Sziasztok,
a Pharma Hack nevű spam áldozatául esett az angol nyelvű oldalam, két napja tudatosult bennem hogy mi történt, amikor utánanéztem hogy miért eshetett vissza a látogatottság drasztikusan pár hete. A google találati listában vettem észre, hogy megjelentek különböző fekete piaci gyógyszerek, viagra oldalakra mutató linkek:
[img img=http://www.kephost.com/thumb/2012/9/23/a1_2012_9_23_u959ikjamw_tn.jpg]
![[img img=http://www.kephost.com/thumb/2012/9/23/a1_2012_9_23_u959ikjamw_tn.jpg]](http://www.kephost.com/view3.php?filename=a1_2012_9_23_u959ikjamw.jpg){kind=link}
Ãtolvastam több mint egy tucat blogbejegyzést a Pharma hack-ről, hogy miként működik, hogyan lehet megelőzni, eltávolítani. Sajnos a legtöbb bejegyzés régi, próbáltam friss információkat találni, mert a módszer folyamatosan finomodik, fejlődik állítólag.
Az oldalon nem volt látható nyoma a dolognak, de a kimenő linkeket megnézve, több száz gyógyszeres weboldalra mutatnak hivatkozások, a főoldalról és aloldalakról is.
Elvégeztem az alábbi dolgokat:
-
megváltoztattam minden jelszót (ftp,sql,wp admin) speciális karakterekkel,számokkal
-
töröltem az adatbázist, és visszaállítottam egy korábbi verziót ami remélhetőleg még nem fertőzött
-
a sablon mappa, illetve az uploads mappa kivételével mindent töröltem az ftp-n és újra telepítettem a wp-t
Valahol azt olvastam, pár hétig is eltarthat amíg az oldal visszakerül a korábbi helyére a találati listán, persze ha sikerült teljesen kiírtani a pharma hack-et. A google webmaster tools-ban új sitemap-et adtam meg, google fetch, és eltávolítattam a cache-elt verzióját az oldalnak.
Találkoztatok már vele, sikerült megszabadulni tőle?
Ti milyen óvintézkedéseket tennétek, hogy ne történhessen ilyen a jövőben? A Better wp security, vagy hasonló pluginek segíthetnek megvédeni az oldalt az ilyen támadásoktól?