Computer >> Máy Tính >  >> Kết nối mạng >> An ninh mạng

Résultats du spam pharmaceutique dans WordPress et Drupal. Nhận xét sao chép Google Viagra Hack?

WordPress et Drupal sont probablement les CMS les cộng với những người sử dụng phổ biến trên trang Web. Cependant, leur Populararité en a fait des cibles juteuses pour les pirates et les spammeurs SEO. Les pirates essaient Continellement de Thao túng les index de recherche pour inclure du contenu non méritant sur des Position de recherche importantes. Kỹ thuật Cette de Black Hat SEO est également surnommée “ WordPress Pharma hack ou SEO Spam ”.

Pourquoi font-ils cela? La réponse est đơn giản. La recherche en ligne est une source majeure de références utiles. Et, les hack SEO sont le moyen le plus simple d’y parvenir sans y mettre le travail nécessaire. Tôi đảm bảo với những tên cướp biển aux không đặt légitime dans le SERP. Un cas récent de «Pharma Hack» ou de «Pharma SEO Spam» est apparu.

Liên kết blog - Hack chuyển hướng WordPress

Cette attaque redirige les sites Web WordPress ou Drupal vers des pages qui affichent des publicités vendant du Viagra et du Cialis. Parfois, il peut également y ... Cependant, le Viagra et le Cialis sont les plus courants.

Résultats du spam pharmaceutique dans WordPress et Drupal. Nhận xét sao chép Google Viagra Hack?

Vụ hack trang V iagra: mon site est-il infecté par le Viagra Hack?

Le spam SEO est difficile à détecter car il n’est pas display pour les effisateurs ou les webmasters. Les spammeurs font tout pour cacher leur travail. Cette partie est connue sous le nom de «ngụy trang». Cependant, il survivale des moyens de vérifier si votre site Web est infecté ou non. J’en ai énuméré quelques-uns ici:

Vérifiez avec la recherche Google

Une liste des trang web Mối quan tâm web peut être affichée par une recherche Google avec des mots - clés viagra wp-page . Mais, en raison des politiques des webmasters de Google, le site Trang web lo lắng về trang web. Vous devrez donc faire défiler jusqu’à la page 3 à 4. Si votre site Web apparaît dans la recherche, cela signifie que vous êtes victime du spam Pharma SEO.

Cette nghe comprend non seulement les Trang web nhiễm trùng, mais affiche également de fausses trang. Trang Cliquer sur ces peut vous rediriger vers d’autres Trang ou Charger le contenu sur la même trang à la suite d’une.

Đổ vé đánh giá các trang của trang web votre Trang web sont infectées par du spam de viagra . Ajoutez le mot-clé « viagra »Avec votre nom de domaine dans la recherche google tức là. Parfois, seules quelques pages de votre site Web sont infectées et vous ne les voyez pas. Cette recherche fera ressortir ces các trang infectées. Dans le cas où ils redirigent vers des sites Web vendant du Viagra et du Cialis, vous êtes infecté par du spam SEO. Parfois, plutôt que de rediriger, le contenu est chargé sur la même page à la suite d’une nhiễm trùng. viagra mydomain.com

Résultats du spam pharmaceutique dans WordPress et Drupal. Nhận xét sao chép Google Viagra Hack?

Vérifier les résultats avec Google Bot

Comme indqué, ces pages de spam ne sont pas visibles sur le moteur de recherche mais certains agent usingisateurs, com Googlebot, peuvent les voir. Afin de voir ce que Googlebot voit, vous pouvez useiser un sélecteur d’agent effisateur de navigationgateur. Vous pouvez en installer giải nén Chrome trên Firefox.

  1. Mô-đun votre Installez phàn nàn về Người chuyển đổi Tác nhân Người dùng préféré
  2. Accédez à la page Web infectée
  3. Modifiez la chaîne User-Agent à l’une des chaînes ci-tráng miệng:
    a) Mozilla / 5.0 (tương thích; Googlebot / 2.1; + https://www.google.com/bot.html)
    b) Googlebot / 2.1 (+ https://www.google.com/bot.html)
  4. Trang Faites unizz droit sur la et affichez la trang source de la. Cela vous permettra de voir la redirection.

Remarque:si vous gardez le sélecteur d'agent effisateur actif longtemps mặt dây chuyền, vous risquez de vous bloquer ou d'être mis sur nghe noire à partir de trang Web qui Maintiennent une sécurité takesée, car vous y apparaitrez en tant que Googlebot .

Drupal Pharma Hack: Anatomie d’un spam Drupal Résultats:

Lần xuất hiện

L’attaquant exploreite d’abord une vulnérabilité connue ou un khai thác zero-day. Voici une nghe expustive des choses quy peuvent mal tourner dans un tel cas. Par conséquent, pour simple, les plus courants sont les suivants:

  1. Les injection SQL ou XSS se produisent en raison de normes de codage défectueuses. Người làm vườn xác suất xác suất vous un œil sur ces deux-là.
  2. Un compte faible ou des mots de Pass FTP sont la deuxième gây ra trường hợp bất khả kháng. Récemment, le référentiel Github de Linux Gen a également été piraté en raison de la faiblesse des informationations d’identification.
  3. La plupart du temps, la liste du contenu et l’affichage des erreurs sont activés. À la suite de quoi les fichiers crossiaux sont ouvertement lisibles sur le net.
  4. Les plugins non corrigés ou obsolètes sont l’une des majores gây ra sự cố hack WordPress et Drupal. Donc, vous securement rester à jour.

Độ bền

Le hack Drupal pharma fonctionne en modifiant le contenu du répertoire racine. La plupart des attaques de spam se produisent via un /misc hồ sơ et un /includes Hồ sơ. Les spammeurs gagnent en Persance (accès kéo dài) par des méthodes connues com:

  • Modification de fichiers comm index.php, wp-page.php, nav.php vv
  • Các trang ajout de nouvelles ... leftpanelsin.php, cache.php
  • Sửa đổi xmlrpc.php pour éviter la détection par les webmasters.
  • Utilization de l’encodage base64 pour masquer le code.
  • Masquage des fichiers spam dans le /images hồ sơ . Les robots d’indexation Web ne s’attendent pas à voir des fichiers ici, donc cela échappe à la détection.
  • Ajout d’un point avant l’extension de fichier. Trang par conséquent, refmmer la .somefile đổ vô hình.
  • Kỹ thuật che giấu :Différenciation entre les robots d’indexation Web en fonction de l’agent effisateur. En conséquence, le contenu vu par Googlebot est différent du contenu vu par l’utilisateur de Mozilla.
  • Utiliser des tâches cron pour réinfecter.

Résultat

  • Le site Web perd sa réputation en raison de l’affichage des publicités Viagra et Cialis.
  • Mis sur listening noire par Google.
  • Non approuvé par les effisateurs.
  • Les classements de recherche baissent.
  • Web của các trang web Génère des clichs pour d’autres.

Que faire en cas de piratage Drupal &WordPress Pharma?

Pharma Hack est caché et donc la recherche de fichiers infectés et leur suppression sera une tâche longue et fastidieuse. Voici ce que vous devez faire pour supprimer le hack.

Restaurer la sauvegarde

Trang web La création d’une sauvegarde phàn nàn de votre Web est une pratique recommandée. Cela peut être utile si quelque đã chọn se Pass mal avec le processus de nettoyage. Donc, cam đoan toujours d’avoir une stratégie de sauvegarde prête. La sauvegarde doit essentiellement inclure les fichiers Principaux, la base de données et les fichiers de plug-in et de thèmes.

Rechercher des logiciels malveillants sur le site Web

Utilisez des outils d’analyse de logiciels malveillants en ligne com VirusTotal pour signaler l’infect. Vous pouvez également essayer le scanner de malwares Astra pour une analysis plus précise. Cela signalerait tous les fichiers et code malveillants de votre site Web en quelques minutes. Cela aiderait à accélérer le processus de suppression des logiciels malveillants pour vous.

Supprimer les fichiers infectés

  1. Connectez-vous à votre serveur d’hébergement qua FTP. Vous pouvez également useiser un gestionnaire de fichiers.
  2. Accédez au tệp / wp-nội dung /
  3. Trouvez des fichiers piratés dans des plugin. Les fichiers piraté auront des mots com .class , .cache , .old plugin au milieu de ngụy trang sous forme de fichiers. Un point (.) Devant le nom du fichier les rendra masqués à moins que l’option «afficher les fichiers cachés» ne soit sélectionnée.
  4. Supprimez ces fichiers.

Effacer le répertoire tạm thời

Le répertoire / wp-content / temp / peut apparaître à la suite de l’infect. Accédez à / wp-content / temp / et effacez son contenu. TMP pour éviter tout type de Tham nhũng lors de l’installation de logiciels malveillants.

Vérifiez le fichier .htaccess

Le fichier .htaccess est un fichier de configuration du serveur. Il définit la surfaceon dont les preferêtes du serveur sont traitées. Les pirates useisent également la puissance du fichier pour créer des portes dérobées dans votre site Web. Recherchez des mã số com ceux-ci:

RewriteEngine On
RewriteCond %{ENV:REDIRECT_STATUS} 200
RewriteRule ^ - [L]
RewriteCond %{HTTP_USER_AGENT} (google|yahoo|msn|aol|bing) [OR] #checks for Google, Yahoo, msn, aol and bing crawler
RewriteCond %{HTTP_REFERER} (google|yahoo|msn|aol|bing)
RewriteRule ^(.*)$ somehackfile.php?$1 [L] #redirects to a hack file

Vous pouvez également régénérer le fichier .htaccess.

  1. Accédez au tableau de bord WordPress
  2. Cliquez sur paramètres
  3. Sélectionnez permalien
  4. Người đăng ký Cliquez sur

Supprimer le code malveillant de la base de données

Il est recommandé de créer une sauvegarde avant d’apporter des modification à la base de données. Vous pouvez acheter des services de suppression de logiciels malveillants professionalnels ou essayer de nettoyer votre base de données par vous-même.

  1. Accédez à phpMyAdmin
  2. Sélectionnez la base de données
  3. Cliquez sur la table wp_options
  4. Recherchez les entrées malveillantes à l’aide de l’onglet Rechercher

Les entrées malveillantes que vous devez rechercher sont:

  • wp_check_hash
  • class_generic_support
  • widget_generic_support
  • ftp_credentials
  • fwp

Remarque:veillez à ne pas supprimer les thông tin quan trọng de la table wp_options. Cela pourrait entraîner un dysfonctionnement et un crash de votre site Web.

Mã Rechercher et supprimer les Fishy

L’exemple de code ressemblerait probablement à ceci:

<ul id="menu">

<li><a href="attackerdomain.com">Something1</a></li>

Ce type de code redirige votre site Web vers un domaine contrôlé par des attaquants. Vérifiez donc les domaines qui ne sont pas familyiers. C’est l’une des majores gây ra du piratage de WordPress pharma.

Souvent, les attaquants mã cachent leur en base64 pour éviter la détection. Par exemple, l’attaquantdomain.com ressemblerait à quelque đã chọn com:YXR0YWNrZXJkb21haW4uY29t, ce qui le rend difficile à détecter. Afin de rechercher des encodages base 64 dans des fichiers, la commande grep est utile:

find . -name "*.php" -exec grep "base64"'{}'\; -print &> b64-detections.txt

Ce morceau de code recherche essentiellement dans les fichiers .php de votre choix les encodages base64. Par la suite, le résultat est stocké dans le fichier nommé b64-detection.txt. Enfin, vous pouvez useiser une ressource en ligne pour décoder cela et voir ce qui se passait dans les coulisses.

Effacer le répertoire tạm thời

Accédez à /wp-contents/temp/ et supprimez son contenu. Les pirates utilisent le dossier temporaire et les fichiers TMP pour éviter tout type de corruption lors de l’installation de logiciels malveillants.

Rechercher les différences de contenu

Vous pouvez utiliser des plugins en ligne pour rechercher des modifications de fichiers. Un exemple d’un tel scanner est Exploit Scanner. Il analyse tous les fichiers de base et les fichiers tiers présents dans le référentiel officiel de WordPress à la recherche de noms de fichiers ou d’entrées suspects et inhabituels.
Après avoir déterminé quels fichiers sont piratés, vous pouvez soit supprimer les codes infectés, soit restaurer les fichiers du plugin. Il est important de nettoyer à fond les codes pour tout reste derrière le fichier piraté pourrait réinfecter votre site Web.

Que pouvez-vous faire pour empêcher le piratage Pharma SEO

  • Utilisez des mots de passe forts car la violation peut être due à des configurations par défaut.
  • Implémentez une sorte de solution de sécurité .
  • Limiter l’ autorisation de dossier pour éviter le piratage de pharma WordPress.
  • Désactivez tous les plugins suspects.
  • Si votre version est obsolète Patch! Pièce! Pièce!
  • Optez pour des audits de sécurité réguliers pour votre site Web.