ویژگی های فارما هک
3 ویژگی خاص برای این هک وجود دارد که آن را از سایر هک های رایج در وردپرس متمایز می کند:
1- این هک تنها برای موتورهای جست وجو قابل تشخیص می باشد. به زبانی دیگر ، تنها جست وجو هایی که از طریق موتورهای جست وجو صورت میگیرند ، تحت تاثیر این هک قرار میگیرند.
ویژگی خاص برای این هک وجود دارد که آن را از سایر هک های رایج در وردپرس متمایز می کند:
1- این هک تنها برای موتورهای جست وجو قابل تشخیص می باشد. به زبانی دیگر ، تنها جست وجو هایی که از طریق موتورهای جست وجو صورت میگیرند ، تحت تاثیر این هک قرار میگیرند. حال با وجود این که بخش عمده ی جست وجو ها از طریق موتورهای جست وجو صورت میگیرد ، در نتیجه تاثیرات زیادی از این هک را شاهد خواهیم بود. این بدین معناست که این هک را نمی توانید در سورس های html مربوط به هر صفحه مشاهده کنید و وقتی که تنها موتورجست وجو از این مورد آگاه باشد ، سئو وب سایت تحت تاثیر قرار میگیرد و رنک وب سایت شما افت پیدا می کند.
این حمله برای فروش محصولات خاص و یا انتشار از طیق صفحات پربازدید و وب سایت های بزرگ صورت میگیرد.
2- بر خلاف سایر هک ها که فایل های مخرب آن در فولدر های وردپرس ذخیره میشوند ، در فارما هک ، فایل مربوط به این هک در دیتا بیس وردپرس ذخیره میشود و بنابراین بازیابی این فایل کمی دشوار تر می باشد.
3- این هک تمامی پیج های وب سایت شما را تحت تاثیر قرار نمی دهد. بلکه تنها صفحاتی که بازدید بیشتری داشته اند و از ترافیک بالاتری برخوردارند ، قربانی این حملات میشوند.
فارما هک چه می کند؟
تا به حال به صورت مختصر با نحوه ی عملکرد این هم آشنا شدیم. برای این که بتوانیم این هک را حذف کنیم و با آن مقابله کنیم ، نیاز است که نحوه ی عملکرد این هک را به صورت حرفه ای بررسی نماییم.
اساس فایل های مربوط به حمله ی فارما ، در فولدر مربوط به افزونه های وردپرس ذخیره شده و سپس یک نمونه از آن در دیتابیس کپی برداری میشود. اما بدان جهت که اصل فایل در فولدر مربوط به افزونه ها قرار میگیرد، بنابراین می توان گفت که عملکرد آن به افزونه ها وابسته است.
فایل ها حاوی یک سری از فانکشن ها هستند که با کپی برداری از این فایل ، فانکشن ها زنجیره وار به هم متصل شده و سپس در دیتابیس اثر می کنند.