Avez-vous recherché votre site Web WordPress sur Google et trouvé un titre pharmaceutique bizarre ajouté dans les résultats de recherche ? Oui? Alors votre site WordPress est victime du WordPress Pharma Hack !
Plus de 40% de tous les sites disponibles sur Internet fonctionnent sur WordPress CMS. Sa popularité a attiré de nombreux pirates et spammeurs SEO pour tirer profit de sites Web authentiques et bien établis qui ont un bon trafic et une présence dans les moteurs de recherche.
Les pirates utilisent différentes approches malveillantes pour attaquer un site WP, ce qui entraîne des problèmes monétaires et de confiance pour votre entreprise et sa croissance. Les résultats de telles attaques peuvent également entraîner une diminution soudaine du nombre de visiteurs du site Web ou des moteurs de recherche affichant des avertissements avant d’accéder à votre site Web WordPress.
Pour comprendre en quoi consiste ce hack et comment vous en débarrasser, cet article vous aidera avec toutes vos requêtes. Alors, creusons !
Qu’est-ce que WordPress Pharma Hack ?
Le WordPress Pharma Hack, parfois appelé Google Viagra Hack, est un chapeau noir Spam SEO technique, où les pirates informatiques utilisent un véritable site Web pour vendre au public des médicaments ou des drogues illégaux et interdits.
Chaque fois qu’un site WordPress est infecté par un piratage pharmaceutique, il affiche des publicités pharmaceutiques et du contenu pour la vente de médicaments comme le Viagra, le Nexium, le Cialis, etc. Le texte et les images résultant d’une telle tentative de piratage ne sont pas toujours facilement visibles pour le propriétaire du site. ou d’autres utilisateurs. Ils sont déguisés très intelligemment de telle sorte qu’aller sur le site Web et faire défiler rapidement ne montrera rien de suspect. Cependant, la vérification de votre site sur les moteurs de recherche Google (ou autres) affichera un texte ou des titres (pharma) différents pour le site légitime.
Comment fonctionne le piratage pharmaceutique ?
Les piratages pharmaceutiques ciblent principalement les sites WordPress vulnérables (ceux qui manquent de mises à jour récentes, ont mal configuré ou négligé la sécurité de WordPress, et les défauts de codage, etc.). Ensuite, ils utilisent des techniques de référencement blackhat pour annoncer leur contenu sur des médicaments illégaux. En conséquence, ils sont en mesure d’utiliser les classements de mots-clés d’autres sites Web pour générer du trafic vers le leur.
Le code de ces hacks est généralement caché dans les fichiers CSS du site et éventuellement dans le frontend. De telles tentatives garantissent que vous n’êtes pas en mesure d’afficher de tels ajouts sur le code HTML. Cependant, les moteurs de recherche utilisent des robots pour rechercher le code malveillant qui, s’il est trouvé, réduira votre classement dans les moteurs de recherche et mettra votre site sur liste noire.
Les difficultés découlent de la découverte du code malveillant qui rend le piratage pharmaceutique actif sur votre site WordPress. Pour savoir que vous avez été piraté, il suffit de rechercher votre site sur un moteur de recherche comme Google. Trouver le code problématique est un peu plus difficile, car tout parcourir manuellement peut ne pas fonctionner si vous n’êtes pas un professionnel.
Pourquoi les pirates infectent-ils les sites WordPress ?
Si vous vous demandez pourquoi les pirates ciblent les sites WordPress, il y a peu de raisons et chacune d’entre elles peut être réelle :
- Pour vendre ou promouvoir des drogues ou des médicaments illégaux
- Pour rediriger un site légitime vers des liens malveillants
- Pour utiliser votre site Web pour héberger des pages de phishing
Votre site a une bonne autorité de domaine (DA) et un faible score de spam en conséquence, l’objectif est d’en profiter pour tromper le système PageRank de Google afin de promouvoir le site malveillant du pirate qui vend des drogues illégales. Plus le DA est bon, meilleur est le site du pirate informatique qui aura toutes les caractéristiques d’être aux yeux de Google.
Comment Pharma Hack affecte votre site WordPress ?
Le résultat d’un site WordPress piraté avec le hack Pharma peut provoquer des cauchemars pour les propriétaires de sites Web. Voici quelques implications que vous pouvez rencontrer si votre site WordPress est infecté par ce hack :
- Votre site Web est mis sur liste noire par Google et affiche un message d’alerte dans les résultats de recherche pour tous les visiteurs.
- Le PageRank du site est affecté et si vous ne nettoyez pas votre site pendant une longue période, le score de spam de votre site Web sera augmenté et l’ensemble du site sera traité comme un site de spam par Google.
- Dans certains cas, Google peut également interdire l’affichage de votre site Web dans les résultats de recherche, mais ne vous inquiétez pas, cela se produit dans des cas extrêmes.
Toutes ces implications nécessitent deux fois plus d’efforts pour revenir là où vous en étiez. Alors, voici quelques choses que vous pouvez faire pour résoudre le piratage pharmaceutique.
Comment réparer le piratage de WordPress Pharma ?
La meilleure partie pour les pirates à propos de ce hack est qu’il n’est pas facilement détectable et peut donc rester sur votre site Web pendant une longue période. Il se peut que vous ne voyiez aucun symptôme du piratage WordPress Pharma, mais votre site peut être sous le contrôle de pirates.
Vous devez scanner le code, découvrir les vulnérabilités présentes sur votre site WordPress et restaurer votre site Web. Suivez ces étapes pour le faire vous-même :
Étape 1 : Créez une sauvegarde pour votre site Web
C’est toujours une bonne pratique de créer une sauvegarde complète de votre site Web WordPress avant de corriger un bogue ou une vulnérabilité. Cela facilite l’annulation des modifications en cas de problème lors du nettoyage du site Web. Cette sauvegarde doit contenir tous les fichiers principaux, les fichiers de plugin et de thème, ainsi que la base de données de votre site Web.
Étape 2 : recherchez les logiciels malveillants sur le site Web
Une fois que vous avez sauvegardé vos données, l’étape suivante consiste à analyser votre site Web WordPress. Il existe une pléthore d’outils disponibles pour numériser votre site Web, comme VirusTotal pour signaler l’infection ou Analyseur de logiciels malveillants d’Astra pour l’analyse antivirus, etc.
Tous les outils sont suffisamment efficaces pour rechercher les vulnérabilités sur votre site Web. Ce processus marquera tous les fichiers et codes suspects dans un court laps de temps et vous aidera à supprimer rapidement et facilement le malware.
Étape 3: Supprimez les fichiers infectés
Accédez au répertoire /wp-contents/ après vous être connecté à votre serveur hôte via FTP ou un gestionnaire de fichiers et recherchez les fichiers ou plug-ins piratés. Ces fichiers ont des mots comme .class, .cache, .old qui ressemblent aux fichiers de plugin.
La présence de point (.) devant le nom du fichier les rend masqués et ne sont pas visibles tant que vous n’avez pas sélectionné le ‘montrer les fichiers cachés‘option. Supprimez tous ces fichiers cachés.
Étape 4: Effacer le répertoire temporaire
Les pirates utilisent les fichiers temporaires et le dossier pour éviter la corruption lors de l’implantation de logiciels malveillants sur votre site Web WordPress. Le répertoire /wp-contents/temp/ peut générer des fichiers temporaires pour le hack WordPress pharma ; il est conseillé de vider ce dossier au cas où vous verriez des entrées suspectes.
Étape 5 : Vérifiez le contenu du fichier .htaccess
Le fichier .htaccess est un fichier de configuration pour le serveur qui définit comment les demandes du serveur sont traitées. Les attaquants peuvent utiliser ces fichiers pour pirater votre site Web. Recherchez le code ci-dessous ou régénérez un nouveau fichier .htaccess à partir du tableau de bord WordPress.
Image via Astra Security
Étape 6 : Suppression du code malveillant de votre base de données
Encore une fois, chaque fois que vous travaillez avec la base de données de votre site Web, il est obligatoire d’effectuer une sauvegarde. Travailler avec la base de données est une étape sensible, et une sauvegarde vous aiderait à annuler les modifications en cas de problème.
Pour nettoyer la base de données manuellement, procédez comme suit :
- Accédez à votre panneau phpMyAdmin
- Sélectionnez la base de données
- Cliquez sur la table wp_options
- Recherchez les entrées malveillantes qui pourraient être présentes dans votre base de données. Certaines des entrées courantes sont :
- wp_check_hash
- Class_generic_ssupport
- widget_generic_support
- ftp_credentials
- rss_%
Soyez prudent et ne supprimez aucune autre information importante de ce tableau, car cela pourrait faire planter votre site.
WordPress Pharma Hack peut emporter le nom, la renommée, les classements et les revenus de votre site WordPress. Il n’est pas facilement détectable, ce qui aggrave la situation. Cependant, si vous protégez et sécurisez votre site Web en mettant en œuvre les mesures de sécurité requises, telles que la protection de votre site avec un pare-feu de site Web ou l’analyse régulière de votre site avec des scanners de logiciels malveillants, vous pouvez empêcher de telles attaques. Si votre site est infecté par un hack Pharma et que vous n’êtes pas à l’aise avec les procédures techniques pour le nettoyer, c’est toujours une bonne option de demander l’aide d’un professionnel.
