Comment identifier et réparer le piratage des mots-clés japonais

Qu’est-ce qu’un piratage de mots-clés japonais 

Il s’agit d’un piratage lié au spam où les pirates injectent des mots japonais dans le titre et la description de votre site WordPress pendant qu’il manipule la propriété de votre site de la console de recherche Google et tout plan de site soumis. Le moteur de recherche finit généralement par choisir celui qui figure dans l’image ci-dessus. Les pirates informatiques profitent de ce type de logiciel malveillant en insérant dans vos pages des liens vers d’autres sites, qui sont liés à leur numéro d’affilié, en trompant vos visiteurs et en les redirigeant vers des sites qui vendent de la marchandise de marque contrefaite à la moitié du prix d’origine. Chaque fois qu’une personne achète un produit sur ces sites, le pirate informatique reçoit une commission pour la vente.

Comment savoir si votre site est infecté par le mot-clé japonais hack 

Étape 1 : Vérifier les résultats du moteur de recherche Google

Comme ce piratage n’est visible que par les moteurs de recherche, identifier les pages infectées de votre site WordPress n’est pas une tâche facile. Une façon de repérer le piratage consiste à lancer une recherche dans Google pour votre domaine, par exemple “votredomaine.com” ou “site:votredomaine.com”, et de voir si les résultats affichent des mots japonais dans le titre et la description de votre site.

Étape 2 : Vérifiez dans votre console du moteur de recherche Google si des sanctions sont prévues pour les logiciels malveillants

La plupart de nos clients qui nous demandent de nettoyer leur site WordPress piraté ont découvert le piratage japonais après avoir reçu un avertissement dans leur compte Google Search Console, similaire à celui que vous trouverez ci-dessous :

“Google a détecté que votre site a été piraté par un tiers qui a créé un contenu malveillant, inattendu ou nuisible sur certaines de vos pages. Ce problème affecte la réputation de votre site en montrant le contenu piraté sur votre site ou dans les résultats de recherche. Nous vous recommandons de retirer le contenu piraté de votre site dès que possible. Une fois retiré, notre système reflétera automatiquement ces changements au fur et à mesure que nous mettrons à jour notre index.

Vous trouverez ci-dessous quelques exemples d’URL. Passez-les en revue pour avoir une meilleure idée de l’endroit où ce contenu piraté apparaît, et de la manière dont il a pu être placé sur votre site web. La liste n’est pas exhaustive”.

Même si vous n’avez jamais reçu un tel message, vous devez visiter la page des questions de sécurité de votre SGC et voir s’il y a un avertissement.

Étape 3 : Vérifier le masquage des URL 

Dans l’étape précédente, nous vous avons demandé de vérifier les résultats du moteur de recherche Google pour votre domaine. Si vous avez suivi l’un de ces liens spammy depuis votre site et avez été redirigé vers la page par défaut de votre site 404, vous devez vous assurer que ce lien n’est pas masqué. L’occultation d’URL montre une version différente de votre page aux moteurs de recherche et aux vrais visiteurs humains. De cette façon, vous verrez que votre site contient le piratage japonais dans les résultats du moteur de recherche Google, mais si vous essayez de visiter cette page, vous serez redirigé vers une page introuvable. Une fois de plus, vous pouvez utiliser la console de recherche Google et son outil “Fetch as Google” qui vous permet de voir si l’URL demandée est masquée ou non.

Si jamais vous vous trouvez dans cette situation, vous devez nettoyer votre site dès que possible car Google mettra votre site sur liste noire et les visiteurs de votre site ne pourront pas le trouver dans les résultats du moteur de recherche Google ni le visiter via leur navigateur Chrome. Plus vous laissez le hack sur votre site web longtemps, plus les dégâts seront importants.

Comment nettoyer le piratage des mots-clés japonais de WordPress 

Étant donné que votre fournisseur d’hébergement ne peut pas vous aider à supprimer le logiciel malveillant japonais, vous devez agir et supprimer le piratage en nettoyant votre site WordPress. Nous joignons ci-dessous un guide simple qui peut vous aider à repérer et à supprimer ces logiciels malveillants. Gardez cependant à l’esprit que si vous n’avez pas assez d’expérience dans le nettoyage des logiciels malveillants, vous ne pourrez peut-être pas nettoyer entièrement votre site WordPress.

Étape 1 : Créez une sauvegarde de votre site et archivez-la en la compressant 

Utilisez votre panneau d’hébergement et créez une sauvegarde de votre site en direct, assurez-vous que le fichier de sauvegarde est compressé (par exemple un fichier zip) afin que les logiciels malveillants ne puissent pas recommencer à infecter le site une fois qu’il est propre.

Étape 2 : Vérifiez votre console du moteur de recherche Google 

Connectez-vous à la console du moteur de recherche Google et naviguez jusqu’à la page des plans du site, supprimez tout plan du site que vous n’avez pas soumis. Vous devez également consulter les utilisateurs qui ont accès à la propriété de ce site et supprimer tout propriétaire ou utilisateur que vous n’avez pas créé.

Étape 3 : Nettoyez votre fichier .htaccess 

Utilisez le gestionnaire de fichiers de votre panneau d’hébergement ou un client FTP comme Filezilla et naviguez jusqu’au répertoire racine de votre site WordPress. Vous devriez y voir un fichier sous le nom .htaccess, accédez à ce fichier et voyez s’il n’y a pas de règles bizarres. Si vous n’avez pas l’habitude de travailler avec .htaccess, supprimez-le et créez-en un nouveau en utilisant le même nom. Ajoutez ensuite les règles htaccess par défaut de WordPress et enregistrez le fichier.

Étape 4 : Copiez les chaînes de connexion de votre base de données de configuration WordPress 

Un autre fichier important que les pirates aiment cibler et injecter des logiciels malveillants est votre fichier de configuration WordPress : wp-config.php. Les utilisateurs expérimentés de WordPress peuvent parcourir son contenu et supprimer ceux qui ne semblent pas faire partie du contenu par défaut de wp-config.php. Si vous ne voulez pas vous embêter à modifier cet important fichier WordPress, je vous suggère de copier les chaînes de connexion à votre base de données WordPress et de les coller dans le fichier wp-config-sample.php en remplaçant les chaînes par défaut. Ensuite, allez supprimer le fichier wp-config.php et renommez wp-config-sample.php en wp-config.php. 

Étape 5 : Remplacer vos fichiers WordPress de base 

Le meilleur moyen de nettoyer une infection par un hack ou un malware est de supprimer tous les fichiers de votre site et de les télécharger à nouveau à partir de WordPress.org. Après avoir noté la version de WordPress que votre site utilise, supprimez tous les fichiers et répertoires de base de WordPress. Ensuite, téléchargez la version de WordPress que votre site utilisait sur WordPress.org et téléchargez tous les fichiers et répertoires que vous avez supprimés.

Étape 6 : Remplacez tous vos thèmes et plugins WordPress 

Au cours de cette étape, vous répéterez le processus de remplacement de tous vos thèmes et plugins WordPress. Vous devez d’abord noter tous leurs noms et versions, puis les télécharger sur WordPress.org ou sur tout autre site où vous les avez trouvés pour la première fois. Enfin, supprimez tous les répertoires des thèmes et plugins actuels et téléchargez ceux que vous venez de télécharger. Vous devez également remplacer votre fichier wp-content/index.php par le fichier par défaut.

Étape 7 : Vérifiez votre répertoire de téléchargement 

Parcourez votre répertoire wp-content/uploads pour trouver des fichiers .php, .js et .ico. Chaque fois que vous en trouvez un, vérifiez s’il porte un nom de fichier bizarre et si sa date de création est récente, vérifiez également s’il contient des caractères et des chaînes de caractères bizarres comme “base64_decode, rot13, eval, strrev, gzinflate”. Si vous trouvez un tel fichier, supprimez-le. Gardez à l’esprit que vos répertoires de fichiers multimédia sous wp-content/upload ne doivent pas contenir de fichiers .php, .js ou .ico, donc si vous en trouvez, supprimez-les immédiatement.

Étape 8 : Demandez à Google de réexaminer votre site 

Une fois que vous avez terminé, je vous suggère de surveiller les modifications apportées aux fichiers de votre site pour le lendemain, puis de les vérifier et, si elles semblent légitimes, de demander à Google, à partir de votre console de recherche, de reconsidérer votre site. Au bout de quelques jours, ils vous enverront une réponse et, espérons-le, inscriront à nouveau votre site sur la liste blanche.

Comment supprimer vos pages japonaises piratées de l’index Google 

La plupart du temps, un site WordPress infecté par le Spam Malware japonais possède déjà une tonne de ces pages piratées indexées par Google. Même si votre site WordPress est maintenant propre, vous devez attendre que Google supprime ces pages piratées. Si vous ne voulez pas attendre et mettre en danger la réputation de votre site et de votre marque, vous devez demander à Google de supprimer les URL des pages piratées à l’aide de son outil de suppression d’URL situé sous votre console de recherche Google.

En nettoyant un si grand nombre de sites WordPress infectés par le Spam Hack japonais, nous avons créé une procédure spécifique que vous pouvez suivre pour demander à Google de désindexer et de supprimer vos pages japonaises piratées. Même s’il s’agit d’une procédure simple, vous devez être très prudent afin de ne pas finir par supprimer toutes les pages de votre site web de l’index de Google. 

1. Supprimer manuellement les pages piratées de Google 

  • Étape 1 : Recherchez dans Google les pages indexées de votre site en utilisant site:yoursite.com 
  • Étape 2 : Parcourez tous les résultats de recherche et notez toutes les URL des pages piratées en japonais dans un fichier CSV 
  • Étape 3 : Connectez-vous à votre console de recherche Google et visitez la page de l’outil de suppression d’URL
  • Étape 4 : Soumettre chacune de ces pages de spam japonaises dans l’outil de suppression de contenu obsolète et demander le retrait

Si vos pages indexées par le spam contiennent “index.php” comme partie de leur permalien, vous devez soumettre ses URL deux fois avec et sans index.php.

Google n’a besoin que de quelques heures pour commencer à supprimer les URL soumises.

2. Supprimer automatiquement les pages piratées de Google 

Si votre site WordPress piraté comporte plus de pages de spam en japonais indexées par Google que vous ne pouvez en traiter, nous vous suggérons de consulter notre guide de suppression automatique des pages de spam, que vous trouverez ci-dessous. Ce guide doit être suivi avec attention car toute erreur peut compromettre les efforts de référencement de votre site.

Si vous ne vous sentez pas à l’aise pour utiliser ce guide et que vous devez quand même supprimer vos pages piratées en japonais des résultats de recherche Google, nous vous suggérons de consulter nos propres services de suppression des logiciels malveillants pour les sites WordPress.

  • Étape 1 : Consultez votre rapport de couverture de la console de recherche Google
  • Étape 2 : Sélectionnez l’option “Pages valides
  • Étape 3 : Visitez la page indexée, non soumise dans le plan du site et demandez à télécharger une liste de ces URL sous forme de fichier CSV
  • Étape 4 : Dupliquer le fichier CSV et supprimer le permalien “index.php” pour chacune des URL qui le contient

Vous devriez donc maintenant avoir deux fichiers CSV, le premier sera le CSV par défaut tel que téléchargé depuis votre Google Console tandis que le second sera le même mais sans le permalien index.php pour chaque URL.

Cela est nécessaire car même si Google a indexé la page japonaise piratée à l’aide du fichier index.php, par exemple https://yoursite.com/index.php/hd5jhuyuiy/9h_jgfd-swkj, si vous visitez cette page (et contournez votre avertissement antivirus), vous serez redirigé vers une page similaire mais sans le fichier index.php dans son permalien, par exemple https://yoursite.com/hd5jhuyuiy/9h_jgfd-swkj. Cela signifie que vous devez demander à Google de supprimer à la fois la page de spam indexée et sa redirection.

Étape 5 : Télécharger et installer l’extension de suppression d’URL en masse pour Google Chrome 

Il existe une extension Google Chrome dans Github pour supprimer en masse les contenus obsolètes de l’index de recherche Google, ce qui vous aidera à automatiser le processus de suppression. Vous devez installer manuellement cette extension en utilisant le mode Developer Chrome. Si cela vous semble être du japonais, suivez notre screencast ci-dessous : 

Étape 6 : Charger le fichier CSV dans l’outil de suppression de contenu de Google 

Lorsque vous êtes connecté à votre console de recherche Google, visitez la page Suppression du contenu obsolète et utilisez l’option “Télécharger votre fichier” qui a été ajoutée après l’installation de l’extension de suppression de contenu en masse afin de télécharger le CSV avec votre liste d’URL “indexées, non soumises dans le plan du site”. Veillez à exécuter la procédure deux fois, une fois pour chaque fichier CSV.

Une fois que le CSV a été soumis, l’extension commencera automatiquement à soumettre les URLs de la liste.

Chaque URL soumise sera analysée et fera l’objet d’une demande de suppression automatique.

Si la soumission réussit, vous recevrez un avis comme celui qui est présenté ci-dessous :

Si l’une des URL à supprimer a déjà été soumise, un avertissement apparaîtra, vous pouvez le contourner en sélectionnant l’option “Annuler”. Dans ce cas, l’extension continuera à soumettre l’URL suivante dans la liste.

Avis :

Ce tutoriel doit être suivi attentivement, sinon votre site pourrait avoir des problèmes de chargement. Sachez toutefois que le nettoyage des logiciels malveillants par le biais d’un tutoriel peut ne pas toujours être couronné de succès, car il y a beaucoup d’autres choses qui ne peuvent pas être affichées dans un tutoriel et qu’il faut prendre en compte lors du nettoyage d’un site WordPress. Si vous ne vous sentez pas à l’aise dans votre capacité à nettoyer votre site WordPress, alors n’hésitez pas à nous demander un devis pour la suppression du piratage par mot-clé japonais de votre site WordPress.

Infecté par Pharma Hack ?

Si votre site WordPress a été infecté par le logiciel malveillant Pharma Hack, nous vous conseillons de consulter notre guide récent sur la manière de détecter, nettoyer et sécuriser votre site WordPress contre le piratage pharmaceutique.

Leave a Comment