Pharma hack en WordPress: qué es, cómo detectarlo y eliminarlo

Por /

Pharma hack en WordPress: detección y eliminación del malware farmacéutico
El pharma hack es uno de los malware más sigilosos en WordPress: está diseñado para que el administrador no lo vea.

El pharma hack (también llamado «spam farmacéutico») es uno de los tipos de malware más comunes en WordPress. Su objetivo es usar tu web para posicionar páginas fraudulentas de venta de medicamentos: Viagra, Cialis y otros fármacos de venta restringida.

Lo más peligroso es que la mayoría de los propietarios afectados no saben que están infectados. El malware está diseñado para ocultarse de los administradores y mostrarse solo a Googlebot y a ciertos visitantes.

¿Cómo saber si tu WordPress tiene un pharma hack?

Google Search Console mostrando alertas de seguridad por pharma hack en WordPress
Google Search Console es la primera herramienta para detectar un pharma hack antes de que cause daño irreparable al SEO.

Señal 1 — Resultados extraños en Google

Busca tu web con site:tudominio.com. Si ves resultados con títulos como «Buy Cheap Viagra» o descripciones en inglés que no escribiste, tu web está comprometida.

Señal 2 — Alertas en Google Search Console

GSC te avisará en la sección «Problemas de seguridad» si detecta contenido malicioso. Consulta nuestro servicio de corrección de errores en Google Search Console.

Señal 3 — Tu web está en listas negras

Google Safe Browsing puede haber marcado tu dominio como peligroso. Compruébalo en Google Transparency Report.

Señal 4 — Redirecciones extrañas desde móvil

Al acceder desde móvil o en modo incógnito, los visitantes son redirigidos a páginas de farmacia online fraudulenta.

Señal 5 — Archivos PHP en wp-content/uploads

Ese directorio solo debe contener imágenes y documentos. Si encuentras archivos .php ahí, es malware.

¿Cómo entra el pharma hack en WordPress?

  • Plugins con vulnerabilidades conocidas, especialmente desactualizados
  • Temas nulled o pirateados descargados de fuentes no oficiales
  • Contraseñas débiles en wp-admin o FTP
  • Permisos incorrectos en archivos y directorios
  • Hosting compartido comprometido

Cómo se elimina un pharma hack

  1. Identificar y eliminar todos los archivos maliciosos
  2. Limpiar la base de datos de entradas y opciones infectadas
  3. Eliminar usuarios administradores fraudulentos
  4. Aplicar hardening para cerrar las puertas de entrada
  5. Solicitar revisión a Google para retirar penalizaciones
  6. Monitorizar 30 días para confirmar que no hay reinfección

En Consultores y Analistas Web SL resolvemos la desinfección completa en menos de 24 horas. Descubre más en nuestra página de limpieza de malware WordPress.

Cómo prevenir el pharma hack

  • Mantén WordPress, plugins y temas siempre actualizados (lee: cómo actualizar WordPress sin romper tu web)
  • Usa contraseñas robustas y autenticación en dos pasos
  • Elimina plugins y temas que no uses
  • Nunca uses temas o plugins pirateados
  • Revisa Google Search Console al menos una vez a la semana

Para más información sobre vectores de ataque en WordPress, consulta la guía OWASP Top 10, referencia mundial en seguridad web.

¿Sospechas que tu web tiene pharma hack?

Actuamos en menos de 24 horas. Desinfección completa, hardening y garantía de 30 días.

Contactar urgente →

Actualidad — más artículos del blog

Consulta más guías de seguridad en nuestro blog de WordPress.

Otros usuarios leyeron este artículo buscando:

  • cómo limpiar pharma hack WordPress
  • wordpress spam farmacéutico en Google
  • mi web muestra páginas de viagra en Google
  • eliminar malware farmacéutico WordPress
  • black hat SEO pharma hack
  • páginas spam WordPress Google
  • cómo recuperar web WordPress hackeada
Carrito de compra
Scroll al inicio