PharmaHack到底是什么?WordPressPharmaHack是一种垃圾邮件注入方法。它非常微妙-您可以将其视为一种寄生虫,以您网站上排名最高的页面为食,目的是获得有价值的链接。下面,就让北京六翼开源的开发工程师为大家介绍一下WordPressPharmaHack攻击时发生的实际情况。如何判断您的WordPress网站是否感染了PharmaHack?1.制药黑客的漏洞要实施此类黑客攻击,黑客必须首先利用已知漏洞或零日攻击。一些最常见的漏洞包括:XSSSQL注入。发生这些情况是因为您正在运行的主题或插件中的软件编码标准不佳。有时,这些问题甚至发生在WordPress核心软件中。始终保持您在WordPress上运行的软件完全最新,包括您的插件和主题。弱FTP和帐户密码。如果您是WordPress网站所有者,强密码绝对必不可少。这适用于各种规模的网站。由于登录凭据薄弱,甚至LinuxGenGitHub存储库最近也遭到黑客攻击。启用错误显示和内容列表。因此,Internet上的任何人都可以公开阅读您站点的重要文件。2.PharmaHack的持久性WordPress制药黑客通过更改根目录的内容成功。大多数垃圾邮件攻击将通过您的/includes或/misc文件夹发生。垃圾邮件发送者将使用以下方法获得持久性或扩展访问权限:添加新页面,如leftpanelsin.php、cache.php等修改index.php、wp-page.php、nav.php和其他PHP文件以隐藏垃圾邮件文件图片文件夹。网络爬虫不想在这里看到文件,这会阻止它们被检测到。使用base64编码混淆代码编辑xmlrpc.php以避免被网站管理员检测使用cron作业重新感染Masquerade:通过用户代理区分网络爬虫。结果是Googlebot看到的内容与Mozilla用户不同。在文件扩展名前添加一个点。因此,将页面重命名为.otherfile以使其不可见。3.PharmaHack的结果作为WordPress网站所有者,当黑客成功入侵您网站上的一家制药公司时,您会怎样?您的网站将失去其良好声誉,因为它现在将显示Cialis和Viagra广告。您可能会被Google列入黑名单,这意味着您将很难恢复网站的声誉。用户将不再信任您的网站并且不会返回。搜索引擎排名将直线下降。您的网站将产生对其他网站的点击。您辛勤工作所获得的点击次数将用于其他地方。显然,所有这些结果都不利于您的网站和业务。PharmaHacks的代码隐藏在哪里?与大多数WordPress黑客一样,PharmaHacks使用您的网站核心、插件和主题文件来存储他们的恶意软件。在这种情况下,PharmaHack还使用数据库进行持久化。通过WordPress默认目录(核心、插件、主题)中的恶意文件恶意文件必须放在您的WordPress目录中。它们通常包含base64_decode()和eval()等函数。从这个意义上说,PharmaHack与其他黑客没有什么不同。与WordPress数据库中的加密代码不同,使用PharmaHack,这些函数作为字符串存储在数据库中并进行反向编码,使它们更难找到和消除。当hack文件运行时,它会从数据库中提取字符串,对其进行解码并将它们作为函数运行。
