वर्डप्रेस फार्मा हैक:Google वियाग्रा हैक और स्पैम परिणामों को कैसे ठीक करें

वर्डप्रेस वेबसाइट और ई-कॉमर्स स्टोर बनाने के लिए उपयोग किए जाने वाले सबसे लोकप्रिय सीएमएस में से एक है। हालाँकि, इसकी लोकप्रियता ने इसे हैकर्स और SEO स्पैमर्स के लिए लगातार लक्ष्य बना दिया है। हैकर्स विभिन्न प्रकार के मैलवेयर हमलों और हैकिंग प्रयासों के साथ वर्डप्रेस आधारित साइटों को लक्षित करते हैं। उनके द्वारा उपयोग की जाने वाली सबसे अधिक हैकिंग तकनीक में से एक यह है कि वे प्रमुख खोज स्थितियों पर अयोग्य सामग्री को शामिल करने के लिए खोज अनुक्रमणिका में हेरफेर करने का प्रयास करते हैं। इस ब्लैक हैट एसईओ (हैकिंग) तकनीक को 'वर्डप्रेस फार्मा हैक या एसईओ स्पैम भी कहा जाता है। '।

हैकर्स WordPress साइटों को Pharma Hack से क्यों लक्षित करते हैं?

उत्तर सीधा है। ऑनलाइन खोज मूल्यवान रेफ़रल का एक प्रमुख स्रोत है, और एसईओ हैक आवश्यक कार्य किए बिना इसे प्राप्त करने का सबसे आसान तरीका है। यह उच्च-प्राधिकरण साइटों में हैकिंग करके हैकर्स को SERP में एक वैध स्थान सुरक्षित करता है और उन्हें स्पैम पुनर्निर्देशन हैक से संक्रमित करता है। हाल ही में इस तरह का एक हमला, "फार्मा हैक" या "फार्मा एसईओ स्पैम" कुछ हद तक स्पैम लिंक इंजेक्शन हमलों के समान है जो प्रकाश में आया है, और हैकर्स द्वारा उपयोग की जाने वाली सबसे आम ब्लैक हैट एसईओ तकनीकों में से एक पाया गया है।

फ़ार्मा हैक क्या है?

फार्मा हैक एक प्रकार का मैलवेयर संक्रमण है जो वर्डप्रेस वेबसाइटों को संक्रमित करता है जो एक वैध साइट को स्पैमी पृष्ठों पर पुनर्निर्देशित करने के लिए ले जाता है जो वियाग्रा और सियालिस जैसी अवैध दवाओं के ब्रांडेड सामान के डुप्लिकेट संस्करण बेचने वाले विज्ञापन प्रदर्शित करते हैं। कई बार अन्य प्रकार के फार्मा उत्पादों का भी संक्रमण हो सकता है। हालांकि, वियाग्रा और सियालिस सबसे आम हैं।

हाल ही में वर्डप्रेस फार्मा हैक में से एक में, हम हैक का एक परिष्कृत संस्करण भी देखते हैं। इस संस्करण में, हैकर्स ने शीर्षक में वेबसाइट के नाम के साथ Google खोज परिणामों को सिलवाया। इससे लोगों को विश्वास होता है कि एक वैध वेबसाइट वास्तव में फार्मा उत्पादों के बारे में है।

कैसे पता करें कि आपकी वर्डप्रेस साइट Pharma Hack से संक्रमित है या नहीं

SEO स्पैम का पता लगाना मुश्किल है क्योंकि यह सीधे वेबमास्टर्स को दिखाई नहीं देता है। स्पैमर 'क्लोकिंग' जैसी प्रथाओं का पालन करते हुए अपने काम को छिपाने के लिए सब कुछ करते हैं। हालांकि, ऐसे तरीके हैं जिनसे आप जांच सकते हैं कि आपकी वेबसाइट फ़ार्मा हैक से संक्रमित है या नहीं। यह जानने के लिए पढ़ें कि आप वर्डप्रेस फार्मा हैक कैसे ढूंढ सकते हैं:

विधि 1:Google खोज से जांचें

Google खोज द्वारा viagra wp-page . जैसे कीवर्ड के साथ प्रभावित वेबसाइटों की सूची प्रदर्शित की जा सकती है . लेकिन, Google की वेबमास्टर नीतियों के परिणामस्वरूप, प्रभावित वेबसाइटें पहले पृष्ठ पर दिखाई नहीं दे रही हैं। तो, आपको पेज 3 या 4 तक स्क्रॉल करना होगा। अगर आपकी वेबसाइट सर्च में दिखाई देती है, तो इसका मतलब है कि आप वर्डप्रेस फार्मा हैक या अन्य ब्लैक हैट एसईओ स्पैम के शिकार हैं।

इस सूची में न केवल संक्रमित वेबसाइटें शामिल हैं, बल्कि नकली पृष्ठ भी प्रदर्शित हैं। ऐसे पृष्ठों पर क्लिक करने से आप अन्य पृष्ठों पर पुनर्निर्देशित हो सकते हैं या संक्रमण के परिणामस्वरूप उसी पृष्ठ पर सामग्री लोड कर सकते हैं।

यह जांचने के लिए कि आपकी वेबसाइट के कौन से पेज वियाग्रा . से संक्रमित हैं एसईओ स्पैम . कीवर्ड 'वियाग्रा . जोड़ें Google खोज में अपने डोमेन नाम के साथ यानी viagra mydomain.com . कभी-कभी आपकी वेबसाइट के कुछ ही पृष्ठ संक्रमित होते हैं, और वे आपको दिखाई नहीं देते हैं। यह खोज उन संक्रमित पृष्ठों को सामने लाएगी। यदि वे वियाग्रा और सियालिस बेचने वाली वेबसाइटों पर रीडायरेक्ट करते हैं, तो आप एसईओ स्पैम से संक्रमित हैं। कभी-कभी संक्रमण के परिणामस्वरूप सामग्री को पुनर्निर्देशित करने के बजाय उसी पृष्ठ पर लोड किया जाता है।

विधि 2:परिणामों को Google Bot के रूप में जांचें

जैसा कि कहा गया है, ये स्पैम पेज सर्च इंजन पर दिखाई नहीं दे रहे हैं लेकिन कुछ उपयोगकर्ता एजेंट, जैसे Googlebot, इन्हें देख सकते हैं। यह देखने के लिए कि Googlebot क्या देखता है, आप एक ब्राउज़र उपयोगकर्ता-एजेंट स्विचर का उपयोग कर सकते हैं। आप क्रोम या फ़ायरफ़ॉक्स के लिए एक स्थापित कर सकते हैं।

1. अपना पसंदीदा उपयोगकर्ता-एजेंट स्विचर ऐड-ऑन स्थापित करें
2. संक्रमित वेबपेज पर नेविगेट करें
3. उपयोगकर्ता-एजेंट स्ट्रिंग को नीचे दिए गए में से किसी एक में संपादित करें:
   a) मोज़िला/5.0 (संगत; Googlebot/2.1; +https://www.google.com/bot.html)
   b) Googlebot/2.1 (+https://www.google.com/bot.html)
4. पृष्ठ पर राइट-क्लिक करें और पृष्ठ स्रोत देखें। यह आपको रीडायरेक्ट देखने में सक्षम करेगा।

नोट:उपयोगकर्ता-एजेंट स्विचर को लंबे समय तक सक्रिय रखने से आप उन वेबसाइटों से ब्लॉक या ब्लैकलिस्ट हो सकते हैं जो उचित सुरक्षा बनाए रखती हैं क्योंकि आप उन्हें Googlebot के रूप में दिखाई देंगे।

इसी तरह, यदि आप Drupal CMS या PHP साइटों से फ़ार्मा हैक हटाना चाहते हैं तो Drupal फ़ार्मा हैक मार्गदर्शिका पढ़ें।

WordPress Pharma Hack की एनाटॉमी

घटना

वर्डप्रेस फार्मा हैक करने के लिए, हमलावर पहले एक ज्ञात भेद्यता या शून्य-दिन के शोषण का फायदा उठाता है। यहां उन चीजों की एक विस्तृत सूची दी गई है जो ऐसे मामले में गलत हो सकती हैं। सरल बनाने के लिए, कुछ सबसे आम हैं:

1. एसक्यूएल इंजेक्शन या एक्सएसएस दोषपूर्ण कोडिंग मानकों के कारण होते हैं। इन दोनों पर नज़र रखना एक अच्छा विचार है।
2. कमजोर खाता या FTP पासवर्ड दूसरा प्रमुख कारण है। हाल ही में, कमजोर साख के कारण Linux Gen के GitHub रिपॉजिटरी को भी हैक कर लिया गया था।
3. अधिकांश समय, सामग्री सूचीकरण और त्रुटि प्रदर्शन सक्षम होता है। इसके परिणामस्वरूप, महत्वपूर्ण फाइलें नेट पर खुले तौर पर पढ़ी जा सकती हैं।
4. बिना पैच या पुराने प्लगइन्स का उपयोग करना वर्डप्रेस हैक के प्रमुख कारणों में से एक है। अपडेट रहें!

दृढ़ता

वर्डप्रेस फार्मा हैक्स रूट डायरेक्टरी की सामग्री को बदलकर काम करता है। अधिकांश स्पैम हमले /misc . के माध्यम से होते हैं फ़ोल्डर और /includes फ़ोल्डर। स्पैमर इस तरह के ज्ञात तरीकों से दृढ़ता (लंबी पहुंच) प्राप्त करते हैं:

• फ़ाइलों को संशोधित करना जैसे index.php, wp-page.php, nav.php आदि
• नए पेज जोड़ना जैसे leftpanelsin.php, cache.php आदि
• संपादन xmlrpc.php वेबमास्टर द्वारा पता लगाने से बचने के लिए।
• कोड को अस्पष्ट करने के लिए बेस64 एन्कोडिंग का उपयोग करना।
• स्पैम फ़ाइलों को /images के अंदर छिपाना फ़ोल्डर . वेब क्रॉलर यहां फ़ाइलों को देखने की अपेक्षा नहीं करते हैं, इसलिए यह पता लगाने से बचता है।
• फ़ाइल एक्सटेंशन से पहले डॉट जोड़ना। इसलिए, पेज का नाम बदलकर .somefile . रखा जा रहा है अदृश्य होने के लिए।
• क्लोकिंग:उपयोगकर्ता-एजेंट के आधार पर वेब क्रॉलर के बीच अंतर करना। परिणामस्वरूप, Googlebot द्वारा देखी गई सामग्री Mozilla उपयोगकर्ता द्वारा देखी गई सामग्री से भिन्न होती है।
• क्रोन जॉब्स को पुन:संक्रमित करने के लिए उपयोग करना।

परिणाम

• वियाग्रा और सियालिस विज्ञापन प्रदर्शित करने के परिणामस्वरूप आपकी वेबसाइट कड़ी मेहनत से अर्जित प्रतिष्ठा खो देती है।
• आपको Google द्वारा काली सूची में डाला जा सकता है, जिससे प्रतिष्ठा हासिल करना मुश्किल हो जाता है।
• आपके उपयोगकर्ता आपकी वेबसाइट पर भरोसा नहीं करते हैं।
• आपकी खोज रैंकिंग हिट होती है और नीचे जाती है।
• आपकी वेबसाइट उन अन्य वेबसाइटों के लिए क्लिक उत्पन्न करना शुरू कर देती है जिन्हें पाने के लिए आपने कड़ी मेहनत की है।

Google आपकी वेबसाइट के लिए फ़ार्मा स्पैम परिणाम दिखा रहा है? चैट विज़ेट पर हमें एक संदेश भेजें।

WordPress Pharma hack को कैसे ठीक करें

वर्डप्रेस फार्मा हैक छिपा हुआ है। इसलिए, संक्रमित फ़ाइलों की तलाश करना और उन्हें हटाना कुछ लंबा, थकाऊ काम होने वाला है। यहां बताया गया है कि हैक को हटाने के लिए आपको क्या करना चाहिए:

1. बैकअप लें

अपनी वेबसाइट का पूर्ण बैकअप बनाना एक अनुशंसित अभ्यास है। सफाई प्रक्रिया में कुछ भी गलत होने पर यह काम आ सकता है। इसलिए, हमेशा एक बैकअप रणनीति तैयार रखना सुनिश्चित करें। बैकअप में अनिवार्य रूप से कोर फ़ाइलें, डेटाबेस, और प्लगइन और थीम फ़ाइलें शामिल होनी चाहिए।

2. मैलवेयर के लिए अपनी वेबसाइट स्कैन करें

संक्रमण को चिह्नित करने के लिए VirusTotal जैसे ऑनलाइन मैलवेयर स्कैनिंग टूल का उपयोग करें। अधिक सटीक स्कैनिंग के लिए आप एस्ट्रा के मैलवेयर स्कैनर को भी आज़मा सकते हैं। यह आपकी वेबसाइट की सभी दुर्भावनापूर्ण फ़ाइलों और कोड को मिनटों में फ़्लैग कर देगा, और आपके लिए मैलवेयर हटाने की प्रक्रिया को आगे बढ़ाने में मदद करेगा।

3. किसी भी संक्रमित फाइल को हटा दें

FTP के माध्यम से अपने होस्टिंग सर्वर से कनेक्ट करें। आप फ़ाइल प्रबंधक का भी उपयोग कर सकते हैं। फिर, /wp-contents/ फ़ोल्डर में नेविगेट करें और प्लगइन्स में किसी भी हैक की गई फ़ाइलों को देखें।

हैक की गई फ़ाइलों में .class . जैसे शब्द होंगे , .cache , .old उनमें प्लगइन फ़ाइलों के रूप में छलावरण करने के लिए। फ़ाइल नाम के सामने एक बिंदु (.) उन्हें तब तक छिपा देगा जब तक कि "हिडन फाइल्स दिखाएं" विकल्प का चयन नहीं किया जाता है। ऐसी किसी भी फाइल को हटा दें।

4. अस्थायी निर्देशिका साफ़ करें

संक्रमण के परिणामस्वरूप /wp-contents/temp/ निर्देशिका दिखाई दे सकती है। /wp-contents/temp/ पर जाएं और इसकी सामग्री को साफ करें। मैलवेयर की स्थापना के दौरान किसी भी प्रकार के भ्रष्टाचार से बचने के लिए हैकर्स अस्थायी फ़ोल्डर और TMP फ़ाइलों का उपयोग करते हैं।

5. .htaccess फ़ाइल की जाँच करें

.htaccess फ़ाइल एक सर्वर कॉन्फ़िगरेशन फ़ाइल है। यह सर्वर अनुरोधों को संसाधित करने के तरीके को परिभाषित करता है। हैकर्स आपकी वेबसाइट में पिछले दरवाजे बनाने के लिए फ़ाइल की शक्ति का भी उपयोग करते हैं। इस तरह के कोड के लिए देखें:

RewriteEngine On
RewriteCond %{ENV:REDIRECT_STATUS} 200
RewriteRule ^ - [L]
RewriteCond %{HTTP_USER_AGENT} (google|yahoo|msn|aol|bing) [OR] #checks for Google, Yahoo, msn, aol and bing crawler
RewriteCond %{HTTP_REFERER} (google|yahoo|msn|aol|bing)
RewriteRule ^(.*)$ somehackfile.php?$1 [L] #redirects to a hack file

आप .htaccess फ़ाइल को पुन:उत्पन्न भी कर सकते हैं।

1. अपने वर्डप्रेस डैशबोर्ड पर जाएं।
2. सेटिंग पर क्लिक करें, फिर स्थायी लिंक चुनें।
3. सहेजें क्लिक करें!

6. डेटाबेस से दुर्भावनापूर्ण कोड निकालें

यह अत्यधिक अनुशंसा की जाती है कि आप डेटाबेस में कोई भी परिवर्तन करने से पहले एक बैकअप बना लें। यदि आपने इसे पहले नहीं किया है, तो आपको वास्तव में इसे अभी करना चाहिए, क्योंकि यह कदम संवेदनशील हो सकता है।

इस चरण के लिए, आप पेशेवर मैलवेयर हटाने वाली सेवाएं खरीद सकते हैं या अपने डेटाबेस को स्वयं साफ़ करने का प्रयास कर सकते हैं।

1. phpMyAdmin पर जाएं
2. डेटाबेस चुनें
3. wp_options तालिका पर क्लिक करें
4. खोज टैब का उपयोग करके दुर्भावनापूर्ण प्रविष्टियों की खोज करें

कुछ दुर्भावनापूर्ण प्रविष्टियाँ जिन्हें आपको खोजना चाहिए वे हैं:

• wp_check_hash
• class_generic_support
• widget_generic_support
• ftp_credentials
• एफडब्ल्यूपी

नोट:बहुत सावधान रहें कि महत्वपूर्ण जानकारी को wp_options तालिका से न हटाएं, क्योंकि इससे आपकी वेबसाइट खराब हो सकती है और क्रैश हो सकती है।

ध्यान दें:यदि आप तकनीक के इतने अच्छे जानकार नहीं हैं, तो बाहरी सहायता लेना बेहतर है।

7. संदिग्ध कोड खोजें और निकालें

संदेहास्पद दिखने वाला कोड अक्सर वर्डप्रेस वेबसाइटों के हैक होने का एक प्रमुख कारण होता है। नमूना कोड शायद कुछ इस तरह दिखेगा:

<ul id="menu">

<li><a href="attackerdomain.com">Something1</a></li>

इस प्रकार का कोड आपकी वेबसाइट को एक हमलावर-नियंत्रित डोमेन पर पुनर्निर्देशित करता है। इसलिए ऐसे किसी भी डोमेन की जांच करना एक अच्छा विचार है जो परिचित नहीं हैं। यह वर्डप्रेस फार्मा हैक्स के प्रमुख कारणों में से एक है।

अक्सर हमलावर पता लगाने से बचने के लिए अपने कोड को बेस 64 में छिपा देते हैं। उदाहरण के लिए, हमलावरडोमेन.com "YXR0YWNrZXJkb21haW4uY29t" जैसा कुछ दिखाई देगा, जिससे इसका पता लगाना मुश्किल हो जाएगा। फाइलों में बेस 64 एनकोडिंग को खोजने के लिए, grep कमांड मददगार है:

find . -name "*.php" -exec grep "base64"'{}'\; -print &> b64-detections.txt

कोड का यह टुकड़ा मूल रूप से बेस 64 एनकोडिंग के लिए आपकी पसंद की .php फाइलों में खोज करता है। इसके बाद परिणाम b64-detections.txt नाम की फाइल में स्टोर हो जाता है। अंत में, आप इन्हें डिकोड करने के लिए एक ऑनलाइन संसाधन का उपयोग कर सकते हैं और देख सकते हैं कि पर्दे के पीछे क्या चल रहा था।

8. अस्थायी निर्देशिका साफ़ करें

/wp-contents/temp/ पर जाएं और इसकी सामग्री को साफ़ करें। मैलवेयर की स्थापना के दौरान किसी भी प्रकार के भ्रष्टाचार से बचने के लिए हैकर्स अस्थायी फ़ोल्डर और TMP फ़ाइलों का उपयोग करते हैं।

9. सामग्री अंतर के लिए स्कैन करें

फ़ाइल परिवर्तनों को स्कैन करने के लिए आप ऑनलाइन प्लगइन्स का उपयोग कर सकते हैं। ऐसे स्कैनर का एक उदाहरण एक्सप्लॉइट स्कैनर है। यह संदिग्ध और असामान्य फ़ाइल नामों या प्रविष्टियों के लिए वर्डप्रेस के आधिकारिक भंडार में मौजूद सभी मुख्य फ़ाइलों और तृतीय पक्ष फ़ाइलों को स्कैन करता है।

यह पता लगाने के बाद कि कौन सी फाइलें हैक की गई हैं, आप या तो संक्रमित कोड को हटा सकते हैं या प्लगइन फाइलों को पुनर्स्थापित कर सकते हैं। कोड को पूरी तरह से साफ करना महत्वपूर्ण है - पीछे छोड़ा गया कोई भी दुर्भावनापूर्ण कोड आपकी वेबसाइट को फिर से संक्रमित कर सकता है।

WordPress Pharma Hack को कैसे रोकें

• अपनी वेबसाइट और डेटाबेस लॉगिन के लिए मजबूत उपयोगकर्ता क्रेडेंशियल और पासवर्ड का उपयोग करें। हैकर आसानी से कमजोर उपयोगकर्ता क्रेडेंशियल्स को ज़बरदस्ती बना सकते हैं और फिर आपकी वेबसाइट को हैक कर सकते हैं।
• अपनी वर्डप्रेस साइट के लिए एक वेबसाइट फ़ायरवॉल लागू करें। It will help you secure your site against Pharma hack infection and protect from a wide range of cyber threats.
• Limit folder permissions to avoid unwanted access.
• Disable or uninstall any suspicious or unused plugins and themes in your WordPress. Most plugins and themes can become easy entry points for the hackers due to vulnerability present in them.
• If your CMS core, plugin, or theme version is outdated then should update them as soon a possible to prevent vulnerability exploitation which may make you a victim of Pharma hack.
• It is always a good practice to know all the security loopholes and vulnerabilities present in your WordPress site. To uncover such potential security loopholes and fix them before hacker take advantage of them – you should do regular security audits for your website(s) and protect against hacks such as Pharma hack.