vous avez été piraté ? obtenir de l'aide
Benjamin Bueno CEO Textone & WordPress Pirate
Benjamin Bueno

Expert Cybersécurité

30 mars, 2022
piratage japonais wordpress
Votre site internet affiche d’étranges contenus en japonais dans la barre de recherche? Si c’est le cas, vous êtes victime d’un Keyword Spam Japonais, aussi connu sous le nom de spam SEO Japonais

Si votre site internet affiche des résultats en japonais lors d’une recherche, il se peut que vous ayez été victime d’un SEO spam Japonais ou d’un Keyword hack Japonais. De nombreux propriétaires de sites nous ont contactés pour nous faire part de leurs inquiétudes suite à une telle attaque. Continuez à lire pour en apprendre plus sur le sujet et comment y remédier.

Lors d’un Keyword hack japonais, les attaquants profitent des efforts SEO de leurs victimes pour leur vendre leurs marchandises contrefaites. Le client est alors amené à acheter ladite marchandise contrefaite, dégradant l’image du site, ou, dans le pire des cas, les propriétaires sont considérés comme malhonnêtes.

De plus, Google bannit ces sites pour protéger ses utilisateurs, et certaines entreprises d’hébergement de sites peuvent suspendre des comptes, à cause de brèches de leurs régulations sécuritaires. Mais ne vous en faites pas. Vous n’êtes pas seul dans cette situation, c’est un problème auquel de nombreux propriétaires sont confrontés. Si vous cherchez une solution, vous êtes au bon endroit. En lisant cet article, vous apprendrez à vous débarrasser d’un Keyword hack Japonais manuellement, sans endommager votre site.

piratage site japonais wordpress

Étape 1 - Fermez temporairement votre site

Avant de commencer, il vous faudra temporairement fermer le site infecté. Cela évitera tout autre visiteur de votre site d’être redirigé vers des sites de marchandises contrefaites pendant la durée de la résolution du problème.

Aussi, pensez à créer une sauvegarde des fichiers essentiels et de la database de votre site avant de faire des changements. La sauvegarde contiendra les fichiers compromis et ne devra être utilisée qu’en cas de suppression accidentelle de fichiers essentiels. Assurez-vous de faire une sauvegarde de tous les fichiers sur lesquels vous travaillez.

Etape 2 - Localisez les fichiers htaccess infectés

Lorsqu’un site WordPress est redirigé vers un autre site ou des pages de spam (tags/catégories), les hackeurs ont le plus souvent recours à des fichiers .htaccess et créent des tokens de vérification pour rediriger les utilisateurs.

Localisez le “.htaccess file location” dans WordPress pour trouver votre fichier .htaccess. Assurez-vous que tous les fichiers .htaccess soient visibles. Localisez tous les fichiers .htaccess si votre site en possède plusieurs.

Etape 3- Remplacez tous les fichiers .htaccess infectés

Procédez au remplacement de tous les fichiers .htaccess par leur version initiale ou “saine”. Procurez-vous une version saine de chaque fichier .htaccess pour les sites qui comprennent plus d’un fichier .htaccess et procédez au remplacement de chacun d’entre eux. Il se peut que le fichier .htaccess par défaut soit aussi infecté. Copiez le fichier .htaccess par défaut sur votre disque dur. Supprimez le fichier .htaccess par défaut infecté de votre site.
Avant de le déployer, il est recommandé de vérifier une “.htaccess rewriterule”, comme montré ci-dessous.
Exemple de HTAaccess

Etape 4 - Suppression de fichiers et scripts infectés

Après avoir identifié et supprimé le code infecté, il vous faudra trouver la brèche qui permet aux hackers d’infecter votre site pour éviter que l’événement se reproduise.

Avant de le déployer, il est recommandé de vérifier une “.htaccess rewriterule”, comme montré ci-dessous.

  1. Vérifiez que la section User and Proprety Owners ne contienne pas d’utilisateurs inconnus possédant les droits d’administrateur. Si vous identifiez un utilisateur que vous ne reconnaissez pas, retirez-lui son accès. Beaucoup de hackers utilisent des adresses Gmail comme pseudonymes pour leur permettre de modifier les paramètres de votre site, comme les cartes du site et la géolocalisation
  2. Remplacez les fichiers essentiels par les nouveaux fichiers téléchargés depuis WordPress.org, faites de même pour les plugins.
  3. Accédez au gestionnaire de de fichiers depuis le cPanel de votre site d’hébergement, sous la section “fichier”, comme démontré ci-dessous:

exemple du manager de fichier
Après avoir ouvert le gestionnaire de fichiers, localisez et accédez au dossier public_html comme démontré ci-dessous:
dossier html folder cpanel

Assurez-vous que le directoire wp-content/uploads ne contienne pas d’extension prohibée comme .js, .ico ou .php. Faites de même pour les fichiers aux extensions strev, base64_decode, evalutaion, rot13 ou gzinflate.

4) Vérifiez si certains fichiers ont été récemment modifiés et qu’ils ne contiennent pas de code que vous suspectez d’être nocif. Si c’est le cas, remplacez ces fichiers par leur version saine dont vous avez fait une sauvegarde dans la première étape.

Pour accéder aux fichiers récemment modifiés, rendez vous sur compte web server en utilisant SSH et rentrez-y la commande ci-dessous :

code js

5) Inspectez la sitemap de votre site. Il se peut que le hacker ait appliqué des modifications ou créé une nouvelle sitemap pour faciliter la propagation des sites spam Japonais. Si vous identifiez des liens nocifs dans votre sitemap, mettez à jour les fichiers essentiels de votre CMS, disponibles via la dernière sauvegarde saine.

inspecter le sitemap de votre site

Protégez votre business en protégeant votre site ❤️

Votre site est un précieux bien pour votre business, et celui ci est beaucoup plus fragile que vous pouvez l’imaginer.
Notre assurance de site internet vous garantit un site WordPress toujours en ligne et fonctionnel 💪.

Étape 5 - Suppression des pages japonaises hackées du Google Index

Il vous faudra effectuer une dernière étape après avoir supprimé les Keyword hack japonais de votre site et appliqué toutes les mises à jour : Effacer ces sites nocifs du Google Index. Suivez la procédure ci-dessous pour supprimer les résultats de spam répertoriés par Google.

1)Accédez à la session “Coverage Report” depuis la “Google Search Console”.

Rapport de couverture de l'index Google SEO

2) Sélectionnez “Valid Pages” depuis le menu “drop-down”

Pages validées par la search console

3) Demandez accès à un fichier CSV de la liste URL répertoriée qui n’a pas été indexé sur la page sitemap comme montré ci-dessous 

Pages affectées par Google SEO

4) Faites une copie du fichier CSV et supprimez l’index.php et le permalink de tous les URLs compromis. Utilisez un tableau excel pour garder un suivi du fichier CSV comme illustré ci-dessous :

sitemap wordpress

5) Installez l’extension “Bulk URL Removal”, disponible sur le web store de Google Chrome.

6) Ensuite, accédez à la page “Removal Outdated Content” de la Google Search Console et insérez le fichier CSV en sélectionnant “Upload Your File”.

Google Search Console Outdated Content

7)  Tous les URLs seront maintenant indexés, le système affichera alors une notification vous avertissant de la réussite du processus.

Google Search Console AnalyzeURLs

8) L’analyse de chaque URL sera automatiquement effectuée, le système vous demandera alors de retirer l’URL.

Google Search Console Analyze URLs étape 2

9) Une fois la réussite du processus, une notification apparaîtra comme illustré ci-dessous

Google Search Console Analyze URLs3

Mesures de précaution :

Après enfin vous être débarrassé du Keyword Hack Japonais, il vous faudra faire le nécessaire pour éviter toute résurgence du problème. Vous pouvez utiliser “WordPress’s insurance solutions” pour protéger vos sites WordPress de futurs hackings, malwares et attaques DDoS.


Pour conclure, la cybercriminalité est courante de nos jours. Il faut s’attendre à être confronté à de tels problèmes. Il faut donc vous assurer de pouvoir gérer ces attaques et de pouvoir vous en protéger à l’avenir.
Si vous êtes victimes d’un Keyword hack Japonais, il vous faudra nettoyer et réparer votre site et s’assurer que Google désindexe les pages infectées. Il est aussi recommandé de prendre des mesures préventives pour éviter que ce genre d’événement recommence.
Nous avons vu comment vous débarrasser de ce hack, comment éviter toute résurgence et quelques mesures préventives qui réduisent le risque de telles attaques. Nous espérons que cet article vous ait été utile, facile à comprendre et que les problèmes de votre site soient résolus.

Benjamin Bueno CEO Textone & WordPress Pirate
Benjamin Bueno

30 mars 2022

Nous proposons une intervention manuelle pour que nous équipes se débarrassent du Spam Japonais sur votre site.  

Nos experts français assurent un support et une prestation de qualité.

je demande de l’AIDE

Recevoir un devis
Demander un devis pour réparer un site

inscrivez vous a la newsletter

Nous vous enverrons des informations utiles et de qualité pour apprendre ainsi à mieux protéger votre site.
newsletter pour actualité WorPress

Partager cet article