Le spam Pharma est un type de spam très courant sur WordPress, comme le keyword hack japonais. Découvrez comment le repérer et comment le nettoyer avant qu’il impacte votre site web de manière irrémédiable.
Le spam Pharma (pharma hack ou Google viagra hack) est un malware qui infecte les sites WordPress. Il va rediriger les visiteurs de votre site vers une pharmacie en ligne vendant des médicaments comme le Viagra, le Cialis, le Xanax ou le Levitra, ou apparaître dans les résultats de recherche Google (dans les méta-descriptions et dans les balises title). L’objectif des hackers qui utilisent ce malware courant est d’envoyer davantage de trafic vers les pharmacies en ligne, en contournant les restrictions de Google sur l’indexation et la publicité des produits pharmaceutiques réglementés.
Le spam Pharma a de lourdes conséquences sur votre référencement. Parce que les hackers utilisent votre site, votre trafic et votre référencement pour rediriger vers des sites douteux, Google risque de vous classer sur liste noire. Il est donc très important d’identifier rapidement le malware et de le supprimer dès que possible de votre site WordPress.
Pour infecter votre site WordPress, les pirates informatiques vont d’abord déceler une vulnérabilité sur votre site web, comme un plugin ou un thème obsolète. Ils vont ensuite accéder à votre site web et y ajouter des mots-clés indésirables. Ils peuvent également publier de nouvelles pages : l’objectif est de se classer sur leurs mots-clés. Les visiteurs de votre site web seront alors redirigés vers un site indésirable où sont vendus des médicaments illégaux comme le Viagra, le Cialis, le Levitra et le Xanax. Ils penseront que votre site vend ces médicaments illégaux et n’iront plus naviguer dessus. Non seulement vous allez perdre du trafic, mais cela va aussi avoir un impact sur votre réputation et sur votre référencement.
Votre site web redirige vers des pages malveillantes, comme des sites de rencontre ou des publicités pour de faux produits ? La page d’accueil a été modifiée ou a été remplacée par une autre page, comme une page à caractère islamique avec message de rançon ?
Un code erreur apparait à la place de votre page d’accueil ?
Les pages de votre site internet sont anormalement lentes ?
Votre site web mine des crypto monnaies à votre insu ?
Pour savoir si votre site WordPress est infecté par le malware Pharma, il faut repérer les signes suivants :
• Votre site web redirige vers des pharmacies en ligne
• Votre site web est classé sur des mots-clés pharmaceutiques, comme « acheter viagra »
• Vos méta-descriptions et méta-titres affichent des mots-clés pharmaceutiques
• Le plan du site a été modifié et de nouvelles pages (créées par les hackers) apparaissent dans les résultats de recherche. Il s’agit parfois de centaines de milliers de pages ! De plus, lorsque vous cliquez sur ces pages, vous obtenez une erreur 404.
• Des autorisateurs non autorisés ont été ajoutés à la Search Console de Google
• La Search Console de Google signale des problèmes de sécurité sur votre site
• Vous constatez des redirections malveillantes via Google Analytics.
Le problème est que ces signes ne sont pas toujours faciles à repérer – ou alors, on peut s’en rendre compte lorsque le mal est déjà fait. Le meilleur moyen d’anticiper et de repérer ces signes dès leur apparition est de scanner régulièrement votre site WordPress avec un plugin de sécurité, ou de se protéger avec une assurance piratage WordPress.
Pour réparer le spam Pharma sur votre site WordPress, commencez par analyser votre site web avec un plugin de sécurité. Cela vous permettra de trouver la source de l’injection du spam. Il est possible de supprimer le malware manuellement mais cette méthode n’est pas forcément à la portée de tous car elle demande une excellente connaissance et maîtrise de WordPress. Il faut supprimer toute trace du malware, y compris les portes dérobées, pour éviter que le spam ne revienne, et ce n’est pas toujours évident !
La meilleure solution pour nettoyer son site de toute trace du malware Pharma est de faire appel à une société spécialisée dans le nettoyage et la réparation de sites WordPress piratés. Nous vous proposons de nettoyer rapidement votre site grâce à une procédure rigoureuse pour vous garantir qu’il ne reste aucune porte dérobée pouvant déclencher à nouveau le malware dans le futur.
Nous vous proposons également une assurance pour votre site WordPress. Cette assurance inclut la veille constante de votre site web pour éviter qu’il soit à nouveau piraté à l’avenir, ainsi que le nettoyage complet en cas de présence de malware. Nous nous occupons également de toutes les mises à jour de plugins et de thèmes pour éviter de créer des vulnérabilités qui pourraient être exploitées par les hackers.
16 novembre 2023
Votre site a peut-être été piraté mais vous n’avez pas l’impression qu’il s’agit du Pharma hack ? Découvrez d’autres spams et piratages fréquents sur WordPress et comment les réparer : le keyword hack japonais, le piratage du fichier index.php, le piratage du fichier wp-config.php…
Nos experts français assurent un support et une prestation de qualité.
SecuritéWP est un service accessible à tous qui vous accompagne dans la réparation de site et le nettoyage de votre site piraté. Notre équipe est composée d’experts français avec une forte expérience dans le web.
Vous n’avez besoin d’aucune connaissance technique : notre équipe se charge de tout ! Nous restons disponibles pour toute question durant le processus de nettoyage de votre site WordPress.