Correzione dell’hack di spam SEO giapponese in WordPress

Cos’è un hack di parole chiave giapponese

Si tratta di un hack legato allo spam in cui gli hacker iniettano parole giapponesi nel titolo e nella descrizione del tuo sito WordPress mentre manipola la proprietà del tuo sito Google Search Console e le eventuali sitemap inviate. Il motore di ricerca di solito finisce per scegliere quello dell’immagine qui sopra. Gli hacker approfittano di questo tipo di malware inserendo link ad altri siti nelle vostre pagine, che sono collegati al loro ID affiliato, ingannando i vostri visitatori e reindirizzandoli verso siti che vendono merce di marca falsa a metà del prezzo originale. Ogni volta che qualcuno acquista un prodotto da quei siti, l’hacker riceverà una commissione per la vendita.

Come trovare se il vostro sito è infettato dal pirata informatico giapponese

Passo 1: Controllare i risultati dei motori di ricerca di Google

Poiché questo hackeraggio è visibile solo dai motori di ricerca che identificano le pagine infette nel vostro sito web WordPress, non è un compito facile. Un modo per individuare l’hack è quello di eseguire una query di ricerca in Google per il tuo dominio, ad esempio “yourdomain.com” o “site:yourdomain.com” e vedere se i risultati mostrano qualche parola giapponese nel titolo e nella descrizione del tuo sito.

Fase 2: Controlla la tua Google Search Engine Console per verificare l’eventuale presenza di malware

La maggior parte dei nostri clienti che ci chiedono di pulire il loro sito WordPress violato hanno scoperto l’hackeraggio giapponese dopo aver ricevuto un avviso nel loro account Google Search Console, simile a quello trovato qui sotto:

“Google ha rilevato che il vostro sito è stato violato da una terza parte che ha creato contenuti dannosi, inaspettati o nocivi su alcune delle vostre pagine. Questo problema influisce sulla reputazione del vostro sito mostrando i contenuti hackerati sul vostro sito o nei risultati di ricerca. Vi raccomandiamo di rimuovere il contenuto violato dal vostro sito il prima possibile. Una volta rimossi, il nostro sistema rifletterà automaticamente questi cambiamenti man mano che aggiorneremo il nostro indice.
Di seguito sono riportati alcuni URL di esempio. Esaminateli per avere un’idea più chiara di dove appare questo contenuto hackerato e di come può essere stato inserito sul vostro sito web. L’elenco non è esaustivo”.

Anche se non avete mai ricevuto un messaggio di questo tipo, dovete visitare la pagina dei problemi di sicurezza con il vostro SGC e vedere se c’è qualche avviso presente.

Fase 3: Controllo dell’occultamento dell’URL

In the previous Step, we asked you to check Google’s search engine results for your domain, if you followed any of those spammy links from your site and got redirected to your site 404 default page then you need to make sure this link isn’t cloaked. URL cloaking shows a different version of your page to the search engines and real human visitors. This way you will see that your site contains the Japanese hack in Google’s search engine results but if you try and visit that page you will be redirected to a not found page. Once more you can use Google Search Console and it’s “Fetch as Google” tool which lets you see if the requested URL is cloaked or not.

If you ever find yourself in this position then you must clean your site as soon as possible because Google will blacklist your website and your site visitors won’t be able to find it in Google’s search engine results nor visit it through their Chrome browsers. The longer you leave the hack in your website the bigger the damage.

Come pulire l’hack di parola chiave giapponese WordPress

Considerando che il vostro fornitore di hosting non può aiutarvi a rimuovere il malware spam giapponese, allora dovete agire e rimuovere l’hacker pulendo il vostro sito web WordPress. Di seguito alleghiamo una semplice guida che può aiutarvi a individuare e rimuovere tali malware. Tenete presente, però, che se non siete abbastanza esperti nella pulizia del malware potreste non essere in grado di pulire completamente il vostro sito WordPress.

Passo 1: Creare un backup del sito e archiviarlo comprimendo

Utilizzate il vostro pannello di hosting e create un backup del vostro sito live, assicuratevi che il file di backup sia compresso (per esempio un file zip) in modo che il malware non possa ricominciare a infettare il sito una volta pulito.

Fase 2: Controlla la tua console per i motori di ricerca Google

Accedi alla tua Google Search Engine Console e naviga fino alla pagina delle sitemap, cancella qualsiasi sitemap che non sia stata inviata da te. Devi anche dare un’occhiata agli utenti che hanno accesso a questa proprietà del sito e rimuovere eventuali Proprietari o Utenti non creati da te.

Passo 3: Pulire il file .htaccess


Utilizzate il vostro Hosting Panel File Manager o un client FTP come Filezilla e navigate nella directory principale del vostro sito WordPress. Lì dovresti vedere un file con il nome .htaccess, accedervi e vedere se ci sono delle regole strane. Se non siete esperti nel lavorare con .htaccess, cancellatelo e createne uno nuovo con lo stesso nome. Poi aggiungete le regole predefinite di WordPress htaccess e salvatelo.

Passo 4: Copiare le stringhe di connessione del vostro database di configurazione WordPress


Un altro file importante che gli hacker amano prendere di mira e iniettare malware è il file di configurazione di WordPress: wp-config.php. Gli utenti esperti di WordPress possono sfogliarne il contenuto e cancellare quelli che non sembrano appartenere ai contenuti predefiniti di wp-config.php. Se non volete avere problemi con la modifica di questo importante file WordPress, allora vi suggerisco di copiare le stringhe di connessione del vostro database WordPress e di incollarle all’interno di wp-config-sample.php sostituendo quelle di default. Poi andate a cancellare il file wp-config.php e rinominate wp-config-sample.php in wp-config.php.

Passo 5: Sostituire i file principali di WordPress


Il modo migliore e più sicuro per pulire un’infezione da hacker o malware è quello di cancellare tutti i file del sito e di ricaricarli appena scaricati da WordPress.org. Dopo aver scritto la versione di WordPress che il vostro sito sta utilizzando, cancellate tutti i file di root di WordPress e le directory principali di WordPress. Poi scaricate la versione di WordPress che il vostro sito utilizzava da WordPress.org e caricate tutti i file e i dirs che avete cancellato.

Passo 6: Sostituire tutti i temi e i plugin di WordPress


In questa fase, si ripeterà il processo di sostituzione di tutti i temi e i plugin di WordPress. Dovete prima scrivere tutti i loro nomi e le loro versioni, poi scaricarli da WordPress.org o da qualsiasi altro sito che avete trovato per la prima volta. Infine, cancellare tutti i temi e i plugin attuali e caricare quelli appena scaricati. Dovresti anche sostituire il tuo file wp-content/index.php con quello di default.

Passo 7: Controlla i tuoi upload dir


Sfoglia la tua directory wp-content/uploads per qualsiasi file .php, .js e .ico. Ogni volta che ne trovate uno controllate se ha un nome di file strano e se la sua data di creazione è recente, controllate anche il suo contenuto per trovare caratteri e stringhe strane come “base64_decode, rot13, eval, strrev, gzinflate”. Se trovate un file di questo tipo, cancellatelo. Tenete presente che le directory dei vostri file multimediali sotto wp-content/upload non dovrebbero contenere file .php, .js o .ico, quindi se ne trovate qualcuno cancellatelo subito.

Fase 8: Chiedi a Google di riesaminare il tuo sito


Una volta finito vi suggerisco di monitorare le modifiche ai file apportate al vostro sito per il giorno successivo, quindi di controllarle, e se sembrano legittime chiedete a Google dalla vostra console di ricerca di riconsiderare il vostro sito. Dopo qualche giorno, vi invieranno una risposta e, si spera, inseriranno nuovamente il vostro sito nella whitelist.

Come rimuovere le pagine hackerate giapponesi dall’indice di Google

Il più delle volte un sito WordPress infettato dal Japanese Spam Malware ha già una tonnellata di quelle pagine hackerate indicizzate da Google. Anche se il vostro sito WordPress è ora pulito, dovete comunque aspettare che Google lasci cadere quelle pagine hackerate. Se non volete aspettare e mettere a rischio la reputazione del vostro sito e del vostro marchio, dovreste procedere e chiedere a Google di rimuovere gli URL delle pagine hackerate usando il loro URL Removal Tool sotto la vostra Google Search Console.

Pulendo così tanti siti WordPress infettati dal Japanese Spam Hack abbiamo creato una procedura specifica da seguire per chiedere a Google di deindicizzare e rimuovere le vostre pagine giapponesi violate. Anche se si tratta di una procedura semplice, dovete stare molto attenti a non finire per rimuovere tutte le pagine del vostro sito dall’indice di Google.

1.Rimuovere manualmente le pagine hackerate da Google

Passo 1: Cerca su Google le pagine indicizzate del tuo sito utilizzando il sito:yoursite.com
Fase 2: Sfogliare tutti i risultati della ricerca e annotare tutti gli URL delle pagine giapponesi violate in un file CSV

Fase 3: Accedi alla tua console di ricerca Google e visita la pagina dello strumento di rimozione dell’URL

Fase 4: Inviare ciascuna di queste pagine di spam giapponese nello strumento Rimuovi contenuto obsoleto e richiedere la rimozione

Se le vostre pagine indicizzate con lo spam contengono “index.php” come parte del loro permalink, allora dovete inviare due volte i suoi URL con e senza index.php.

A Google bastano poche ore per iniziare a rimuovere gli URL inviati.

2.Rimuovere automaticamente le pagine hackerate da Google

Se il tuo sito WordPress violato ha più pagine di spam giapponese indicizzate da Google di quanto tu possa gestire, allora ti suggeriamo di dare un’occhiata alla nostra guida alla rimozione automatica delle pagine di spam che si trova qui sotto. Questa guida deve essere seguita con attenzione perché qualsiasi mossa sbagliata può mettere a rischio gli sforzi di SEO del tuo sito.

Se non vi sentite a vostro agio nell’utilizzare questa guida e avete ancora bisogno di rimuovere le vostre pagine giapponesi violate dai risultati di ricerca di Google, allora vi suggeriamo di dare un’occhiata ai nostri servizi di rimozione malware per i siti WordPress.

Passo 1: Visita il tuo rapporto di copertura della console di ricerca Google

Passo 2: Selezionare l’opzione Pagine Valide

Fase 3: Visita la pagina indicizzata, non presentata nella mappa del sito e richiedi di scaricare un elenco di tali URL come file CSV

Fase 4: Duplicare il file CSV e togliere il permalink “index.php” per ogni singolo URL che lo contiene

Quindi ora dovreste avere due file CSV, il primo sarà il CSV di default come scaricato dalla vostra console di Google mentre il secondo sarà lo stesso ma senza il permalink index.php per ogni URL.

Questo è necessario perché anche se Google ha indicizzato la pagina Hacked giapponese usando il file index.php, per esempio, https://yoursite.com/index.php/hd5jhuyuiy/9h_jgfd-swkj se visitate quella pagina (e bypassate il vostro avviso antivirus) allora sarete reindirizzati ad una pagina simile ma senza il index.php nel suo permalink, per esempio, https://yoursite.com/hd5jhuyuiy/9h_jgfd-swkj. Questo significa che dovete chiedere a Google di rimuovere sia la pagina di spam indicizzata che il suo reindirizzamento.

Passo 5: Scaricare e installare l’estensione di rimozione dell’URL di massa per Google Chrome

In Github c’è un’estensione pulita di Google Chrome per la rimozione di contenuti obsoleti di Google Search Index in massa, che vi aiuterà ad automatizzare il processo di rimozione. È necessario installare manualmente questa estensione mentre si utilizza la modalità Developer Chrome, se vi sembra giapponese, seguite il nostro screencast qui sotto:

Passo 6: caricare il file CSV nel Content Removal Tool di Google

Durante l’accesso alla tua Google Search Console visita la pagina di rimozione dei contenuti obsoleti e utilizza l’opzione “Carica il tuo file” che è stata aggiunta dopo aver installato l’estensione di rimozione dei contenuti in blocco per caricare il CSV con la tua lista di URL “indicizzati, non inviati nella mappa del sito”. Assicuratevi di eseguire la procedura due volte, una per ogni file CSV.

Avviso:

Questo tutorial deve essere seguito con attenzione, altrimenti il vostro sito potrebbe avere problemi di caricamento. Siate consapevoli, tuttavia, che la pulizia del malware attraverso un tutorial potrebbe non portare al successo per tutto il tempo, poiché ci sono molte altre cose che non possono essere visualizzate in un tutorial da prendere in considerazione quando si pulisce un sito WordPress. Se non vi sentite a vostro agio nella vostra capacità di pulire il vostro sito WordPress, allora sentitevi liberi di richiedere un preventivo da parte nostra per la rimozione dell’hackeraggio delle parole chiave giapponesi dal vostro sito WordPress.

Infetto da Pharma Hack?

Se il tuo sito WordPress è stato infettato dal Pharma Hack Spam Malware, allora ti suggeriamo di dare un’occhiata alla nostra recente guida su come rilevare, pulire e proteggere il tuo sito WordPress dal Pharma Hack.

Leave a Comment