Si vous êtes ici, c’est que vous avez probablement remarqué que l’affichage de votre site sur les moteurs de recherche avait changé. En effet, de nombreux sites sont victime du piratage par mots clés japonais qui consiste à modifier les balises Meta Description / title des pages existantes et de créer en plus de cela, des milliers d’autres pages avec du contenu dissimulé.
Dans cet article, je vais tenter de vous détailler le pourquoi du comment de cette attaque.
Détecter le piratage par mots clés Japonais
Pour savoir si vous êtes victime de cette attaque, c’est très simple, ouvrez votre navigateur et tapez la ligne suivante dans la barre de recherche : site:votresite.com Cette commande est ce qu’on appelle, les “opérateurs avancés Google“, ils permettent de donner plus de précisions à vos recherches.
Augmentation du nombre de pages indexées
Vous allez très probablement observé une quantité d’urls indexées impressionnante sur votre domaine, cela s’explique par l’injection de code par le pirate, qui a pour but de générer des centaines de sitemaps contenant chacun des milliers d’urls. Le nombre d’urls est tellement considérable, que Google place la majeure partie de ces dernières en fil d’attente d’indexation. Ce qui veut dire que ces urls peuvent s’indexer plusieurs mois après le piratage.
Modification des titres et descriptions de vos pages
En modifiant vos balises, le pirate génère de nouveaux mots clés pour Google, ce qui lui permettra d’augmenter sa visibilité dans les résultats de recherche et donc d’améliorer son référencement.
Piratage par mots clés Japonais et contenu dissimulé
Si vous vous rendez sur votre site, dans 99% des cas, vous n’allez pas voir de différences au niveau du contenu, cependant, il est fort probable que vous ne puissiez plus vous rendre dans votre tableau de bord WordPress ou dans les sous-menus de ce dernier. (le pirate injecte du code permettant de mettre en place des restrictions sur certains répertoires de votre serveur)
En réalité, même si vous ne voyez pas de changement sur votre site, Google, lui ne voit pas du tout la même chose car le but du pirate est de créer un site par dessus le votre tout en restant le plus discret possible pour les visiteurs humains.
techniquement, le pirate utilise une technique de cloaking de contenu qui permet d’afficher un contenu différent en fonction du visiteur. Pour les humains, votre site restera inchangé, pour les moteurs de recherche, c’est un tout nouveau site qui s’affichera.
Pour voir comment Google voit votre site, vous avez plusieurs possibilités:
Détecter le piratage par mots clés Japonais : La commande cache Google
Comme pour la commande “site:”, ouvrez votre navigateur et tapez dans la barre de recherche : “cache:votresite.com”
Sur l’écran, vous allez voir apparaître la dernière version de votre site que Google a enregistré. Pas d’erreurs possibles, si vous voyez votre site en Japonais, Chinois ou autre, c’est que votre site a bien été infecté par un malware.
Détecter le piratage par mots clés Japonais : Les extensions de navigateur
Pour simuler ce que Google voit, il faut utiliser son “User-Agent“. pour cela, si vous utilisez le navigateur Chrome, vous pouvez installer l’extension User-Agent Switcher.
Une fois installé et activé, rendez vous dans le plugin, cliquez sur la roue dentée et ajoutez le user-agent Google Bot comme ceci :
New User-agent name : Google Bot
New User-Agent String : Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)
Group : BOT
Désormais, vous pouvez activer le user-agent Google bot et visiter votre site comme le ferait Google en cliquant sur l’extension et en choisissant l’option “Bot”.
Détecter le Hack Japanese Keyword grâce à un détecteur de cloaking
En vous rendant sur cloaking.fr, vous pouvez vérifier votre site en quelques secondes seulement. Vous n’avez qu’à rentrer l’url de votre site dans le champ prévu pour que le résultat s’affiche dans la seconde.
Pourquoi le pirate dissimule du contenu sur votre site lors du japanese keyword hack
Généralement, le pirate créé un e-shop sur votre site de façon à référencer ses produits par votre intermédiaire, cependant, il est possible de cumuler plusieurs piratages. il est donc possible d’observer du contenu dissimulé mais aussi des redirections malveillantes.
De plus en utilisant cette technique, votre site se met à faire de nombreux backlinks (liens retour) vers le site du pirate, ce qui augmente considérablement l’autorité de son domaine et donc sa visibilité dans les résultats de recherche Google.
Le contenu masqué permet d’échapper à votre vigilance est de laisser le temps à Google d’avaler les dizaines de sitemaps qu’il a reçu.
Quels sont les risques du hack par mots clés Japonais ?
Voici les risques liés à cette attaque :
Pénalité google manuelle
Si en vous rendant dans la Search Console, vous voyez ce message dans l’onglet “sécurité”, cela veut dire que Google a détecté un logiciel malveillant sur votre serveur et que votre site va être déclassé des résultats de recherche. la seule solution de lever cette pénalité est de résoudre le problème et donc de nettoyer et surtout, sécuriser votre site.
Perte de positionnement sur vos mots clés et gain de trafic au Japon
Perte de trafic organique dans votre pays
Gain de mots clés positionnés au Japon
Comment désindexer les urls / pages indexées par le piratage par mots clés Japonais ?
Malheureusement, il n’existe pas de technique réellement efficaces pour désindexer des urls en masse. Comme évoqué au début de cet article, les urls étant trop nombreuses, elles se mettent en file d’attente d’indexation et continueront donc à apparaître sur Google malgré la désinfection et la sécurisation de votre serveur. il est donc normal d’observer le nombre d’urls augmenter malgré la suppression des fichiers malveillants sur votre serveur FTP.
Comment réparer mon site WordPress piraté ?
La meilleure solution reste de faire appel à un prestataire qui a l’habitude d’intervenir sur ce genre d’attaques. nettoyer votre site partiellement est risqué et pourrait déclencher une pénalité plus forte si Google s’aperçoit qu’il reste toujours des programmes malveillants sur votre serveur et cela, même si les fichiers ne sont pas interprétés.
Vous pourriez être tenté de rétablir une sauvegarde, la aussi, prenez garde, si vous rétablissez une sauvegarde antérieure à l’indexation des pages en japonais, assurez vous que le pirate n’avait pas déjà placé un backdoor permettant de prendre le contrôle de votre serveur.
Si c’est le cas, la sauvegarde n’aura strictement aucun effet. Attention aussi aux antivirus qui peuvent supprimer des fichiers essentiels au bon fonctionnement de votre site, les options de “nettoyage ” de fichiers peuvent endommager ces derniers et provoquer des erreurs 500 et supprimer des données vitales à votre site.
Ce piratage ne laisse pas de droits à l’erreur contrairement à d’autres car celui ci, endommage fortement votre visibilité et jouer sur le positionnement de votre site dans les résultats de recherche.
Face à la menace croissante du piratage par mots clés japonais, chaque propriétaire de site web se doit d’exercer une vigilance accrue. Cette forme d’attaque ne perturbe pas seulement l’apparence et la fonctionnalité du site, mais elle peut gravement compromettre son classement dans les moteurs de recherche.
FAQ sur le Piratage par mots clés Japonais
Qu'est-ce qui rend mon site vulnérable au piratage par mots clés japonais?
Plusieurs facteurs peuvent rendre votre site vulnérable :
- Utilisation de logiciels ou plugins obsolètes.
- Mots de passe faibles ou compromis.
- Hébergement sur des serveurs non sécurisés.
- Absence de mesures de sécurité, comme des pare-feu ou des systèmes de détection d'intrusion.
Comment prévenir le piratage par mots clés japonais?
Pour prévenir cette menace :
- Mettez régulièrement à jour tous vos logiciels, thèmes et plugins.
- Utilisez des mots de passe forts et uniques.
- Limitez l'accès au backend de votre site.
- Installez des plugins de sécurité et surveillez régulièrement l'activité de votre site.
Mon site n'est pas en WordPress, est-il toujours à risque?
Oui. Bien que WordPress soit une cible courante en raison de sa popularité, d'autres systèmes de gestion de contenu (CMS) peuvent également être vulnérables s'ils ne sont pas correctement sécurisés.
Comment savoir si mon site a été entièrement nettoyé après une attaque?
Il est recommandé de faire appel à un expert en sécurité pour effectuer un audit complet. Vous pouvez également utiliser des outils en ligne pour scanner votre site à la recherche de malwares ou de comportements suspects.
Est-ce que le changement de mon hébergeur peut aider après une attaque?
Cela peut aider, surtout si votre hébergeur actuel ne dispose pas des mesures de sécurité nécessaires. Cependant, il est essentiel de nettoyer complètement votre site avant de le transférer pour éviter de transporter le malware avec lui.
Pourquoi le contenu est-il souvent en japonais et non dans une autre langue?
Le terme "piratage par mots clés japonais" est une appellation basée sur les premiers cas observés, où le contenu inséré était principalement en japonais. Cependant, cela ne signifie pas que le contenu ne peut pas être dans une autre langue. Il est essentiel de surveiller toutes les modifications inattendues, quelle que soit la langue.
Y a-t-il des conséquences légales si mon site piraté cause du tort à d'autres?
Oui, en tant que propriétaire du site, vous pourriez être tenu responsable si votre site compromis est utilisé pour des activités illégales ou nuisibles. Il est donc crucial de prendre des mesures immédiates dès la détection d'une compromission.
Comment trouver un prestataire de confiance pour désinfecter mon site piraté ?
Pour cela, vérifiez toujours les avis clients. jetez un oeil aux notes Google de l'entreprise ainsi que sur les autres plateformes. Vérifiez aussi si le prestataire est légitime à proposer une prestation de désinfection, il doit être développeur PHP, c'est la base ! Vous pouvez chercher son profil sur codeur.com qui est la plateforme de référence des développeurs, ça permet d'avoir un aperçu sur la qualité du travail. Si vous ne trouvez pas le prestataire et aucune trace de ses développements de logiciels, scripts ou autre, prenez garde !
Comment les pirates tirent-ils profit du piratage par mots clés japonais ?
Les pirates peuvent tirer profit de plusieurs manières, notamment en redirigeant le trafic vers leurs propres sites, en affichant des publicités non désirées pour générer des revenus ou en utilisant le site pour lancer d'autres types d'attaques.
Mon site a été piraté une fois. Est-il plus susceptible d'être ciblé à nouveau ?
Si les vulnérabilités qui ont permis l'attaque initiale ne sont pas corrigées, il y a de fortes chances que votre site soit à nouveau ciblé. Les pirates peuvent également laisser des "backdoors" pour faciliter les intrusions futures.
Comment puis-je informer mes visiteurs que mon site a été compromis et que je travaille à sa restauration ?
Il est bon de communiquer ouvertement avec vos visiteurs à travers des notifications sur le site, des e-mails ou des publications sur les réseaux sociaux. Assurez-vous de les rassurer sur les mesures que vous prenez pour résoudre le problème et protéger leurs données.
Puis-je poursuivre les pirates responsables de l'attaque sur mon site?
Bien que techniquement possible, il est souvent difficile d'identifier et de poursuivre les pirates, surtout s'ils sont basés dans des juridictions différentes de la vôtre. La meilleure défense est de mettre en place des mesures préventives solides.
Y a-t-il des industries ou des niches spécifiques plus ciblées par ce type d'attaque ?
Tous les sites sont susceptibles d'être ciblés par le piratage par mots clés Japonais ou autres types de hack. Cependant, les sites avec un trafic élevé ou ceux appartenant à des industries lucratives (comme le commerce électronique) peuvent être plus attrayants pour les pirates.
Les moteurs de recherche autres que Google sont-ils également affectés par ce type de piratage ?
Oui, bien que Google soit le moteur de recherche le plus populaire, d'autres moteurs comme Bing, Yahoo, et DuckDuckGo peuvent également indexer du contenu compromis. Il est essentiel de surveiller votre présence sur tous ces moteurs.
Y a-t-il des signes avant-coureurs du piratage par mots clés japonais avant que le contenu ne soit visible sur les moteurs de recherche ?
Certains signes précurseurs peuvent inclure une augmentation soudaine du trafic, des activités suspectes dans les journaux du serveur ou des modifications inexpliquées des fichiers du site.
Combien de temps faut-il généralement pour récupérer d'une telle attaque ?
Cela dépend de la gravité de l'attaque, de la rapidité de détection, et des ressources disponibles pour la réparation. Cela peut aller de quelques heures à plusieurs mois.
Les attaques par mots clés Japonais sont-elles généralement manuelles ou automatisées ?
Bien que certaines attaques puissent être lancées manuellement, la plupart des piratages par mots clés japonais sont automatisés, permettant aux pirates de cibler un grand nombre de sites simultanément.
