Piratage par Cloaking

Affichage de caractères Japonais sur Google

4.9/5 - (76 votes)

Votre site est victime du piratage par mots clés Japonais ?

 

 

Mon site a t-il été ciblé par le piratage par mots clés Japonais ?

 

Si votre site s’affiche en Chinois / Japonais lors d’une recherche Google, malheureusement, il est déjà trop tard, vous avez été piraté par une méthode de piratage nommée « cloaking« . Cette méthode consiste à afficher un contenu différent pour les visiteurs et pour les moteurs de recherche.

 

Une sorte de triche au référencement, le cloaking permet de faire grimper une page dans les résultats de recherche avec du contenu dissimulé.

 

Voici à quoi votre site pourrait ressembler lors d’une recherche, suite à une attaque :

 

piratage mots clés japonais chinois wordpress cloaking

 

De votre côté, vous allez constater quelques dysfonctionnements mais pas forcément de changements au niveau de l’affichage des pages.

Dans 90% des cas, on observe :

 

  • Des erreurs 500 aléatoires
  • Des restrictions d’accès au back office
  • Des restrictions d’accès au sous-menu du back office
  • Blocage des mises à jour des extensions WordPress

 

Il est aussi possible de voir un message comme celui ci :

 

risque-de-securite-piratage-par-mots-cles-japonais

 

Cependant, Google ne verra pas la même chose que vous, il verra des pages de publicités permettant la vente de produits comme par exemple, des pneus,  des médicaments, de la crypto monnaie, vêtements de luxe etc … un contenu totalement différent du votre.

 

 

Exemple de contenu dissimulé suite à une attaque par mots clés Japonais:

 

contenu dissimule attaque par cloaking wordpress

 

Le but premier du pirate est de référencer des produits par l’intermédiaire de votre site. Il enverra par la suite les nouvelles pages créées sur votre site à Google via l’intermédiaire d’un sitemap pour accélérer l’indexation. Une fois l’indexation des pages du sitemap lancée, vous allez observer un nombre considérable de pages dans les résultats de recherche. Dans certains cas, nous avons constaté l’indexation de 250 000 pages en l’espace de 48 heures avec un total de plus de 7 millions de pages en attente d’indexation.

 

 

Les effets d’une attaque par mots clés japonais sur votre référencement naturel

 

effet attaque piratage par mots cles japonais

Points clés :

 

  • Perte de 68% du trafic organique (en provenance de Google)
  • 856 mots clés positionnés au Japon
  • Ajout de données structurées dans les résultats de recherche (étoile de vote)

 

 

Si vous avez repéré et nettoyé le serveur du piratage par mots clés japonais, vous risquez de voir des milliers de pages s’indexer malgré leur suppression. Le hack par mots clés Japonais génère tellement d’url, qu’elles se mettent en attente d’indexation et cela peut durer plusieurs semaines voir plusieurs mois avant de se débarrasser complètement des traces du piratage par mots clés Japonais.

 

Le piratage par cloaking est assez complexe à éradiquer, sans connaissance poussées en PHP, l’appel d’un professionnel en sécurisation de site web sera à prioriser avant que Google vous pénalise via ses algorithmes et fasse disparaître votre site pour la dangerosité qu’il représente.

référencement naturel seo orléans

Vous avez un site à désinfecter ou à sécuriser ?

    Pourquoi un hacker a t-il dissimulé du contenu sur votre site ?

     

    Dans la majorité des hack par mots clés Japonais, le contenu dissimulé est une boutique avec de nombreux produits. Sur tous les produits générés, pages, articles, seront placés des liens qui eux, pointeront vers un autre site, ce qui boostera le référencement naturel du site ciblé.

    Le pirate utilise la dissimulation de contenu dans le but d’être discret, son but est d’éviter que vous vous en rendiez compte, ce qui permettra de laisser du temps aux sitemaps envoyés, de s’indexer dans les résultats de recherche.

     

     

    Comment fonctionne le hack par cloaking ?

     

    Le cloaking est une technique utilisée par certains webmasters pour améliorer leur classement dans les résultats de recherche. Il s’agit essentiellement de fournir aux moteurs de recherche des contenus différents de ceux qui sont affichés aux internautes.

    Par exemple, un site peut inclure du contenu réservé aux moteurs de recherche dans les meta données HTML, tandis que le contenu affiché sur la page elle-même est optimisé pour les internautes. En théorie, cette technique permet aux webmasters de mieux cibler leur audience et d’améliorer leur positionnement dans les résultats de recherche.

    Cependant, il est important de noter que le cloaking est considéré comme une pratique frauduleuse par les moteurs de recherche, et peut entraîner des sanctions sévères.

     

     

    Comment éviter un piratage par mots clés Japonais (cloaking) ?

     

    Le meilleur conseil est de mettre à jour son site régulièrement, dans le cas ou vous utiliseriez un CMS type WordPress, il est préférable de maintenir à jour les extensions le plus souvent possible ainsi que la version PHP utilisée pour votre serveur, votre version de WordPress ainsi que la version de votre thème.

    Les mises à jour WordPress permettent d’apporter de nouvelles options mais aussi de corriger des failles de vulnérabilités. Il est donc important garder son site à jour pour éviter de subir une attaque exploitant une des failles de vulnérabilité de site web.

    Comment réparer le piratage par mots clés Japonais?

     

    La première chose à faire et avant tout de lancer une sauvegarde de votre serveur FTP ainsi que de votre base de données. C’est la base avant toute manipulation !

     

    La deuxième chose à faire est de supprimer les fichiers de code malveillants car c’est le code injecté dans vos fichiers qui permet de générer les urls avec mots clés Japonais et tout le contenu dissimulé. Cependant, il  faut être certains de ne rien laisser car le pirate cache généralement un shell permettant de prendre le contrôle du serveur et donc de renvoyer les fichiers supprimés par vos soins pour relancer le piratage par mots clés Japonais. Il est important de savoir que dans la majorité des cas, les attaques sont automatisées et ciblent des failles connues et les exploitent sans intervention humaine.

     

    Sachant que Google détecte assez aisément les manipulations (contenu dissimulé) il est préférable de faire appel à un professionnel pour être certains que ça ne revienne plus et de ne pas recevoir une pénalité. Il faut bien comprendre que l’algorithme Google est un robot, il pourrait parfaitement penser que vous ne subissez pas un piratage mais que vous essayez de tromper l’algorithme de positionnement pour gagner quelques positions sur certains mots clés.

     

    Donc prudence, il est bien plus complexe de lever une pénalité SEO qu’une pénalité manuelle pour « site dangereux ».

     

    Les conséquences du piratage par mots clés Japonais sont diverses:

     

    • Perte de trafic organique au niveau national (suite aux modifications des balises META title / description)
    • Hausse de trafic importante en provenance d’Asie (suite aux modifications des balises META title / description)
    • Affichage d’une page indiquant que votre site est dangereux
    • Augmentation considérable du taux d’impression dans la Search Console Google
    • Augmentation considérable du taux de clic
    • Augmentation du taux de rebond
    • Pénalité Google
    • Désindexation complète de votre site avec perte de 100% de votre référencement
    • Perte de police d’écriture
    • Perte de l’accès au back office ou des sous menus de votre administration
    • Injection de code dans des fichiers sensibles
    • Modification des permissions d’écriture / lecture

     

     

    Quels outils pour réparer le piratage par mots clés japonais ?

     

    Dans le cas ou vous utiliseriez un CMS comme WordPress, je vous déconseille de vous baser sur les résultats d’un scanner de vulnérabilités, en effet, ils ne sont pas capable de détecter la totalité du code malveillant.

     

    Il est possible d’observer des redirection via différentes fonctions Javascript qui ne sont, de base, pas considérées comme du code malveillant, ce qui rend la tâche assez complexe car il est humainement impossible de chercher manuellement un bout de code dans des milliers de fichiers contenant parfois plus d’une dizaine de milliers de lignes de code. Les recherches doivent être précises et cibler des fonctions PHP souvent utilisées dans des piratages par cloaking.

     

     

    Qui contacter pour réparer un piratage par mots clés Japonais ?

     

    Lorsque nous intervenons, nous proposons la désinfection ainsi que la sécurisation de votre site web qui est indispensable car vous le savez, tout ce qui est populaire est une cible potentielle. WordPress étant le CMS le plus utilisé, il est donc normal qu’il soit régulièrement la cible d’attaques en tout genre.

     

    Nous supprimons par la même occasion la pénalité Google liée au piratage de votre site pour un maximum de résultat en un minimum de temps.

     

    En cas de réinfection post intervention dans un délai de 6 mois, nous intervenons gratuitement (ce n’est encore jamais arrivé mais sait on jamais !). De plus, nous intervenons rapidement, généralement, nous corrigeons les piratage par mots clés Japonais en moins de 24 heures, qu’il y ait une pénalité manuelle de Google ou non.

     

     

    Quelles sont les conséquences du hack par mots clés japonais sur le long terme ?

     

    Dans le cas ou votre site a été nettoyé rapidement, Google oubliera cette histoire et repositionnera votre site aux places qu’il détenait avant le piratage par mots clés japonais, c’est pour cette raison qu’il est important de ne pas se lancer dans un travail comme celui ci sans être certains de ne rien oublier.

     

    Car malgré la désinfection du serveur FTP, il est fort possible que l’on puisse retrouver des injections de code en base de données, il faut être certains de ce que l’on modifie / supprime pour ne pas casser le site plus qu’il ne l’est. Imaginons que vous fassiez une erreur, cela demanderait une restauration de votre base de données, si sur ce laps de temps, un client a passé commande sur votre site, cette commande ainsi que l’utilisateur serait donc supprimé de votre base de données, effaçant alors toute trace d’achat.

     

     

    Supprimer les urls suite à un piratage par mots clés Japonais ?

     

    Lors de nos interventions, nous utilisons une méthode de désindexation spécifique et peu connue qui permet d’accélérer le processus de prise en compte des urls par l’algorithme Google. Cela permet d’accélérer la désindexation avec un gain d’environ 60% de rapidité sur la prise en compte de la demande par les robots d’indexation.

     

    Sinon, il n’y a pas de solution magique, différentes possibilités restent intéressantes comme la mise en place de redirections 301 permettant de diminuer le Taux de rebond (attention, cela implique une désindexation des urls, plus longue) ou encore les redirections 410, qui permettent d’indiquer à Google que les urls sont à supprimer définitivement.

     

    Surtout, ne pas utiliser les outils de suppression proposés dans la Search Console car la aussi, une fausse manipulation et votre site disparaît complètement de Google en une dizaine de minutes pour un délai de 6 mois donc attention !

     

    De plus, l’outil de suppression d’url dans la search console fonctionne sur la base de préfixe , hors, le piratage par mots clés Japonais est fait de sorte qu’il n’y a aucune similitude entre les différentes urls, il n’est donc pas possible de les supprimer en masse et/ou d’ajouter des restrictions d’indexation dans votre fichier robots.txt.

     

    Il est aussi possible de faire une suppression de la version d’une url en cache Google. Google Enregistre les pages qu’il visite, vous pouvez voir ce que Google enregistre en tapant:

    cache:votresite.com

    Cette méthode poussera GoogleBot a repasser sur l’url de façon à enregistrer les nouvelles modifications (suite au nettoyage).

    Avis Google

    Joffrey Vacellier
    Joffrey Vacellier
    24/01/2023
    J'ai contacté cette entreprise pour améliorer le référencement de mon site internet. Efficace, réactif, tarifs raisonnables, je ne peux que le recommander !
    Doussous Mélanie
    Doussous Mélanie
    09/01/2023
    Exceptionnel, un professionnel, travail rapide et qui correspond parfaitement à la demande. Sympathique et disponible. Je ne peut que recommander. Merci encore pour votre travail sur mes différents Sites
    Thomas Valer
    Thomas Valer
    03/01/2023
    Un énorme Merci à Jérémy pour son intervention sur mon site , c'est un génie et en un temps record il a trouver le problème. Je peux retrouver mon site en bon Français. Je n'hésiterai pas à te recontacter en cas de problèmes.
    Karine léo TOUATI
    Karine léo TOUATI
    21/11/2022
    Travail impeccable rapide, je recommande vivement
    Nouvelle Cave
    Nouvelle Cave
    09/11/2022
    Nous avons fait appel à Jérémy suite à un piratage et il a résolu le problème très rapidement ! Efficace, compétent et pédagogue, je ne peux que le recommander !
    christine LAMBERT
    christine LAMBERT
    07/11/2022
    Intervention de Leclerc-Web suite à une suspicion de piratage de mon site internet pro : ultra-réactif et professionnel, Jeremy a également été un excellent pédagogue qui a su se mettre à mon niveau de connaissance informatique pour me faire un état des lieux. Ses compétences et son efficacité ont été redoutables : site nettoyé et sécurisé en un temps record et actuellement sous sa surveillance pendant deux semaines ! Il vous tient informé(e) de son avancement dans la procédure et vous remet un rapport écrit complet une fois le travail achevé ! Excellent contact humain avec ce chef d’entreprise qui n’a pas hésité à travailler un dimanche et un jour férié ! Tout cela pour un tarif qui mériterait d’être revu à la hausse ! Quel plaisir de travailler avec un entrepreneur qui coche toutes les cases du professionnalisme !
    bernard Marcheix
    bernard Marcheix
    05/08/2022
    Très bonne expérience avec Leclerc-web. Très bonne réactivité et compétences.
    Joel Torres
    Joel Torres
    18/07/2022
    Réponse rapide, intervention rapide pour protéger notre site d'un virus. Aussi très transparent sur les actions réalisées. Professionnel et efficace.
    Stéphane Chaillou
    Stéphane Chaillou
    21/06/2022
    Jérémy est un prestataire très professionnel et efficace, désinfection et déménagement d'un site en un temps record. Disponible, attentif et très performant dans son domaine. Un vrai pro que je conseille vivement !

    ✅ Comment désinfecter / nettoyer / protéger mon site web ?

    Il faut tout d'abord détecter la totalité des fichiers infectés qui se trouvent sur le serveur, il suffit d'en oublié un seul pour que tout recommence dans les heures / jours qui suivent. (Ils peuvent se dupliquer sur la totalité du serveur et parcourir les différents répertoires et ainsi toucher la totalité de vos sites)

    ✅ Si je supprime tous les fichiers, est-ce que mon site sera sécurisé ?

    Non, la majorité des intrusions, injections sont en réalité, réalisées par des robots et non par des humains, il est donc nécessaire de trouver l'origine de la faille de vulnérabilité. Sans cela, ce n'est qu'une question de temps avant que le malware s'installe à nouveau sur votre serveur.

    ✅ Est-ce qu'un certificat SSL peut protéger mon site ?

    Alors oui et non ! Il peut protéger votre site sur certains points, il protégera l'envoi de données par vos formulaires par exemple mais il n'empêchera pas une intrusion sur votre serveur, un certificat SSL ne vous protégera pas par exemple, d'une vulnérabilité XSS provenant d'un plugin faillible.

    ✅ Comment protéger mon site contre les pirates ?

    Il est préférable de faire appel à un professionnel. Les analyses de vulnérabilités, la recherche de malware demande une maîtrise de plusieurs outils dont des scanners spécifiques. Cependant, il est fortement recommandé d'appliquer les bases comme par exemple la mise à jour de la version PHP de votre serveur, mise à jour de votre CMS, utiliser des mots de passe avec caractères spéciaux etc ...