Le spam Pharma est un type de spam très courant sur WordPress, comme le keyword hack japonais. Découvrez comment le repérer et comment le nettoyer avant qu’il impacte votre site web de manière irrémédiable.
Le spam Pharma (pharma hack ou Google viagra hack) est un malware qui infecte les sites WordPress. Il va rediriger les visiteurs de votre site vers une pharmacie en ligne vendant des médicaments comme le Viagra, le Cialis, le Xanax ou le Levitra, ou apparaître dans les résultats de recherche Google (dans les méta-descriptions et dans les balises title). L’objectif des hackers qui utilisent ce malware courant est d’envoyer davantage de trafic vers les pharmacies en ligne, en contournant les restrictions de Google sur l’indexation et la publicité des produits pharmaceutiques réglementés.
Le spam Pharma a de lourdes conséquences sur votre référencement. Parce que les hackers utilisent votre site, votre trafic et votre référencement pour rediriger vers des sites douteux, Google risque de vous classer sur liste noire. Il est donc très important d’identifier rapidement le malware et de le supprimer dès que possible de votre site WordPress.
En plus de repérer et d’éliminer le spam Pharma, il est crucial de vérifier si votre site a été victime d’une attaque par injection SQL WordPress, une méthode couramment utilisée par les hackers pour exploiter les vulnérabilités et insérer des contenus malveillants dans les bases de données
Pour infecter votre site WordPress, les pirates informatiques vont d’abord déceler une vulnérabilité sur votre site web, comme un plugin ou un thème obsolète. Ils vont ensuite accéder à votre site web et y ajouter des mots-clés indésirables. Ils peuvent également publier de nouvelles pages : l’objectif est de se classer sur leurs mots-clés. Les visiteurs de votre site web seront alors redirigés vers un site indésirable où sont vendus des médicaments illégaux comme le Viagra, le Cialis, le Levitra et le Xanax. Ils penseront que votre site vend ces médicaments illégaux et n’iront plus naviguer dessus. Non seulement vous allez perdre du trafic, mais cela va aussi avoir un impact sur votre réputation et sur votre référencement.
Votre site web redirige vers des pages malveillantes, comme des sites de rencontre ou des publicités pour de faux produits ? La page d’accueil a été modifiée ou a été remplacée par une autre page, comme une page à caractère islamique avec message de rançon ?
Un code erreur apparait à la place de votre page d’accueil ?
Les pages de votre site internet sont anormalement lentes ?
Votre site web mine des crypto monnaies à votre insu ?
Pour savoir si votre site WordPress est infecté par le malware Pharma, il faut repérer les signes suivants :
• Votre site web redirige vers des pharmacies en ligne
• Votre site web est classé sur des mots-clés pharmaceutiques, comme « acheter viagra »
• Vos méta-descriptions et méta-titres affichent des mots-clés pharmaceutiques
• Le plan du site a été modifié et de nouvelles pages (créées par les hackers) apparaissent dans les résultats de recherche. Il s’agit parfois de centaines de milliers de pages ! De plus, lorsque vous cliquez sur ces pages, vous obtenez une erreur 404.
• Des autorisateurs non autorisés ont été ajoutés à la Search Console de Google
• La Search Console de Google signale des problèmes de sécurité sur votre site
• Vous constatez des redirections malveillantes via Google Analytics.
Le problème est que ces signes ne sont pas toujours faciles à repérer – ou alors, on peut s’en rendre compte lorsque le mal est déjà fait. Le meilleur moyen d’anticiper et de repérer ces signes dès leur apparition est de scanner régulièrement votre site WordPress avec un plugin de sécurité, ou de se protéger avec une assurance piratage WordPress.
Pour réparer le spam Pharma sur votre site WordPress, commencez par analyser votre site web avec un plugin de sécurité. Cela vous permettra de trouver la source de l’injection du spam. Il est possible de supprimer le malware manuellement mais cette méthode n’est pas forcément à la portée de tous car elle demande une excellente connaissance et maîtrise de WordPress. Il faut supprimer toute trace du malware, y compris les portes dérobées, pour éviter que le spam ne revienne, et ce n’est pas toujours évident !
La meilleure solution pour nettoyer son site de toute trace du malware Pharma est de faire appel à une société spécialisée dans le nettoyage et la réparation de sites WordPress piratés. Nous vous proposons de nettoyer rapidement votre site grâce à une procédure rigoureuse pour vous garantir qu’il ne reste aucune porte dérobée pouvant déclencher à nouveau le malware dans le futur.
Nous vous proposons également une assurance pour votre site WordPress. Cette assurance inclut la veille constante de votre site web pour éviter qu’il soit à nouveau piraté à l’avenir, ainsi que le nettoyage complet en cas de présence de malware. Nous nous occupons également de toutes les mises à jour de plugins et de thèmes pour éviter de créer des vulnérabilités qui pourraient être exploitées par les hackers.
23 mars 2024
Votre site a peut-être été piraté mais vous n’avez pas l’impression qu’il s’agit du Pharma hack ? Découvrez d’autres spams et piratages fréquents sur WordPress et comment les réparer : le keyword hack japonais, le piratage du fichier index.php, le piratage du fichier wp-config.php…
Le Spam Pharma sur WordPress, similaire au keyword hack japonais, représente une menace sérieuse pour la sécurité de votre site. Cette forme de malware redirige vos visiteurs vers des sites pharmaceutiques douteux, promouvant des produits comme le Viagra ou le Xanax, et s’incruste dans les résultats de recherche Google. Les conséquences sur votre site peuvent être désastreuses, affectant votre référencement et votre crédibilité. Pour détecter le spam Pharma, surveillez les redirections suspectes, l’apparition de mots-clés pharmaceutiques dans vos méta-descriptions, ou des modifications non autorisées sur votre site. La première étape pour s’en protéger est de repérer les vulnérabilités, souvent dues à des plugins ou thèmes obsolètes. Ensuite, il est crucial d’analyser et de nettoyer votre site avec des plugins de sécurité. Pour les cas plus complexes, faire appel à une société spécialisée dans le nettoyage de sites WordPress peut être la solution la plus sûre. Assurer votre site contre les malwares est également une option préventive judicieuse. En cas de doute sur la nature de l’attaque, d’autres formes de piratages fréquents sur WordPress, comme le piratage du fichier wp-config.php, doivent également être considérées. Pour une protection optimale, pensez à mettre régulièrement à jour vos plugins et thèmes pour éviter de nouvelles vulnérabilités, et à suivre les dernières pratiques de sécurité. Pour en savoir plus sur la sécurisation de WordPress et sur comment gérer efficacement les risques de piratage, consultez les meilleures pratiques pour sauvegarder votre site.
Nos experts français assurent un support et une prestation de qualité.
SecuritéWP est un service accessible à tous qui vous accompagne dans la réparation de site et le nettoyage de votre site piraté. Notre équipe est composée d’experts français avec une forte expérience dans le web.
Vous n’avez besoin d’aucune connaissance technique : notre équipe se charge de tout ! Nous restons disponibles pour toute question durant le processus de nettoyage de votre site WordPress.