如何修复 WordPress Pharma Hack

心敲暮色的鼓

您是否在 Google 上搜索过您的 WordPress 网站,并在搜索结果中发现了一个奇怪的制药标题? 是的? 那么您的 WordPress 网站就是 WordPress Pharma Hack 的受害者!

Internet 上超过 40% 的可用站点在 WordPress CMS 上运行。 它的流行吸引了许多黑客和 SEO 垃圾邮件发送者从拥有良好流量和搜索引擎存在的真实和完善的网站中获利。

黑客使用不同的恶意方法来攻击 WP 网站,从而导致您的业务及其发展出现金钱和信任问题。 此类攻击的结果还可能导致网站访问者数量突然减少,或者搜索引擎在访问您的 WordPress 网站之前显示警告。

制药黑客示例

要了解此 hack 的全部内容以及如何摆脱它,本文将帮助您解决所有问题。 那么,让我们深入挖掘吧!

什么是 WordPress 制药黑客?

WordPress Pharma Hack 有时被称为 Google Viagra Hack,是一顶黑帽 搜索引擎优化垃圾邮件 技术,黑客使用正版网站向公众出售非法和违禁药品或毒品。

每当 WordPress 网站感染了药品黑客时,它就会显示药品广告和销售伟哥、Nexium、Cialis 等药物的内容。由于这种黑客攻击而导致的文本和图像并不总是很容易被网站所有者看到或其他用户。 他们伪装得非常巧妙,因此访问该网站并快速滚动浏览不会显示任何可疑内容。 但是,在 Google(或其他)搜索引擎上检查您的网站会显示合法网站的不同(制药)文本或标题。

制药黑客如何运作?

制药黑客主要针对易受攻击的 WordPress 网站(那些缺乏最新更新、配置错误或忽视 WordPress 安全性以及编码缺陷等的网站)。 然后,他们使用黑帽 SEO 技术在非法药物上宣传他们的内容。 因此,他们能够使用其他网站的关键字排名来为自己的网站增加流量。

这种黑客攻击的代码通常隐藏在网站的 CSS 文件中,也可能隐藏在前端。 此类尝试可确保您无法在 HTML 上查看此类添加内容。 但是,搜索引擎使用爬虫来扫描恶意代码,如果发现恶意代码,将降低您的搜索引擎排名并将您的网站列入黑名单。

困难在于找出使 pharma hack 在您的 WordPress 网站上活跃的恶意代码。 要知道您已被黑客入侵,在 Google 等搜索引擎上查找您的网站就足够了。 找出有问题的代码有点困难,因为如果您不是专业人士,手动检查所有内容可能无法正常工作。

为什么黑客会感染 WordPress 网站?

如果您想知道为什么黑客会针对 WordPress 网站,原因很少,其中任何一个都可能是真实的:

  • 出售或推销毒品或非法药物
  • 将合法网站重定向到恶意链接
  • 使用您的网站托管网络钓鱼页面

您的网站具有良好的域权限 (DA) 和相应的低垃圾邮件分数,目的是利用它来欺骗 Google 的 PageRank 系统,以推广黑客销售非法药物的恶意网站。 DA 越好,黑客的网站就越能在谷歌眼中拥有所有的标志。

Pharma Hack 如何影响您的 WordPress 网站?

带有 Pharma hack 的 WordPress 网站被黑的结果可能会给网站所有者带来噩梦。 如果您的 WordPress 网站感染了这种黑客攻击,您可能会遇到以下一些影响:

  • 您的网站被 Google 列入黑名单,并在所有访问者的搜索结果中显示警告消息。
  • 网站的PageRank会受到影响,如果您长时间不清理您的网站,那么您网站的垃圾邮件分数将会增加,整个网站将被谷歌视为垃圾网站。
  • 在某些情况下,Google 还可以禁止您的网站显示在搜索结果中——但不要担心这会在极端情况下发生。

所有这些影响都需要加倍努力才能回到原来的位置。 因此,您可以采取一些措施来解决 pharma hack。

如何修复 WordPress Pharma Hack?

对于黑客来说,这个黑客最好的部分是它不容易被发现,因此可以在你的网站上停留很长时间。 您可能看不到 WordPress Pharma 黑客攻击的任何症状,但您的网站可能处于黑客的控制之下。

您需要扫描代码,找出您的 WordPress 网站上存在的漏洞,并恢复您的网站。 请按照以下步骤自行操作:

第 1 步:为您的网站创建备份

在修复其中的任何错误或漏洞之前创建 WordPress 网站的完整备份始终是一个好习惯。 如果在清理网站时出现问题,这使得撤消更改很容易。 此备份必须包含所有核心文件、插件和主题文件以及您网站的数据库。

第 2 步:扫描网站以查找恶意软件

备份数据后,下一步就是扫描您的 WordPress 网站。 有很多工具可用于扫描您的网站,例如 病毒总数 用于标记感染或 Astra 的恶意软件扫描程序 用于病毒扫描等。

所有工具都足够高效,可以扫描您网站上的漏洞。 此过程将在短时间内标记所有可疑文件和代码,并帮助您方便地快速删除恶意软件。

第 3 步:删除受感染的文件

通过 FTP 或文件管理器连接到主机服务器后,导航到 /wp-contents/ 目录并查找被黑的文件或插件。 这些文件有 .class、.cache、.old 之类的词,看起来类似于插件文件。

文件名前面的点 (.) 使它们隐藏并且在您选择 ‘ 之前不可见显示隐藏文件‘ 选项。 删除所有此类隐藏文件。

第 4 步:清除临时目录

黑客使用临时文件和文件夹来避免在您的 WordPress 网站上植入恶意软件期间损坏。 /wp-contents/temp/ 目录可以为 WordPress pharma hack 生成临时文件; 如果您看到可疑条目,建议清除此文件夹。

第 5 步:检查 .htaccess 文件内容

.htaccess 文件是用于定义如何处理服务器请求的服务器配置文件。 攻击者可以使用这些文件侵入您的网站。 搜索下面给出的代码或从 WordPress 仪表板重新生成一个新的 .htaccess 文件。

检查 .htaccess 文件

图片来自 Astra Security

第 6 步:从您的数据库中删除恶意代码

同样,每次使用网站的数据库时,都必须进行备份。 使用数据库是一个敏感的步骤,如果出现问题,备份将帮助您回滚更改。

要手动清理数据库,请执行以下步骤:

  1. 转到您的 phpMyAdmin 面板
  2. 选择数据库
  3. 单击 wp_options 表
  4. 搜索您的数据库中可能存在的恶意条目。 一些常见的条目是:
    • wp_check_hash
    • Class_generic_ssupport
    • widget_generic_support
    • ftp_credentials
    • rss_%

请小心,不要从该表中删除任何其他重要信息,因为这可能会导致您的网站崩溃。

WordPress 制药黑客 可以带走您的 WordPress 网站的名称、名望、排名和收入。 它不容易被发现,这使情况变得更糟。 但是,如果您通过实施所需的安全措施来保护和保护您的网站,例如使用网站防火墙保护您的网站或使用恶意软件扫描程序定期扫描您的网站,则可以防止此类攻击。 如果您的网站感染了 Pharma hack,并且您对清理它的技术程序不满意,那么寻求专业帮助始终是一个不错的选择。

查看  如何从 Google 黑名单中删除 WordPress 网站

类似文章