Piratage par Cloaking

Affichage de caractères Japonais sur Google

4.9/5 - (14 votes)

Votre site est victime du piratage par mots clés Japonais ?

 

 

Mon site a t-il été ciblé par le piratage par mots clés Japonais ?

 

Si votre site s’affiche en Chinois / Japonais lors d’une recherche Google, malheureusement, il est déjà trop tard, vous avez été piraté par une méthode de piratage nommé cloaking. Cette méthode consiste à afficher un contenu différent pour les visiteurs et pour les moteurs de recherche.

 

Une sorte de triche au référencement, il permet de faire grimper une page dans les résultats de recherche avec du contenu dissimulé.

 

Voici à quoi votre site pourrait ressembler lors d’une recherche, suite à une attaque :

 

piratage mots clés japonais chinois wordpress cloaking

 

De votre côté, vous allez constater quelques dysfonctionnements mais pas forcément de changements au niveau de l’affichage des pages, cependant, Google ne verra pas la même chose que vous, il verra des pages de publicités permettant la vente de produits comme par exemple, des pneus, du viagra, des médicaments, de la crypto monnaie etc …

 

Le but premier du pirate est de référencer des produits par l’intermédiaire de votre site. Il enverra par la suite les nouvelles pages créées sur votre site à Google via l’intermédiaire d’un sitemap pour accélérer l’indexation. C’est à partir d ce moment que vous risquez de voir plus de 500 000 résultats en tapant la commande site:votresite.com .

 

Si vous avez repéré et nettoyé le serveur du piratage par mots clés japonais, vous risquez de voir des milliers de pages s’indexer malgré leur suppression. Le hack par mots clés Japonais génère tellement d’url, qu’elles se mettent en attente d’indexation et cela peu durer plusieurs semaines voir plusieurs mois avant de se débarrasser complètement des traces du piratage par mots clés Japonais.

 

Le piratage par cloaking est assez complexe à éradiquer, sans connaissance poussées en PHP, l’appel d’un professionnel en sécurisation de site web sera à prioriser avant que Google vous pénalise et fasse disparaître votre site pour la dangerosité qu’il représente.

 

Google propose une page d’aide à ce sujet :

https://developers.google.com/web/fundamentals/security/hacked/fixing_the_japanese_keyword_hack?hl=fr

référencement naturel seo orléans

Vous avez un site à désinfecter ou à sécuriser ?

Réponse sous 24 heures

    Comment éviter un piratage par mots clés Japonais (cloaking) ?

     

    Avant tout, il est conseillé de réaliser une audit de sécurité de votre site WordPress. Il y a des grandes lignes à suivre pour ne pas se retrouver dans une telle situation.

     

    Le meilleur conseil est de mettre à jour son site régulièrement, dans le cas ou vous utiliseriez un CMS type WordPress, il est préférable de maintenir à jour les extensions le plus souvent possible ainsi que la version PHP utilisée pour votre serveur, votre version de WordPress ainsi que la version de votre thème.

     

    Les versions PHP évoluent constamment et permettent de corriger des failles de vulnérabilités.

     

    Il est donc important garder son site à jour pour éviter de subir une attaque exploitant une des failles de vulnérabilité de site web.

    Comment réparer le piratage par mots clés Japonais?

     

    La première chose à faire et avant tout de lancer une sauvegarde de votre serveur FTP ainsi que de votre base de données. C’est la base avant toute manipulation !

     

    La deuxième chose à faire est de scanner les fichiers à la recherche de code malveillant car c’est le code injecté dans vos fichiers qui permettent de générer les urls avec mots clés Japonais. Cependant, il  faut être certains de ne rien laisser car le pirate dissimule généralement un shell permettant de prendre le contrôle du serveur et donc de renvoyer les fichiers supprimés par vos soins pour relancer le piratage par mots clés Japonais.

     

    Sachant que Google détecte assez aisément les manipulations (contenu dissimulé) il est préférable de faire appel à un professionnel pour être certains que ça ne revienne plus.

     

    Les conséquences du piratage par mots clés Japonais sont diverses:

    • Perte de trafic organique au niveau national (suite aux modifications des balises META title / description)
    • Hausse de trafic importante en provenance d’Asie (suite aux modifications des balises META title / description)
    • Affichage d’une page indiquant que votre site est dangereux
    • Augmentation considérable du taux d’impression
    • Augmentation considérable du taux de clic
    • Augmentation du taux de rebond
    • Pénalité Google
    • Désindexation complète de votre site avec perte de 100% de votre référencement
    • Perte de police d’écriture
    • Perte de l’accès au back office ou des sous menus de votre administration
    • Ajout de faux compte administrateur

     

     

    Quels outils pour réparer le piratage par mots clés japonais ?

     

    Dans le cas ou vous utiliseriez une CMS comme WordPress, je vous déconseille de vous baser sur les résultats d’un scanner de vulnérabilités, en effet, ils ne sont pas capable de détecter la totalité du code malveillant.

    il est possible d’observer des redirection via la fonction fromcharcode de javascript qui n’est, de base, pas considéré comme du code malveillant.

    Ce qui rend la tâche assez complexe car il est humainement impossible de chercher manuellement un bout de code dans des milliers de fichiers contenant parfois plus d’une dizaine de milliers de lignes de code.

     

     

    Qui contacter pour réparer un piratage par mots clés Japonais ?

     

    Lorsque nous intervenons, nous proposons la désinfection ainsi que la sécurisation de votre site web qui est indispensable car vous le savez, tout ce qui est populaire est une cible potentielle. WordPress étant le CMS le plus utilisé, il est donc normal qu’il soit régulièrement la cible d’attaque en tout genre.

    Nous supprimons par la même occasion la pénalité Google liée au piratage de votre site pour un maximum de résultat en un minimum de temps. C’est pour cette raison qu’il est vivement conseillé de faire appel à un professionnel en sécurisation de sites WordPress.

     

    En cas de réinfection post intervention dans un délai de 6 mois, nous intervenons gratuitement (ce n’est encore jamais arrivé mais sait on jamais !).

     

    De plus, nous intervenons rapidement, généralement, nous corrigeons les piratage par mots clés Japonais en moins de 24 heures, qu’il y ait une pénalité manuelle de Google ou non.

     

     

    Quelles sont les conséquences du piratage par mots clés japonais sur le long terme ?

     

    Dans le cas ou votre site a été nettoyé rapidement, Google oubliera cette histoire et repositionnera votre site aux places qu’ils détenaient avant le piratage par mots clés japonais, c’est pour cette raison qu’il est important de ne pas se lancer dans un travail comme celui ci sans être certains de ne rien oublier.

     

    Car malgré la désinfection du serveur FTP, il est fort possible que l’on puisse retrouver des injections de code en base de données et autant vous dire que ce n’est pas la même histoire, il faut être certains de ce que l’on modifie / supprime pour ne pas casser le site plus qu’il ne l’est. Imaginons que vous fassiez une erreur, cela demanderait une restauration de votre base de données, si sur ce laps de temps, un client à passé commande sur votre site, cette commande ainsi que l’utilisateur serait donc supprimé de votre base de données, effaçant alors toute trace d’achat.

     

     

    Supprimer les urls suite à un piratage par mots clés Japonais ?

     

    Lors de nos interventions, nous utilisons une méthode de désindexation spécifique et peu connue qui permet d’accélérer le processus de prise en compte des urls par les algorithme Google.

     

    Sinon, il ‘y a pas de solution magique, différentes possibilités restent intéressantes comme la mise en place de redirection 301 permettant de diminuer le Taux de rebond ou encore les redirection 410, qui permettent d’indiquer à Google que les urls sont à supprimer définitivement.

     

    Surtout, ne pas utiliser les outils de suppression proposés dans la Search Console car la aussi, une fausse manipulation et votre site disparaît complètement de Google en une dizaine de minutes pour un délai de 6 mois donc attention !

     

    De plus, l’outil de suppression d’url dans la search console fonctionne sur la base de préfixe des urls, hors, le piratage par mots clés Japonais est fait de sorte qu’il n’y a aucune similitude entre les différentes urls, il n’est donc pas possible de les supprimer en masse et/ou d’ajouter des restrictions d’indexation dans votre fichier robots.txt.

     

    La seule option intéressante peut être la suppression de la version d’une url en cache Google. Google Enregistre les pages qu’il visite, vous pouvez taper:

    cache:votresite.com pour voir ce que Google voit quand il vous rend visite. Cette méthode poussera GoogleBot a repasser sur l’url de façon à enregistrer les nouvelles modifications (suite au nettoyage)

    🛡️ Comment désinfecter / nettoyer / protéger mon site web ?

    Il faut tout d'abord détecter la totalité des fichiers infectés qui se trouvent sur le serveur, il suffit d'en oublié un seul pour que tout recommence dans les heures / jours qui suivent. (Ils peuvent se dupliquer sur la totalité du serveur et parcourir les différents répertoires et ainsi toucher la totalité de vos sites)

    🗑️ Si je supprime tous les fichiers, est-ce que mon site sera sécurisé ?

    Non, la majorité des intrusions, injections sont en réalité, réalisées par des robots et non par des humains, il est donc nécessaire de trouver l'origine de la faille de vulnérabilité. Sans cela, ce n'est qu'une question de temps avant que le malware s'installe à nouveau sur votre serveur.

    🔒 Est-ce qu'un certificat SSL peut protéger mon site ?

    Alors oui et non ! Il peut protéger votre site sur certains points, il protégera l'envoi de données par vos formulaires par exemple mais il n'empêchera pas une intrusion sur votre serveur, un certificat SSL ne vous protégera pas par exemple, d'une vulnérabilité XSS provenant d'un plugin faillible.

    ✅ Comment protéger mon site contre les pirates ?

    Il est préférable de faire appel à un professionnel. Les analyses de vulnérabilités, la recherche de malware demande une maîtrise de plusieurs outils dont des scanners spécifiques. Cependant, il est fortement recommandé d'appliquer les bases comme par exemple la mise à jour de la version PHP de votre serveur, mise à jour de votre CMS, utiliser des mots de passe avec caractères spéciaux etc ...