : la plupart des scanners de logiciels malveillants ne sont pas équipés pour détecter les codes malveillants. Au lieu de cela, ils recherchent des signatures de logiciels malveillants populaires dans leur base de données. Un petit changement dans le code malveillant peut faire en sorte que les logiciels malveillants passent complètement inaperçus.
Alors que peux-tu faire?
Utilisez MalCare, il utilise une IA qui devient plus intelligente à chaque piratage rencontré. Cela signifie que MalCare détecte le code malveillant, même s'il est complètement inconnu, et empêche ensuite le piratage des plus de 250 000 sites Web qu'il protège.
Comment réparer le piratage de la ferme ?
Il existe 2 façons de réparer le piratage de WordPress Viagra :
- Utilisation du plugin (moyen simple) ;
- Numérisation manuelle (mode difficile).
Les plugins sont conçus pour vous faciliter la vie. Mais vous pouvez essayer à la dure si vous le souhaitez.
1. Scannez et nettoyez le piratage conditionnel de la ferme avec un plugin
Je recommande d'utiliser MalCare pour supprimer les logiciels malveillants de votre site Web. Ce scanner est conçu pour détecter les attaques de pirates informatiques les plus insaisissables, et il sera capable de détecter un piratage là où d'autres plugins de sécurité échoueraient très probablement.
Le premier scan prend quelques minutes. Le plugin est équipé d'une technologie d'analyse approfondie qui analyse chaque coin de votre site pour trouver des logiciels malveillants cachés et sophistiqués. La suppression des logiciels malveillants avec MalCare est le moyen le plus simple de nettoyer un site Web. Tout ce que vous avez à faire est de cliquer sur le bouton Auto Clear.
C'est tout. Votre site sera exempt de logiciels malveillants en moins de 60 secondes.
2. Scannez et nettoyez manuellement le piratage de Google Viagra
Contrairement à un plugin, l'analyse manuelle n'est ni facile ni rapide. Je vous recommande fortement d'éviter l'analyse manuelle, surtout si vous ne connaissez rien à WordPress, PHP, HTML et Javascript. N'oubliez pas que même les professionnels ont du mal à trouver ce hack.
Même si vous êtes un développeur expérimenté qui est satisfait de l'idée de fouiller dans les fichiers et dossiers WordPress, il vous faudra beaucoup de temps pour trouver des hacks pharmacologiques. À moins que vous ne soyez prêt à passer des jours, voire des semaines, à scruter chaque ligne de code de votre site Web, évitez l'exploration manuelle.
Quelle que soit la route que vous empruntez, assurez-vous de sauvegarder votre site Web. Ne sautez pas cette étape. Peu importe votre expérience, les sites Web WordPress sont susceptibles de planter si vous faites une erreur. Par exemple, l'installation de la mauvaise version d'un plugin peut provoquer l'arrêt du cœur de votre site. Et ce sera très amusant.)
Pour trouver le hack WordPress Pharma, suivez ces étapes :
Étape 1 : téléchargez les fichiers .php
Les hacks pharmaceutiques se trouvent généralement dans des fichiers .php tels que :
- index.php
- header.php
- footer.php
Voici comment les télécharger :
- Ouvrez votre compte d'hébergement Web et allez dans le panneau de contrôle de votre hébergement > Gestionnaire de fichiers > public_html > index.php. Cliquez avec le bouton droit sur le fichier et sélectionnez Télécharger.
- Allez dans Panneau d'hébergement > Gestionnaire de fichiers > public_html > Thèmes. Ouvrez un thème actif sur votre site. Faites un clic droit sur le fichier header.php et sélectionnez l'option Télécharger.
- Trouver un fichier footer.php dans le même dossier. Faites un clic droit et téléchargez.
Étape 2 : Téléchargez la copie originale des fichiers .php
Le fichier index.php fait partie des principaux fichiers WordPress. Assurez-vous simplement qu'il s'agit de la même version que celle installée sur votre site. Les fichiers footer.php et header.php font partie de votre thème WordPress.
Si vous avez installé un thème WordPress gratuit. Vous pouvez télécharger une copie sur wordpress.org. Les utilisateurs de thèmes payants doivent obtenir une copie de leur thème auprès de l'endroit où ils l'ont acheté.
Étape 3 : Exécutez le vérificateur de différences
Ouvrez ensuite ce scanner, puis téléchargez manuellement les deux versions de chaque fichier et exécutez une vérification des différences. Si vous trouvez des scripts qui ne font pas partie des fichiers source, ils peuvent faire partie d'un piratage. Mais je ne recommande pas de supprimer du code, sauf si vous êtes sûr qu'il est malveillant.
Dans de nombreux cas, il existe différentes versions des fichiers principaux de WordPress pour différentes langues. Dans d'autres cas, les versions gratuite et pro d'un plugin ou d'un thème peuvent avoir la même structure de dossiers, mais avec un code complètement différent.
Voici quelques fonctions courantes des scripts malveillants :
- grade
- base64_decode
- gzinflate
- preg_replace
- str_rot13
- exécuteur
- système
- approuver
- barre oblique
- move_uploaded_file
Les fonctionnalités ne sont pas malveillantes par défaut. De nombreux plugins les utilisent pour des raisons légitimes. De plus, le programme de vérification mettra un certain temps à produire des différences et les résultats ne seront pas toujours corrects sur le 100%.
Gardez à l'esprit que le vérificateur de différences ne remplace pas un scanner de logiciels malveillants. Ce que vous voulez faire, c'est identifier les scripts de piratage par un processus d'élimination. Ce n'est certainement pas la manière la plus efficace ou la plus précise de le faire, et comporte certains risques. Donc, si vous supprimez des extraits de code en fonction des résultats du diff, vous risquez de casser votre site.
Cependant, si vous êtes absolument sûr que le code est malveillant, la suppression de ces extraits devrait supprimer le logiciel malveillant de votre site. Ceci conclut le correctif de piratage WordPress Pharma. Mais avant de continuer, je vous recommande fortement de revoir la section suivante.
Mesures post-fixation
Les piratages de WordPress Pharma sont souvent dus à des vulnérabilités dans les plugins et les thèmes. S'ils ne sont pas supprimés, le hack reviendra certainement. Voici ce que vous devez faire :
- Mettez à jour vos plugins et thèmes immédiatement
- Supprimez tous les plugins installés et les thèmes nuls, même ceux qui sont inactifs.
- Supprimer les plugins et thèmes inactifs, même s'ils ne sont pas réinitialisés
Les pirates ont tendance à créer des comptes d'administrateur frauduleux pour accéder à votre site après l'avoir nettoyé. Trouvez des comptes d'administrateur frauduleux sur votre site Web et supprimez-les.
Ce ne sont là que quelques petites mesures de sécurité. Pour des mesures plus complètes et à long terme, je recommande de lire l'article sur le renforcement de la sécurité de WordPress.
Comment empêcher WordPress Pharma d'être piraté à l'avenir ?
Nettoyer un site Web piraté ne serait-ce qu'une seule fois est déjà assez difficile. Vous devez être absolument sûr que vous ne serez plus piraté.
La première étape consiste à installer le plugin de sécurité. L'analyse n'est qu'une étape de diagnostic, la suppression et la prévention sont l'épine dorsale de la sécurité de WordPress. Personne ne peut accéder à votre site sans se heurter à un pare-feu. Cela peut empêcher une série d'attaques telles que :
- La force brute est une attaque par force brute.
- Attaques XML-RPC et attaques XSS.
- Attaques DDoS.
Bien sûr, un pare-feu ne protégera pas votre site de toutes les menaces possibles. Vous devriez certainement avoir au moins un mot de passe fort.
Un plugin de sécurité par exemple : All In One WP Security ou Wordfence Security va scanner régulièrement votre site. Ces plugins vérifieront même vos plugins et thèmes pour les vulnérabilités.
Impact de WordPress Viagra Hack sur votre site Web
Les conséquences du piratage sont terribles. Vous ferez face à de graves réactions négatives sur votre site Web WordPress, telles que :
- Une baisse notable du classement des moteurs de recherche pour les mots-clés que vous ciblez ;
- Taux de rebond élevé car les visiteurs sont redirigés vers différents sites Web
- Efforts de référencement gaspillés à l'avenir ;
- Avertissements de la liste noire de Google sur votre site Web, par exemple, ce site peut être piraté, un site frauduleux est en avance, etc. ;
- Suspension de l'hébergement Web ;
- Les fournisseurs de messagerie mettent votre site sur liste noire ;
- Coûts élevés pour le nettoyage, la restauration et la réparation des dommages ;
- Une grave baisse de l'image et de la notoriété de votre marque.
Pour être honnête, tout cela peut nuire à votre entreprise à long terme et entraîner des pertes financières importantes à court terme. La seule façon de sortir de ce pétrin est de prendre la sécurité au sérieux. Si vous êtes sûr que votre site a été piraté, ne perdez pas de temps et agissez dès maintenant.
Conclusion
Maintenant que vous avez nettoyé votre site Web, prenez le temps de mettre en place des mesures de sécurité pour prévenir de futures attaques de pirates. Après cela, vous pouvez reprendre le développement de votre entreprise.
Questions fréquemment posées
Quels sont les signes d'un piratage pharmaceutique conditionnel ?
Les signes de piratage de sociétés pharmaceutiques incluent les redirections de sites Web, le classement de sites Web pour des mots clés pharmaceutiques tels que Viagra, Cialis, Levitra et des sites Web renvoyant à d'autres sites Web pharmaceutiques.
Comment vérifier si votre site a été piraté par la pharmacologie ?
Savoir si votre site Web a été piraté n'est pas facile. Dans la plupart des cas, vous ne saurez pas si votre site a été piraté simplement en le visitant.
1. Vous devrez rechercher sur Google votre site ainsi que les drogues illégales.
2. Essayez de vérifier votre site sur un smartphone. Voyez si vous trouvez une page que vous n'avez pas publiée. Ou des liens pharmaceutiques vers un autre site dans le pied de page.
3. Vérifiez si votre console de recherche Google a détecté une activité malveillante sur votre site Web.
4. Le moyen le plus simple de savoir si vous avez été affecté par le piratage de Google Viagra est d'exécuter un scanner de logiciels malveillants.
Où est le hack pharmaceutique dans un site WordPress ?
Un piratage pharmaceutique peut littéralement être caché n'importe où dans les fichiers et la base de données de votre site. Cela pourrait même être dans votre sitemap. En règle générale, vous trouverez des extraits de code cachés dans les fichiers principaux de WordPress, mais sans scanner de logiciels malveillants, cela est impossible à déterminer.
Les pirates feront de leur mieux pour cacher les logiciels malveillants qu'ils installent sur votre site. Ils peuvent même cacher des éléments de contenu ou de code malveillants dans divers fichiers et dossiers piratés. Détecter les logiciels malveillants de piratage pharmaceutique est extrêmement difficile car ils sont cachés de manière extrêmement intelligente. À première vue, cela ressemble surtout à un morceau de code légitime.
Les méthodes de recherche habituellement prescrites ne donneront pas de résultat. Ainsi, vous ne pouvez pas charger le site Web et rechercher des mots clés tels que viagra, etc. Vous devrez utiliser un scanner de logiciels malveillants pour trouver les logiciels malveillants cachés sur votre site Web.
Comment le site a-t-il été piraté s'il avait un plugin de sécurité installé ?
Il y a trop de façons de pirater un site Web. La réalité est que la plupart des plugins de sécurité WordPress ne peuvent détecter les logiciels malveillants que par leur signature. Cela signifie que votre analyseur de sécurité ne détectera les logiciels malveillants que s'ils sont suffisamment populaires pour être reconnus.
Pour le dire simplement : si un pirate utilise un logiciel malveillant inconnu, il peut passer inaperçu pour la plupart des scanners de logiciels malveillants.
Pourquoi mon site Web a-t-il été piraté ?
Votre site Web a été attaqué en raison d'une vulnérabilité telle que des plugins ou des thèmes obsolètes ou annulés, entre autres, un nom d'utilisateur et un mot de passe faciles à deviner. Afin de protéger votre site Web des piratages pharmaceutiques ou de tout autre type de piratage, vous devez mettre en place des mesures de sécurité.
Comment fonctionne un WordPress Pharma Hack ?
Les hacks pharmaceutiques fonctionnent comme ceci :
1. Vous avez une vulnérabilité sur votre site, qui est très probablement un plugin ou un thème obsolète.
2. Les pirates l'utilisent pour accéder à votre site.
3. Ils diffusent ensuite des mots-clés indésirables ou publient même de nouvelles pages sur votre site. L'objectif est d'utiliser votre site pour classer les mots-clés.
4. Les visiteurs de votre site sont redirigés vers un site qui vend des produits pharmaceutiques illégaux tels que le Viagra, le Cialis et le Levitra.
Comment trouver la source d'une injection de hacker sur mon site WordPress ?
Pour trouver la source d'une attaque de pirate sur votre site Web WordPress, vous devez l'analyser avec un scanner de logiciels malveillants.
Pourquoi les attaques de pirates sont-elles difficiles à détecter ?
Les hacks WordPress Viagra sont difficiles à détecter pour les raisons suivantes :
1. Les pirates ciblent les pages les mieux classées car elles génèrent beaucoup de trafic. Ou ils ciblent des pages à fort potentiel de revenus. Le piratage ne sera pas présent sur l'ensemble du site Web, ce qui le rendra difficile à détecter, surtout s'il s'agit d'un grand site Web avec des dizaines de publications et de pages.
2. Ce type de piratage n'est pas visible pour vous, le propriétaire du site Web. Il n'est pas non plus visible pour les visiteurs directs. Il n'est visible que par les moteurs de recherche comme Google ou Bing. Les pirates informatiques ciblent les visiteurs organiques qui recherchent des produits pharmaceutiques tels que le Viagra, le Cialis et le Levitra sur un moteur de recherche.
3. Les pirates veulent utiliser votre site aussi longtemps que possible, ils prennent donc des mesures pour le garder caché. Ils ont développé des moyens de masquer les codes malveillants difficiles à détecter même pour les programmeurs expérimentés. Cependant, un bon scanner de logiciels malveillants peut facilement détecter le piratage de votre site Web et vous aider à le nettoyer.
Comment supprimer le piratage de la ferme dans WordPress ?
Pour supprimer le piratage pharmaceutique sur votre site Web WordPress, vous devez utiliser un plugin de suppression de logiciels malveillants WordPress.
Lire cet article :
- Comment sécuriser votre site WordPress avec WP-Config ?
- Comment changer la page de connexion de l'administrateur WordPress ?
Merci d'avoir lu : SEO HELPER | NICOLA.TOP