Você pesquisou seu site WordPress no Google e encontrou um título farmacêutico bizarro anexado a ele nos resultados da pesquisa? Sim? Então seu site WordPress é vítima do WordPress Pharma Hack!
Mais de 40% de todos os sites disponíveis na Internet são executados no WordPress CMS. Sua popularidade atraiu muitos hackers e spammers de SEO para lucrar com sites genuínos e bem estabelecidos que têm bom tráfego e presença nos mecanismos de pesquisa.
Os hackers usam diferentes abordagens maliciosas para atacar um site WP, levando a problemas monetários e de confiança para o seu negócio e seu crescimento. Os resultados de tais ataques também podem levar a uma diminuição repentina no número de visitantes do site ou os mecanismos de pesquisa exibindo avisos antes de acessar seu site WordPress.
Para entender do que se trata esse hack e como você pode se livrar dele, este artigo o ajudará com todas as suas dúvidas. Então, vamos cavar!
O que é o WordPress Pharma Hack?
O WordPress Pharma Hack, às vezes chamado de Google Viagra Hack, é uma técnica de spam de SEO black hat , na qual os hackers usam um site genuíno para vender medicamentos ou drogas ilegais e proibidos ao público.
Sempre que um site WordPress é infectado por um hack pharma, ele exibe anúncios farmacêuticos e conteúdo para venda de drogas como Viagra, Nexium, Cialis, etc. O texto e as imagens resultantes de tal tentativa de hacking nem sempre são facilmente visíveis para o proprietário do site ou outros usuários. Eles são disfarçados de maneira muito inteligente, de modo que acessar o site e fazer uma rápida rolagem não mostrará nada suspeito. No entanto, verificar seu site nos mecanismos de pesquisa do Google (ou outros) mostrará textos ou títulos diferentes (farmacêuticos) para o site legítimo.
Como funciona o Pharma Hack?
Os hacks farmacêuticos visam principalmente sites vulneráveis
O código para esses hacks geralmente está oculto nos arquivos CSS do site e possivelmente no frontend. Essas tentativas garantem que você não consiga visualizar essas adições no HTML. No entanto, os mecanismos de pesquisa usam rastreadores para verificar códigos maliciosos, que, se encontrados, diminuirão a classificação do mecanismo de pesquisa e colocarão seu site na lista negra.
As dificuldades surgem ao descobrir o código malicioso que ativa o hack farmacêutico no seu site WordPress. Para saber que você foi hackeado, basta pesquisar seu site em um mecanismo de pesquisa como o Google. Descobrir o código problemático é um pouco mais difícil, pois passar manualmente por tudo pode não funcionar se você não for um profissional.
Por que os hackers infectam sites do WordPress?
Se você está se perguntando por que os hackers têm como alvo os sites do WordPress, existem alguns motivos e qualquer um deles pode ser real:
- Para vender ou promover drogas ou medicamentos ilegais
- Para redirecionar um site legítimo para links maliciosos
- Para usar seu site para hospedar páginas de phishing
Seu site tem uma boa Autoridade de Domínio (DA) e baixa pontuação de spam, o objetivo é aproveitá-lo para enganar o sistema PageRank do Google para promover o site malicioso do hacker que está vendendo drogas ilegais. Quanto melhor for o DA, melhor o site do hacker terá todas as características de estar aos olhos do Google.
Como o Pharma Hack afeta seu site WordPress?
O resultado de um site WordPress hackeado com o hack Pharma pode causar pesadelos para os proprietários de sites. Aqui estão algumas implicações que você pode experimentar se o seu site WordPress estiver infectado com este hack:
- Seu site é colocado na lista negra do Google e exibe uma mensagem de alerta nos resultados de pesquisa para todos os visitantes.
- O PageRank do site é afetado e se você não limpar seu site por um longo período, a pontuação de spam do seu site será aumentada e todo o site será tratado como um site com spam pelo Google.
- Em alguns casos, o Google também pode proibir a exibição do seu site nos resultados de pesquisa, mas não se preocupe, isso acontece em casos extremos.
Todas essas implicações exigem o dobro dos esforços para voltar para onde você estava. Então, aqui estão algumas coisas que você pode fazer para resolver o hack farmacêutico.
Como corrigir o hack do WordPress Pharma?
A melhor parte para os hackers sobre esse hack é que ele não é facilmente detectável e, portanto, pode permanecer no seu site por um longo tempo. Pode haver uma chance de você não ver nenhum sintoma do hack do WordPress pharma, mas seu site pode estar sob o controle de hackers.
Você precisa escanear o código, descobrir as vulnerabilidades presentes em seu site WordPress e restaurar seu site. Siga estes passos para fazer você mesmo:
Etapa 1: crie um backup para seu site
É sempre uma boa prática criar um backup completo do seu site WordPress antes de corrigir qualquer bug ou vulnerabilidade nele. Isso torna confortável desfazer as alterações se algo der errado durante a limpeza do site. Esse backup deve conter todos os arquivos principais, arquivos de plugins e temas e o banco de dados do seu site.
Etapa 2: verifique se há malware no site
Depois de fazer o backup de seus dados, o próximo passo é realizar a varredura do seu site WordPress . Há uma infinidade de ferramentas disponíveis para verificar seu site, como o VirusTotal para sinalizar a infecção ou o Astra’s Malware Scanner para verificação de vírus e assim por diante.
Todas as ferramentas são eficientes o suficiente para verificar vulnerabilidades em seu site. Esse processo marcará todos os arquivos e códigos suspeitos em um curto espaço de tempo e ajudará você a remover o malware rapidamente com conveniência.
Etapa 3: remova os arquivos infectados
Navegue até o diretório /wp-contents/ depois de se conectar ao seu servidor host via FTP ou gerenciador de arquivos e procure por arquivos ou plugins invadidos. Esses arquivos têm palavras como .class, .cache, .old que se parecem com arquivos de plug-in.
A presença de ponto (.) na frente do nome do arquivo os torna ocultos e não são visíveis até que você selecione a opção ‘ mostrar arquivos ocultos ‘. Remova todos esses arquivos ocultos.
Etapa 4: limpar o diretório temporário
Os hackers usam os arquivos temporários e a pasta para evitar corrupção durante a implantação do malware em seu site WordPress. O diretório /wp-contents/temp/ pode gerar arquivos temporários para o hack do WordPress pharma; é aconselhável limpar esta pasta caso você veja entradas suspeitas.
Etapa 5: verifique o conteúdo do arquivo .htaccess
O arquivo .htaccess é um arquivo de configuração do servidor que define como as solicitações do servidor são processadas. Os invasores podem usar esses arquivos para invadir seu site. Procure o código abaixo ou gere novamente um novo arquivo .htaccess no painel do WordPress.
Imagem via Astra Security
Etapa 6: remover código malicioso do seu banco de dados
Novamente, toda vez que você trabalha com o banco de dados do seu site, é obrigatório fazer um backup. Trabalhar com o banco de dados é uma etapa delicada, e um backup o ajudaria a reverter as alterações se algo der errado.
Para limpar o banco de dados manualmente, siga estas etapas:
- Vá para o seu painel phpMyAdmin
- Selecione o banco de dados
- Clique na tabela wp_options
- Procure as entradas maliciosas que podem estar presentes em seu banco de dados. Algumas das entradas comuns são:
- wp_check_hash
- Class_generic_ssupport
- widget_generic_support
- Ftp_credentials
- rss_%
Seja cauteloso e não exclua nenhuma outra informação importante desta tabela, pois isso pode fazer com que seu site falhe.
O WordPress Pharma Hack pode tirar o nome, fama, classificações e receita do seu site WordPress. Não é facilmente detectável, o que piora a situação. No entanto, se você proteger e proteger seu site implementando as medidas de segurança necessárias, como proteger seu site com um firewall de site ou verificar regularmente seu site com scanners de malware, poderá evitar esses ataques. Se o seu site está infectado com um hack Pharma e você não se sente à vontade com os procedimentos técnicos para limpá-lo, é sempre uma boa opção procurar ajuda profissional.