Pharma hack WordPress : détecter et nettoyer

Résumé rapide du problème

Le pharma hack WordPress est un piratage qui injecte du contenu publicitaire pour des médicaments dans les pages d'un site. Le code est masqué : il n'apparaît qu'aux robots des moteurs, si bien que les titres et descriptions affichés dans Google sont détournés à votre insu.

Solution rapide

Comparez la version vue par Google à votre site réel, repérez le code conditionnel (cloaking) dans les fichiers et la base de données, supprimez-le ainsi que la porte dérobée.

Résumer ce guide avec une IA :ChatGPT Claude Gemini Perplexity

Comment reconnaître ce bug

Les titres ou descriptions affichés dans Google mentionnent des médicaments
Le cache Google de vos pages montre du contenu pharmaceutique
La Search Console signale un piratage de type spam
Du code conditionnel apparaît dans wp-config.php, les fichiers du cœur ou wp_options

Qu'est-ce que ce bug WordPress ?

Le pharma hack est une variante de spam SEO spécialisée dans la pharmacie illégale. Il utilise le cloaking : le serveur sert un contenu normal aux visiteurs humains et un contenu spam aux robots Google. Résultat, les résultats de recherche de votre site sont pollués alors que le site paraît sain en navigation classique.

Pourquoi ce problème apparaît-il ?

Plugin ou thème vulnérable

Une faille a permis l'injection du code de cloaking.

Code masqué dans le cœur

Des fichiers comme wp-config.php ou index.php sont modifiés pour servir du spam aux robots.

Injection en base de données

Du contenu spam est stocké dans wp_options ou les articles, affiché de façon conditionnelle.

Porte dérobée persistante

Un script caché réinjecte le contenu après chaque nettoyage partiel.

Comment réparer ce bug WordPress

Voir le site comme Google

Utilisez l'inspection d'URL de la Search Console ou changez le user-agent pour révéler le contenu masqué.

Repérer le code conditionnel

Cherchez dans les fichiers et la base de données le code qui teste le user-agent ou le référent pour servir le spam.

Nettoyer fichiers et base

Supprimez le code injecté, réinstallez le cœur de WordPress et purgez wp_options du contenu frauduleux.

Éliminer la porte dérobée

Traquez les fichiers malveillants et scripts cachés, puis corrigez la faille et changez les mots de passe.

Comment éviter que ce bug revienne

Inspectez régulièrement vos pages via l'outil d'inspection d'URL de la Search Console
Mettez à jour WordPress, thèmes et extensions sans délai
Surveillez l'intégrité des fichiers du cœur
Mettez en place une analyse de sécurité automatisée

Questions fréquentes (FAQ)

Pourquoi mon site paraît normal mais Google montre du spam ?

C'est le principe du cloaking : le code détecte le robot Google et ne lui sert le contenu pharmaceutique qu'à lui. Un visiteur humain voit le site intact, d'où la difficulté à détecter l'infection.

Comment savoir si je suis touché par le pharma hack ?

Cherchez votre site sur Google avec la commande site: et inspectez vos URL dans la Search Console. Des titres ou extraits évoquant des médicaments confirment l'infection.

Le pharma hack disparaît-il après une mise à jour ?

Non. Une mise à jour ne supprime ni le code injecté hors du cœur, ni la porte dérobée. Un nettoyage manuel complet des fichiers et de la base est indispensable.

Ce piratage est-il dangereux pour mes visiteurs ?

Le contenu est surtout servi aux robots, donc le risque direct pour les visiteurs est limité. En revanche, il abîme gravement votre référencement et votre réputation auprès de Google.

L'équipe Mr.WordPress

Experts en dépannage WordPress

Notre équipe technique intervient chaque jour sur des sites WordPress en panne — erreurs serveur, piratages, lenteurs, conflits de plugins. Chaque guide est rédigé et vérifié à partir de cas réels d'intervention.

En savoir plus sur Mr.WordPress →

Partager :X Facebook LinkedIn