Cara Ampuh Memperbaiki Pharma Hack Di WordPress
Apakah Anda mencari situs web WordPress Anda di Google dan menemukan judul farmasi aneh yang ditambahkan di hasil pencarian? Ya? Maka situs WordPress Anda adalah korban dari WordPress Pharma Hack!
Lebih dari 40% dari semua situs yang tersedia di Internet berjalan di WordPress CMS. Popularitasnya telah menarik banyak peretas dan spammer SEO untuk mendapatkan keuntungan dari situs web asli dan mapan yang memiliki lalu lintas dan kehadiran mesin pencari yang baik.
Peretas menggunakan pendekatan jahat yang berbeda untuk menyerang situs WP, yang mengarah ke masalah moneter dan kepercayaan untuk bisnis Anda dan pertumbuhannya. Hasil dari serangan tersebut juga dapat menyebabkan penurunan mendadak jumlah pengunjung situs web, atau mesin pencari menampilkan peringatan sebelum mengakses situs web WordPress Anda.
Untuk memahami mengenai apa peretasan ini dan bagaimana Anda bisa menghilangkannya, artikel ini akan membantu Anda dengan semua pertanyaan Anda . Maka, silahkan kita gali!
Apakah itu Peretasan Farmasi WordPress
WordPress Pharma Hack terkadang dikatakan sebagai Google Viagra Hack, ialah tehnik spam SEO topi hitam, di mana peretas menggunakan website asli untuk jual beberapa obat atau beberapa obat ilegal dan terlarang ke publik.
Setiap situs WordPress terinfeksi oleh peretasan farmasi, dia tampilkan iklan dan konten farmasi untuk jual beberapa obat seperti Viagra, Nexium, Cialis, dan lain-lain. Text dan gambar sebagai dari hasil usaha peretasan seperti itu tidak selamanya gampang kelihatan oleh pemilik website atau pengguna lain. Mereka dikaburkan dengan benar-benar cerdas hingga buka website dan menggulir cepat tidak memperlihatkan suatu hal yang mencurigakan. Tetapi, mengecek situs Anda di mesin telusur Google (atau yang lain) akan tampilkan text atau judul (farmasi) yang lain untuk website yang sah.
Bagaimana Langkah Kerja Peretasan Farmasi?
Peretasan farmasi khususnya menargetkan situs WordPress yang rentan (yang tidak mempunyai pembaruan terbaru, mempunyai kesalahan komposisi atau mengabaikan keamanan WordPress, dan kekurangan dalam pengkodean, dan lain-lain). Selanjutnya, mereka memakai tehnik blackhat SEO untuk memasang iklan content mereka mengenai pengobatan ilegal. Mengakibatkan, mereka bisa memakai rangking keyword website lain untuk arahkan lalu lintas ke situs mereka sendiri.
Kode untuk peretasan seperti itu umumnya diselinapkan dalam file CSS situs dan kemungkinan di frontend. Usaha itu pastikan jika Anda tidak bisa menyaksikan tambahan itu pada HTML. Tetapi, mesin pencari menggunakan penjelajah untuk scan kode beresiko, yang bila diketemukan, akan turunkan rangking mesin pencari Anda dan membuat situs Anda masuk daftar hitam.
Kesusahan ada dari temukan code beresiko yang membuat pharma hack aktif di website WordPress Anda. Untuk ketahui jika Anda sudah diretas, cari situs Anda di mesin pencari seperti Google cukup. Cari tahu code yang memiliki masalah sedikit susah, karena mencari semua dengan manual kemungkinan tidak berperan bila Anda bukan seorang professional.
Kenapa Peretas Mengontaminasi Situs WordPress?
Bila Anda bertanya kenapa peretas menargetkan situs WordPress, ada banyak argumen dan satu diantaranya menjadi argumen yang nyata:
- Untuk menjual atau mempromosikan obat-obatan atau pengobatan ilegal
- Untuk mengalihkan situs resmi ke tautan berbahaya
- Untuk menggunakan situs web Anda untuk hosting halaman phishing
Situs Anda memiliki Otoritas Domain (DA) yang baik dan Skor Spam yang rendah karenanya, tujuannya adalah untuk memanfaatkannya untuk mengelabui sistem PageRank Google untuk mempromosikan situs berbahaya peretas yang menjual obat-obatan terlarang. Semakin baik DA-nya, semakin baik situs peretas akan terlihat di mata Google.
Bagaimana Pharma Hack Mempengaruhi Situs WordPress Anda?
Hasil dari situs WordPress yang diretas dengan peretasan Farmasi dapat menjadi mimpi buruk bagi pemilik situs web. Berikut adalah beberapa implikasi yang mungkin Anda alami jika situs WordPress Anda terinfeksi oleh peretasan ini:
- Situs web Anda masuk daftar hitam oleh Google dan menampilkan pesan lansiran di hasil pencarian untuk semua pengunjung.
- PageRank situs akan terpengaruh dan jika Anda tidak membersihkan situs dalam waktu lama maka skor spam untuk situs web Anda akan meningkat dan seluruh situs akan diperlakukan sebagai situs spam oleh Google.
- Dalam beberapa kasus, Google juga dapat melarang situs web Anda ditampilkan di hasil pencarian – tetapi jangan khawatir ini terjadi dalam kasus ekstrim.
Semua implikasi ini memerlukan usaha 2x lipat untuk kembali lagi ke tempat Anda berdiri . Maka, berikut banyak hal yang bisa Anda kerjakan untuk menyelesaikan peretasan farmasi.
Bagaimana Langkah Memperbaiki Peretasan Farmasi WordPress?
Sisi terbaik untuk beberapa peretas mengenai peretasan ini ialah peretasan ini tidak gampang diketemukan dan karena itu tetap ada di website Anda untuk waktu lama. Kemungkinan ada kemungkinan Anda tidak menyaksikan tanda-tanda apa pun itu dari peretasan farmasi WordPress, tapi situs Anda kemungkinan ada di bawah kendalian peretas.
Anda perlu scan code, cari tahu kerentanan yang berada di situs WordPress Anda, dan mengembalikan website Anda. Ikuti beberapa langkah ini untuk melakukan sendiri:
Cara 1: Buat Cadangan untuk Situs Situs Anda
Itu selalu sebagai praktek yang bagus untuk membuat cadangan lengkap website WordPress Anda saat sebelum memperbaiki bug atau kerentanan apa pun itu didalamnya. Ini membuat nyaman untuk menggagalkan peralihan bila terjadi kesalahan saat bersihkan website. Cadangan ini harus mempunyai semua file pokok, file plugin dan topik, dan database website Anda.
Cara 2: Scan Situs Web untuk Malware
Sesudah Anda menyimpan data Anda, cara seterusnya yang perlu dilaksanakan ialah scan website WordPress Anda. Ada beberapa alat yang ada untuk scan website Anda, seperti VirusTotal untuk mengidentifikasi infeksi atau Pemindai Malware Astra untuk pemindaian virus, dan lain-lain.
Semua alat cukup efektif untuk scan kerentanan di website Anda. Proses ini akan mengidentifikasi semua file dan code yang mencurigakan dalam waktu singkat dan menolong Anda hapus malware secara cepat secara nyaman.
Cara 3: Hapus File yang Terinfeksi
Tujukan ke direktori /wp-contents/ sesudah tersambung ke server host Anda lewat FTP atau pengurus file dan mencari file atau plugin yang diretas. File-file ini mempunyai kalimat seperti.class,.cache,.old yang serupa dengan file plugin.
Kedatangan titik (.) di muka nama file membuat tersembunyi dan tidak kelihatan sampai Anda pilih pilihan 'tampilkan file terselinap'. Hapus semua file tersembunyi itu.
Cara 4: Membersihkan Direktori Temp
Peretas menggunakan file dan folder temp untuk menghindar korupsi sepanjang implantasi malware di website WordPress Anda. Direktori /wp-contents/temp/ bisa hasilkan file sementara untuk peretasan farmasi WordPress; dianjurkan untuk hapus folder ini bila Anda menyaksikan entri yang meresahkan.
Cara 5: Periksa Konten File.htaccess
File.htaccess ialah file komposisi untuk server yang tentukan bagaimana keinginan server diolah. Penyerang bisa memakai file ini untuk meretas website Anda. Mencari code yang diberi berikut ini atau buat ulangi file.htaccess baru dari dashboard WordPress.
Langkah 6: Hapus Kode Berbahaya dari DB Anda
Sekali lagi, setiap kali Anda bekerja dengan basis data situs web Anda, Anda wajib mengambil cadangan. Bekerja dengan database adalah langkah yang sensitif, dan cadangan akan membantu Anda memutar kembali perubahan jika terjadi kesalahan.
Untuk membersihkan database secara manual, ikuti langkah-langkah berikut:
- Go to your phpMyAdmin panel
- Select the database
- Click on the wp_options table
-
Search for the malicious entries that could be present in your database. Some of the common entries are:
- wp_check_hash
- Class_generic_ssupport
- widget_generic_support
- Ftp_credentials
- rss_%
Berhati-hatilah dan jangan hapus informasi penting lainnya dari tabel ini, karena dapat menyebabkan situs Anda macet.