Cómo arreglar el hack farmacéutico de WordPress - Calendae - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Cómo arreglar el hack farmacéutico de WordPress – Calendae

Hola y mil gracias por leerme. Te escribe Samuel López y en el día de hoy te voy a hablar sobre Cómo arreglar el hack farmacéutico de WordPress – Calendae

¿Cómo arreglar el truco farmacéutico de WordPress?

¿Ha buscado su sitio web de WordPress en Google y encontró un título farmacéutico extraño agregado en los resultados de búsqueda? ¿Sí? ¡Entonces su sitio web de WordPress es una víctima de WordPress Pharma Hack!

Más del 40% de todos los sitios disponibles en Internet se ejecutan en WordPress CMS. Su popularidad ha atraído a muchos piratas informáticos de SEO y spammers para obtener ganancias de sitios web genuinos y establecidos que tienen buen tráfico y presencia en los motores de búsqueda.

Los piratas informáticos utilizan varios enfoques maliciosos para atacar un sitio de WP, lo que genera problemas monetarios y de confianza para su negocio y su crecimiento. Los resultados de tales ataques también pueden conducir a una disminución repentina en la cantidad de visitantes del sitio web o motores de búsqueda que muestran alertas antes de acceder a su sitio web de WordPress.

Para comprender de qué se trata este truco y cómo deshacerse de él, este artículo lo ayudará con todas sus preguntas. Entonces, ¡cavemos!

¿Qué es el truco farmacéutico de WordPress?

WordPress Pharma Hack, a veces denominado Google Viagra Hack, es un sombrero negro SEO de spam técnica, en la que los piratas informáticos utilizan un sitio web genuino para vender medicamentos o drogas ilegales y prohibidas al público.

Cada vez que un sitio de WordPress se infecta con un truco farmacéutico, muestra anuncios farmacéuticos y contenido para la venta de medicamentos como Viagra, Nexium, Cialis, etc. El texto y las imágenes que siguen a tal intento de piratería no siempre son fácilmente visibles para el propietario del sitio u otros usuarios. Están muy inteligentemente disfrazados para que ir al sitio web y desplazarse rápidamente no muestre nada sospechoso. Sin embargo, al revisar su sitio en Google (u otros motores de búsqueda) se mostrarán diferentes textos o encabezados (medicamentos) para el sitio legítimo.

¿Cómo funciona el hackeo de drogas?

Los hacks farmacéuticos se dirigen principalmente a sitios vulnerables de WordPress (aquellos que carecen de actualizaciones recientes, seguridad de WordPress mal configurada o descuidada y fallas en la codificación, etc.). Por lo tanto, utilizan técnicas de SEO de blackhat para publicitar su contenido sobre drogas ilegales. Como resultado, pueden utilizar clasificaciones de palabras clave de otros sitios web para dirigir el tráfico a los suyos.

El código para tales hacks generalmente está oculto dentro de los archivos CSS del sitio y posiblemente en la interfaz. Dichos intentos aseguran que no pueda ver tales adiciones en el HTML. Sin embargo, los motores de búsqueda utilizan rastreadores para rastrear códigos maliciosos que, si se encuentran, reducirán su clasificación en los motores de búsqueda y harán que su sitio se incluya en la lista negra.

Las dificultades provienen de descubrir el código malicioso que activa el pirateo farmacéutico en su sitio de WordPress. Para saber que ha sido pirateado, debería ser suficiente buscar su sitio en un motor de búsqueda como Google. Descubrir el código problemático es un poco más difícil, ya que es posible que examinar todo a mano no funcione si no eres un profesional.

¿Por qué los piratas informáticos infectan los sitios de WordPress?

Si se pregunta por qué los piratas informáticos se dirigen a los sitios de WordPress, hay algunas razones y cualquiera de ellas puede ser real:

  • Para vender o promover drogas o drogas ilegales.
  • Redirigir un sitio legítimo a enlaces maliciosos
  • Para utilizar su sitio web para alojar páginas de phishing

Su sitio tiene una buena autoridad de dominio (DA) y una puntuación de spam baja como resultado, el objetivo es explotarlo para engañar al sistema PageRank de Google para promover el sitio malicioso del pirata informático que vende drogas ilegales. Cuanto mejor sea el DA, mejor el sitio del hacker tendrá todas las características de estar a los ojos de Google.

¿Cómo afecta Pharma Hack a su sitio de WordPress?

El resultado de un sitio de WordPress pirateado con el truco Pharma puede crear pesadillas para los propietarios de sitios web. Aquí hay algunas implicaciones que puede encontrar si su sitio de WordPress está infectado con este truco:

  • Google pone su sitio web en la lista negra y muestra un mensaje de advertencia en los resultados de búsqueda para todos los visitantes.
  • El PageRank del sitio se ve afectado y, si no limpia su sitio durante mucho tiempo, la puntuación de spam de su sitio web aumentará y todo el sitio será tratado como un sitio de spam por Google.
  • En algunos casos, Google puede incluso prohibir que su sitio web aparezca en los resultados de búsqueda, pero no se preocupe, esto sucede en casos extremos.

Todas estas implicaciones requieren el doble de esfuerzo para volver a donde estaba. Entonces, aquí hay un par de cosas que puede hacer para solucionar el hack de drogas.

¿Cómo arreglar el truco farmacéutico de WordPress?

La mejor parte para los piratas informáticos sobre este truco es que no es fácilmente detectable y, por lo tanto, puede permanecer en su sitio web durante mucho tiempo. Es posible que no vea ningún síntoma del hackeo farmacéutico de WordPress, pero su sitio puede estar bajo el control de piratas informáticos.

Necesita escanear el código, descubrir las vulnerabilidades en su sitio de WordPress y restaurar su sitio web. Siga estos pasos para hacerlo usted mismo:

Paso 1: crea una copia de seguridad para tu sitio web

Siempre es una buena práctica crear una copia de seguridad completa de su sitio web de WordPress antes de corregir cualquier error o vulnerabilidad. Esto hace que sea conveniente deshacer los cambios si algo sale mal mientras se limpia el sitio web. Esta copia de seguridad debe contener todos los archivos principales, complementos, archivos de temas y la base de datos de su sitio web.

Paso 2: escanea el sitio web en busca de malware

Después de realizar una copia de seguridad de sus datos, el siguiente paso es rastrear su sitio web de WordPress. Hay una gran cantidad de herramientas disponibles para rastrear su sitio web, como VirusTotal para reportar infección o Escáner de malware Astra para escaneo de virus y así sucesivamente.

Todas las herramientas son lo suficientemente eficientes para buscar vulnerabilidades en su sitio web. Este proceso marcará todos los archivos y códigos sospechosos en poco tiempo y le ayudará a eliminar rápidamente el malware con comodidad.

Paso 3: elimina los archivos infectados

Cambie al directorio / wp-contents / después de conectarse a su servidor host a través de FTP o administrador de archivos y busque archivos o complementos comprometidos. Estos archivos tienen palabras como .class, .cache, .old, que se parecen a los archivos de complementos.

La presencia del punto (.) Delante del nombre del archivo los oculta y no son visibles hasta que seleccione ‘mostrar archivos ocultos‘opción. Elimina todos estos archivos ocultos.

Paso 4: eliminar el directorio temporal

Los piratas informáticos utilizan la carpeta y los archivos temporales para evitar la corrupción al implantar malware en su sitio web de WordPress. El directorio / wp-contents / temp / puede generar archivos temporales para el truco farmacéutico de WordPress; se recomienda que elimine esta carpeta en caso de que vea entradas sospechosas.

Paso 5: verifique el contenido del archivo .htaccess

El archivo .htaccess es un archivo de configuración para el servidor que define cómo se procesan las solicitudes del servidor. Los atacantes pueden utilizar estos archivos para piratear su sitio web. Busque el código que se proporciona a continuación o vuelva a generar un nuevo archivo .htaccess desde su panel de WordPress.

Imagen a través de Astra Security

Paso 6: elimine el código malicioso de la base de datos

Una vez más, siempre que trabaje con la base de datos de su sitio web, es obligatorio realizar una copia de seguridad. Trabajar con la base de datos es un paso delicado y una copia de seguridad le ayudaría a revertir los cambios si algo sale mal.

Para limpiar manualmente la base de datos, siga estos pasos:

  1. Vaya a su panel de phpMyAdmin
  2. Seleccione la base de datos
  3. Haga clic en la tabla wp_options
  4. Busque entradas maliciosas que puedan estar presentes en su base de datos. Algunos de los elementos comunes son:
    • wp_check_hash
    • Class_generic_ssupport
    • widget_generic_support
    • Ftp_credentials
    • rss_%

Tenga cuidado y no elimine ninguna otra información importante de esta tabla, ya que puede hacer que su sitio se bloquee.

Hack de WordPress Pharma puede quitarle el nombre, la fama, la clasificación y los ingresos de su sitio web de WordPress. No es fácilmente detectable, lo que empeora la situación. Sin embargo, si protege y asegura su sitio web mediante la implementación de las medidas de seguridad requeridas, como proteger su sitio con un firewall de sitio web o escanearlo regularmente con escáneres de malware, puede prevenir tales ataques. Si su sitio ha sido infectado con un hack de Pharma y no se siente cómodo con los procedimientos técnicos para limpiarlo, siempre es una buena opción buscar ayuda profesional.

No te olvides compartir en en tu Twitter y Facebook para que tus amigos lo flipen

??? ? ? ???

Comparte