Pharma Hack Nedir? Dikkat Edilmesi Gereken Bir Konu
Pharma Hack, son zamanlarda popüleritesi giderek artan ve özellikle wordpress, smf gibi cms sistemlerin karşılaşılan bir hack türüdür. Bu hack türüne aynı zamanda spam hack, google cloaking hack gibi isimler de verilmekte ancak konuyu Pharma Hack adı ile ele alacağım.
Tamımda da ifade ettiğim gibi özellikle açık kaynak kodlu cms sistemlerinde karşımıza çıkan bu hack türü sitenizin toplu bir hack saldırısına kurban gitmesiyle meydana geliyor ve sitenizin arama motorlarındaki görüntüsünü ve sıralamasını etkiliyor. Bu saldırıların temel amacı arama motorlarındaki sıralamanızın olumsuz bir yöne gitmesidir. Pharma Hack gerçekleştiği zaman site sahibinin bu durumu fark etmesi zaman alabilir. Çünkü sitenizde her şey normal gözükmektedir. Lakin sitenizin aynı gözükmesine rağmen sitenizin arama motorlarında başlık ve açıklamaları değişmiş olabilir. Değişen kısımlarda genellikle pornografik içeriklere yer verildiği gibi bazende Çince, Japonca kelimeler de yer alır.
Nasıl Fark Edebilirim?
Sitesinin rutin takibini yapan webmasterlar için bu saldırıyı keşfetmek pek de zor olmayacaktır. Bu nedenle sitenizin ziyaretçilerinin takibini gündelik olarak yapmanız sizler için büyük kazanım olacaktır. WordPress, SMF gibi sistemlerde İstatistik eklentileri bulunduğu gibi Sayyac gibi ziyaretçi takibi imkanı sunan web sitelerinden de yararlanarak günlük ziyaretçi takibizi yapabilir ve böylece arama motorundan ziyaretçilerin hangi kelimeler ile sitemize geldiğini görebileceğiz. Ziyaretçilerin geldiği bağlantılarda yukarıdaki örnek görüntüde olduğu gibi başlık değişimleri varsa ortada Pharma Hack olduğunu anlıyoruz.
Bir başka takip metodu ise google arama alanına site:siteismi.com şeklinde arama yaparak google üzerinde alan adınıza ait tüm sayfaları görerek olağandışı bir durum olup olmadığını kontrol edebilirsiniz.
Fark Edemezsem Ne Olur?
Bu hack durumunun farkına varmamanız durumunda sadece saldırının sitenize vereceği zarar miktarı artar. Bu durum sonsuza kadar bu şekilde gitmeyecek, sitenizin Google dizininde meydana gelen değişimini Google fark edecek ve size “Bu web sitesi saldırıya uğramış olabilir.” mesajını gönderecektir. Bu mesaj her zaman olmasa da özellikle son zamanlarda Pharma Hack’i ifade ediyor.
Nasıl Kurtuluruz?
Bu tarz bir durumla karşılaştığınızda öncelikli olarak ne tarz bir saldırıya uğradığınızın tespitini yapmanız gerekiyor. Çünkü bu durumu ortaya çıkarak URL yerleştirme, içerik yerleştirme veya kod yerleştirme gibi birden çok yöntem var. Genellikle açık kaynak kodlu sistemlerde warez tema kullanımından dolayı meydana gelen bu hack türünde kod yerleştirme türü yaygın olarak karşılaşılan türdür. Bu konularla ilgili Google kapsamlı bilgler paylaşmakta.
FTP üzerinde oluşan bazı klasörler de bu durumu yaratmakta ve klasörler silinememektedir. Bu nedenle sitenizin yedeklerini fırsat buldukça almanızda fayda var. Atılan shell dosyaları ile uğraşmak pek kolay olmayacak bu nedenle büyük bir ihtimalle hosting hesabınızı sıfırlayacaksınız. Yine de hosting sağlayıcınızla konuşmadan hareket etmemekte fayda var. Ancak şu da kesin ki sitenizin yedeğini belli periyotlarla almak hayat kurtarıcı bir tedbir.