Remoção de Pharma Hack do WordPress
O Pharma Hack do WordPress (também chamado de hack de palavras-chave japonesas ou hack de spam de SEO) injeta conteúdo de spam em suas páginas do WordPress que apenas o Google pode ver — inundando os resultados de busca com palavras-chave farmacêuticas ou outros spams enquanto mostra conteúdo normal aos visitantes.
Por Que Este Erro Acontece?
Causas mais comuns que diagnosticamos:
Como Corrigimos — Passo a Passo
Processo sistemático, rápido e seguro:
Verificar o Google Search Console
Revise o relatório de Problemas de Segurança e Ações Manuais no GSC para entender o escopo da injeção de spam e quais páginas são afetadas.
Escanear o banco de dados para conteúdo injetado
Procure em wp_posts e wp_options por palavras-chave farmacêuticas, links ocultos e conteúdo camuflado usando WP-CLI search-replace.
Limpeza completa de arquivos e BD + solicitar reconsideração do Google
Remova todo o conteúdo injetado, feche os pontos de entrada, atualize todas as credenciais e envie uma Solicitação de Revisão de Segurança no GSC.
Você está lidando com isso agora?
Nosso especialista WordPress responde em minutos.
Perguntas Frequentes
QPor que o pharma hack não aparece quando eu visito meu site?
Os pharma hacks usam cloaking — eles mostram conteúdo diferente para o Googlebot do que para visitantes regulares. Isso os torna difíceis de detectar sem verificar o Google Search Console ou visualizar seu site como o Googlebot.
QO Google removerá o spam farmacêutico dos resultados de busca após a limpeza?
Sim — após a limpeza completa e o envio de uma solicitação de reconsideração, o Google revisa o site e remove o conteúdo de spam dos resultados de busca dentro de 1-4 semanas.
QPor que é chamado especificamente de "pharma hack"?
Porque a carga mais comum promove produtos farmacêuticos (Viagra, Cialis) — os atacantes monetizam através de redes de afiliados para produtos adultos/farmacêuticos. A mesma técnica de hack existe para nichos de spam de cassino, réplicas e outros.
QComo o Google sabe sobre meu pharma hack antes de mim?
O crawler do Google indexa as palavras-chave de spam que seu site hackeado está agora servindo. Eles sinalizam isso no Search Console como "Hacked Content" ou "Pure Spam". Monitoramos o Search Console diariamente para que os clientes detectem isso em horas, não semanas.
QO pharma hack pode aparecer apenas nos resultados de busca do Google, não no site?
Sim — exatamente o padrão típico. O hack usa "cloaking" para mostrar conteúdo de spam apenas para o Googlebot, enquanto os visitantes reais veem o site normal. Testamos com curl fingindo ser o Googlebot para detectar isso.
QPor que meu sitemap.xml de repente contém URLs de pharma que eu nunca criei?
O hack injeta páginas falsas no banco de dados (ou as gera dinamicamente) e as lista no sitemap para que o Google as indexe. Reconstruímos o sitemap a partir de dados limpos e removemos as URLs injetadas.
QO pharma hack pode roubar tráfego das minhas páginas existentes?
Sim. Ao criar milhares de páginas de spam direcionadas a palavras-chave farmacêuticas, o hack usa a autoridade do seu domínio para classificar essas páginas de spam — desviando seu orçamento de rastreamento e prejudicando as classificações das suas páginas reais.
QO Google pode desindexar todo o meu site por causa de um pharma hack?
Possivelmente. O Google pode aplicar uma penalidade manual (ação "Pure Spam") que remove a maioria das suas páginas indexadas. A recuperação requer limpeza completa E uma Solicitação de Reconsideração explicando a limpeza.
QQuanto tempo o Google leva para remover a penalidade do pharma hack?
Após a limpeza e a solicitação de reconsideração: 1-4 semanas para a ação manual ser removida. Reindexação de páginas legítimas: 2-6 semanas. Fornecemos monitoramento contínuo durante a recuperação.
QPosso apenas deletar as páginas de spam sem abordar o malware?
Não — o malware as regenerará em horas. As páginas de spam são um sintoma; a causa raiz é o backdoor que as cria. Devemos fechar o backdoor primeiro, depois limpar o spam.
QPor que meus clientes estão ligando sobre e-mails de pharma vindo do meu domínio?
O hack também instala um mailer que envia spam farmacêutico do seu servidor. Seu IP e reputação de domínio são colocados na lista negra. Removemos o mailer, solicitamos a remoção do IP das listas negras e configuramos SPF/DKIM/DMARC.
QO pharma hack pode voltar mesmo depois de eu atualizar tudo?
Sim — se o backdoor permanecer. As atualizações corrigem vulnerabilidades futuras, mas não removem backdoors já instalados. Inspeção manual de arquivos e limpeza de banco de dados são necessárias após as atualizações.
QMudar do WordPress para outro CMS previne esse hack?
Outros CMSs têm hacks semelhantes (Joomla pharma, Drupal pharma). A vulnerabilidade geralmente está em plugins/extensões, não no core do WordPress. Práticas de fortalecimento (atualizações, senhas fortes, WAF) são mais importantes do que a escolha do CMS.
QVocê pode encontrar código de pharma hack que está criptografado ou ofuscado?
Sim. Escaneamos padrões de ofuscação conhecidos: longas strings base64_decode, gzinflate(eval()), chamadas de função com nomes de variáveis, e strings construídas dinamicamente. Nossos padrões capturam até mesmo ofuscação sofisticada.
QComo eu monitoro tentativas de pharma hack no futuro?
Configuramos: monitoramento diário de integridade de arquivos (alertas sobre alterações de arquivos), monitoramento do Google Search Console, análise de logs do servidor para solicitações POST suspeitas, e monitoramento de e-mails de saída para capturar qualquer tentativa de spam imediatamente.
Serviço Completo: Reparo de Site Invadido
Site WordPress invadido? Nós limpamos, fechamos a porta dos fundos e o protegemos — no mesmo dia.
WordPress Emergency Support
Response in minutes. No data loss. No diagnosis charge.
wpfix.blimx.com