ওয়ার্ডপ্রেস ফার্মা হ্যাক:গুগল ভায়াগ্রা হ্যাক এবং স্প্যাম ফলাফল কীভাবে ঠিক করবেন

ওয়ার্ডপ্রেস ওয়েবসাইট এবং ই-কমার্স স্টোর তৈরি করতে ব্যবহৃত সবচেয়ে জনপ্রিয় সিএমএসগুলির মধ্যে একটি। যাইহোক, এর জনপ্রিয়তা এটিকে হ্যাকার এবং এসইও স্প্যামারদের জন্য ঘন ঘন লক্ষ্য করে তুলেছে। হ্যাকাররা বিভিন্ন ধরণের ম্যালওয়্যার আক্রমণ এবং হ্যাকিং প্রচেষ্টার মাধ্যমে ওয়ার্ডপ্রেস ভিত্তিক সাইটগুলিকে টার্গেট করে। তারা যে সবথেকে ঘন ঘন হ্যাকিং টেকনিক ব্যবহার করে তার মধ্যে একটি হল তারা বিশিষ্ট সার্চ পজিশনে অযাচিত বিষয়বস্তু অন্তর্ভুক্ত করার জন্য সার্চ ইনডেক্সে ম্যানিপুলেট করার চেষ্টা করে। এই ব্ল্যাক হ্যাট এসইও (হ্যাকিং) কৌশলটিকে ‘ওয়ার্ডপ্রেস ফার্মা হ্যাক বা এসইও স্প্যাম নামেও ডাকা হয়। '।

কেন হ্যাকাররা ফার্মা হ্যাক দিয়ে ওয়ার্ডপ্রেস সাইটকে টার্গেট করে?

উত্তর সহজ। অনলাইন অনুসন্ধানগুলি মূল্যবান রেফারেলগুলির একটি প্রধান উত্স, এবং এসইও হ্যাকগুলি প্রয়োজনীয় কাজ না করে এটি অর্জন করার সবচেয়ে সহজ উপায়। এটি উচ্চ-কর্তৃপক্ষের সাইটগুলিতে হ্যাক করে হ্যাকারদের SERP-এ একটি বৈধ স্থান সুরক্ষিত করে এবং তাদের স্প্যাম পুনঃনির্দেশ হ্যাক দ্বারা সংক্রমিত করে। এই ধরনের একটি সাম্প্রতিক আক্রমণ, "ফার্মা হ্যাক" বা "ফার্মা এসইও স্প্যাম" কিছুটা স্প্যাম লিঙ্ক ইনজেকশন আক্রমণের অনুরূপ যা প্রকাশ্যে এসেছে, এবং এটি হ্যাকারদের দ্বারা ব্যবহৃত সবচেয়ে সাধারণ ব্ল্যাক হ্যাট এসইও কৌশলগুলির মধ্যে একটি।

ফার্মা হ্যাক কি?

ফার্মা হ্যাক হল এক ধরণের ম্যালওয়্যার সংক্রমণ যা ওয়ার্ডপ্রেস ওয়েবসাইটগুলিকে সংক্রামিত করে যা একটি বৈধ সাইটকে স্প্যামি পৃষ্ঠাগুলিতে পুনঃনির্দেশিত করে যা ভায়াগ্রা এবং সিয়ালিসের মতো অবৈধ ওষুধের ব্র্যান্ডেড পণ্যের নকল সংস্করণ বিক্রির বিজ্ঞাপন প্রদর্শন করে৷ কখনও কখনও অন্যান্য ধরণের ফার্মা পণ্যগুলির সংক্রমণও হতে পারে। যাইহোক, ভায়াগ্রা এবং সিয়ালিস সবচেয়ে সাধারণ।

সাম্প্রতিক ওয়ার্ডপ্রেস ফার্মা হ্যাকগুলির মধ্যে একটিতে, আমরা হ্যাকের একটি পরিশীলিত সংস্করণও দেখতে পাই। এই সংস্করণে, হ্যাকাররা শিরোনামে একটি ওয়েবসাইটের নাম দিয়ে গুগল অনুসন্ধানের ফলাফলগুলি তৈরি করেছে। এটি লোকেদের বিশ্বাস করে যে একটি বৈধ ওয়েবসাইট প্রকৃতপক্ষে ফার্মা পণ্য সম্পর্কে।

আপনার ওয়ার্ডপ্রেস সাইট ফার্মা হ্যাক দ্বারা আক্রান্ত কিনা তা কীভাবে খুঁজে পাবেন

SEO স্প্যাম সনাক্ত করা কঠিন কারণ এটি ওয়েবমাস্টারদের কাছে সরাসরি দৃশ্যমান নয়। স্প্যামাররা তাদের কাজ লুকানোর জন্য সবকিছু করে, 'ক্লোকিং'-এর মতো অভ্যাস অনুসরণ করে। যাইহোক, আপনার ওয়েবসাইট ফার্মা হ্যাক দ্বারা সংক্রামিত কিনা তা পরীক্ষা করার উপায় রয়েছে। আপনি কিভাবে WordPress ফার্মা হ্যাক খুঁজে পেতে পারেন তা জানতে পড়ুন:

পদ্ধতি 1:Google সার্চ দিয়ে চেক করুন

প্রভাবিত ওয়েবসাইটগুলির একটি তালিকা Google অনুসন্ধান দ্বারা viagra wp-page এর মত কীওয়ার্ড সহ প্রদর্শিত হতে পারে . কিন্তু, Google-এর ওয়েবমাস্টার নীতির ফলে, ক্ষতিগ্রস্ত ওয়েবসাইটগুলি প্রথম পৃষ্ঠায় দৃশ্যমান নয়। সুতরাং, আপনাকে পৃষ্ঠা 3 বা 4 পর্যন্ত স্ক্রোল করতে হবে৷ যদি আপনার ওয়েবসাইট অনুসন্ধানে উপস্থিত হয়, তাহলে এর অর্থ হল আপনি ওয়ার্ডপ্রেস ফার্মা হ্যাক বা অন্যান্য ব্ল্যাক হ্যাট এসইও স্প্যামের শিকার৷

এই তালিকায় শুধুমাত্র সংক্রামিত ওয়েবসাইটই অন্তর্ভুক্ত নয় বরং জাল পৃষ্ঠাগুলিও দেখায়। এই ধরনের পৃষ্ঠাগুলিতে ক্লিক করা আপনাকে অন্য পৃষ্ঠাগুলিতে পুনঃনির্দেশিত করতে পারে বা সংক্রমণের ফলে একই পৃষ্ঠায় সামগ্রী লোড করতে পারে৷

আপনার ওয়েবসাইটের কোন পৃষ্ঠাগুলি ভায়াগ্রা দ্বারা সংক্রামিত তা পরীক্ষা করতে৷ SEO স্প্যাম . 'ভায়াগ্রা কীওয়ার্ড যোগ করুন Google অনুসন্ধানে আপনার ডোমেন নামের সাথে যেমন viagra mydomain.com . কখনও কখনও আপনার ওয়েবসাইটের মাত্র কয়েকটি পৃষ্ঠা সংক্রমিত হয় এবং সেগুলি আপনার কাছে দৃশ্যমান হয় না৷ এই অনুসন্ধানটি সেই সংক্রামিত পৃষ্ঠাগুলিকে বের করে আনবে। যদি তারা Viagra এবং Cialis বিক্রি করে এমন ওয়েবসাইটগুলিতে পুনঃনির্দেশ করে, আপনি SEO স্প্যামে আক্রান্ত। কখনও কখনও পুনঃনির্দেশ করার পরিবর্তে, সংক্রমণের ফলে বিষয়বস্তু একই পৃষ্ঠায় লোড হয়৷

পদ্ধতি 2:Google বট হিসাবে ফলাফল পরীক্ষা করুন

যেমন বলা হয়েছে, এই স্প্যাম পৃষ্ঠাগুলি সার্চ ইঞ্জিনে দৃশ্যমান নয় কিন্তু Googlebot এর মতো নির্দিষ্ট ব্যবহারকারী এজেন্টরা সেগুলি দেখতে পারে৷ Googlebot যা দেখে তা দেখার জন্য, আপনি একটি ব্রাউজার ব্যবহারকারী-এজেন্ট সুইচার ব্যবহার করতে পারেন। আপনি Chrome বা Firefox-এর জন্য একটি ইনস্টল করতে পারেন।

1. আপনার প্রিয় ইউজার-এজেন্ট সুইচার অ্যাড-অন ইনস্টল করুন
2. সংক্রমিত ওয়েবপেজে নেভিগেট করুন
3. ইউজার-এজেন্ট স্ট্রিংটি নীচে দেওয়া যেকোনো একটিতে সম্পাদনা করুন:
   ক) Mozilla/5.0 (সামঞ্জস্যপূর্ণ; Googlebot/2.1; +https://www.google.com/bot.html)
   খ) Googlebot/2.1 (+https://www.google.com/bot.html)
4. পৃষ্ঠাটিতে ডান-ক্লিক করুন এবং পৃষ্ঠার উত্সটি দেখুন। এটি আপনাকে পুনঃনির্দেশ দেখতে সক্ষম করবে৷৷

দ্রষ্টব্য:ব্যবহারকারী-এজেন্ট স্যুইচারকে দীর্ঘ সময়ের জন্য সক্রিয় রাখলে আপনি সঠিক নিরাপত্তা বজায় রাখে এমন ওয়েবসাইটগুলি থেকে ব্লক বা কালো তালিকাভুক্ত হতে পারেন কারণ আপনি তাদের কাছে Googlebot হিসাবে উপস্থিত হবেন৷

এর অনুরূপ, আপনি যদি Drupal CMS বা PHP সাইটে ফার্মা হ্যাক অপসারণ করতে চান তাহলে Drupal ফার্মা হ্যাক গাইড পড়ুন।

ওয়ার্ডপ্রেস ফার্মা হ্যাকের অ্যানাটমি

ঘটনা

একটি ওয়ার্ডপ্রেস ফার্মা হ্যাক পরিচালনা করতে, আক্রমণকারী প্রথমে একটি পরিচিত দুর্বলতা বা শূন্য-দিনের শোষণকে কাজে লাগায়। এখানে এমন জিনিসগুলির একটি সম্পূর্ণ তালিকা রয়েছে যা এই ধরনের ক্ষেত্রে ভুল হতে পারে। সহজ করার জন্য, সবচেয়ে সাধারণ কিছু হল:

1. ত্রুটিপূর্ণ কোডিং মানগুলির কারণে এসকিউএল ইনজেকশন বা XSS ঘটে। এই দুটির উপর একটি ট্যাব রাখা একটি ভাল ধারণা।
2. দুর্বল অ্যাকাউন্ট বা FTP পাসওয়ার্ড দ্বিতীয় প্রধান কারণ। সম্প্রতি, লিনাক্স জেনের গিটহাব রিপোজিটরিও, দুর্বল শংসাপত্রের ফলে হ্যাক করা হয়েছিল৷
3. বেশিরভাগ সময়, বিষয়বস্তু তালিকা এবং ত্রুটি প্রদর্শন সক্ষম করা হয়। এর ফলে, গুরুত্বপূর্ণ ফাইলগুলি নেট-এ খোলামেলা পাঠযোগ্য।
4. আনপ্যাচড বা পুরানো প্লাগইন ব্যবহার করা ওয়ার্ডপ্রেস হ্যাক হওয়ার অন্যতম প্রধান কারণ। আপডেট থাকুন!

অধ্যবসায়

ওয়ার্ডপ্রেস ফার্মা হ্যাক রুট ডিরেক্টরির বিষয়বস্তু পরিবর্তন করে কাজ করে। বেশিরভাগ স্প্যাম আক্রমণ /misc এর মাধ্যমে হয় ফোল্ডার এবং /includes ফোল্ডার স্প্যামাররা অধ্যবসায় লাভ করে (দীর্ঘদিন অ্যাক্সেস) পরিচিত পদ্ধতির মাধ্যমে:

• index.php, wp-page.php, nav.php এর মত ফাইল পরিবর্তন করা ইত্যাদি।
• leftpanelsin.php, cache.php এর মত নতুন পৃষ্ঠা যোগ করা হচ্ছে ইত্যাদি।
• সম্পাদনা xmlrpc.php ওয়েবমাস্টারদের দ্বারা সনাক্তকরণ এড়াতে।
• কোডকে অস্পষ্ট করতে base64 এনকোডিং ব্যবহার করে।
• স্প্যাম ফাইলগুলিকে /images এর ভিতরে লুকিয়ে রাখা ফোল্ডার . ওয়েব ক্রলাররা এখানে ফাইল দেখার আশা করে না তাই এটি সনাক্তকরণ এড়িয়ে যায়।
• ফাইল এক্সটেনশনের আগে ডট যুক্ত করা। অতএব, .somefile হিসাবে পৃষ্ঠাটির নাম পরিবর্তন করা হচ্ছে অদৃশ্য পেতে।
• ক্লোকিং:ব্যবহারকারী-এজেন্টের উপর ভিত্তি করে ওয়েব ক্রলারের মধ্যে পার্থক্য করা। ফলস্বরূপ, Googlebot দ্বারা দেখা সামগ্রীটি Mozilla ব্যবহারকারীর দ্বারা দেখা সামগ্রীর থেকে আলাদা৷
• পুনরায় সংক্রমিত করতে ক্রোন জব ব্যবহার করা।

ফলাফল

• ভায়াগ্রা এবং সিয়ালিস বিজ্ঞাপন প্রদর্শনের ফলে আপনার ওয়েবসাইট কষ্টার্জিত খ্যাতি হারায়।
• আপনি Google দ্বারা কালো তালিকাভুক্ত হতে পারেন, যা খ্যাতি পুনরুদ্ধার করা কঠিন করে তোলে।
• আপনার ব্যবহারকারীরা আপনার ওয়েবসাইটকে বিশ্বাস করেন না।
• আপনার সার্চ র‍্যাঙ্কিং একটি হিট নেয় এবং নিচে চলে যায়।
• আপনার ওয়েবসাইট অন্য ওয়েবসাইটগুলির জন্য ক্লিক তৈরি করতে শুরু করে যেগুলি পেতে আপনি কঠোর পরিশ্রম করেছেন৷

Google আপনার ওয়েবসাইটের জন্য ফার্মা স্প্যাম ফলাফল দেখাচ্ছে? চ্যাট উইজেটে আমাদের একটি বার্তা দিন৷৷

ওয়ার্ডপ্রেস ফার্মা হ্যাক কিভাবে ঠিক করবেন

ওয়ার্ডপ্রেস ফার্মা হ্যাক লুকানো আছে. সুতরাং, সংক্রামিত ফাইলগুলি সন্ধান করা এবং সেগুলি সরানো কিছুটা দীর্ঘ, ক্লান্তিকর কাজ হতে চলেছে। হ্যাক অপসারণ করতে আপনার যা করা উচিত তা এখানে:

1. একটি ব্যাকআপ নিন

আপনার ওয়েবসাইটের একটি সম্পূর্ণ ব্যাকআপ তৈরি করা একটি প্রস্তাবিত অনুশীলন। পরিষ্কার করার প্রক্রিয়াতে কিছু ভুল হলে এটি কার্যকর হতে পারে। সুতরাং, সর্বদা একটি ব্যাকআপ কৌশল প্রস্তুত আছে তা নিশ্চিত করুন। ব্যাকআপে মূলত মূল ফাইল, ডাটাবেস এবং প্লাগইন এবং থিম ফাইল অন্তর্ভুক্ত করা উচিত।

2. ম্যালওয়ারের জন্য আপনার ওয়েবসাইট স্ক্যান করুন

সংক্রমণকে চিহ্নিত করতে VirusTotal-এর মতো অনলাইন ম্যালওয়্যার স্ক্যানিং টুল ব্যবহার করুন। আরও সঠিক স্ক্যানিংয়ের জন্য আপনি Astra এর ম্যালওয়্যার স্ক্যানার ব্যবহার করে দেখতে পারেন। এটি আপনার ওয়েবসাইটের সমস্ত দূষিত ফাইল এবং কোড কয়েক মিনিটের মধ্যে ফ্ল্যাগ করবে এবং আপনার জন্য ম্যালওয়্যার অপসারণ প্রক্রিয়াকে বাড়িয়ে তুলতে সাহায্য করবে৷

3. কোনো সংক্রামিত ফাইল সরান

FTP এর মাধ্যমে আপনার হোস্টিং সার্ভারের সাথে সংযোগ করুন। আপনি একটি ফাইল ম্যানেজারও ব্যবহার করতে পারেন। তারপর, /wp-contents/ ফোল্ডারে নেভিগেট করুন এবং প্লাগইনগুলিতে হ্যাক করা ফাইলগুলি দেখুন৷

হ্যাক করা ফাইলগুলিতে .class এর মত শব্দ থাকবে , .cache , .old তাদের মধ্যে প্লাগইন ফাইল হিসাবে ছদ্মবেশ. ফাইলের নামের সামনে একটি ডট (.) তাদের লুকিয়ে রাখবে যদি না "লুকানো ফাইলগুলি দেখান" বিকল্পটি নির্বাচন না করা হয়। এই ধরনের কোনো ফাইল সরান।

4. টেম্প ডিরেক্টরি সাফ করুন

সংক্রমণের ফলে /wp-contents/temp/ ডিরেক্টরি প্রদর্শিত হতে পারে। /wp-contents/temp/ এ যান এবং এর বিষয়বস্তু সাফ করুন। হ্যাকাররা ম্যালওয়্যার ইনস্টল করার সময় কোনো ধরনের দুর্নীতি এড়াতে টেম্প ফোল্ডার এবং TMP ফাইলগুলি ব্যবহার করে৷

5. .htaccess ফাইল

.htaccess ফাইলটি একটি সার্ভার কনফিগারেশন ফাইল। এটি সার্ভারের অনুরোধগুলি কীভাবে প্রক্রিয়া করা হয় তা সংজ্ঞায়িত করে। হ্যাকাররা আপনার ওয়েবসাইটের পিছনের দরজা তৈরি করতে ফাইলের শক্তিও ব্যবহার করে। এই মত কোড জন্য দেখুন:

RewriteEngine On
RewriteCond %{ENV:REDIRECT_STATUS} 200
RewriteRule ^ - [L]
RewriteCond %{HTTP_USER_AGENT} (google|yahoo|msn|aol|bing) [OR] #checks for Google, Yahoo, msn, aol and bing crawler
RewriteCond %{HTTP_REFERER} (google|yahoo|msn|aol|bing)
RewriteRule ^(.*)$ somehackfile.php?$1 [L] #redirects to a hack file

এছাড়াও আপনি .htaccess ফাইলটি পুনরায় তৈরি করতে পারেন।

1. আপনার ওয়ার্ডপ্রেস ড্যাশবোর্ডে যান।
2. সেটিংস-এ ক্লিক করুন, তারপর পার্মালিঙ্ক নির্বাচন করুন।
3. সংরক্ষণ করুন ক্লিক করুন!

6. ডাটাবেস থেকে ক্ষতিকারক কোড সরান

এটি অত্যন্ত সুপারিশ করা হয় যে আপনি ডাটাবেসে কোনো পরিবর্তন করার আগে একটি ব্যাকআপ তৈরি করুন৷ আপনি যদি এটি আগে না করে থাকেন তবে আপনার এখনই এটি করা উচিত, কারণ এই পদক্ষেপটি সংবেদনশীল হতে পারে।

এই পদক্ষেপের জন্য, আপনি পেশাদার ম্যালওয়্যার অপসারণ পরিষেবা কিনতে পারেন বা আপনার নিজের ডেটাবেস পরিষ্কার করার চেষ্টা করতে পারেন৷

1. phpMyAdmin-এ যান
2. ডাটাবেস নির্বাচন করুন
3. wp_options টেবিলে ক্লিক করুন
4. অনুসন্ধান ট্যাব ব্যবহার করে ক্ষতিকারক এন্ট্রি অনুসন্ধান করুন

কিছু দূষিত এন্ট্রি আপনার জন্য অনুসন্ধান করা উচিত:

• wp_check_hash
• class_generic_support
• widget_generic_support
• ftp_credentials
• fwp

দ্রষ্টব্য:wp_options টেবিল থেকে গুরুত্বপূর্ণ তথ্য মুছে ফেলার জন্য খুব সতর্ক থাকুন, কারণ এটি আপনার ওয়েবসাইটকে ত্রুটিপূর্ণ এবং ক্র্যাশ করতে পারে।

দ্রষ্টব্য:আপনি যদি প্রযুক্তির সাথে এতটা পারদর্শী না হন তবে বাইরের সাহায্য নেওয়া ভাল৷

7. সন্দেহজনক কোড সন্ধান করুন এবং অপসারণ করুন

প্রায়শই ওয়ার্ডপ্রেস ওয়েবসাইট হ্যাক হওয়ার একটি প্রধান কারণ সন্দেহজনক চেহারার কোড। নমুনা কোড সম্ভবত এই মত কিছু দেখতে হবে:

<ul id="menu">

<li><a href="attackerdomain.com">Something1</a></li>

এই ধরনের কোড আপনার ওয়েবসাইটকে আক্রমণকারী-নিয়ন্ত্রিত ডোমেনে রিডাইরেক্ট করে। তাই পরিচিত নয় এমন কোনো ডোমেন চেক করা ভালো। এটি ওয়ার্ডপ্রেস ফার্মা হ্যাক হওয়ার অন্যতম প্রধান কারণ।

প্রায়শই আক্রমণকারীরা সনাক্তকরণ এড়াতে বেস64-এ তাদের কোড লুকিয়ে রাখে। উদাহরণ স্বরূপ, attackerdomain.com দেখতে "YXR0YWNrZXJkb21haW4uY29t" এর মতো কিছু দেখাবে, এটি সনাক্ত করা কঠিন করে তোলে। ফাইলগুলিতে বেস 64 এনকোডিং অনুসন্ধান করার জন্য, grep কমান্ডটি সহায়ক:

find . -name "*.php" -exec grep "base64"'{}'\; -print &> b64-detections.txt

কোডের এই অংশটি মূলত আপনার পছন্দের .php ফাইলগুলিতে বেস64 এনকোডিংয়ের জন্য অনুসন্ধান করে। তারপরে ফলাফল b64-detections.txt নামের ফাইলে সংরক্ষণ করা হয়। অবশেষে, আপনি একটি অনলাইন রিসোর্স ব্যবহার করে এগুলোকে ডিকোড করতে পারেন এবং পর্দার আড়ালে কী ঘটছে তা দেখতে পারেন৷

8. টেম্প ডিরেক্টরি সাফ করুন

/wp-contents/temp/-এ যান এবং এর বিষয়বস্তু পরিষ্কার করুন। হ্যাকাররা ম্যালওয়্যার ইনস্টল করার সময় কোনো ধরনের দুর্নীতি এড়াতে টেম্প ফোল্ডার এবং TMP ফাইলগুলি ব্যবহার করে৷

9. বিষয়বস্তুর পার্থক্যের জন্য স্ক্যান করুন

আপনি ফাইল পরিবর্তনের জন্য স্ক্যান করতে অনলাইন প্লাগইন ব্যবহার করতে পারেন। এই জাতীয় স্ক্যানারের একটি উদাহরণ হ'ল এক্সপ্লয়েট স্ক্যানার। এটি সন্দেহজনক এবং অস্বাভাবিক ফাইলের নাম বা এন্ট্রিগুলির জন্য ওয়ার্ডপ্রেসের অফিসিয়াল রিপোজিটরিতে উপস্থিত সমস্ত মূল ফাইল এবং তৃতীয় পক্ষের ফাইলগুলি স্ক্যান করে৷

কোন ফাইলগুলি হ্যাক করা হয়েছে তা নির্ধারণ করার পরে, আপনি হয় সংক্রামিত কোড মুছে ফেলতে পারেন বা প্লাগইন ফাইলগুলি পুনরুদ্ধার করতে পারেন৷ কোডটি পুঙ্খানুপুঙ্খভাবে পরিষ্কার করা গুরুত্বপূর্ণ – যেকোন ক্ষতিকারক কোড আপনার ওয়েবসাইটকে পুনরায় সংক্রমিত করতে পারে।

কিভাবে ওয়ার্ডপ্রেস ফার্মা হ্যাক প্রতিরোধ করবেন

• আপনার ওয়েবসাইট এবং ডাটাবেস লগইনের জন্য শক্তিশালী ব্যবহারকারীর শংসাপত্র এবং পাসওয়ার্ড ব্যবহার করুন। হ্যাকাররা সহজেই দুর্বল ব্যবহারকারীর শংসাপত্রগুলিকে জবরদস্তি করতে পারে এবং তারপরে আপনার ওয়েবসাইট হ্যাক করতে পারে৷
• আপনার ওয়ার্ডপ্রেস সাইটের জন্য একটি ওয়েবসাইট ফায়ারওয়াল প্রয়োগ করুন। It will help you secure your site against Pharma hack infection and protect from a wide range of cyber threats.
• Limit folder permissions to avoid unwanted access.
• Disable or uninstall any suspicious or unused plugins and themes in your WordPress. Most plugins and themes can become easy entry points for the hackers due to vulnerability present in them.
• If your CMS core, plugin, or theme version is outdated then should update them as soon a possible to prevent vulnerability exploitation which may make you a victim of Pharma hack.
• It is always a good practice to know all the security loopholes and vulnerabilities present in your WordPress site. To uncover such potential security loopholes and fix them before hacker take advantage of them – you should do regular security audits for your website(s) and protect against hacks such as Pharma hack.