What is a 'pharma hack'?

A pharma hack is an SEO-spam injection that uses your compromised WordPress site to rank pharmacy-related keywords — Viagra, Cialis, Levitra, Oxycodone, generic erectile-dysfunction drugs. The attacker exploits your domain's existing authority to push their drugstore pages in Google. The site owner usually finds out when search results for their domain start returning pharmacy listings.

Pourquoi le spam n'apparaît-il que sur Google et pas sur mon site ?

The injection cloaks. A loader on the server checks the User-Agent and HTTP referrer. Googlebot sees the spam pages. Regular visitors see your normal site. That's why pharma hacks often go unnoticed for weeks — you only see them once Google emails a security warning or rankings collapse.

Google pardonnera-t-il à mon site une fois le pharma hack supprimé ?

Oui, une fois que le spam est parti. Nous soumettons une demande de réexamen à Google Safe Browsing dans le cadre de chaque nettoyage et demandons l'indexation via Search Console. Les mauvaises URLs renvoient un 404 et sortent de l'index au fil des cycles de crawl suivants. La plupart des sites récupèrent en quelques semaines.

Comment un pharma hack entre-t-il ?

Presque toujours un plugin vulnérable ou un identifiant admin divulgué. Le core WordPress lui-même est rarement le point d'entrée. Chaque nettoyage identifie le vecteur et ferme la porte — sans cette étape, le même site est réinfecté par la même porte en quelques semaines.

// PHARMA HACK · WORDPRESS · NETTOYÉ

Pharma hack removal.

Suppression manuelle de l'injection pharma hack. Nettoyage des fichiers, de la base de données et du sitemap. Vecteur d'entrée identifié. Réexamen Google Safe Browsing soumis. Forfait $279.

Démarrer un nettoyage → Comment fonctionne le pharma hack

§ 01 — MÉCANISME

Spam SEO masqué, niché dans vos fichiers et votre base de données.

Le pharma hack est une campagne de spam SEO de longue durée. L'attaquant dépose un loader PHP sur le serveur et insère du contenu spam dans les tables wp_posts et wp_options. Le loader vérifie qui demande chaque page et ne sert le contenu de pharmacie qu'à Googlebot.

Deux conséquences : l'autorité de votre domaine est détournée pour faire ranker des mots-clés de pharmacie, et vos propres pages commencent à ranker plus bas parce que les pages de spam sont crawlées plus souvent que les vôtres.

// wp_options — payload pharma autoloadé

01 SELECT option_name, LENGTH(option_value) AS sz
02 FROM wp_options
03 WHERE autoload = 'yes'
04 ORDER BY sz DESC LIMIT 20;
05
06 // Unusually large autoloaded rows you don't recognise = inspect.
07 // Pharma payloads often live there, encoded.

§ 02 — CE QUE NOUS SUPPRIMONS

Chaque endroit où se cache le pharma hack.

[ LOADER DE FICHIER ]
Loader PHP obfusqué, supprimé en lisant le diff du fichier par rapport à une installation WordPress propre.
[ WP_POSTS ]
Articles et brouillons de spam injectés dans la base de données — purgés. Contenu légitime intact.
[ WP_OPTIONS ]
Payloads autoloadés supprimés. Injections dans le footer du thème et options de spam de type feedwordpress revues et nettoyées.
[ SITEMAP ]
URL pharma synthétiques purgées de sitemap.xml. Sitemap propre régénéré et resoumis à Search Console.
[ RÉEXAMEN ]
Réexamen Google Safe Browsing soumis. Indexation demandée dans Search Console pour les URL affectées.
[ VECTEUR FERMÉ ]
Nous identifions le plugin ou l'identifiant qui a laissé entrer l'attaquant et fermons cette porte avant de clôturer.

§ TARIFS

Forfait $279. Une seule fois. Par site.

[ RESCUE ]

$279

FORFAIT · UNIQUE · PAR SITE

Manual cleanup, entry-vector identification, written forensic report.

Démarrer un nettoyage →

[ SHIELD ]

$29 / mo

PAR SITE · RÉSILIATION À TOUT MOMENT

Surveillance continue, durcissement, un nettoyage par an inclus.

Se protéger →

Part of threatover's broader security practice. Penetration testing, bug bounty consulting, triage, and security advisory.

Voir tous les services →

Start an engagement.

Send the scope, stack, and timeline. You get a written proposal with a fixed quote.

Contact →