Haben Sie bei Google nach Ihrer WordPress-Website gesucht und in den Suchergebnissen einen bizarren Pharmatitel gefunden? Jawohl? Dann ist Ihre WordPress-Website ein Opfer des WordPress Pharma Hacks!
Über 40% aller im Internet verfügbaren Seiten laufen auf WordPress CMS. Seine Popularität hat viele Hacker und SEO-Spammer angezogen, um von echten und gut etablierten Websites mit gutem Traffic und Suchmaschinenpräsenz zu profitieren.
Hacker verwenden verschiedene bösartige Ansätze, um eine WP-Site anzugreifen, was zu Geld- und Vertrauensproblemen für Ihr Unternehmen und sein Wachstum führt. Die Ergebnisse solcher Angriffe können auch dazu führen, dass die Anzahl der Website-Besucher plötzlich sinkt oder die Suchmaschinen Warnungen anzeigen, bevor sie auf Ihre WordPress-Website zugreifen.
Um zu verstehen, worum es bei diesem Hack geht und wie Sie ihn loswerden können, hilft Ihnen dieser Artikel bei all Ihren Fragen. Also, lass uns eingraben!
Was ist der WordPress Pharma-Hack?
Der WordPress Pharma Hack, manchmal auch als Google Viagra Hack bezeichnet, ist ein schwarzer Hut SEO-Spam Technik, bei der Hacker eine echte Website verwenden, um illegale und verbotene Medikamente oder Drogen an die Öffentlichkeit zu verkaufen.
Immer wenn eine WordPress-Site mit einem Pharma-Hack infiziert ist, zeigt sie Pharma-Anzeigen und Inhalte zum Verkauf von Medikamenten wie Viagra, Nexium, Cialis usw oder andere Benutzer. Sie sind sehr geschickt getarnt, so dass beim Aufrufen der Website und beim schnellen Durchblättern nichts Verdächtiges angezeigt wird. Wenn Sie Ihre Website jedoch in den Suchmaschinen von Google (oder anderen) überprüfen, werden andere (Pharma-)Texte oder Überschriften für die legitime Website angezeigt.
Wie funktioniert der Pharma-Hack?
Pharma-Hacks zielen hauptsächlich auf anfällige WordPress-Sites ab (auf denen die neuesten Updates fehlen, die die WordPress-Sicherheit falsch konfiguriert oder vernachlässigt haben und Fehler in der Codierung usw.). Dann verwenden sie Blackhat-SEO-Techniken, um ihre Inhalte zu illegalen Medikamenten zu bewerben. Dadurch sind sie in der Lage, die Keyword-Rankings anderer Websites zu verwenden, um den Traffic auf ihre eigenen zu lenken.
Der Code für solche Hacks ist normalerweise in den CSS-Dateien der Site und möglicherweise im Frontend versteckt. Solche Versuche stellen sicher, dass Sie solche Ergänzungen im HTML-Code nicht sehen können. Suchmaschinen verwenden jedoch Crawler, um nach bösartigem Code zu suchen, der, wenn er gefunden wird, Ihr Suchmaschinenranking senkt und Ihre Website auf die schwarze Liste setzt.
Die Schwierigkeiten ergeben sich aus dem Herausfinden des bösartigen Codes, der den Pharma-Hack auf Ihrer WordPress-Site aktiv macht. Um zu wissen, dass Sie gehackt wurden, sollten Sie Ihre Website in einer Suchmaschine wie Google nachschlagen. Das Herausfinden des problematischen Codes ist etwas schwieriger, da es möglicherweise nicht funktioniert, alles manuell durchzugehen, wenn Sie kein Profi sind.
Warum infizieren Hacker WordPress-Sites?
Wenn Sie sich fragen, warum Hacker auf WordPress-Sites abzielen, gibt es nur wenige Gründe und jeder davon kann ein echter sein:
- Um Drogen oder illegale Medikamente zu verkaufen oder zu fördern
- Um eine legitime Website auf bösartige Links umzuleiten
- So verwenden Sie Ihre Website zum Hosten von Phishing-Seiten
Ihre Website hat eine gute Domain Authority (DA) und dementsprechend einen niedrigen Spam-Score. Das Ziel besteht darin, dies zu nutzen, um das PageRank-System von Google auszutricksen, um die bösartige Website des Hackers zu bewerben, die illegale Drogen verkauft. Je besser die DA ist, desto besser wird die Website des Hackers alle Merkmale haben, um in den Augen von Google zu sein.
Wie wirkt sich der Pharma-Hack auf Ihre WordPress-Site aus?
Das Ergebnis einer gehackten WordPress-Site mit dem Pharma-Hack kann für Website-Besitzer Albträume auslösen. Hier sind einige Auswirkungen, die auftreten können, wenn Ihre WordPress-Site mit diesem Hack infiziert ist:
- Ihre Website wird von Google auf die schwarze Liste gesetzt und zeigt allen Besuchern eine Warnmeldung in den Suchergebnissen an.
- Der PageRank der Site wird beeinträchtigt und wenn Sie Ihre Site längere Zeit nicht bereinigen, wird der Spam-Score für Ihre Website erhöht und die gesamte Site wird von Google als Spam-Site behandelt.
- In einigen Fällen kann Google auch die Anzeige Ihrer Website in den Suchergebnissen verbieten – aber keine Sorge, dies passiert im Extremfall.
All diese Implikationen erfordern doppelte Anstrengungen, um dorthin zurückzukehren, wo Sie standen. Hier sind also ein paar Dinge, die Sie tun können, um den Pharma-Hack zu lösen.
Wie behebe ich den WordPress Pharma-Hack?
Das Beste an diesem Hack für die Hacker ist, dass er nicht leicht auffindbar ist und daher lange auf Ihrer Website verbleiben kann. Es besteht die Möglichkeit, dass Sie keine Symptome des WordPress-Pharma-Hack sehen, aber Ihre Website ist möglicherweise unter der Kontrolle von Hackern.
Sie müssen den Code scannen, die Schwachstellen auf Ihrer WordPress-Site herausfinden und Ihre Website wiederherstellen. Befolgen Sie diese Schritte, um es selbst zu tun:
Schritt 1: Erstellen Sie ein Backup für Ihre Website
Es ist immer ratsam, ein vollständiges Backup Ihrer WordPress-Website zu erstellen, bevor Sie Fehler oder Schwachstellen darin beheben. Dies macht es bequem, die Änderungen rückgängig zu machen, wenn beim Bereinigen der Website etwas schief geht. Dieses Backup muss alle Kerndateien, Plugin- und Designdateien sowie die Datenbank Ihrer Website enthalten.
Schritt 2: Scannen Sie die Website auf Malware
Nachdem Sie Ihre Daten gesichert haben, besteht der nächste Schritt darin, Ihre WordPress-Website zu scannen. Es gibt eine Vielzahl von Tools zum Scannen Ihrer Website, wie zum Beispiel VirusTotal zum Melden der Infektion oder Malware-Scanner von Astra für Virenscans usw.
Alle Tools sind effizient genug, um auf Ihrer Website nach Schwachstellen zu suchen. Dieser Vorgang markiert alle verdächtigen Dateien und Codes in kurzer Zeit und hilft Ihnen, die Malware schnell und bequem zu entfernen.
Schritt 3: Entfernen Sie die infizierten Dateien
Navigieren Sie zum Verzeichnis /wp-contents/, nachdem Sie sich über FTP oder Dateimanager mit Ihrem Hostserver verbunden haben, und suchen Sie nach gehackten Dateien oder Plugins. Diese Dateien haben Wörter wie .class, .cache, .old, die ähnlich wie Plugin-Dateien aussehen.
Das Vorhandensein eines Punkts (.) vor dem Dateinamen macht sie verborgen und ist nicht sichtbar, bis Sie das ‚zeige versteckte Dateien‚ Möglichkeit. Entfernen Sie alle diese versteckten Dateien.
Schritt 4: Löschen Sie das temporäre Verzeichnis
Hacker verwenden die temporären Dateien und Ordner, um Beschädigungen während der Malware-Implantation auf Ihrer WordPress-Website zu vermeiden. Das Verzeichnis /wp-contents/temp/ kann temporäre Dateien für den WordPress-Pharma-Hack generieren; Es wird empfohlen, diesen Ordner zu leeren, falls Sie verdächtige Einträge sehen.
Schritt 5: Überprüfen Sie den Inhalt der .htaccess-Datei
Die .htaccess-Datei ist eine Konfigurationsdatei für den Server, die definiert, wie Serveranfragen verarbeitet werden. Angreifer können diese Dateien verwenden, um sich in Ihre Website zu hacken. Suchen Sie nach dem unten angegebenen Code oder generieren Sie eine neue .htaccess-Datei aus dem WordPress-Dashboard.

Bild über Astra Security
Schritt 6: Entfernen von bösartigem Code aus Ihrer DB
Auch hier ist es zwingend erforderlich, jedes Mal, wenn Sie mit der Datenbank Ihrer Website arbeiten, ein Backup zu erstellen. Die Arbeit mit der Datenbank ist ein sensibler Schritt, und ein Backup würde Ihnen helfen, die Änderungen rückgängig zu machen, wenn etwas schief geht.
Um die Datenbank manuell zu bereinigen, gehen Sie folgendermaßen vor:
- Gehen Sie zu Ihrem phpMyAdmin-Panel
- Wählen Sie die Datenbank aus
- Klicken Sie auf die Tabelle wp_options
- Suchen Sie nach schädlichen Einträgen, die in Ihrer Datenbank vorhanden sein könnten. Einige der häufigsten Einträge sind:
- wp_check_hash
- Class_generic_ssupport
- Widget_generic_support
- FTP_Anmeldeinformationen
- rss_%
Seien Sie vorsichtig und löschen Sie keine anderen wichtigen Informationen aus dieser Tabelle, da dies zum Absturz Ihrer Website führen könnte.
WordPress Pharma-Hack kann den Namen, Ruhm, Rankings und Einnahmen Ihrer WordPress-Website wegnehmen. Es ist nicht leicht zu erkennen, was die Situation verschlimmert. Wenn Sie Ihre Website jedoch schützen und sichern, indem Sie die erforderlichen Sicherheitsmaßnahmen ergreifen, wie z. B. den Schutz Ihrer Website mit einer Website-Firewall oder das regelmäßige Scannen Ihrer Website mit Malware-Scannern, können Sie solche Angriffe verhindern. Wenn Ihre Site mit einem Pharma-Hack infiziert ist und Sie mit den technischen Verfahren zur Bereinigung nicht vertraut sind, ist es immer eine gute Option, professionelle Hilfe in Anspruch zu nehmen.