WordPress Pharma Hack nedir ve Nasıl Temizlenir?
· Время на чтение: 12min · tarafından · Yayınlanan · GüncellenmişSitenizin saldırıya uğradığını öğrenmekten daha sinir bozucu bir şey yoktur.. Sakin kalmak önemlidir. nasıl direneceğimi biliyorumilaç) ilaç korsanı saldırısıve size WordPress web sitenizi nasıl temizleyeceğinizi gösterebilirim.
Ancak, WordPress Pharma hack'ini manuel olarak kaldırmak karmaşık ve zaman alan bir işlemdir. Sitenizi anında temizleyecek bir kötü amaçlı yazılım temizleme eklentisi kullanmanızı öneririm. Bu yazıda, yalnızca sitenizdeki bir WordPress Viagra hack'ini nasıl düzelteceğinizi değil, aynı zamanda sitenizin tam olarak nasıl hacklendiğini ve bilgisayar korsanlarının sizden ne istediğini de öğreneceksiniz.
Makalenin içeriği:
- (İlaç) İlaç Hack'i nedir?
- Bir WordPress Pharma hack'i nasıl tespit edilir?
- Çiftlik hilesi nasıl düzeltilir?
- Fiksasyon sonrası önlemler
- WordPress Pharma'nın gelecekte saldırıya uğraması nasıl önlenir?
- WordPress Viagra Hack'in Web Sitenize Etkisi
(İlaç) İlaç Hack'i nedir?
Google Viagra hack'i olarak da bilinen Pharma hack'i, meşru bir web sitesinin yasa dışı uyuşturucu satmak için kullanıldığı bir tür SEO spam saldırısıdır. Bu tür bir saldırıda, bilgisayar korsanları web sitelerini ele geçirir, bunlara favicon.ico virüsü vb. gibi kötü amaçlı yazılımlar enjekte eder; ve siteyi Viagra, Cialis ve Levitra gibi yasa dışı uyuşturucuları satmak için kullanıyor.
Bu ilaçların satışı (özellikle reçetesiz) yasa dışıdır. Bu nedenle bilgisayar korsanları, yasa dışı uyuşturucu satmak amacıyla kaynaklarınızı beslemek için web sitelerinizi parazit olarak kullanır.
Hayır, yasa dışı uyuşturucu ticareti oldukça karlı ve rekabetçi bir iştir. Tüccarlar, iyi web sitelerinden bağlantılar oluşturmak gibi SEO taktikleri aracılığıyla her zaman web sitesi sıralamalarını iyileştirmenin yollarını ararlar. Sitenizin iyi bir site olduğu ortaya çıktı.
Ne yazık ki Google, sizi yasa dışı ilaç satan kötü amaçlı sitelere götüren spam bağlantıları bulursa web sitenizi kara listeye alır. Ve bu, şartlı ilaç hilesinin birçok korkunç sonucundan sadece biri.
Bir WordPress Pharma hack'i nasıl tespit edilir?
Muhtemelen web sitenizle ilgili bir sorun bulmuşsunuzdur ve biraz Google araması sizi farmasötik hileleri aramaya yönlendirmiştir.
Genellikle bu tür saldırılarla, siteye doğrudan eriştiğinizde her şey yoluna girecek. Müşterilerinizden birinin sitenizde sizi yasadışı uyuşturuculara yönlendiren garip pop-up'lar olduğunu belirtmesi çok muhtemeldir.
Şüphelenmenin bir başka nedeni de, sitenizin sektörünüzle kesinlikle hiçbir ilgisi olmayan çok garip anahtar kelimeler için sıralandığını görmenizdir. İşte gerçekten bir eczane saldırısının kurbanı olup olmadığınızı kontrol etmenin bazı iyi yolları:
- Siteniz için Google + Viagra veya Cialis gibi yasa dışı uyuşturucular için şartlar
- Web siteniz için Google ve kendi sitenizi ziyaret edin. Başka bir siteye yönlendirilirseniz, size bir tür WordPress ilaç hack'i olan bir yönlendirme hack'i bulaşır.
- Bazen yalnızca bir telefondan ziyaret ederken görüntülenirler.
- Google Arama Konsolunun İçinde
- Google gibi getirmeyi kullanın
- Kötü amaçlı yazılım tarayıcısı kullanın
Tüm bu yöntemler arasında kötü amaçlı yazılım tarayıcısı kullanmak en pratik ve etkili olanıdır. Gizli kötü amaçlı yazılımlar için web sitenizi sunucu düzeyinde taramanızı önemle tavsiye ederim. Ancak tüm kötü amaçlı yazılım tarayıcıları aynı değildir. Muhtemelen web sitenizde zaten bir kötü amaçlı yazılım tarayıcısı yüklüdür ve ilaç korsanlığı fark edilmemiştir.
Bunun nedeni oldukça basittir - çoğu kötü amaçlı yazılım tarayıcısı, kötü amaçlı kodu algılayacak donanıma sahip değildir. Bunun yerine, veritabanlarında popüler kötü amaçlı yazılım imzalarını ararlar. Kötü amaçlı koddaki küçük bir değişiklik, kötü amaçlı yazılımın tamamen algılanmamasına neden olabilir.
Peki ne yapabilirsin?
MalCare'i kullanın, karşılaştığı her hack'te daha akıllı hale gelen yapay zekayı kullanır. Bu, MalCare'in tamamen bilinmese bile kötü amaçlı kodu algıladığı ve ardından koruduğu 250.000'den fazla web sitesinin saldırıya uğramasını engellediği anlamına gelir.
Çiftlik hilesi nasıl düzeltilir?
WordPress Viagra hack'ini düzeltmenin 2 yolu vardır:
- Eklenti kullanımı (kolay yol);
- Elle tarama (zor yol).
Eklentiler hayatınızı kolaylaştırmak için tasarlanmıştır. Ama isterseniz zor yolu deneyebilirsiniz.
1. Koşullu çiftlik hackini bir eklenti ile tarayın ve temizleyin
Kötü amaçlı yazılımları sitenizden kaldırmak için MalCare kullanmanızı öneririm. Bu tarayıcı, en zor bilgisayar korsanı saldırılarını algılamak için tasarlanmıştır ve diğer güvenlik eklentilerinin büyük olasılıkla başarısız olacağı bir saldırıyı algılayabilecektir.
İlk tarama birkaç dakika sürer. Eklenti, gizli ve karmaşık kötü amaçlı yazılımları bulmak için sitenizin her köşesini tarayan derin tarama teknolojisi ile donatılmıştır. MalCare ile kötü amaçlı yazılımları kaldırmak, bir web sitesini temizlemenin en kolay yoludur. Tek yapmanız gereken Otomatik Temizle düğmesine tıklamak.
Bu kadar. Siteniz 60 saniyeden daha kısa sürede kötü amaçlı yazılımlardan arındırılacaktır.
2. Google Viagra hack'ini manuel olarak tarayın ve temizleyin
Bir eklentinin aksine, manuel tarama ne kolay ne de hızlıdır. Özellikle WordPress, PHP, HTML ve Javascript hakkında hiçbir şey bilmiyorsanız, manuel taramadan kaçınmanızı şiddetle tavsiye ederim. Profesyonellerin bile bu hack'i bulmakta zorlandığını unutmayın.
WordPress dosya ve klasörlerini karıştırma fikrinden memnun olan deneyimli bir geliştirici olsanız bile, farmakolojik hileler bulmanız uzun zaman alacaktır. Web sitenizdeki her kod satırını inceleyerek günler, hatta haftalar harcamak istemiyorsanız, manuel tarama yapmaktan kaçının.
Hangi rotayı seçerseniz seçin, web sitenizi yedeklediğinizden emin olun. Bu adımı atlamayın. Ne kadar deneyimli olursanız olun, bir hata yaparsanız WordPress web siteleri çökmeye eğilimlidir. Örneğin, bir eklentinin yanlış sürümünü yüklemek sitenizin kalbinin durmasına neden olabilir. Ve çok eğlenceli olacak.)
WordPress Pharma hack'ini bulmak için şu adımları izleyin:
1. Adım: .php dosyalarını yükleyin
Farma hack'leri genellikle aşağıdakiler gibi .php dosyalarında bulunur:
- index.php
- başlık.php
- altbilgi.php
Bunları nasıl indireceğiniz aşağıda açıklanmıştır:
- Web barındırma hesabınızı açın ve barındırma kontrol panelinize gidin > Dosya Yöneticisi > public_html > index.php. Dosyayı sağ tıklayın ve İndir'i seçin.
- Barındırma Paneli > Dosya Yöneticisi > public_html > Temalar'a gidin. Sitenizde aktif olan bir temayı açın. dosyayı sağ tıklayın başlık.php ve İndir seçeneğini seçin.
- dosya bul altbilgi.php aynı klasörde. Sağ tıklayın ve indirin.
2. Adım: .php dosyalarının orijinal kopyasını indirin
index.php dosyası, ana WordPress dosyalarının bir parçasıdır. Bunun sitenizde yüklü olan sürümle aynı olduğundan emin olun. Footer.php ve header.php dosyaları, WordPress temanızın bir parçasıdır.
Yüklü ücretsiz bir WordPress temanız varsa. Bir kopyasını wordpress.org'dan indirebilirsiniz. Ücretli temaların kullanıcıları, satın aldıkları yerden temalarının bir kopyasını almalıdır.
3. Adım: Fark denetleyiciyi çalıştırın
Ardından bu tarayıcıyı açın, ardından her dosyanın her iki sürümünü de manuel olarak indirin ve bir fark kontrolü yapın. Kaynak dosyaların parçası olmayan komut dosyaları bulursanız, bunlar bir hack'in parçası olabilir. Ancak kötü amaçlı olduğundan emin olmadıkça herhangi bir kodu kaldırmanızı önermiyorum.
Çoğu durumda, farklı diller için temel WordPress dosyalarının farklı sürümleri vardır. Diğer durumlarda, bir eklentinin veya temanın ücretsiz ve profesyonel sürümleri aynı klasör yapısına ancak tamamen farklı kodlara sahip olabilir.
Kötü amaçlı komut dosyalarının bazı yaygın işlevleri şunlardır:
- grade
- base64_decode
- gzinflate
- preg_replace
- str_rot13
- uygulayıcı
- sistem
- onaylamak
- çizgili eğik çizgi
- move_uploaded_file
Özellikler varsayılan olarak kötü amaçlı değildir. Birçok eklenti bunları meşru nedenlerle kullanır. Ayrıca, doğrulama programının farklılıklar üretmesi biraz zaman alacaktır ve sonuçlar 100%'de her zaman doğru olmayacaktır.
Fark denetleyicinin kötü amaçlı yazılım tarayıcısının yerine geçmediğini unutmayın. Yapmak istediğiniz, bir eleme süreciyle hacker komut dosyalarını belirlemektir. Bu kesinlikle bunu yapmanın en verimli veya doğru yolu değildir ve bazı riskleri de beraberinde getirir. Dolayısıyla, fark sonuçlarına göre kod parçacıklarını kaldırırsanız sitenizi bozabilirsiniz.
Ancak, kodun kötü amaçlı olduğundan tamamen eminseniz, bu snippet'lerin kaldırılması, kötü amaçlı yazılımın sitenizden kaldırılmasını sağlar. Bu, WordPress Pharma hack düzeltmesini sonuçlandırıyor. Ancak devam etmeden önce, bir sonraki bölümü incelemenizi şiddetle tavsiye ederim.
Fiksasyon sonrası önlemler
WordPress Pharma saldırıları genellikle eklentilerdeki ve temalardaki güvenlik açıklarından kaynaklanır. Kaldırılmazlarsa, hack kesinlikle geri dönecektir. İşte yapmanız gerekenler:
- Eklentilerinizi ve temalarınızı hemen güncelleyin
- Etkin olmayanlar da dahil olmak üzere tüm yüklü eklentileri ve boş temaları kaldırın.
- Sıfırlanmamış olsalar bile etkin olmayan eklentileri ve temaları kaldırın
Bilgisayar korsanları, sitenizi temizledikten sonra erişmek için sahte yönetici hesapları oluşturma eğilimindedir. Web sitenizdeki sahte yönetici hesaplarını bulun ve kaldırın.
Bunlar sadece birkaç küçük güvenlik önlemi. Daha kapsamlı ve uzun vadeli önlemler için WordPress güvenliğini güçlendirme makalesini okumanızı tavsiye ederim.
WordPress Pharma'nın gelecekte saldırıya uğraması nasıl önlenir?
Saldırıya uğramış bir web sitesini bir kez bile temizlemek yeterince zordur. Bir daha saldırıya uğramayacağınızdan kesinlikle emin olmalısınız.
İlk adım, güvenlik eklentisini yüklemektir. Tarama yalnızca bir teşhis adımıdır, kaldırma ve önleme, WordPress güvenliğinin bel kemiğidir. Bir güvenlik duvarına girmeden hiç kimse sitenize erişemez. Bu, aşağıdakiler gibi bir dizi saldırıyı önleyebilir:
- Kaba kuvvet bir kaba kuvvet saldırısıdır.
- XML-RPC saldırıları ve XSS saldırıları.
- DDoS saldırıları.
Elbette bir güvenlik duvarı sitenizi tüm olası tehditlerden korumaz. Kesinlikle en azından güçlü bir parolanız olmalıdır.
Örneğin bir güvenlik eklentisi: All In One WP Security veya Wordfence Security sitenizi düzenli olarak tarar. Bu tür eklentiler, eklentilerinizi ve temalarınızı güvenlik açıklarına karşı bile kontrol edecektir.
WordPress Viagra Hack'in Web Sitenize Etkisi
Bilgisayar korsanlığının sonuçları korkunçtur. WordPress web sitenizde aşağıdakiler gibi ciddi tepkilerle karşılaşacaksınız:
- Hedeflediğiniz anahtar kelimeler için arama motoru sıralamalarında gözle görülür bir düşüş;
- Ziyaretçiler farklı web sitelerine yönlendirildiği için yüksek hemen çıkma oranı
- Gelecekte boşa giden SEO çabaları;
- Web sitenizdeki Google kara liste uyarıları, örneğin bu site hacklenmiş olabilir, ileride hileli bir site var, vb.;
- Web barındırmanın askıya alınması;
- E-posta sağlayıcıları sitenizi kara listeye alır;
- Temizlik, restorasyon ve hasar onarımı için yüksek maliyetler;
- Markanızın imajında ve itibarında ciddi bir düşüş.
Dürüst olmak gerekirse, tüm bunlar uzun vadede işinize zarar verebilir ve kısa vadede önemli mali kayıplara neden olabilir. Bu karmaşadan kurtulmanın tek yolu güvenliği ciddiye almaktır. Sitenizin saldırıya uğradığından eminseniz vakit kaybetmeyin ve hemen harekete geçin.
Çözüm
Artık web sitenizi temizlediğinize göre, gelecekteki bilgisayar korsanı saldırılarını önlemek için güvenlik önlemlerini uygulamaya zaman ayırın. Bundan sonra, işinizi geliştirmeye geri dönebilirsiniz.
Sıkça Sorulan Sorular
Koşullu bir ilaç hackinin belirtileri nelerdir?
İlaç şirketlerinin saldırıya uğradığına dair işaretler arasında web sitesi yönlendirmeleri, Viagra, Cialis, Levitra gibi farmasötik anahtar kelimeler için sıralanan web siteleri ve diğer ilaç web sitelerine bağlantı veren web siteleri yer alır.
Sitenizin farmakoloji tarafından saldırıya uğrayıp uğramadığını nasıl kontrol edebilirsiniz?
Web sitenizin saldırıya uğrayıp uğramadığını öğrenmek kolay değildir. Çoğu durumda, sitenizin saldırıya uğradığını yalnızca ziyaret ederek bilemezsiniz.
1. Sitenizi yasa dışı uyuşturucularla birlikte Google'da aramanız gerekecek.
2. Sitenizi akıllı telefondan kontrol etmeyi deneyin. Yayınlamadığınız bir sayfa bulup bulmadığınıza bakın. Veya altbilgideki başka bir siteye farmasötik bağlantılar.
3. Google Arama Konsolunuzun web sitenizde kötü amaçlı etkinlik bulup bulmadığını kontrol edin.
4. Google Viagra hack'inden etkilenip etkilenmediğinizi öğrenmenin en kolay yolu, bir kötü amaçlı yazılım tarayıcısı çalıştırmaktır.
Bir WordPress sitesinin içindeki ilaç hack'i nerede?
Bir ilaç korsanlığı, kelimenin tam anlamıyla sitenizin dosyalarında ve veritabanında herhangi bir yere gizlenebilir. Site haritanızda bile olabilir. Tipik olarak, temel WordPress dosyalarında gizlenmiş kod parçacıkları bulacaksınız, ancak kötü amaçlı yazılım tarayıcısı olmadan bunu belirlemek imkansızdır.
Bilgisayar korsanları, sitenize yükledikleri kötü amaçlı yazılımı gizlemek için ellerinden geleni yapacaktır. Hatta saldırıya uğramış çeşitli dosya ve klasörlerde kötü amaçlı içerik veya kod parçaları saklayabilirler. Farmasötik bilgisayar korsanlığı kötü amaçlı yazılımını tespit etmek son derece zordur çünkü son derece akıllı yöntemlerle gizlenmiştir. İlk bakışta, bu çoğunlukla meşru bir kod parçası gibi görünüyor.
Genellikle bunu aramak için öngörülen yöntemler sonuç vermez. Bu nedenle, web sitesini yükleyemez ve viagra vb. gibi anahtar kelimeler arayamazsınız. Web sitenizde gizlenmiş kötü amaçlı yazılımları bulmak için bir kötü amaçlı yazılım tarayıcı kullanmanız gerekecektir.
Bir güvenlik eklentisi kuruluysa site nasıl saldırıya uğradı?
Bir web sitesini hacklemenin çok fazla yolu var. Gerçek şu ki, çoğu WordPress güvenlik eklentisi, kötü amaçlı yazılımları yalnızca imzasıyla algılayabilir. Bu, güvenlik tarayıcınızın yalnızca tanınacak kadar popülerse kötü amaçlı yazılım bulacağı anlamına gelir.
Basitçe söylemek gerekirse: Bir bilgisayar korsanı bilinmeyen bir kötü amaçlı yazılım kullanırsa, çoğu kötü amaçlı yazılım tarayıcısı tarafından fark edilmeyebilir.
Web sitem neden saldırıya uğradı?
Web siteniz, eski veya geçersiz eklentiler veya temalar ve diğer şeylerin yanı sıra tahmin edilmesi kolay bir kullanıcı adı ve şifre gibi bir güvenlik açığı nedeniyle saldırıya uğradı. Web sitenizi ilaç saldırılarından veya diğer herhangi bir saldırı türünden korumak için güvenlik önlemleri uygulamanız gerekir.
Bir WordPress Pharma Hack'i Nasıl Çalışır?
Eczacılık hileleri şu şekilde çalışır:
1. Sitenizde büyük olasılıkla eski bir eklenti veya tema olan bir güvenlik açığı var.
2. Bilgisayar korsanları bunu sitenize erişmek için kullanır.
3. Daha sonra spam içerikli anahtar kelimeler dağıtırlar ve hatta sitenizde yeni sayfalar yayınlarlar. Amaç, sitenizi anahtar kelimeler için sıralamak için kullanmaktır.
4. Sitenizin ziyaretçileri, Viagra, Cialis ve Levitra gibi yasadışı ilaçlar satan bir siteye yönlendirilir.
WordPress siteme bir hacker enjeksiyonunun kaynağını nasıl bulabilirim?
WordPress web sitenizdeki bir bilgisayar korsanı saldırısının kaynağını bulmak için onu bir kötü amaçlı yazılım tarayıcısıyla taramanız gerekir.
Hacker saldırılarını tespit etmek neden zor?
WordPress Viagra saldırılarını aşağıdaki nedenlerden dolayı tespit etmek zordur:
1. Bilgisayar korsanları, çok fazla trafik aldıkları için yüksek sıralamalı sayfaları hedefler. Ya da kazanma potansiyeli yüksek sayfaları hedefliyorlar. Saldırı, web sitesinin tamamında bulunmayacak ve özellikle düzinelerce gönderi ve sayfa içeren büyük bir web sitesiyse tespit edilmesini zorlaştıracaktır.
2. Bu tür bir saldırı, web sitesi sahibi olarak sizin tarafınızdan görülmez. Ayrıca doğrudan ziyaretçiler tarafından da görülmez. Yalnızca Google veya Bing gibi arama motorlarında görünür. Bilgisayar korsanları, bir arama motorunda Viagra, Cialis ve Levitra gibi ilaçları arayan organik ziyaretçileri hedefliyor.
3. Bilgisayar korsanları sitenizi olabildiğince uzun süre kullanmak isterler, bu nedenle sitenizi gizli tutmak için adımlar atarlar. Deneyimli programcılar için bile tespit edilmesi zor olan kötü amaçlı kodları gizlemenin yollarını geliştirdiler. Bununla birlikte, iyi bir kötü amaçlı yazılım tarayıcısı, web sitenizin saldırıya uğradığını kolayca algılayabilir ve sitenizi temizlemenize yardımcı olabilir.
WordPress'te çiftlik hack'i nasıl kaldırılır?
WordPress web sitenizdeki ilaç saldırısını kaldırmak için bir WordPress kötü amaçlı yazılım temizleme eklentisi kullanmanız gerekir.
Bu makaleyi okumak:
- WordPress sitenizi WP-Config ile nasıl güvenli hale getirirsiniz?
- WordPress yönetici giriş sayfası nasıl değiştirilir?
Okuduğunuz için teşekkürler: SEO YARDIMI | NICOLA.ÜST