Pharma Hack bir tür seo saldırısı olarak bilinmektedir. İnternet sitesine ait html çıktılarının kullanıcılara göre değiştirilmesi durumuna odaklanan bu hack yöntemi kökte adını, internet üzerinden cinsel sağlık ya da besin takviyesi gibi ürünler satan firmalardan yola çıkılarak almıştır. Genellikle, bu tarz firmalar pharma hack yöntemini kullanarak site trafiklerini sıkıştırmaya çalışırlar. Bahsedilen hack yöntemi başka bir adıyla Google Cloaking Hack olarakta bilinmektedir. Açık kaynak kodlu WordPress gibi cmslerde sıkça karşılaşılan bir durum olup toplu saldırılarla sitenizin ele geçirilmesini sağlayarak arama motorlarındaki sıralamanızın olumsuz bir yöne gitmesi hedef alınır. Hacklenme gerçekleştiği zaman normal bir ziyaretle durumu farketmek mümkün olmayabilir. Yani siteniz size aynı şekilde görünse de arama motorlarında başlık ve açıklama farklılaşmış olur. Özellikle bu kısımlarda pornografik içeriklere yer verildiği gibi çince bazen de japonca kelimeler de yer alır. İlk zamanlarda Google’dan aldığınız hit bu durumdan etkilenmiyor ancak sonrasında temizlenmediğinde dizinde sitenizin bağlantısının altında “Bu web sitesi saldırıya uğramış olabilir.” Notunun düşülmüş olduğunu görmeniz büyük ihtimal taşıyor. Bu durumdan hemen sonra bu notun iliştirildiği dizinde zararlı bir unsura rastlanırsa işte o zaman internet siteniz ya tamamen dizinden kaldırılır ve yahut sansürlenir. İlk başta aldığınız hit kötü etkilenmiyor bile olsa bu durumun sonrasında özellikle seo açısından onarılması oldukça uzun ve zahmetli bir süreçtir. Ayrıca, sansürler nedeniyle Türkiye’de birçok site de engellenmekte.
Pharma Hack Yöntemiyle Saldırıya Uğramanızın Nedenleri Nelerdir?
Bu konu için “Sıradan bir blog sitesi sahibiyim. Neden böyle bir saldırıya uğrayayım?” diye düşünmeniz olası. Sitenizin popülaritesine bakılmaksızın toplu saldırılar gerçekleştirilir. Aslında yalnızca sizin siteniz hedef alınmaz. Genellikle, web sitelerine tema ve eklentiler aracılığıyla bulaşan zararlı bir kod parçası olabilir. Bu sayede hosting hesabınıza ait dosyalar içerisinde değişiklik yapılması mümkün kılınabilir. Bu değişiklikler sayesinde internet sitenizin yayını değişmiyor ancak içerik değiştiriliyor. İlk zamanlar hemen farkedilmemesinin arkasındaki temel nokta budur. İnternet siteniz ziyaretçiler için bir sorun teşkil etmemekle birlikte arama sonuçlarında farklı görünüyor. Arama motorları bu durumu zararlı bir linke ya da içeriğe yer verdiğiniz şeklinde algılıyor. Özetle, herhangi bir konuya odaklı çokta popüler bir siteye sahip olmasanız bile Pharma Hack saldırısı mağduru olabilirsiniz.
İnternet Sitenizde Pharma Hack Olup Olmadığı Nasıl Anlaşılır?
- Tarayıcınıza ait User Agent’ı Google Bot şeklinde değiştirip sayfalarınızı kontrol edebilirsiniz.
- Google Webmaster Tools sayesinde Google Bot’un sitenizi nasıl taradığını görmeniz mümkün. Bu sayede görüntüleyebildiğiniz html çıktısı sayesinde meta etiketlerinizi ve sayfa içeriklerinizi gözden geçirerek farklılık olup olmadığını kontrol edebilirsiniz.
WordPress Site Bu Saldırıdan Nasıl Kurtarılır?
İlk olarak saldırı türünü saptamalısınız. Bu saldırı için birden çok yöntem mevcutta olabileceğinden url yerleştirme, içerik yerleştirme, … gibi türlerden hedef alınan bilinmeli. Sonrasında WordPress sürümünü güncellemelisiniz. Bu güncelleme için wordpress.org linkini kullanabilirsiniz. Güncelleme gerçekleştirilirken root aldındaki wp-content dizini ve wp-config.php dosyası haricindeki tüm dosya ve klasörleri orjinal dosyaların üzerine yazdırın. Bu işlemle virüs temizlenecektir. Ancak gerekli önlemler tekrarını engellemek adına sağlanmalıdır.