黑客入侵网站的最常见技术之一涉及操纵搜索索引以将不值得的内容包含在高搜索位置。 这是一种黑帽 SEO 黑客,也称为 WordPress 制药黑客或 SEO 垃圾邮件。
对于全球数百万网站所有者而言,WordPress 是创建电子商务商店和其他所有类型网站的最佳解决方案。 由于 WordPress CMS 的流行,它经常成为恶意攻击和黑客的目标。 但究竟什么是 WordPress 制药黑客?
在本指南中,我们将讨论 WordPress Pharma hack 的详细信息、此类攻击的一些突出示例以及如何防止它们。 让我们来看看。
什么是 WordPress 制药黑客?
简而言之,WordPress pharma hack 是一种黑客技术,它使用恶意软件感染合法的 WordPress 网站,以重定向到垃圾邮件网页,这些网页展示了销售仿冒品牌药品的广告,例如 Cialis 和 Viagra。
有时,这些黑客攻击会直接针对其他类型的药品。 但西力士和伟哥是迄今为止最常见的。
制药黑客是一种黑帽 SEO 黑客或 SEO 垃圾邮件。
为什么黑客会通过 Pharma Hacks 来利用 WordPress 网站?
对于黑客为何使用 pharma hack 来攻击 WordPress 网站,有一个简单的答案:在线搜索是流量引荐的巨大来源。 SEO hack 是引入更多推荐流量的最简单方法,而无需投入工作以有机地产生流量。
WordPress 制药黑客通过侵入具有高搜索权限的网站,然后用垃圾邮件重定向黑客感染它们,确保黑客在 SERP(搜索引擎结果页面)中占据显着位置。
WordPress Pharma Hack 是什么样的?
在最近的一次 WordPress Pharma 黑客攻击中,我们目睹了该黑客攻击的一个非常复杂的版本。 在这次 pharma 攻击中,黑客直接使用标题中的网站名称定制了 Google 搜索结果。
通过这样做,人们真正相信他们正在点击销售合法药品的合法网站。
正如您所看到的,当您真正点击垃圾邮件时,黑客让您似乎要点击合法的药品广告。
如何知道您的 WordPress 网站是否被 Pharma Hack 感染
在不知道您在寻找什么的情况下,很难检测到 SEO 垃圾邮件,因为如果您是 WordPress 管理员或网站管理员,它不会立即可见。 优秀的黑客知道如何通过伪装等做法来隐藏他们正在做的事情。
但是,您可以使用一些简单的技巧和工具来发现您的网站是否已被 pharma hack 感染。
1. 使用 WordPress 安全插件
作为负责任的 WordPress 网站所有者,了解您网站的安全性至关重要。 如果您运行的网站没有受到强大的 WordPress 安全插件套件的完全保护,那么您将把整个网站和您的用户置于潜在的网络安全攻击的风险之中。
一个好的 WordPress 安全插件需要功能强大、完全最新并且易于网站所有者使用。
iThemes Security Pro 插件是一个很好的解决方案。 iThemes Security 具有强大的站点扫描功能,该功能与 Google 安全浏览集成,以显示您的站点是否列在 Google 的阻止列表中,这通常表明您的站点上有某种类型的恶意软件。
iThemes Security 还提供文件更改检测,这是一种监控站点上任何文件更改的强大方法。 黑客通常会修改或更改您网站上的文件,因此记录这些更改(并在文件更改时收到警报)可以帮助指示发生了可疑事件、更改了什么以及何时发生。
2.检查谷歌搜索
要查找受感染的网站,请搜索关键字,例如viagra wp-page 。 请记住,由于 Google 的网站管理员政策,受感染的网站不会显示在第一个结果页面上。 您至少需要滚动到第三页和第四页。
如果您在搜索中看到您的网站,这意味着您的网站是 WordPress 制药黑客或其他黑帽 SEO 垃圾邮件的受害者。
您会注意到该列表包括受感染的站点以及虚假页面。 如果您单击这些页面,您可能会被重定向到其他页面。 或者,由于感染,垃圾邮件内容可能会加载到合法网站的页面上。
要查明您网站的任何页面是否感染了伟哥的 SEO 垃圾邮件,只需在 Google 搜索中将“伟哥”一词添加到您的域名(伟哥网站:yourdomain.com )。
通常,您网站中只有几个页面会被感染。 这些页面在您的 WordPress 仪表板中对您不可见。 通过执行此搜索,您将发现那些受感染的页面/URL 是什么。
3. 以 Google Bot 的身份检查结果
如前所述,这些制药垃圾邮件页面在标准搜索引擎上是不可见的。 但是用户代理(例如 Googlebot)可以看到并检测到它们。
要查看 Googlebot 看到的内容,只需使用可以安装在 Firefox 或 Chrome 上的浏览器 User-Agent Switcher。
就是这样:
- 安装 User-Agent Switcher 插件
- 导航到受感染的网页
- 将 User-Agent 字符串编辑为下面给出的任何字符串:
- Mozilla/5.0(兼容;Googlebot/2.1;+http://www.google.com/bot.html)
- Googlebot/2.1 (+http://www.google.com/bot.html)
- 右键单击页面并查看页面源。 这将使您能够看到重定向
请记住,如果您的 User-Agent Switcher 激活时间过长,您可能会被列入黑名单或被阻止进入维护良好安全协议的站点。 这是因为,对他们来说,您将显示为 Googlebot。
WordPress Pharma Hack 剖析
现在,让我们分解一下 WordPress Pharma hack 期间发生的实际情况。
1. 您对 Pharma Hack 的脆弱性
要实施这种类型的黑客攻击,黑客必须首先利用已知漏洞或零日漏洞。
一些最常见的漏洞包括:
- XSS 的 SQL 注入。 这些发生是因为主题或您运行的插件中的软件编码标准不佳。 有时,这些问题甚至出现在 WordPress 核心软件中。 始终保持您在 WordPress 上运行的软件完全最新,包括您的插件和主题。
- 弱的 FTP 和帐户密码。 如果您是 WordPress 网站所有者,那么强密码绝对是必不可少的。 这适用于各种规模的网站。 由于登录凭据薄弱,甚至 Linux Gen 的 GitHub 存储库最近也遭到了黑客攻击。
- 启用错误显示和内容列表。 因此,Internet 上的任何人都可以公开阅读您站点的关键文件。
2. Pharma Hack 的持久性
通过更改根目录的内容,WordPress pharma hack 成功。 大多数垃圾邮件攻击将通过您的/includes或/misc 文件夹发生。
垃圾邮件发送者将使用以下方法获得持久性或延长访问权:
- 添加新页面,例如leftpanelsin.php 、 cache.php等。
- 修改index.php 、 wp-page.php 、 nav.php等 PHP 文件。
- 将垃圾邮件文件隐藏在/images文件夹中。 网络爬虫不希望在这里看到文件,这会阻止它们被检测到。
- 使用 base64 编码混淆代码
- 编辑xmlrpc.php以避免被网站管理员检测到
- 使用 cron 作业重新感染
- 伪装:基于用户代理区分网络爬虫。 结果是 Googlebot 看到的内容与 Mozilla 用户看到的内容不同。
- 在文件扩展名前附加点。 因此,将页面重命名为.otherfile以使其不可见。
3. Pharma Hack 的结果
作为 WordPress 网站所有者,当黑客在您的网站上成功入侵制药公司时,您会发生什么?
- 您的网站将失去其良好的声誉,因为它现在将展示 Cialis 和 Viagra 广告。
- 您可能会被 Google 列入黑名单,这意味着您很难重新获得网站的声誉。
- 用户将不再信任您的网站并且不会返回。
- 搜索引擎排名将直线下降。
- 您的网站将产生对其他网站的点击。 您辛勤工作以获得的相同点击量将流向其他地方。
显然,所有这些结果都对您的网站和业务有害。
修复 WordPress 制药黑客
制药黑客是隐藏的。 因此,搜索和删除 WordPress 制药黑客可能是一个漫长而乏味的过程。
这是做什么:
1. 备份您的网站
为确保您不会丢失您在站点中投入的所有工作,请下载 BackupBuddy 插件并对您的核心文件、数据库、主题和插件文件进行完整备份。 是的,甚至是恶意软件。 相信我们,如果在清理过程中出现任何问题,您会很高兴。
显然,如果您在 pharma 黑客攻击之前备份了网站的“干净”版本,这会有所帮助,因此请务必实施备份作为预防性安全措施。
2. 扫描漏洞、已知恶意软件和您的 Google 黑名单状态
使用前面讨论的 iThemes Security Pro 插件对您的站点进行全面扫描。 站点扫描功能会扫描您的 WordPress 核心版本、插件和主题,以查找可能为攻击打开后门的任何已知漏洞。 此外,Site Scan 与 Google 安全浏览集成,可指示 Google 是否在您的网站上发现任何已知恶意软件。 如果是这样,您的网站将被添加到 Google 的黑名单中。 iThemes Security 将显示您的 Google Blocklist 状态。
3. 删除受感染的文件
使用 FTP 客户端连接到您的托管服务器。 或者,您可以使用文件管理器。
导航到/wp-content/文件夹并查找被黑的插件和文件。 被黑客入侵的文件将包含诸如.cache 、 .class或.old之类的词,这些词用于将它们伪装成合法的插件文件。
请记住,放置在文件名开头的点会使它们隐藏。 因此,请确保在执行此操作时选择了“显示隐藏文件”选项。
当您归档这些文件时,请删除它们。
查看我们关于如何清理被黑 WordPress 网站的完整帖子、可下载清单和视频。
4. 清理你的 .htaccess 文件
.htaccess 文件是用于定义如何处理服务器请求的服务器的高级配置文件。
黑客能够使用此文件创建网站后门。 在 .htaccess 文件中,查找如下所示的任何代码:
重写引擎开启
重写条件 %{ENV:REDIRECT_STATUS} 200
重写规则 ^ - [L]
RewriteCond %{HTTP_USER_AGENT} (google|yahoo|msn|aol|bing) [OR] #检查 Google、Yahoo、msn、aol 和 bing 爬虫
RewriteCond %{HTTP_REFERER} (google|yahoo|msn|aol|bing)
RewriteRule ^(.*)$ somehackfile.php?$1 [L] #redirects 到一个 hack 文件重命名当前的 .htaccess 文件。 然后,要完全重新生成 .htaccess 文件,只需前往 WordPress 仪表板,导航到设置,然后选择永久链接并单击保存。
5.删除数据库中的恶意代码
在使用 BackupBuddy 插件进行完整站点备份之前,您不应执行此步骤。
完成后,您可以使用以下步骤手动清理数据库:
- 转到 phpMyAdmin
- 选择数据库
- 点击wp_options表
- 使用“搜索”选项卡查找恶意条目
要搜索的可能恶意条目的示例是:
- fwp
- wp_check_hash
- class_generic_support
- widget_generic_support
- ftp_credentials
请记住要非常小心,不要从wp_options表中删除任何重要的内容。 这可能会导致您的网站出现严重故障或完全崩溃。
当然,如果您不愿意深入到您的站点中,最好寻求专家的帮助。
6. 查找并删除可疑代码
可疑代码是 WordPress 网站被黑的主要原因。 可疑代码如下所示:
- Something2
像这样的代码会将您的站点重定向到攻击者控制的域。 检查站点代码中不应该存在的任何域非常重要。
大多数情况下,黑客会将他们的代码隐藏在 base64 中。 这有助于他们避免被发现。 这意味着,不是看到他们的网站 URL (hackerdomain.com),而是看起来像YXR0YWNrZXJkb21haW4uY29t 。
当然,这会使可疑代码更难检测。 要在文件中搜索这些 base64 编码,使用 grep 命令会很有帮助:
寻找 。 -name "*.php" -exec grep "base64"'{}'\; -print &> b64-detections.txt此代码在您选择的 .php 文件中搜索 base64 编码。 之后,结果存储在 b64-detections.txt 中。
获得该文件后,请搜索可以对其进行解码的在线资源,以便了解您网站的幕后情况。
7. 扫描内容差异
iThemes Security Pro 插件可用于监控您网站上的任何文件更改,并将比较您的 WordPress 核心文件和 WordPress 存储库中的第三方文件以查找异常或可疑条目和文件名。
在确定您的哪些文件被黑客入侵后,您可以删除受感染的代码或恢复您的插件文件。 彻底清理您网站的代码非常重要。 留下的恶意代码可能会很快导致您的网站再次被感染。
8. 恢复您网站的声誉
现在您已经清理了您的网站,您需要对您的网站在 Google 中的声誉进行分类。
简单地清理和恢复被黑的 WordPress 网站不会自动恢复网站的声誉。 事实上,您需要做几件事来确保 Google 和其他搜索引擎在您的网站被黑客入侵和清理后不会继续惩罚您的网站。
通常,您的网站已被黑客入侵的第一个迹象是 Google 会通知您有关情况。 要了解 Google 当前如何查看您的网站,请前往 Google Search Console。
如果您在 Search Console 中发现任何不应该存在的无关站点地图,或者似乎发布了垃圾链接,您需要立即删除这些站点地图。 在此之后,您需要查看 Search Console 中存在的任何安全问题。 如果当前正在显示来自 Google 的厄运和悲观的红色大屏幕,您将在安全问题下的 Search Console 中看到一些大标志。
在这里,您将要求 Google 审查您的网站,因为它已经被清理了。
防止 WordPress Pharma 黑客攻击
如果您发现您的网站区域受到此类黑客攻击的影响,请按照我们在本指南中详述的步骤尽快解决问题。 现在您已经知道 WordPress 上的 pharma hack 是什么以及如何确保您的网站不受影响,是时候开始努力加强您的网站以抵御任何未来的攻击了。
1. 安装并激活 iThemes Security Pro 插件
首先下载并安装 iThemes Security Pro 插件以确定您的站点是否已被感染。 该插件通过监控文件更改、提高用户安全性、扫描您的插件和主题中的漏洞(然后自动为您更新它们)以及提供可能表明存在黑客攻击的在线文件比较来增加多层网站安全性。
至少,在 iThemes 安全插件中启用以下设置:
- 对所有管理员用户启用双重身份验证。
- 启用 iThemes 站点扫描以每天两次扫描您的网站以查找易受攻击的插件、主题和 WordPress 核心版本。
- 打开带有自动漏洞修补的版本管理。
- 打开文件更改检测
2. 安装并激活 BackupBuddy 插件
为您的网站制定备份策略是防止未来黑客攻击的关键部分。 备份意味着您在某个时间点拥有网站的副本,例如在发生黑客攻击之前。 拥有此备份意味着您可以轻松地将站点恢复到以前的版本。 (只要确保支持该版本网站中存在的任何漏洞或网站后门),否则黑客可能会再次发生。
3. 使用网站安全最佳实践
作为网站管理员、管理员或所有者,您的在线安全将影响您网站的安全。
例如:
- 切勿为多个帐户重复使用密码。
- 切勿与他人分享您的密码。
- 为您的 WordPress 管理员登录使用双重身份验证。
- 切勿安装无效的 WordPress 插件或主题。
- 将您的 WordPress 核心版本、插件和主题更新到最新版本。
- 使用具有可靠服务器安全性的信誉良好的 Web 主机。
- 使用 WordPress 安全插件和备份插件。
4. 对您网站的安全性保持警惕
研究表明,发现安全漏洞或黑客攻击的平均时间是 200 天! 被忽视的站点通常最容易受到这些类型的黑客攻击,因此即使您有不经常登录的站点,也要注意检查站点的安全性和性能。
只需检查您的网站的外观、查看安全日志并确保您的所有主题、插件和 WordPress 核心版本都是最新的,这将大大有助于防止 WordPress Pharma 黑客攻击。 掌握了如何保护您的网站的知识并使用一些工具来帮助完成这项工作,您的网站更有可能保持安全。
保护您的网站免受黑客攻击和安全漏洞
WordPress 目前为超过 40% 的网站提供支持,因此它已成为恶意黑客的轻松目标。 iThemes Security Pro 插件消除了 WordPress 安全性的猜测,使保护您的 WordPress 网站变得容易。 这就像拥有一个全职的安全专家,他们不断地为您监控和保护您的 WordPress 网站。
Kristen 自 2011 年以来一直在编写教程来帮助 WordPress 用户。作为 iThemes 的营销总监,她致力于帮助您找到构建、管理和维护有效 WordPress 网站的最佳方法。 克里斯汀还喜欢写日记(看看她的业余项目,转型之年!)、远足和露营、有氧运动、烹饪以及与家人的日常冒险,希望过上更真实的生活。
评论留言