Si vous êtes ici, c’est que vous avez probablement remarqué que l’affichage de votre site sur les moteurs de recherche avait changé. En effet, de nombreux sites sont victime du piratage par mots clés japonais qui consiste à modifier les balises Meta Description / title des pages existantes et de créer en plus de cela, des milliers d’autres pages avec du contenu dissimulé.
Dans cet article, je vais tenter de vous détailler le pourquoi du comment de cette attaque.
Détecter le piratage par mots clés Japonais
Pour savoir si vous êtes victime de cette attaque, c’est très simple, ouvrez votre navigateur et tapez la ligne suivante dans la barre de recherche : site:votresite.com
Augmentation du nombre de pages indexées
Vous allez très probablement observé une quantité d’urls indexées impressionnante sur votre domaine, cela s’explique par l’injection de code par le pirate, qui a pour but de générer des centaines de sitemaps contenant chacun des milliers d’urls. Le nombre d’urls est tellement considérable, que Google place la majeure partie de ces dernières en fil d’attente d’indexation. Ce qui veut dire que ces urls peuvent s’indexer plusieurs mois après le piratage.
Modification des titres et descriptions de vos pages
En modifiant vos balises, le pirate génère de nouveaux mots clés pour Google, ce qui lui permettra d’augmenter sa visibilité dans les résultats de recherche et donc d’améliorer son référencement.
Piratage par mots clés Japonais et contenu dissimulé
Si vous vous rendez sur votre site, dans 99% des cas, vous n’allez pas voir de différences au niveau du contenu, cependant, il est fort probable que vous ne puissiez plus vous rendre dans votre tableau de bord WordPress ou dans les sous-menus de ce dernier. (le pirate injecte du code permettant de mettre en place des restrictions sur certains répertoires de votre serveur)
En réalité, même si vous ne voyez pas de changement sur votre site, Google, lui ne voit pas du tout la même chose car le but du pirate est de créer un site par dessus le votre tout en restant le plus discret possible pour les visiteurs humains.
techniquement, le pirate utilise une technique de cloaking de contenu qui permet d’afficher un contenu différent en fonction du visiteur. Pour les humains, votre site restera inchangé, pour les moteurs de recherche, c’est un tout nouveau site qui s’affichera.
Pour voir comment Google voit votre site, vous avez plusieurs possibilités:
Détecter le piratage par mots clés Japonais : La commande cache Google
Comme pour la commande « site: », ouvrez votre navigateur et tapez dans la barre de recherche : « cache:votresite.com »
Sur l’écran, vous allez voir apparaître la dernière version de votre site que Google a enregistré. Pas d’erreurs possibles, si vous voyez votre site en Japonais, Chinois ou autre, c’est que votre site a bien été infecté par un malware.
Détecter le piratage par mots clés Japonais : Les extensions de navigateur
Pour simuler ce que Google voit, il faut utiliser son « User-Agent« . pour cela, si vous utilisez le navigateur Chrome, vous pouvez installer l’extension User-Agent Switcher.
Une fois installé et activé, rendez vous dans le plugin, cliquez sur la roue dentée et ajoutez le user-agent Google Bot comme ceci :
New User-agent name : Google Bot
New User-Agent String : Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)
Group : BOT
Désormais, vous pouvez activer le user-agent Google bot et visiter votre site comme le ferait Google en cliquant sur l’extension et en choisissant l’option « Bot ».
Pourquoi le pirate dissimule du contenu sur votre site lors du japanese keyword hack
généralement, le pirate créé un e-shop sur votre site de façon à référencer ses produits par votre intermédiaire. De plus en utilisant cette technique, votre site se met à faire de nombreux backlinks (liens retour) vers le site du pirate, ce qui augmente considérablement l’autorité de son domaine et donc sa visibilité dans les résultats de recherche Google. Le contenu masqué permet d’échapper à votre vigilance est de laisser le temps à Google d’avaler les dizaines de sitemaps qu’il a reçu.
Quels sont les risques du hack par mots clés Japonais ?
Voici les risques liés à cette attaque :
Pénalité google manuelle
Si en vous rendant dans la Search Console, vous voyez ce message dans l’onglet « sécurité », cela veut dire que Google a détecté un logiciel malveillant sur votre serveur et que votre site va être déclassé des résultats de recherche. la seule solution de lever cette pénalité est de résoudre le problème et donc de nettoyer et surtout, sécuriser votre site.
Perte de positionnement sur vos mots clés et gain de trafic au Japon
Perte de trafic organique dans votre pays
Gain de mots clés positionnés au Japon
Comment désindexer les urls / pages indexées par le piratage par mots clés Japonais ?
Malheureusement, il n’existe pas de technique réellement efficaces pour désindexer des urls en masse. Comme évoqué au début de cet article, les urls étant trop nombreuses, elles se mettent en file d’attente d’indexation et continueront donc à apparaître sur Google malgré la désinfection et la sécurisation de votre serveur. il est donc normal d’observer le nombre d’urls augmenter malgré la suppression des fichiers malveillants sur votre serveur FTP.
Comment réparer mon site WordPress piraté ?
La meilleure solution reste de faire appel à un prestataire qui a l’habitude d’intervenir sur ce genre d’attaques. nettoyer votre site partiellement est risqué et pourrait déclencher une pénalité plus forte si Google s’aperçoit qu’il reste toujours des programmes malveillants sur votre serveur et cela, même si les fichiers ne sont pas interprétés.
Vous pourriez être tenté de rétablir une sauvegarde, la aussi, prenez garde, si vous rétablissez une sauvegarde antérieure à l’indexation des pages en japonais, assurez vous que le pirate n’avait pas déjà placé un backdoor permettant de prendre le contrôle de votre serveur.
Si c’est le cas, la sauvegarde n’aura strictement aucun effet. Attention aussi aux antivirus qui peuvent supprimer des fichiers essentiels au bon fonctionnement de votre site, les options de « nettoyage » de fichiers peuvent endommager ces derniers et provoquer des erreurs 500 et supprimer des données vitales à votre site.
Ce piratage ne laisse pas de droits à l’erreur contrairement à d’autres car celui ci, endommage fortement votre visibilité et jouer sur le positionnement de votre site dans les résultats de recherche.
