Saltar al contenido
Closer Marketing

Cómo reparar el hack de WordPress Pharma


¿Buscó en Google plus su portal web de WordPress y encontró un título farmacéutico extraño en los resultados de la búsqueda? ¿Sí? ¡Entonces su cibersitio de WordPress es víctima del hackeo de WordPress Pharma!

Mucho más del 40% de todas y cada una de las páginas libres en Internet se ejecutan en WordPress CMS. Su popularidad ha atraído a muchos piratas informáticos y spammers de SEO a aprovechar sitios web reales y bien establecidos con buen tráfico y exposición a los buscadores.

Los piratas informáticos utilizan múltiples enfoques maliciosos para agredir un ubicación de WP, lo que crea problemas de dinero y confianza para su negocio y su desarrollo. Los resultados de tales ataques asimismo pueden lograr que el número de visitantes del cibersitio reduzca repentinamente o que los motores de búsqueda hagan ver observaciones antes de acceder a su cibersitio de WordPress.

Para entender de qué se trata este truco y de qué forma liberarse de él, este producto lo ayudará con sus preguntas. ¡Conque profundicemos!

¿Qué es WordPress Pharma Hack?

WordPress Pharma Hack, también conocido como Google plus Viagra Hack, es una técnica de spam de SEO de sombrero negro en la que los piratas informáticos utilizan un portal de internet real para vender drogas ilegales y prohibidas al público.

Siempre que un lugar de WordPress esté infectado con un pirateo farmacéutico, mostrará anuncios farmacéuticos y contenido relacionado con la venta de medicamentos como Viagra, Nexium, Cialis, etc. El texto y las imágenes como producto de dicho intento de piratería no en todos los casos son de manera fácil visibles para el dueño del ubicación u otros clientes. Están camuflados de forma muy capaz para que no se muestre nada sospechoso cuando visita el sitio web o navega por él de forma rápida. No obstante, cuando revise su cibersitio en Google+ (u otros) motores de búsqueda, verá otro texto o encabezados (farmacéuticos) para el sitio web legítimo.

¿De qué forma funciona el truco farmacéutico?

Los hacks farmacéuticos se dirigen principalmente a sitios atacables de WordPress (falta de las últimas actualizaciones, configuración errónea o descuido de la seguridad de WordPress, errores de codificación, etcétera.). Entonces, utilizan técnicas de SEO de blackhat para fomentar su contenido de drogas ilegales. Esto les deja emplear las clasificaciones de keywords de otros sitios web para dirigir el tráfico a las suyas.

El código de semejantes hacks tiende a estar oculto en los archivos CSS del lugar y probablemente en el diseño. Estos intentos aseguran que no logre ver semejantes adiciones en el código HTML. Sin embargo, los motores de búsqueda usan rastreadores para buscar códigos maliciosos que, si se encuentran, reducirán la clasificación de los motores de búsqueda y van a poner su portal web en la lista negra.

La dificultad surge de conocer el código malicioso que activa el pirateo farmacéutico en su sitio de WordPress. Para comprender que fué pirateado, debe buscar su portal web en un motor de búsqueda como Google plus. Descubrir el código problemático es un tanto mucho más bien difícil, puesto que revisar todo manualmente puede no marchar a menos que sea un profesional.

¿Por qué los piratas informáticos inficionan los sitios de WordPress?

Si se pregunta por qué los piratas informáticos se dirigen a los sitios de WordPress, las razones son pocas y cualquiera de ellas puede ser real:

  • Vender o publicitar drogas o fármacos ilegales.
  • Redirigir un portal de internet legítimo a links maliciosos
  • De qué manera utilizar su sitio web para alojar páginas de phishing

Su sitio web tiene una buena autoridad de dominio (DA) y, en consecuencia, una puntuación de contenido publicitario baja. La meta es usar esto para mentir al sistema PageRank de Google+ para que promocione el sitio malicioso del pirata informático que vende drogas ilegales. Cuanto mejor sea el DA, mejor el sitio web del hacker va a tener todas las fabricantes para estar a los ojos de Google+.

¿De qué forma perjudica la piratería farmacéutica a su lugar de WordPress?

El resultado de un sitio de WordPress pirateado con Pharma Hack puede desencadenar pesadillas para los dueños de sitios web. Aquí existen algunos efectos que tienen la posibilidad de ocurrir si su ubicación de WordPress está infectado con este truco:

  • Google+ incluirá su portal web en la lista negra y mostrará a todos los visitantes un mensaje de advertencia en los resultados de búsqueda.
  • El PageRank del ubicación se verá perjudicado y si no limpia su sitio durante mucho tiempo, va a aumentar la puntuación de contenido publicitario de su sitio web y todo el sitio va a ser tratado como un sitio de contenido publicitario por Google plus.
  • En ciertos casos, Google plus también puede prohibir que su portal web aparezca en los resultados de búsqueda, pero no se preocupe, esto puede ocurrir en casos extremos.

Todas y cada una estas implicaciones requieren un doble esfuerzo para volver a donde estaba. Así que aquí existen algunas cosas que puede llevar a cabo para resolver el truco farmacéutico.

¿De qué forma soluciono el hack de WordPress Pharma?

Lo destacado de este truco para los piratas informáticos es que no es sencillo de encontrar y, por ende, puede mantenerse en su portal web durante mucho tiempo. Lo más posible es que no vea los síntomas de WordPress Pharma Hack, pero su cibersitio puede estar bajo el control de piratas informáticos.

Necesita escanear el código, conocer las vulnerabilidades en su lugar de WordPress y volver a poner su sitio web. Siga estos pasos para hacerlo usted mismo:

Paso 1: crea una backup para tu cibersitio

Siempre y en todo momento es conveniente realizar una copia de seguridad completa de su sitio web de WordPress antes de corregir cualquier fallo o debilidad en él. Esto causa que sea conveniente deshacer los cambios si algo sale mal mientras se limpia el sitio. Esta backup debe contener todos y cada uno de los archivos primordiales, complementos y ficheros de temas, y la banco de información de su página web.

Paso 2: escanea el sitio web en pos de software malicioso

Ahora que hizo una backup de sus datos, el siguiente paso es escanear su sitio web de WordPress. Hay una pluralidad de herramientas disponibles para escanear su portal web, como VirusTotal para advertir la infección o el escáner de malware de Astra para buscar virus, etc.

Todas y cada una de las herramientas son lo suficientemente eficaces para buscar vulnerabilidades en su portal web. Este desarrollo marca todos y cada uno de los archivos y códigos sospechosos en un corto período temporal y lo contribuye a remover el software malicioso de forma rápida y conveniente.

Paso 3: suprime los ficheros inficionados

Después de conectarse a su servidor host mediante FTP o gestor de archivos, navegue hasta el directorio / wp-contents / y busque los archivos o complementos pirateados. Estos ficheros tienen palabras como .class, .cache, .old, que se semejan a los archivos de complementos.

La presencia de un punto (.) Enfrente del nombre del fichero lo hace oculto e invisible hasta que use el ‘enseñar ficheros ocultosOportunidad. Elimina todos estos archivos ocultos.

Paso 4: elimine el directorio temporal

Los piratas informáticos usan los archivos y carpetas temporales para eludir la corrupción durante la implantación de software malicioso en su sitio web de WordPress. El directorio / wp-contents / temp / puede producir archivos temporales para el truco farmacéutico de WordPress; Se aconseja que vacíe esta carpeta en el caso de que vea alguna entrada sospechosa.

Paso 5: verifique el contenido del archivo .htaccess

El fichero .htaccess es un fichero de configuración para el servidor que define de qué forma se procesan las peticiones del servidor. Los atacantes tienen la posibilidad de usar estos ficheros para piratear su página web. Busque el código que se proporciona ahora o genere un nuevo fichero .htaccess desde el panel de WordPress.

Verifique el archivo .htaccess

Imagen por medio de Astra Security

Paso 6: elimine el código malicioso de su base de datos

De nuevo, es imperativo hacer una copia de seguridad toda vez que trabaje con la banco de información de su sitio web. Trabajar con la banco de información es un paso especial y una copia de seguridad le asistiría a deshacer los cambios si algo sale mal.

Para adecentar de forma manual la base de datos, haga lo siguiente:

  1. Vaya a su panel de phpMyAdmin
  2. Elija la banco de información
  3. Haga click en la tabla wp_options
  4. Busque entradas maliciosas que puedan estar en su base de datos. Algunas de las entradas más habituales son:
    • wp_check_hash
    • Class_generic_ssupport
    • Widget_generic_support
    • Credenciales FTP
    • rss_%

Tenga precaución de no eliminar ninguna otra información importante de esta tabla, ya que esto podría lograr que su portal web se bloquee.


WordPress Pharma Hack puede quitarle el nombre, la fama, las clasificaciones y los ingresos de su cibersitio de WordPress. No es fácil ver qué está empeorando la situación. Sin embargo, si protege y afirma su página web tomando las cuestiones de inseguridad necesarias, así como: Si su página web está infectado con un ataque farmacéutico y no está familiarizado con los métodos técnicos para limpiarlo, buscar ayuda profesional siempre y en todo momento es una buena opción.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *