Виагра в выдаче Google: как убрать аптечный спам с сайта
Если в результатах Google под вашим доменом появились страницы про виагру, сиалис или другие таблетки, это распространённый взлом, который называют фарма-хаком (pharma hack). На сайт заливают скрипт, который создаёт спам-страницы с рекламой поддельных лекарств и зарабатывает на партнёрских аптеках. Ваш контент остаётся на месте, но поиск засорён чужими страницами, а Google может пометить сайт как взломанный. Ниже: как убедиться, что это он, где искать бэкдор и как вычистить аптечный спам, чтобы он не вернулся.
Что это: фарма-взлом сайта
Фарма-взлом это внедрение на чужой сайт спам-страниц и ключевых слов про лекарства. Схема отработанная:
- На сайт заливают бэкдор, который создаёт страницы с рекламой виагры, сиалиса и других таблеток.
- Часто применяется клоакинг: поисковому роботу отдаётся аптечная страница, живому посетителю обычный сайт. Поэтому владелец долго ничего не замечает.
- Страницы монетизируются через партнёрские программы поддельных онлайн-аптек.
Как понять, что это именно он
Признаки, по которым фарма-взлом легко узнать:
- В Google по запросу
site:вашдоменвидны страницы со словами viagra, cialis, pills и подобными. - В сниппетах вашего сайта появились аптечные заголовки и описания, которых вы не писали.
- При переходе из поиска сайт иногда открывает онлайн-аптеку.
- В Search Console, раздел «Проблемы безопасности», отметка о взломанном контенте.
Проверьте сайт прямо сейчас
Инструмент откроет ваш сайт снаружи глазами поискового робота и посетителя с телефона. Именно им обычно и подсовывают аптечную версию. Клоакинг, редирект и устаревшую CMS будет видно сразу. Доступ к сайту не нужен.
Чем это опасно
Аптечный спам это не просто мусор в выдаче:
- Индекс засоряется чужими страницами, ваши собственные падают в позициях.
- Google помечает сайт как взломанный, и в выдаче появляется предупреждение.
- Домен теряет доверие: подсунутая тематика поддельных лекарств бьёт по репутации.
- Пока бэкдор жив, число спам-страниц растёт каждый день.
Где именно лежит код
Чтобы убрать спам навсегда, нужно найти механизм, а не только сами страницы:
- Бэкдор: незнакомые .php-файлы со случайными именами в папках uploads, media или в кэше.
- Клоакинг: код в
index.phpили файлах шаблона проверяет, кто зашёл, часто черезeval(base64_decode(...)). - База данных: инъекция в параметры шаблона или записи, откуда собираются страницы.
- Правила
.htaccessи чужой sitemap с аптечными URL. - Задача cron: восстанавливает страницы и бэкдор после удаления.
Поэтому антивирус хостинга часто молчит: часть логики в базе, а файлы-бэкдоры маскируются под легальные.
Как вычистить по шагам
- Смените все пароли: админка, FTP и SSH, база, панель хостинга.
- В Search Console проверьте список владельцев сайта и удалите тех, кого не добавляли.
- Найдите и удалите бэкдоры: незнакомые .php-файлы, проверьте даты изменения.
- Удалите сгенерированные аптечные страницы и чужой sitemap, отправьте Google свой настоящий sitemap.
- Проверьте базу и задачи cron на код, который восстанавливает страницы.
- Обновите CMS и расширения, закройте уязвимость, через которую зашли.
Если сайт на Joomla или WordPress
Joomla. Чаще страдает Joomla 3: без обновлений безопасности с 17 августа 2023 года. Заходят через уязвимые расширения, а бэкдор прячут в папке media или в параметрах шаблона в базе. Без перехода на версию 5 или 6 спам возвращается.
WordPress. Смотрите папку uploads (в ней не должно быть .php), таблицы wp_options и wp_posts, файл functions.php активной темы. Заходят чаще всего через заброшенный плагин.
Когда звать специалиста
Есть смысл не терять время, если:
- вы удаляли страницы, а они сгенерировались снова;
- в Search Console есть чужой владелец, и вы не уверены, как всё почистить;
- бэкдор не находится, а спам множится;
- Google уже пометил сайт как взломанный;
- рабочей чистой резервной копии нет.
Вычищаю аптечный спам на любой CMS: убираю страницы, нахожу бэкдор, чищу Search Console и закрываю вход, чтобы не вернулось. Диагностика бесплатная. Работаю с владельцами сайтов из Украины, Польши и с русскоязычными в ЕС. С юридическими лицами, зарегистрированными в России, не работаю: это ограничение санкций ЕС.
Подробнее и заявкаЧастые вопросы
В Google под моим сайтом реклама виагры. Это вирус у меня на компьютере?
Нет, это взлом самого сайта, так называемый фарма-хак. На сайт залили скрипт, который создаёт аптечные спам-страницы. Ваш компьютер и браузер ни при чём, проблема на сервере сайта.
Я удалил аптечные страницы, а они вернулись. Почему?
Потому что остался бэкдор или задача cron, которые создают их заново, и не закрыт вход. Удалить страницы и убрать механизм это разные вещи. Без поиска бэкдора спам возвращается за день.
Я захожу на сайт и никакой виагры не вижу. Откуда она в Google?
Это клоакинг: аптечные страницы показываются только поисковому роботу, а вам сайт открывается нормально. Google индексирует то, что видит робот, поэтому спам виден в выдаче, а не на самом сайте.
Антивирус хостинга говорит, что всё чисто. Почему спам есть?
Потому что часть механизма в базе данных, а файлы-бэкдоры замаскированы под легальные и не имеют известных сигнатур. Скан по сигнатурам их не видит. Тишина сканера не значит, что сайт чист.
Можно ли просто попросить Google убрать эти страницы?
Убрать из выдачи можно, но это не лечение. Пока бэкдор жив, страницы создаются заново быстрее, чем вы их удаляете. Сначала нужно вычистить сайт, а уже потом убирать страницы из индекса.