911 Hack Removal

Google affichant des mots clés japonais pour votre site Web – Correction du piratage de mots-clés japonais

Updated on: February 6, 2021

Aakanchha Keshri Aakanchha Keshri

10 mins read

Google affichant des mots clés japonais pour votre site Web – Correction du piratage de mots-clés japonais

De nombreux propriétaires de sites Web nous ont contactés, inquiets du spam SEO japonais ou du hachage de mots-clés japonais.

This Blog Includes show

Qu’est-ce qu’un piratage par mots-clés japonais ?

Dans un hack par mot-clé japonais, du texte japonais généré automatiquement commence à apparaître sur votre site. Cette technique de Blackhat SEO détourne les résultats de recherche Google en affichant des mots japonais dans le titre et la description des pages infectées. Cela se produit lorsque différentes pages Web sont présentées aux moteurs de recherche et aux visiteurs normaux. Cette attaque est également connue sous le nom de ” Japanese Keyword Hack “, “Japanese Search Spam” ou “Japanese Symbol Spam”.

Lorsque vous utilisez un système de gestion de contenu (CMS) comme OpenCart, Magento, Drupal ou WordPress, vous trouverez des pages de spam SEO japonais générées automatiquement. Ces pages contiennent des liens d’affiliation vers des magasins vendant des produits de marque falsifiés. Ces produits japonais sont « spamvétisés » pour augmenter les revenus et bénéficier des liens sortants de votre boutique.

Site Web piraté Spam seo japonais / chinois

Vous êtes infecté par du spam SEO japonais ? Envoyez-nous un message sur le widget de chat et nous serons heureux de vous aider.

Raisons du hachage de mots-clés japonais

Il pourrait y avoir plusieurs raisons à l’apparition de hack japonais sur votre site. Les plus courantes sont :

Version CMS obsolète

En étudiant ces statistiques choquantes, vous comprendrez que le CMS obsolète est la principale raison pour laquelle votre site Web a peut-être été piraté. Même si les développeurs CMS sont agiles pour publier des correctifs de sécurité, les propriétaires de sites Web l’ignorent souvent. Ces failles de sécurité non corrigées deviennent une raison pour le hachage de mots-clés japonais plus tard.

Do Google or Bing show weird search results for your website? Find out in 15 seconds.

Plugins tiers

Tous les plugins ne sont pas sécurisés. Et sans doute que la majorité d’entre eux n’est maintenu et mise à jour régulièrement. Par conséquent, vous voudrez peut-être vérifier les plugins avant de les installer. De plus, limitez l’utilisation des plugins tiers. Et, si vous êtes obligé d’en utiliser un, vérifiez sa dernière mise à jour, ses critiques et son support. Un plugin avec des bugs est une aubaine pour un hack par mots-clés japonais.

Navigation dans l’annuaire activée

La navigation dans l’annuaire activée permet à un pirate de récupérer les détails de votre annuaire par une simple recherche en ligne. Les résultats peuvent être dangereux pour votre site Web. Le pirate peut ensuite utiliser ces données pour exécuter un piratage par mots-clés japonais. Assurez-vous donc toujours de désactiver la navigation dans votre répertoire.

Autorisations de fichier incorrectes

Avoir des autorisations de fichiers incorrectes est une autre faille de sécurité. En règle générale, il est préférable de définir une autorisation de 644 pour les fichiers et 755 pour les répertoires. De plus, les autorisations recommandées pour les fichiers sensibles comme le fichier config.php et le dossier de contenu sont de 400.

Piratage par mots-clés japonais – Recherche de résultats de spam SEO

  1. Spam SEO japonais : identifiez les pages infectées à l’aide de la recherche Google

    Vous pouvez découvrir ces pages en recherchant site:[your site root URL] japandans la recherche Google.

    Spam SEO japonais dans les résultats de recherche Google

    Ensuite, parcourez certains des résultats de recherche pour voir si vous découvrez des URL suspectes. Ce sont les pages indexées par Google contenant le mot « Japon ». Si vous remarquez des pages avec des caractères japonais dans le titre ou la description, il est probable que votre site Web soit infecté.

  2. Vérifier dans la Google Search Console

    Outil de problèmes de sécurité de la Google Search Console

    Dans votre Google Search Console (auparavant appelée Google Webmaster Tools), accédez à l’outil de problèmes de sécurité dans la barre latérale gauche. Vous verrez un résultat similaire au suivant :

  3. Spam SEO japonais : récupérez en tant que Google pour vérifier le « camouflage »

    Lorsque vous visitez l’une de ces pages piratées, vous pouvez voir le message « page 404 introuvable » suggérant que la page Web n’existe pas. Soyez prudent, le pirate peut utiliser une technique appelée camouflage. Vérifiez le camouflage en utilisant l’outil “Récupérer en tant que Google” dans votre Google Search Console.

Comment réparer le hachage de mots-clés japonais

  1. Sauvegardez votre site avant le nettoyage

    Avant de commencer le processus de nettoyage des logiciels malveillants, effectuez une sauvegarde de votre site actuel. En cas de problème, vous pourrez restaurer cette version. Assurez-vous de garder le fichier de sauvegarde dans un format compressé comme un fichier zip.

  1. Supprimez tous les comptes d’utilisateurs nouvellement créés dans la Search Console

    Si vous ne reconnaissez aucun utilisateur dans l’onglet ” Utilisateurs et propriétaires “, révoquez immédiatement leur accès. Les pirates ajoutent des comptes Gmail spammeurs en tant qu’administrateurs afin de pouvoir modifier les paramètres de votre site, tels que les plans de site et le ciblage géographique.

  2. Exécutez une analyse des logiciels malveillants

    Analysez votre serveur Web pour détecter les logiciels malveillants et les fichiers malveillants. Vous pouvez utiliser l’outil « Virus Scanner » dans le cPanel fourni par votre hébergeur ou alors vous pouvez obtenir un nettoyage expert des logiciels malveillants avec le plan Astra Pro.

  3. Vérifiez votre fichier .htaccess

    Les pirates utilisent souvent le fichier .htaccess pour rediriger les utilisateurs et les moteurs de recherche vers des pages malveillantes. Vérifiez le contenu du fichier .htaccess à partir d’une dernière version propre connue de vos sauvegardes. Si vous y trouvez un code suspect, commentez-le en mettant le caractère ‘#’ devant la règle.

  4. Copiez vos chaînes de connexion à la base de données de configuration WordPress

    Votre fichier wp-config est le fichier de configuration de votre site Web et est clairement le plus recherché par les pirates. En cas de piratage, l’attaquant peut également insérer du contenu malveillant dans ce fichier. Vous devez analyser soigneusement ce fichier et supprimer le contenu inconnu pour supprimer le spam SEO japonais de votre site Web.
    Cependant, l’édition de wp-config peut faire du gâchis si vous supprimez sans le savoir quelque chose de vital. Ainsi, malgré la modification, vous pouvez prendre une copie de vos chaînes de connexion à la base de données WordPress et créer un tout nouveau fichier. Ensuite, supprimez l’ancien fichier wp-config infecté.
    REMARQUE : une modification incorrecte du fichier wp-config peut entraîner la perte de votre site Web, soyez donc très prudent.

  5. Vérifier les fichiers récemment modifiés

    Vous pouvez rechercher des fichiers récemment modifiés en procédant comme suit :
    – Connectez-vous à votre serveur Web via SSH.
    – Exécutez la commande suivante pour rechercher les fichiers les plus modifiés
    find /path-of-www -type f -printf '%TY-%Tm-%Td %TT %p\n' | sort -r
    Si vous êtes un client Astra, vous auriez reçu un e-mail vous informant des modifications de fichiers malveillants.

  6. Remplacer les fichiers de base, les fichiers de plugin et les fichiers de thème

    Vous pouvez remplacer les fichiers de base infectés par leur version originale à partir de WordPress.org. Après avoir téléchargé les versions récentes et les mises à jour de ces fichiers et répertoires, vous pouvez supprimer les plus anciennes.

  7. Vérifiez le répertoire de vos téléchargements

    Vérifiez votre répertoire wp-content / uploads pour les fichiers avec des extensions sur liste noire, comme .php, .js et .ico. Si vous trouvez de tels fichiers, vérifiez le contenu en recherchant des caractères comme base64_decode, rot13, eval, strrev, gzinflate, etc. Éliminez tous ces fichiers, car ils sont censés être malveillants.

  8. Vérifiez votre plan du site

    Un pirate peut avoir modifié ou ajouté un nouveau plan de site pour indexer rapidement les pages japonaises de spam SEO. Si vous remarquez des liens suspects dans le plan du site, mettez rapidement à jour vos fichiers principaux CMS à partir d’une dernière sauvegarde propre connue.

  9. Empêcher de futures attaques avec un pare-feu de site Web

    Une autre option pour éviter les infections de spam SEO japonais consiste à utiliser un pare-feu de site Web. Notre suite de sécurité permet de sécuriser automatiquement votre site et de corriger virtuellement les logiciels en empêchant les demandes malveillantes d’atteindre votre site Web.
    Une autre attaque de spam SEO similaire dans WordPress est l’ attaque pharma. Cette attaque montre des produits pharmaceutiques indésirables comme le Viagra, le Cialis, etc. sur les titres ou URL SEO de votre site Web.

Piratage de mots clés japonais

Effets d’un piratage par mots-clés japonais sur votre site Web SEO et trafic ?

Les cyberattaques sont horribles. Leurs séquelles le sont davantage. Nous avons mené une petite étude sur l’un des sites Web de nos clients pour voir l’effet d’un piratage par mots-clés japonais sur son site Web.

Nous avons surveillé le site Web pendant des jours après le piratage et voici ce que nous avons constaté.

Le trafic sur le site Web montre une forte baisse vers la fin lorsqu’il a été piraté en novembre. Les données de l’image ci-dessus s’étalent sur un an et le trafic n’a jamais connu de baisse comme celle de novembre.

Ensuite, nous avons continué à restreindre nos recherches aux données du mois piraté que nous avons comparées à celles d’août. Nous avons choisi le mois d’août, car aucune mise à jour majeure de Google n’a été publiée au cours de ce mois.

L’image suivante montre les données du site Web du 1er août 2019 au 31 août 2019. Comme vous pouvez le voir, le nombre total de clics = 20,3k, les impressions = 254k, le CTR moyen = 8 % et la position moyenne = 15 en août. Observez également le graphique. Les crêtes et les creux montrent plus ou moins le même comportement tout au long du mois.

Après le piratage du site Web en novembre, voici comment les données se sont transformées :

De toute évidence, tout s’effondre. Nombre total de clics à 11,8 k, impressions à 207 k, CTR moyen à 5,7 %, position moyenne à 16,6.

Lorsque nous avons encore réduit nos recherches pour ne suivre que les jours où le site a été piraté, voici ce que nous avons obtenu :

Le CTR affiche une baisse de près de 50 %, tandis que la position moyenne a également chuté de 2 places.

Le hack par mots clés japonais a un effet durable sur les sites Web. Même si vous êtes prompt à guérir votre site Web du piratage, son référencement en prend un coup. Dois-je le dire ? L’effort consacré à la reconstruction du référencement et de la réputation d’un site Web est énorme.

Si vous ne souhaitez pas faire face à un tel sort, ne dépendez pas du destin. Investissez et facilitez-vous les choses.

Investissez dans une protection proactive de votre site Web alors que tout semble super et terne. Offrez-vous une routine de sécurité standard pour votre site Web. Les pare-feu et les plugins de sécurité sont des solutions testées qui contribuent grandement à protéger vos sites Web.

Astra

Chez Astra, nous avons une équipe dédiée d’experts en sécurité qui résout quotidiennement une douzaine de problèmes de sécurité similaires. Nous déployons Astra Firewall  pour assurer la sécurité 24h/24 et 7j/7 de votre site Web contre XSS, SQL Injection, les mauvais robots et plus de 80 autres menaces.

Essayez une DEMO Astra dès maintenant.

Avis Astra pour le spam SEO japonais
Aakanchha Keshri

Aakanchha Keshri

Aakanchha is a technical writer and a cybersecurity enthusiast. She is an avid reader, researcher, and an active contributor to our blog and the cybersecurity genre in general. To date, she has written over 200 blogs for more than 60 domains on topics ranging from technical to promotional. When she is not writing or researching she revels in a game or two of CS: GO.
Subscribe
Notify of
guest

This site uses Akismet to reduce spam. Learn how your comment data is processed.

0 Comments
Inline Feedbacks
View all comments

Related Articles

Psst! Hi there. We’re Astra.

We make security simple and hassle-free for thousands
of websites and businesses worldwide.

Our suite of security products include a vulnerability scanner, firewall, malware scanner and pentests to protect your site from the evil forces on the internet, even when you sleep.

earth spiders cards bugs spiders
Astra Security

We make security simple and hassle-free for thousands of websites & businesses worldwide.

See our glowing reviews on

Pentest

Company

Resources

Services

Made with ❤️ in USA France India Germany

Copyright © 2024 ASTRA IT, Inc. All Rights Reserved.

Privacy Policy Terms of Service Report a vulnerability