1Qu'est-ce que le pharma hack ?
Le pharma hack injecte dans votre site des pages et des méta-données faisant la promotion de médicaments vendus sans ordonnance, le plus souvent contrefaits. Comme le spam japonais, il détourne l'autorité de votre domaine pour positionner ces pages dans Google.
C'est un piratage particulièrement insidieux car il vise rarement à casser votre site : il préfère rester discret le plus longtemps possible pour maximiser le trafic capté.
2Les symptômes
- Des titres et descriptions « pharmaceutiques » apparaissent dans les résultats Google de vos pages (alors que le contenu visible est normal).
- Des pages entières dédiées à des médicaments sont indexées sous votre domaine.
- Le code source de certaines pages contient des blocs de texte ou de liens cachés.
- La Google Search Console signale des mots-clés et des pages que vous n'avez jamais créés.
3Le rôle du cloaking
Comme la plupart des hacks SEO, le pharma hack repose sur le cloaking : votre site affiche son contenu habituel aux visiteurs, mais sert les pages de spam aux robots de Google. Vous pouvez donc être infecté pendant des mois sans rien remarquer, jusqu'à ce que votre référencement s'effondre ou qu'un client vous signale le problème.
Le code malveillant se loge souvent dans des fichiers du thème, des plugins, ou directement dans la base de données — parfois dans les options ou les méta-données des articles.
4Nettoyer un pharma hack
La remédiation suit la même logique que les autres hacks SEO :
- Localiser le code de cloaking et les fichiers qui génèrent les pages de spam, puis les supprimer.
- Nettoyer la base : options piégées, méta-données injectées, contenu d'articles altéré.
- Supprimer les comptes administrateurs frauduleux et corriger la faille d'entrée.
- Soumettre un sitemap propre et demander la réindexation dans la Search Console.
- Surveiller l'index Google jusqu'à disparition totale des pages pharmaceutiques.
5Agir vite pour limiter les dégâts SEO
Plus le pharma hack reste en place, plus Google associe votre domaine à du contenu de spam, et plus la récupération est longue. Agir dès les premiers signes limite la casse. Un nettoyage complet, suivi d'une demande de réexamen, permet de retrouver son positionnement légitime.
Notre service Ts-Rescue détecte le cloaking et le contenu réellement servi aux moteurs, nettoie fichiers et base, et vous fournit un rapport exploitable pour Google. Le scan externe gratuit révèle immédiatement si votre domaine sert des pages pharmaceutiques aux robots.
Questions fréquentes
Le pharma hack peut-il infecter mes visiteurs ?
Le pharma hack vise surtout votre référencement, pas directement vos visiteurs. Mais une fois la porte dérobée en place, rien n'empêche l'attaquant d'ajouter des redirections ou des scripts plus agressifs. Une infection est toujours à traiter sérieusement et rapidement.
Pourquoi mon antivirus ne détecte rien ?
Un antivirus de poste analyse votre ordinateur, pas le serveur de votre site. Le pharma hack vit sur l'hébergement, dans les fichiers et la base de WordPress. Il faut un scan côté serveur, capable d'analyser le contenu servi aux robots, pour le détecter.
Combien de temps pour récupérer mon référencement ?
Après un nettoyage complet et une demande de réindexation, les pages de spam disparaissent généralement de Google en quelques semaines. Le positionnement légitime remonte ensuite progressivement, d'autant plus vite que l'infection a été traitée tôt.
Sur le même thème
Votre site WordPress est piraté ?
Ts-Rescue le nettoie vraiment : détection honnête, nettoyage humain, rapport clair.
Scan gratuit & devis