Cómo arreglar el hack de WordPress Pharma

¿Buscó su sitio web de WordPress en Google y encontró un título farmacéutico extraño adjunto en los resultados de búsqueda? ¿Sí? ¡Entonces su sitio web de WordPress es una víctima del truco de WordPress Pharma!

Más del 40% de todos los sitios disponibles en Internet se ejecutan en WordPress CMS. Su popularidad ha atraído a muchos piratas informáticos y spammers de SEO para obtener ganancias de sitios web genuinos y bien establecidos que tienen un buen tráfico y presencia en los motores de búsqueda.

Los piratas informáticos utilizan diferentes enfoques maliciosos para atacar un sitio de WP, lo que genera problemas monetarios y de confianza para su negocio y su crecimiento. Los resultados de tales ataques también pueden provocar una disminución repentina en el número de visitantes del sitio web, o que los motores de búsqueda muestren advertencias antes de acceder a su sitio web de WordPress.

Ejemplo de truco farmacéutico

Para comprender de qué se trata este truco y cómo puede deshacerse de él, este artículo lo ayudará con todas sus consultas. Entonces, ¡profundicemos!

¿Qué es WordPress Pharma Hack?

WordPress Pharma Hack, a veces conocido como Google Viagra Hack, es una técnica de spam de SEO de sombrero negro, donde los piratas informáticos usan un sitio web genuino para vender medicamentos o drogas ilegales y prohibidas al público.

Siempre que un sitio de WordPress está infectado con un pirateo farmacéutico, muestra anuncios farmacéuticos y contenido para vender medicamentos como Viagra, Nexium, Cialis, etc. El texto y las imágenes como resultado de un intento de piratería no siempre son fácilmente visibles para el propietario del sitio. u otros usuarios. Están disfrazados de manera muy inteligente, de modo que ir al sitio web y desplazarse rápidamente no mostrará nada sospechoso. Sin embargo, al revisar su sitio en los motores de búsqueda de Google (u otros), se mostrarán diferentes textos (farmacéuticos) o encabezados para el sitio legítimo.

¿Cómo funciona el truco farmacéutico?

Los hacks farmacéuticos se dirigen principalmente a sitios de WordPress vulnerables (los que carecen de actualizaciones recientes, tienen la seguridad de WordPress mal configurada o descuidada, fallas en la codificación, etc.). Luego, utilizan técnicas de SEO de blackhat para publicitar su contenido sobre medicamentos ilegales. Como resultado, pueden utilizar las clasificaciones de palabras clave de otros sitios web para dirigir el tráfico a las suyas.

El código para tales hacks generalmente está oculto dentro de los archivos CSS del sitio y posiblemente en la interfaz. Dichos intentos aseguran que no pueda ver tales adiciones en el HTML. Sin embargo, los motores de búsqueda utilizan rastreadores para buscar códigos maliciosos que, si se encuentran, reducirán su clasificación en los motores de búsqueda y harán que su sitio sea incluido en la lista negra.

Las dificultades surgen al descubrir el código malicioso que activa el pirateo farmacéutico en su sitio de WordPress. Para saber que ha sido pirateado, debería bastar con buscar su sitio en un motor de búsqueda como Google. Descubrir el código problemático es un poco más difícil, ya que revisar todo manualmente puede no funcionar si no eres un profesional.

¿Por qué los piratas informáticos infectan los sitios de WordPress?

Si se pregunta por qué los piratas informáticos se dirigen a los sitios de WordPress, hay algunas razones y cualquiera de ellas puede ser real:

  • Vender o promover drogas o medicamentos ilegales.
  • Redirigir un sitio legítimo a enlaces maliciosos
  • Para utilizar su sitio web para alojar páginas de phishing

Su sitio tiene una buena autoridad de dominio (DA) y una puntuación de spam baja en consecuencia, el objetivo es aprovecharla para engañar al sistema PageRank de Google para promover el sitio malicioso del pirata informático que vende drogas ilegales. Cuanto mejor sea el DA, mejor tendrá el sitio del hacker todas las características de estar en los ojos de Google.

¿Cómo afecta Pharma Hack a su sitio de WordPress?

El resultado de un sitio de WordPress pirateado con el truco Pharma puede provocar pesadillas para los propietarios de sitios web. Aquí hay algunas implicaciones que puede experimentar si su sitio de WordPress está infectado con este truco:

  • Google pone su sitio web en la lista negra y muestra un mensaje de alerta en los resultados de búsqueda para todos los visitantes.
  • El PageRank del sitio se ve afectado y si no limpia su sitio durante un período prolongado, la puntuación de spam de su sitio web aumentará y todo el sitio será tratado como un sitio spam por Google.
  • En algunos casos, Google también puede prohibir que su sitio web se muestre en los resultados de búsqueda, pero no se preocupe, esto sucede en casos extremos.

Todas estas implicaciones requieren el doble de esfuerzos para volver a donde estaba. Entonces, aquí hay un par de cosas que puede hacer para resolver el ataque farmacéutico.

¿Cómo arreglar el hack de WordPress Pharma?

La mejor parte para los piratas informáticos sobre este truco es que no es fácil de descubrir y, por lo tanto, puede permanecer en su sitio web durante mucho tiempo. Podría existir la posibilidad de que no vea ningún síntoma del pirateo farmacéutico de WordPress, pero su sitio puede estar bajo el control de piratas informáticos.

Necesita escanear el código, descubrir las vulnerabilidades presentes en su sitio de WordPress y restaurar su sitio web. Siga estos pasos para hacerlo usted mismo:

Paso 1: cree una copia de seguridad para su sitio web

Siempre es una buena práctica crear una copia de seguridad completa de su sitio web de WordPress antes de corregir cualquier error o vulnerabilidad en él. Esto hace que sea cómodo deshacer los cambios si algo sale mal mientras se limpia el sitio web. Esta copia de seguridad debe tener todos los archivos principales, complementos y archivos de temas, y la base de datos de su sitio web.

Paso 2: escanee el sitio web en busca de malware

Una vez que haya hecho una copia de seguridad de sus datos, el siguiente paso es escanear su sitio web de WordPress. Hay una gran cantidad de herramientas disponibles para escanear su sitio web, como VirusTotal para marcar la infección o Malware Scanner de Astra para escanear virus, etc.

Todas las herramientas son lo suficientemente eficientes para buscar vulnerabilidades en su sitio web. Este proceso marcará todos los archivos y códigos sospechosos en un corto período de tiempo y lo ayudará a eliminar el malware rápidamente y con comodidad.

Paso 3: eliminar los archivos infectados

Navegue al directorio / wp-contents / después de conectarse a su servidor host a través de FTP o administrador de archivos y busque archivos o complementos pirateados. Estos archivos tienen palabras como .class, .cache, .old que se parecen a los archivos de complementos.

La presencia de un punto (.) Delante del nombre del archivo los oculta y no son visibles hasta que seleccione ‘mostrar archivos ocultos‘ opción. Elimine todos esos archivos ocultos.

Paso 4: borre el directorio temporal

Los piratas informáticos utilizan los archivos temporales y la carpeta para evitar la corrupción durante la implantación de malware en su sitio web de WordPress. El directorio / wp-contents / temp / puede generar archivos temporales para el truco farmacéutico de WordPress; se recomienda borrar esta carpeta en caso de que vea entradas sospechosas.

Paso 5: verifique el contenido del archivo .htaccess

El archivo .htaccess es un archivo de configuración para el servidor que define cómo se procesan las solicitudes del servidor. Los atacantes pueden utilizar estos archivos para piratear su sitio web. Busque el código que se proporciona a continuación o vuelva a generar un nuevo archivo .htaccess desde el panel de WordPress.

Verifique el archivo .htaccess

Imagen a través de Astra Security

Paso 6: Eliminación del código malicioso de su base de datos

Nuevamente, cada vez que trabaje con la base de datos de su sitio web, es obligatorio realizar una copia de seguridad. Trabajar con la base de datos es un paso delicado y una copia de seguridad le ayudaría a revertir los cambios si algo sale mal.

Para limpiar la base de datos manualmente, siga estos pasos:

  1. Vaya a su panel de phpMyAdmin
  2. Seleccione la base de datos
  3. Haga clic en la tabla wp_options
  4. Busque las entradas maliciosas que podrían estar presentes en su base de datos. Algunas de las entradas comunes son:
    • wp_check_hash
    • Class_generic_ssupport
    • widget_generic_support
    • Ftp_credentials
    • rss_%

Tenga cuidado y no elimine ninguna otra información importante de esta tabla, ya que podría hacer que su sitio se bloquee.

WordPress Pharma Hack puede quitarle el nombre, la fama, las clasificaciones y los ingresos de su sitio web de WordPress. No es fácilmente detectable, lo que empeora la situación. Sin embargo, si protege y asegura su sitio web mediante la implementación de las medidas de seguridad requeridas, como proteger su sitio con un firewall de sitio web o escanear su sitio con regularidad con escáneres de malware, puede prevenir tales ataques. Si su sitio está infectado con un hack de Pharma y no se siente cómodo con los procedimientos técnicos para limpiarlo, siempre es una buena opción buscar ayuda profesional.