077-5452546 פנה לתמיכה   כניסת לקוחות
Menu

פריצות פארמה לאתרי וורדפרס

ראשי \ פריצות פארמה לאתרי וורדפרס

בחברת Sucuri ביצעו מחקר ולפיו עולה כי כרבע מכל הודעות הספאם הנשלחות מאתרי וורדפרס מיוחסות למודעות פרמצבטיות. פריצות פארמה אלו פועלות מעבר לתיבת הדואר הנכנס על ידי הפניית תנועה לאתרי ספאם, הוספת מילות מפתח ותת-דומיינים מזויפים לתוצאות החיפוש. מדוע ואיך הסתבך עולם הרפואה בהודעות דואר זבל והפניות ספאם? התשובה היא – כסף: בארה"ב האמריקאים משלמים בין פי 4 ל פי 67 מהמחיר ממדינות אחרות עבור אותה תרופה. חברת Webmd גילתה כי טורונטו גבתה בממוצע 55% פחות עבור מרשם זהה ברחבי ארה"ב. עלות שירותי הבריאות הביאה אמריקאים רבים לרכוש תרופות מרשם מעבר לגבולות המדינה או באינטרנט, למרות אי חוקיות הרכישה. הרצון למצוא תרופות במחיר סביר יצר הזדמנויות עבור ספאמרים לנצל את הייאוש באמצעות הצעות במחיר נמוך עבור תרופות פופולריות.

פריצת פארמה היא מתקפת ספאם המנצלת אתרי וורדפרס פגיעים, משתלטת על האתר ומחדירה לו תוכנות זדוניות. ההאקר יוצר תת-דומיינים, הפניות מחדש ומילות מפתח כדי לגרום לעליית דירוג התוכן שלו במנועי חיפוש ועבור מבקרים באתר. הסכנה לבעלי אתר וורדפרס שעבר פריצת פארמה, היא בכניסה לרשימה השחורה של גוגל ברגע שזו תשים לב שהאתר הוזרק בתכני ספאם. כתוצאה, גוגל עשויים לחסום את האתר מתוצאות החיפוש והמשמעות – פגיעה בתדמית, מוניטין והכנסות האתר. הסכנה לצרכנים: רכישת תרופות זולות אינה הימור בטוח. אין דרך להוכיח (ללא בדיקת מעבדה) ש"התרופה" שנקנתה באינטרנט היא הדבר האמיתי. התרופות הנרכשות באתרי ספאם אלו אינן מוסדרות או מבוקרות איכות על ידי אף סוכנות. בנוסף, ההשלכות של רכישת אחת מההצעות הללו עשויות לגרור גם עונשי מאסר וקנסות גבוהים, בהתאם לחוקי המדינה.

אתר וורדפרס הכולל סיסמאות חלשות או פלאגינים פגיעים – האקרים ימצאו את דרכם פנימה. הם מנצלים את החולשה ואז משתמשים בדירוג האתר כדי לקדם את הנראות של המוצרים שלהם. הם משתמשים באתר וורדפרס לגיטימי כדי לקדם את התוכן שלהם (שאחרת לא היה מדורג). כאמור, גוגל עשוי לחסום אתר אתר הוורדפרס ולגרום להשלכות כלכליות חמורות על הכנסות האתר.

בשלב הראשון מומלץ לחפש בגוגל את האתר יחד עם מילות מפתח נפוצות לפארמה ספאם כמו xanax או ויאגרה או סיאליס. יש לבדוק אם מילות המפתח מופיעות, או אם יש תת-דומיינים המוקדשים לתרופות. ברוב המקרים, אם לוחצים בטעות על הקישור שאמור להוביל לאתר, סביר שתתרחש הפניה מחדש – אתר וורדפרס שנפל קורבן לפריצת פארמה, סביר להניח שיפנה מחדש לאתר תרופות. אינדיקטורים נוספים שאפשר לחפש הינם עליות וירידות בתנועה, אזהרות גוגל כמו "Deceptive Site Ahead", או "ייתכן שהאתר הזה נפרץ". ניתן גם לבדוק אילו מילות מפתח או דפים גוגל מוצא באתר דרך קונסולת החיפוש של גוגל. בשלב הבא יש לבצע סריקת אתר כדי להתעמק באבחנה של מציאת ספאם. מומחי אבטחה יכולים לנקות את האתר וכן, ניתן להפעיל פלאגינים יעודיים אשר סורקים את קבצי הליבה של האתר לאיתור חריגות ושינויים, על מנת למצוא דלתות אחריות ולהסיר אותן.

הדרך הטובה ביותר למנוע פריצות פארמה היא לבצע באופן שוטף את הפעולות הבאות: לעדכן את אתר וורדפרס, כל תוסף ורכיב באתר – עדכונים רבים מכילים תיקוני באגים שיכלו להיות דלת בלתי נעולה לאתר עבור ספאם. שימוש בחומת אש – מנטרת את התעבורה, מגינה על שרת אחסון האתר ויישומי האינטרנט מפני התקפה והאקינג. סריקות יומיות כדי לפקח על תקינות האתר – האקרים עוזבים לעתים קרובות יותר מדלת אחורית אחת ואם לא נוקה האתר כולו, סריקה יומית תשמור על כוננות גבוהה לניסיונות הדבקה מחדש. ביקורת מנהל – הסרת משתמשים מיותרים או לא מוכרים איפוס כל הסיסמאות ואכיפת מדיניות סיסמאות חזקות.