ThemeLocal - Blog-Tipps, die wie von Zauberhand funktionierenThemeLocal - Blog-Tipps, die wie von Zauberhand funktionierenThemeLocal - Blog-Tipps, die wie von Zauberhand funktionieren
  • Bloggen
  • WordPress
  • E-Mail Marketing
  • SEO
  • Soziale Netzwerke
  • Mehr
    • Tutorials
    • Shopify
    • Bewertungen
    • Tipps
    • Sicherheit
    • Software und Dienste
    • Verkehrserzeugung
    • Anfängerleitfaden
    • Showcase
Search
  • Nutzungsbedingungen
  • Datenschutzerklärung
  • Cookie-Richtlinie
  • Kontakt
© 2022 Themelocal. Alle Rechte vorbehalten.
Lektüre: So beheben Sie den WordPress-Pharma-Hack
Aktie
Benachrichtigung Zeig mehr
Aa
ThemeLocal - Blog-Tipps, die wie von Zauberhand funktionierenThemeLocal - Blog-Tipps, die wie von Zauberhand funktionieren
Aa
  • Bloggen
  • WordPress
  • E-Mail Marketing
  • SEO
  • Soziale Netzwerke
  • Mehr
Search
  • Bloggen
  • WordPress
  • E-Mail Marketing
  • SEO
  • Soziale Netzwerke
  • Mehr
    • Tutorials
    • Shopify
    • Bewertungen
    • Tipps
    • Sicherheit
    • Software und Dienste
    • Verkehrserzeugung
    • Anfängerleitfaden
    • Showcase
Folge uns
  • Nutzungsbedingungen
  • Datenschutzerklärung
  • Cookie-Richtlinie
  • Kontakt
© 2022 Themelocal. Alle Rechte vorbehalten.
ThemeLocal - Blog-Tipps, die wie von Zauberhand funktionieren > Blog > Sicherheit > So beheben Sie den WordPress-Pharma-Hack
Sicherheit

So beheben Sie den WordPress-Pharma-Hack

Zuletzt aktualisiert: November 12, 2021 2:24 am
ThemeLocal vor 2 Jahren 10 Minuten Mindestlesezeit
Aktie
10 Minuten Mindestlesezeit
Aktie

Haben Sie bei Google nach Ihrer WordPress-Website gesucht und in den Suchergebnissen einen bizarren Pharmatitel gefunden? Jawohl? Dann ist Ihre WordPress-Website ein Opfer des WordPress Pharma Hacks!

Contents
Was ist der WordPress Pharma-Hack?Wie funktioniert der Pharma-Hack?Warum infizieren Hacker WordPress-Sites?Wie wirkt sich der Pharma-Hack auf Ihre WordPress-Site aus?Wie behebe ich den WordPress Pharma-Hack?Schritt 1: Erstellen Sie ein Backup für Ihre WebsiteSchritt 2: Scannen Sie die Website auf MalwareSchritt 3: Entfernen Sie die infizierten DateienSchritt 4: Löschen Sie das temporäre VerzeichnisSchritt 5: Überprüfen Sie den Inhalt der .htaccess-DateiSchritt 6: Entfernen von bösartigem Code aus Ihrer DB

Über 40% aller im Internet verfügbaren Seiten laufen auf WordPress CMS. Seine Popularität hat viele Hacker und SEO-Spammer angezogen, um von echten und gut etablierten Websites mit gutem Traffic und Suchmaschinenpräsenz zu profitieren.

Hacker verwenden verschiedene bösartige Ansätze, um eine WP-Site anzugreifen, was zu Geld- und Vertrauensproblemen für Ihr Unternehmen und sein Wachstum führt. Die Ergebnisse solcher Angriffe können auch dazu führen, dass die Anzahl der Website-Besucher plötzlich sinkt oder die Suchmaschinen Warnungen anzeigen, bevor sie auf Ihre WordPress-Website zugreifen.

Beispiel für einen Pharma-Hack

Um zu verstehen, worum es bei diesem Hack geht und wie Sie ihn loswerden können, hilft Ihnen dieser Artikel bei all Ihren Fragen. Also, lass uns eingraben!

Was ist der WordPress Pharma-Hack?

Der WordPress Pharma Hack, manchmal auch als Google Viagra Hack bezeichnet, ist ein schwarzer Hut SEO-Spam Technik, bei der Hacker eine echte Website verwenden, um illegale und verbotene Medikamente oder Drogen an die Öffentlichkeit zu verkaufen.

Immer wenn eine WordPress-Site mit einem Pharma-Hack infiziert ist, zeigt sie Pharma-Anzeigen und Inhalte zum Verkauf von Medikamenten wie Viagra, Nexium, Cialis usw oder andere Benutzer. Sie sind sehr geschickt getarnt, so dass beim Aufrufen der Website und beim schnellen Durchblättern nichts Verdächtiges angezeigt wird. Wenn Sie Ihre Website jedoch in den Suchmaschinen von Google (oder anderen) überprüfen, werden andere (Pharma-)Texte oder Überschriften für die legitime Website angezeigt.

Wie funktioniert der Pharma-Hack?

Pharma-Hacks zielen hauptsächlich auf anfällige WordPress-Sites ab (auf denen die neuesten Updates fehlen, die die WordPress-Sicherheit falsch konfiguriert oder vernachlässigt haben und Fehler in der Codierung usw.). Dann verwenden sie Blackhat-SEO-Techniken, um ihre Inhalte zu illegalen Medikamenten zu bewerben. Dadurch sind sie in der Lage, die Keyword-Rankings anderer Websites zu verwenden, um den Traffic auf ihre eigenen zu lenken.

Der Code für solche Hacks ist normalerweise in den CSS-Dateien der Site und möglicherweise im Frontend versteckt. Solche Versuche stellen sicher, dass Sie solche Ergänzungen im HTML-Code nicht sehen können. Suchmaschinen verwenden jedoch Crawler, um nach bösartigem Code zu suchen, der, wenn er gefunden wird, Ihr Suchmaschinenranking senkt und Ihre Website auf die schwarze Liste setzt.

Die Schwierigkeiten ergeben sich aus dem Herausfinden des bösartigen Codes, der den Pharma-Hack auf Ihrer WordPress-Site aktiv macht. Um zu wissen, dass Sie gehackt wurden, sollten Sie Ihre Website in einer Suchmaschine wie Google nachschlagen. Das Herausfinden des problematischen Codes ist etwas schwieriger, da es möglicherweise nicht funktioniert, alles manuell durchzugehen, wenn Sie kein Profi sind.

Warum infizieren Hacker WordPress-Sites?

Wenn Sie sich fragen, warum Hacker auf WordPress-Sites abzielen, gibt es nur wenige Gründe und jeder davon kann ein echter sein:

  • Um Drogen oder illegale Medikamente zu verkaufen oder zu fördern
  • Um eine legitime Website auf bösartige Links umzuleiten
  • So verwenden Sie Ihre Website zum Hosten von Phishing-Seiten

Ihre Website hat eine gute Domain Authority (DA) und dementsprechend einen niedrigen Spam-Score. Das Ziel besteht darin, dies zu nutzen, um das PageRank-System von Google auszutricksen, um die bösartige Website des Hackers zu bewerben, die illegale Drogen verkauft. Je besser die DA ist, desto besser wird die Website des Hackers alle Merkmale haben, um in den Augen von Google zu sein.

Wie wirkt sich der Pharma-Hack auf Ihre WordPress-Site aus?

Das Ergebnis einer gehackten WordPress-Site mit dem Pharma-Hack kann für Website-Besitzer Albträume auslösen. Hier sind einige Auswirkungen, die auftreten können, wenn Ihre WordPress-Site mit diesem Hack infiziert ist:

  • Ihre Website wird von Google auf die schwarze Liste gesetzt und zeigt allen Besuchern eine Warnmeldung in den Suchergebnissen an.
  • Der PageRank der Site wird beeinträchtigt und wenn Sie Ihre Site längere Zeit nicht bereinigen, wird der Spam-Score für Ihre Website erhöht und die gesamte Site wird von Google als Spam-Site behandelt.
  • In einigen Fällen kann Google auch die Anzeige Ihrer Website in den Suchergebnissen verbieten – aber keine Sorge, dies passiert im Extremfall.

All diese Implikationen erfordern doppelte Anstrengungen, um dorthin zurückzukehren, wo Sie standen. Hier sind also ein paar Dinge, die Sie tun können, um den Pharma-Hack zu lösen.

Wie behebe ich den WordPress Pharma-Hack?

Das Beste an diesem Hack für die Hacker ist, dass er nicht leicht auffindbar ist und daher lange auf Ihrer Website verbleiben kann. Es besteht die Möglichkeit, dass Sie keine Symptome des WordPress-Pharma-Hack sehen, aber Ihre Website ist möglicherweise unter der Kontrolle von Hackern.

Sie müssen den Code scannen, die Schwachstellen auf Ihrer WordPress-Site herausfinden und Ihre Website wiederherstellen. Befolgen Sie diese Schritte, um es selbst zu tun:

Schritt 1: Erstellen Sie ein Backup für Ihre Website

Es ist immer ratsam, ein vollständiges Backup Ihrer WordPress-Website zu erstellen, bevor Sie Fehler oder Schwachstellen darin beheben. Dies macht es bequem, die Änderungen rückgängig zu machen, wenn beim Bereinigen der Website etwas schief geht. Dieses Backup muss alle Kerndateien, Plugin- und Designdateien sowie die Datenbank Ihrer Website enthalten.

Schritt 2: Scannen Sie die Website auf Malware

Nachdem Sie Ihre Daten gesichert haben, besteht der nächste Schritt darin, Ihre WordPress-Website zu scannen. Es gibt eine Vielzahl von Tools zum Scannen Ihrer Website, wie zum Beispiel VirusTotal zum Melden der Infektion oder Malware-Scanner von Astra für Virenscans usw.

Alle Tools sind effizient genug, um auf Ihrer Website nach Schwachstellen zu suchen. Dieser Vorgang markiert alle verdächtigen Dateien und Codes in kurzer Zeit und hilft Ihnen, die Malware schnell und bequem zu entfernen.

Schritt 3: Entfernen Sie die infizierten Dateien

Navigieren Sie zum Verzeichnis /wp-contents/, nachdem Sie sich über FTP oder Dateimanager mit Ihrem Hostserver verbunden haben, und suchen Sie nach gehackten Dateien oder Plugins. Diese Dateien haben Wörter wie .class, .cache, .old, die ähnlich wie Plugin-Dateien aussehen.

Das Vorhandensein eines Punkts (.) vor dem Dateinamen macht sie verborgen und ist nicht sichtbar, bis Sie das ‚zeige versteckte Dateien‚ Möglichkeit. Entfernen Sie alle diese versteckten Dateien.

Schritt 4: Löschen Sie das temporäre Verzeichnis

Hacker verwenden die temporären Dateien und Ordner, um Beschädigungen während der Malware-Implantation auf Ihrer WordPress-Website zu vermeiden. Das Verzeichnis /wp-contents/temp/ kann temporäre Dateien für den WordPress-Pharma-Hack generieren; Es wird empfohlen, diesen Ordner zu leeren, falls Sie verdächtige Einträge sehen.

Schritt 5: Überprüfen Sie den Inhalt der .htaccess-Datei

Die .htaccess-Datei ist eine Konfigurationsdatei für den Server, die definiert, wie Serveranfragen verarbeitet werden. Angreifer können diese Dateien verwenden, um sich in Ihre Website zu hacken. Suchen Sie nach dem unten angegebenen Code oder generieren Sie eine neue .htaccess-Datei aus dem WordPress-Dashboard.

Überprüfen Sie die .htaccess-Datei

Bild über Astra Security

Schritt 6: Entfernen von bösartigem Code aus Ihrer DB

Auch hier ist es zwingend erforderlich, jedes Mal, wenn Sie mit der Datenbank Ihrer Website arbeiten, ein Backup zu erstellen. Die Arbeit mit der Datenbank ist ein sensibler Schritt, und ein Backup würde Ihnen helfen, die Änderungen rückgängig zu machen, wenn etwas schief geht.

Um die Datenbank manuell zu bereinigen, gehen Sie folgendermaßen vor:

  1. Gehen Sie zu Ihrem phpMyAdmin-Panel
  2. Wählen Sie die Datenbank aus
  3. Klicken Sie auf die Tabelle wp_options
  4. Suchen Sie nach schädlichen Einträgen, die in Ihrer Datenbank vorhanden sein könnten. Einige der häufigsten Einträge sind:
    • wp_check_hash
    • Class_generic_ssupport
    • Widget_generic_support
    • FTP_Anmeldeinformationen
    • rss_%

Seien Sie vorsichtig und löschen Sie keine anderen wichtigen Informationen aus dieser Tabelle, da dies zum Absturz Ihrer Website führen könnte.


WordPress Pharma-Hack kann den Namen, Ruhm, Rankings und Einnahmen Ihrer WordPress-Website wegnehmen. Es ist nicht leicht zu erkennen, was die Situation verschlimmert. Wenn Sie Ihre Website jedoch schützen und sichern, indem Sie die erforderlichen Sicherheitsmaßnahmen ergreifen, wie z. B. den Schutz Ihrer Website mit einer Website-Firewall oder das regelmäßige Scannen Ihrer Website mit Malware-Scannern, können Sie solche Angriffe verhindern. Wenn Ihre Site mit einem Pharma-Hack infiziert ist und Sie mit den technischen Verfahren zur Bereinigung nicht vertraut sind, ist es immer eine gute Option, professionelle Hilfe in Anspruch zu nehmen.

Verwandter Beitrag

iPhone 15 Pro: So legen Sie eine Standardbrennweite für die Kamera fest

Amazon US hat gerade ein Schnäppchen für den Garmin Forerunner 745 veröffentlicht

So wechseln Sie zwischen Stummschaltung/Lautlos-Modus und Klingelmodus auf dem iPhone 15 Pro

So speichern Sie Live-Fotos als Video in iOS 17

iPhone 15: So laden Sie die Apple Watch, AirPods oder ein anderes iPhone auf

MARKIERTE: beheben, den, Sie, WordPressPharmaHack
ThemeLocal November 12, 2021 November 12, 2021
Teile diesen Artikel
Facebook Twitter Pinterest Whatsapp Whatsapp
Aktie
Was denkst du?
Liebe0
Traurig0
Glücklich0
Schläfrig0
Wütend0
kein Kommentar0
Zwinkern0
Vorheriger Artikel SEO-Optimierung für WordPress-Slugs
Nächster Artikel Was ist ein Gravatar und wie wird er verwendet?
Hinterlasse einen Kommentar

Schreibe einen Kommentar Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Berühmter Post

Ton und Bild: Sind die neuen Kopfhörer von Bose ein kluger Schachzug oder nur Nachholbedarf?
Technische Bewertungen
Ich kann nicht glauben, dass Amazon den Kindle Oasis immer noch nicht aktualisiert hat
Technische Bewertungen
Motorola Edge 40 Neo vs. Motorola Edge 30 Neo: Was ist neu?
Gegen
Erste Eindrücke: Amazon Echo Hub-Rezension
Technische Bewertungen
So teilen Sie einen Standort aus Apple Maps auf Ihrem iPhone und iPad
Wie man
Apple Watch 9 vs. Pixel Watch: Die beiden Flaggschiffe im Vergleich
Gegen

También podría gustarte

Wie man

iPhone 15 Pro: So legen Sie eine Standardbrennweite für die Kamera fest

vor 20 Minuten 2 Minuten Mindestlesezeit
Angebote

Amazon US hat gerade ein Schnäppchen für den Garmin Forerunner 745 veröffentlicht

vor 10 Stunden 3 Minuten Mindestlesezeit
Wie man

So wechseln Sie zwischen Stummschaltung/Lautlos-Modus und Klingelmodus auf dem iPhone 15 Pro

vor 11 Stunden 3 Minuten Mindestlesezeit
Wie man

So speichern Sie Live-Fotos als Video in iOS 17

vor 18 Stunden 2 Minuten Mindestlesezeit
Wie man

iPhone 15: So laden Sie die Apple Watch, AirPods oder ein anderes iPhone auf

vor 20 Stunden 2 Minuten Mindestlesezeit
Angebote

Mit diesem USB-C-Akku-Angebot erhalten Sie ein tolles iPhone 15-Zubehör

vor 1 Tag 2 Minuten Mindestlesezeit
Wie man

So passen Sie die Brennweite der Kamera auf dem iPhone 15 Pro an

vor 1 Tag 2 Minuten Mindestlesezeit
Wie man

So teilen Sie einen Standort aus Apple Maps auf Ihrem iPhone und iPad

vor 1 Tag 3 Minuten Mindestlesezeit
Zeig mehr
ThemeLocal - Blog-Tipps, die wie von Zauberhand funktionierenThemeLocal - Blog-Tipps, die wie von Zauberhand funktionieren
Folge uns
© 2022 Themelocal. Alle Rechte vorbehalten.
  • Nutzungsbedingungen
  • Datenschutzerklärung
  • Cookie-Richtlinie
  • Kontakt
Welcome Back!

Sign in to your account

Passwort vergessen?