Віагра у видачі Google: як прибрати аптечний спам із сайту

Якщо в результатах Google під вашим доменом зʼявилися сторінки про віагру, сіаліс чи інші таблетки, це поширений злом, який називають фарма-хаком (pharma hack). На сайт заливають скрипт, що створює спам-сторінки з рекламою підроблених ліків і заробляє на партнерських аптеках. Ваш контент лишається на місці, але пошук засмічений чужими сторінками, а Google може позначити сайт як зламаний. Нижче: як переконатися, що це він, де шукати бекдор і як вичистити аптечний спам, щоб не повернувся.

Зміст
  1. Що це: фарма-злом
  2. Як зрозуміти, що це він
  3. Перевірте сайт зараз
  4. Чим небезпечно
  5. Де лежить код
  6. Вичистити по кроках
  7. Joomla або WordPress
  8. Коли кликати фахівця

Що це: фарма-злом сайту

Фарма-злом це впровадження на чужий сайт спам-сторінок і ключових слів про ліки. Схема відпрацьована:

  • На сайт заливають бекдор, що створює сторінки з рекламою віагри, сіалісу та інших таблеток.
  • Часто застосовується клоакінг: пошуковому роботу віддається аптечна сторінка, живому відвідувачу звичайний сайт. Тому власник довго нічого не помічає.
  • Сторінки монетизуються через партнерські програми підроблених онлайн-аптек.

Як зрозуміти, що це саме він

Ознаки, за якими фарма-злом легко впізнати:

  • У Google за запитом site:вашдомен видно сторінки зі словами viagra, cialis, pills і подібними.
  • У сніпетах вашого сайту зʼявилися аптечні заголовки й описи, яких ви не писали.
  • При переході з пошуку сайт іноді відкриває онлайн-аптеку.
  • У Search Console, розділ «Проблеми безпеки», позначка про зламаний контент.

Перевірте сайт прямо зараз

Інструмент відкриє ваш сайт ззовні очима пошукового робота й відвідувача з телефону. Саме їм зазвичай і підсовують аптечну версію. Клоакінг, редирект і застарілу CMS буде видно одразу. Доступ до сайту не потрібен.

Перевіряю: дефейс, мобільний редирект, клоакінг, версію CMS та її актуальність.

Перевіряю сайт ззовні...

Чим це небезпечно

Аптечний спам це не просто сміття у видачі:

  • Індекс засмічується чужими сторінками, ваші власні падають у позиціях.
  • Google позначає сайт як зламаний, і у видачі зʼявляється попередження.
  • Домен втрачає довіру: підсунута тематика підроблених ліків бʼє по репутації.
  • Поки бекдор живий, кількість спам-сторінок зростає щодня.

Де саме лежить код

Щоб прибрати спам назавжди, треба знайти механізм, а не лише самі сторінки:

  • Бекдор: незнайомі .php-файли з випадковими іменами в папках uploads, media чи в кеші.
  • Клоакінг: код у index.php чи файлах шаблона перевіряє, хто зайшов, часто через eval(base64_decode(...)).
  • База даних: інʼєкція в параметри шаблона чи записи, звідки збираються сторінки.
  • Правила .htaccess і чужий sitemap з аптечними URL.
  • Завдання cron: відновлює сторінки й бекдор після видалення.

Тому антивірус хостингу часто мовчить: частина логіки в базі, а файли-бекдори маскуються під легальні.

Як вичистити по кроках

  1. Змініть усі паролі: адмінка, FTP і SSH, база, панель хостингу.
  2. У Search Console перевірте список власників сайту і видаліть тих, кого не додавали.
  3. Знайдіть і видаліть бекдори: незнайомі .php-файли, перевірте дати змін.
  4. Видаліть згенеровані аптечні сторінки і чужий sitemap, надішліть Google свій справжній sitemap.
  5. Перевірте базу і завдання cron на код, що відновлює сторінки.
  6. Оновіть CMS і розширення, закрийте вразливість, через яку зайшли.

Якщо сайт на Joomla або WordPress

Joomla. Найчастіше страждає Joomla 3: без оновлень безпеки з 17 серпня 2023 року. Заходять через вразливі розширення, а бекдор ховають у папці media чи в параметрах шаблона в базі. Без переходу на версію 5 або 6 спам повертається.

WordPress. Дивіться папку uploads (у ній не має бути .php), таблиці wp_options і wp_posts, файл functions.php активної теми. Заходять найчастіше через занедбаний плагін.

Коли кликати фахівця

Має сенс не гаяти час, якщо:

  • ви видаляли сторінки, а вони згенерувалися знову;
  • у Search Console є чужий власник, і ви не впевнені, як усе почистити;
  • бекдор не знаходиться, а спам множиться;
  • Google уже позначив сайт як зламаний;
  • робочої чистої резервної копії немає.

Вичищаю аптечний спам на будь-якій CMS: прибираю сторінки, знаходжу бекдор, чищу Search Console і закриваю вхід, щоб не повернулося. Діагностика безкоштовна. Працюю з власниками сайтів з України, Польщі та з російськомовними в ЄС. З юридичними особами, зареєстрованими в Росії, не працюю: це обмеження санкцій ЄС.

Докладніше і заявка

Часті запитання

У Google під моїм сайтом реклама віагри. Це вірус у мене на компʼютері?

Ні, це злом самого сайту, так званий фарма-хак. На сайт залили скрипт, що створює аптечні спам-сторінки. Ваш компʼютер і браузер ні до чого, проблема на сервері сайту.

Я видалив аптечні сторінки, а вони повернулися. Чому?

Бо лишився бекдор або завдання cron, які створюють їх заново, і не закрито вхід. Видалити сторінки і прибрати механізм це різні речі. Без пошуку бекдора спам повертається за день.

Я заходжу на сайт і жодної віагри не бачу. Звідки вона в Google?

Це клоакінг: аптечні сторінки показуються лише пошуковому роботу, а вам сайт відкривається нормально. Google індексує те, що бачить робот, тому спам видно у видачі, а не на самому сайті.

Антивірус хостингу каже, що все чисто. Чому спам є?

Бо частина механізму в базі даних, а файли-бекдори замасковані під легальні й не мають відомих сигнатур. Скан за сигнатурами їх не бачить. Тиша сканера не означає, що сайт чистий.

Чи можна просто попросити Google прибрати ці сторінки?

Прибрати з видачі можна, але це не лікування. Поки бекдор живий, сторінки створюються заново швидше, ніж ви їх видаляєте. Спершу треба вичистити сайт, а вже потім прибирати сторінки з індексу.

Telegram