Віагра у видачі Google: як прибрати аптечний спам із сайту
Якщо в результатах Google під вашим доменом зʼявилися сторінки про віагру, сіаліс чи інші таблетки, це поширений злом, який називають фарма-хаком (pharma hack). На сайт заливають скрипт, що створює спам-сторінки з рекламою підроблених ліків і заробляє на партнерських аптеках. Ваш контент лишається на місці, але пошук засмічений чужими сторінками, а Google може позначити сайт як зламаний. Нижче: як переконатися, що це він, де шукати бекдор і як вичистити аптечний спам, щоб не повернувся.
Що це: фарма-злом сайту
Фарма-злом це впровадження на чужий сайт спам-сторінок і ключових слів про ліки. Схема відпрацьована:
- На сайт заливають бекдор, що створює сторінки з рекламою віагри, сіалісу та інших таблеток.
- Часто застосовується клоакінг: пошуковому роботу віддається аптечна сторінка, живому відвідувачу звичайний сайт. Тому власник довго нічого не помічає.
- Сторінки монетизуються через партнерські програми підроблених онлайн-аптек.
Як зрозуміти, що це саме він
Ознаки, за якими фарма-злом легко впізнати:
- У Google за запитом
site:вашдоменвидно сторінки зі словами viagra, cialis, pills і подібними. - У сніпетах вашого сайту зʼявилися аптечні заголовки й описи, яких ви не писали.
- При переході з пошуку сайт іноді відкриває онлайн-аптеку.
- У Search Console, розділ «Проблеми безпеки», позначка про зламаний контент.
Перевірте сайт прямо зараз
Інструмент відкриє ваш сайт ззовні очима пошукового робота й відвідувача з телефону. Саме їм зазвичай і підсовують аптечну версію. Клоакінг, редирект і застарілу CMS буде видно одразу. Доступ до сайту не потрібен.
Чим це небезпечно
Аптечний спам це не просто сміття у видачі:
- Індекс засмічується чужими сторінками, ваші власні падають у позиціях.
- Google позначає сайт як зламаний, і у видачі зʼявляється попередження.
- Домен втрачає довіру: підсунута тематика підроблених ліків бʼє по репутації.
- Поки бекдор живий, кількість спам-сторінок зростає щодня.
Де саме лежить код
Щоб прибрати спам назавжди, треба знайти механізм, а не лише самі сторінки:
- Бекдор: незнайомі .php-файли з випадковими іменами в папках uploads, media чи в кеші.
- Клоакінг: код у
index.phpчи файлах шаблона перевіряє, хто зайшов, часто черезeval(base64_decode(...)). - База даних: інʼєкція в параметри шаблона чи записи, звідки збираються сторінки.
- Правила
.htaccessі чужий sitemap з аптечними URL. - Завдання cron: відновлює сторінки й бекдор після видалення.
Тому антивірус хостингу часто мовчить: частина логіки в базі, а файли-бекдори маскуються під легальні.
Як вичистити по кроках
- Змініть усі паролі: адмінка, FTP і SSH, база, панель хостингу.
- У Search Console перевірте список власників сайту і видаліть тих, кого не додавали.
- Знайдіть і видаліть бекдори: незнайомі .php-файли, перевірте дати змін.
- Видаліть згенеровані аптечні сторінки і чужий sitemap, надішліть Google свій справжній sitemap.
- Перевірте базу і завдання cron на код, що відновлює сторінки.
- Оновіть CMS і розширення, закрийте вразливість, через яку зайшли.
Якщо сайт на Joomla або WordPress
Joomla. Найчастіше страждає Joomla 3: без оновлень безпеки з 17 серпня 2023 року. Заходять через вразливі розширення, а бекдор ховають у папці media чи в параметрах шаблона в базі. Без переходу на версію 5 або 6 спам повертається.
WordPress. Дивіться папку uploads (у ній не має бути .php), таблиці wp_options і wp_posts, файл functions.php активної теми. Заходять найчастіше через занедбаний плагін.
Коли кликати фахівця
Має сенс не гаяти час, якщо:
- ви видаляли сторінки, а вони згенерувалися знову;
- у Search Console є чужий власник, і ви не впевнені, як усе почистити;
- бекдор не знаходиться, а спам множиться;
- Google уже позначив сайт як зламаний;
- робочої чистої резервної копії немає.
Вичищаю аптечний спам на будь-якій CMS: прибираю сторінки, знаходжу бекдор, чищу Search Console і закриваю вхід, щоб не повернулося. Діагностика безкоштовна. Працюю з власниками сайтів з України, Польщі та з російськомовними в ЄС. З юридичними особами, зареєстрованими в Росії, не працюю: це обмеження санкцій ЄС.
Докладніше і заявкаЧасті запитання
У Google під моїм сайтом реклама віагри. Це вірус у мене на компʼютері?
Ні, це злом самого сайту, так званий фарма-хак. На сайт залили скрипт, що створює аптечні спам-сторінки. Ваш компʼютер і браузер ні до чого, проблема на сервері сайту.
Я видалив аптечні сторінки, а вони повернулися. Чому?
Бо лишився бекдор або завдання cron, які створюють їх заново, і не закрито вхід. Видалити сторінки і прибрати механізм це різні речі. Без пошуку бекдора спам повертається за день.
Я заходжу на сайт і жодної віагри не бачу. Звідки вона в Google?
Це клоакінг: аптечні сторінки показуються лише пошуковому роботу, а вам сайт відкривається нормально. Google індексує те, що бачить робот, тому спам видно у видачі, а не на самому сайті.
Антивірус хостингу каже, що все чисто. Чому спам є?
Бо частина механізму в базі даних, а файли-бекдори замасковані під легальні й не мають відомих сигнатур. Скан за сигнатурами їх не бачить. Тиша сканера не означає, що сайт чистий.
Чи можна просто попросити Google прибрати ці сторінки?
Прибрати з видачі можна, але це не лікування. Поки бекдор живий, сторінки створюються заново швидше, ніж ви їх видаляєте. Спершу треба вичистити сайт, а вже потім прибирати сторінки з індексу.