بداية ووردبريس

هجمات فارما ووردبريس (Pharma Hack)؛ ما هي وكيف نكشفها؟

Picture of لانا الحريري

لانا الحريري

هجمات فارما ووردبريس

تحدث هجمات فارما ووردبريس عندما يقوم المهاجمون بحقن كلمات رئيسية تتعلق بمنتجات دوائية (pharma) في موقع ويب. الهدف منها هو استغلال سمعة الموقع الجيدة لجذب الزوار إلى عملية احتيال تخص بيع الأدوية والعقاقير الغير شرعية. في الواقع، في عام 2022، كانت أكثر من 40% من اكتشافات البريد العشوائي المتعلقة بتحسين محركات البحث مرتبطة باختراق Pharma Hack، إذا كنت قد واجهت مؤخرًا تحويلات إلى أدوية عبر الإنترنت، فمن المحتمل أنك تعرضت لهذه الهجمة. في هذه المقالة، سنشرح ما هو هجوم Pharma Hack، ونوضح الأعراض التي يجب أن تبحث عنها، وكيفية العثور على البريد العشوائي الصيدلاني وإزالته من موقع ووردبريس الخاص بك.

ما هي هجمات فارما ووردبريس؟

تعتبر هجمات فارما ووردبريس من أبرز الأساليب التي يستخدمها المخترقون للاستفادة من روابط موقعك التي تظهر في محركات البحث. قد تكون قد واجهت موقفًا حيث قمت بالدخول إلى موقع ما من نتائج البحث، لكنك وجدت نفسك تُوجه إلى رابط مختلف تمامًا عن الذي رأيته في محرك البحث.

يعرف “اختراق الأدوية” أو “فارما هاك” بأنه هجوم يستهدف مواقع الإنترنت بهدف الترويج لبيع أدوية غير قانونية. يتم ذلك عن طريق اختراق بعض المواقع التي تظهر في نتائج بحث جوجل، حيث يقوم المهاجمون بزرع أكواد خبيثة تُجبر محرك البحث على تحويل الزوار إلى روابط مختلفة تمامًا عن تلك التي تظهر في نتائج البحث. هذه الروابط تحتوي على إعلانات لأدوية وعقاقير غير مصرح بها، مما يُعرض المستخدمين لمخاطر كبيرة، مثل شراء منتجات دون وصفة طبية.

أي أنها نوع من الاختراقات المتعلقة بالبريد العشوائي في تحسين محركات البحث، حيث يستهدف هذا الهجوم مواقع ووردبريس الضعيفة، يقوم فيه المهاجمون باختطاف الموقع وإضافة صفحات تحتوي على كلمات رئيسية لمنتجات صيدلانية مثل زاناكس، ليفيترا، سياليس.

للأسف، يؤدي غالبًا البريد العشوائي المتعلق بنوع معين من الأدوية وإعادة التوجيه إلى إدراج الموقع في قوائم الحظر، مما قد يؤدي إلى انخفاض حركة المرور لموقعك وفقدان السمعة وقلة المبيعات. وإذا اكتشف مزود الاستضافة الخاص بك وجود برمجيات خبيثة، فقد يتعرض موقعك للإيقاف. لذا، من المهم معالجة هجوم Pharma Hack في أسرع وقت ممكن لتقليل المخاطر على زوارك وسمعة موقعك وإيراداتك.

اقرأ عن: هجمات التسلل الخلفي ووردبريس (Backdoor)؛ 9 طرق للتصدي لها

ما سبب تسمية هجمات فارما ووردبريس (Pharma Hack) بهذا الاسم؟

هجمات فارما ووردبريس

تم تسمية هذا الهجوم بـ ”  هجمات فارما ووردبريس” لأنه يستخدم في بيع الأدوية غير القانونية من خلال اختراق مواقع معينة تظهر في نتائج بحث جوجل. يقوم المهاجمون بزرع أكواد خبيثة تُجبر محرك البحث على توجيه الزوار إلى روابط مختلفة تمامًا عن الرابط الأصلي للموقع. هذه الروابط تحتوي على إعلانات لأدوية وعقاقير غير مصرح بها، مما يعرض المستخدمين لمخاطر كبيرة، مثل شراء منتجات دون وصفة طبية أو إشراف مختص.

اطلع على: فوائد استخدام عنوان IP مخصص – أهم 4 ميزات

لماذا يتم استخدام هجمات فارما ووردبريس؟

تكون أسعار الأدوية في الولايات المتحدة أعلى بكثير مقارنةً بالدول الأخرى، ويستغل العديد من مرسلي البريد العشوائي هذه الفجوة من خلال إعادة بيع الأدوية التي يشترونها محليًا للأمريكيين بأسعار أقل بكثير من الأسعار القانونية. كما يستهدف مرسلو البريد العشوائي الأدوية التي لا تزال تحت حماية براءات الاختراع في الولايات المتحدة. تمنع هذه البراءات ظهور خيارات عامة أرخص في السوق، مما يجعل هؤلاء المرسلين يتوقعون أن يبحث العملاء الأمريكيون عن خيارات أقل تكلفة.

ومع ذلك، لا تعتبر هذه الأسباب مبررًا لتجربة هجمات فارما ووردبريس كوسيلة لتوفير المال. لأن شراء الأدوية عبر الإنترنت دون وصفة طبية في الولايات المتحدة لا يزال غير قانوني، ولا توجد ضمانات بأن هؤلاء المرسلين لن يأخذوا أموالك ويختفوا. وعلى الرغم من أنك قد تتمكن من الحصول على الأدوية المعنية، فلا يوجد تأكيد على أنها آمنة للاستخدام، أو أنها المنتج الصحيح، أو أنها لم تُخلط بأدوية أو مواد أرخص.

يجب التنويه على أن هذا الهجوم يستخدم من أجل ظهور روابط غير مصرح بها لبيع الادوية أكثر من كونها هجمات تهدف لإلحاق الضرر بموقع الضحية.

قد يهمك: عنوان IP مخصص لموقعك، ماذا يفرق عن عنوان IP المشترك؟

كيفية معرفة ما إذا كان موقعك مخترق بـهجمات Pharma Hack

يمكن أن يتطلب اكتشاف ما إذا كان موقع ووردبريس الخاص بك مصابًا بهجمات فارما ووردبريس بعض الخطوات، ولكنه ليس عملية معقدة للغاية.إليك أربع خطوات يمكنك اتخاذها لتحديد ما إذا كان هناك اختراق للأدوية على موقعك:

1.    ابحث عن كلمات رئيسية دوائية في نتائج البحث

قم بزيارة جوجل وابحث في موقعك عن كلمات رئيسية تتعلق بالأدوية، مثل:

  1. سياليس
  2. نكسيم
  3. شراء وصفة طبية عبر الإنترنت
  4. شراء دواء بسعر رخيص

إذا وجدت صفحات تحتوي على محتوى حول هذه الأدوية لم تقم بإضافته، فهذا يعني أن موقعك مصاب.

لا تنسى: كيفية إيقاف البريد العشوائي لموقع ووردبريس 2025

2.    استخدام أداة فحص المواقع للتأكد من عدم وجود جمات فارما ووردبريس

يمكن لأداة SiteCheck المجانية من Sucuri فحص موقعك بحثًا عن جميع أنواع البرمجيات الضارة، بما في ذلك البريد العشوائي الصيدلاني، كما أنها ستخبرك إذا كان موقعك قد تم إدراجه في القائمة السوداء نتيجة للاختراق.

كل ما عليك فعله هو إدخال اسم النطاق في شريط البحث، وسيتم إجراء فحص للموقع على مستوى العميل. إذا تم اكتشاف أي بريد عشوائي متعلق بتحسين محركات البحث، ستتلقى إشعارًا بذلك في صفحة النتائج. تأكد من ملاحظة أي ملفات ضارة أو مواقع تظهر في تقرير SiteCheck.

ملاحظة هامة:

الفحوصات عن بُعد مثل SiteCheck لا تستطيع الوصول إلى الخادم، مما قد يخفي برمجيات PHP خبيثة أو أبواب خلفية أو عمليات احتيال غير مرئية على جانب العميل. لذا، يفضل إجراء فحص شامل للموقع على مستوى الخادم لتحديد جميع الأكواد الضارة الموجودة على موقعك.

نرشّح لك: إضافات مدفوعة لتحسين سرعة ووردبريس – أفضل 5

3.    تحقق من ملفات النواة في ووردبريس

بعد ذلك، يجب عليك التحقق من سلامة ملفات النواة في ووردبريس. نظرًا لأن معظم ملفات النواة لا ينبغي تعديلها، من المهم التأكد من أن المهاجمين لم يحدثوا أي تغييرات على الملفات الموجودة في مجلدات wp-admin وwp-includes والمجلد الجذري.

أسهل طريقة للتحقق هي عن طريق تثبيت إضافة Sucuri من مستودع ووردبريس. يمكن لهذه الإضافة فحص سلامة ملفاتك بسرعة ومقارنتها مع الملفات الأصلية. إذا لم يتم تعديل أي من الملفات، فإن ملفات النواة لديك نظيفة – لكن هذا لا يعني أنك في أمان تمامًا من هجمات فارما ووردبريس بعد.

اقرأ عن: كيفية إنشاء الإضافات في ووردبريس؛ 5 خطوات بسيطة للمبتدئين

4.    تحقق من ملفات ووردبريس المعدلة مؤخرًا

بعد التأكد من سلامة ملفات النواة، يجب عليك أيضًا التحقق من أي ملفات أخرى تم تعديلها مؤخرًا في بيئة موقعك، بما في ذلك الإضافات أو القوالب. قد تكون هذه الملفات المعدلة جزءًا من الهجوم أو تمثل بابًا خلفيًا للمخترقين للعودة وإعادة إصابة موقعك.

لحسن الحظ هو أن هناك بعض الطرق للتحقق من الملفات المعدلة مؤخرًا. يمكن لإضافة Sucuri الخاصة بووردبريس مراقبة سلامة الملفات والعثور على الملفات المعدلة واستعادتها، مما يسهل العملية على المبتدئين. ولكن إذا كنت تفضل القيام بذلك بنفسك دون استخدام الإضافة، ستحتاج إلى تسجيل الدخول إلى خادمك باستخدام عميل FTP أو واجهة سطر الأوامر SSH.

تأمين موقع ووردبريس الخاص بك هو عملية حيوية تتطلب اهتمامًا مستمرًا وتطبيق أفضل الممارسات. مع تزايد التهديدات الإلكترونية، يصبح من الضروري أن تكون لديك استراتيجيات فعالة لحماية موقعك من الهجمات المحتملة تماماً مثل  هجمات فارما ووردبريس. من خلال اتباع الخطوات التي تم تناولها، مثل فحص الملفات الأساسية، والتحقق من التعديلات الأخيرة، واستخدام أدوات الأمان المناسبة، يمكنك تعزيز مستوى الأمان لموقعك.

في النهاية، إن حماية موقعك ليست فقط لحماية بياناتك، بل تعكس أيضًا احترافيتك واهتمامك بعملائك. لذا، كن دائمًا على استعداد لمواجهة التحديات الأمنية واستعد لتطبيق الحلول المناسبة لحماية موقعك في عالم الإنترنت المتغير باستمرار.

  • مشاركة عبر:

بداية ووردبريس

موقع “بداية” هو مصدر مجاني لتعلم ووردبريس للمبتدئين والمحترفين، تم تأسيسه في عام 2024 على يد ربيع الخير. يهدف الموقع إلى تقديم شروحات وموارد تدريبية عالية الجودة لدعم المستخدمين العرب في نجاح مشاريعهم المبنية على ووردبريس.

© 2024 بداية. جميع الحقوق محفوظة.

العلامة التجارية WordPress® هي ملك لمؤسسة WordPress Foundation. يتم استخدام اسم WordPress® على هذا الموقع لأغراض التعريف فقط ولا يعني أي تأييد من قبل مؤسسة WordPress Foundation. موقع "بداية" ليس تابعاً أو مملوكاً أو مدعوماً من قبل مؤسسة WordPress Foundation.