Comment éliminer un piratage de mots clés japonais sur un site WordPress ?

1827

Si vous constatez des contenus étranges en japonais dans la barre de recherche de votre site web, vous êtes peut-être victime d’un spam SEO japonais. Celui-ci est également appelé Keyword hack japonais. De nombreux propriétaires de sites ont déjà signalé ce type d’attaque et ont exprimé leurs préoccupations. Dans ce cas, les pirates exploitent les efforts de référencement naturel de leur victime pour vendre des marchandises contrefaites. Les clients sont alors incités à acheter des produits contrefaits. Cette situation nuit à l’image du site web tout en entraînant une perte de confiance des utilisateurs. Google peut pareillement bannir ces sites pour protéger ses utilisateurs. Certaines entreprises d’hébergement de sites voient leurs comptes suspendus pour non-respect des réglementations de sécurité.

Fermeture temporaire de votre site

Avant de commencer à résoudre le problème, fermez temporairement le site infecté. Cela empêchera les visiteurs d’être redirigés vers des sites de marchandises contrefaites jusqu’à la résolution du problème. Pensez aussi à créer une sauvegarde des fichiers essentiels et de la base de données de votre site avant d’apporter des modifications. La sauvegarde doit inclure les fichiers compromis et ne doit être utilisée que dans le cas où des fichiers essentiels sont supprimés accidentellement. Vous pouvez aussi suivre les conseils avisés fournis sur ce site.

A lire aussi : BT Blue mise sur un arc atlantique de proximité

Identification des fichiers.htaccess infectés

Les hackers utilisent souvent des fichiers.htaccess et des tokens de vérification pour rediriger les utilisateurs vers d’autres sites ou des pages de spam (tags/catégories). Pour trouver votre fichier.htaccess, vous devrez localiser son emplacement dans WordPress. Assurez-vous que tous les fichiers.htaccess soient visibles. Si votre site en possède plusieurs, localisez-les tous.

Remplacement de tous les fichiers infectés

Le remplacement de tous vos fichiers par leur version initiale est indispensable pour supprimer le problème de Keyword hack japonais. Si votre site possède plusieurs fichiers.htaccess, vous devez obtenir une version saine de chacun d’entre eux et les changer individuellement. Il se peut que même le fichier.htaccess par défaut soit infecté. Pour éviter cela, copiez le fichier.htaccess par défaut sur votre disque dur. Supprimez ensuite le fichier infecté de votre site. Avant de déployer le fichier.htaccess, procédez toujours à la vérification d’une « .htaccess rewriterule ».

A lire aussi : Les avantages de passer par une auto-école en ligne

Suppression des différents fichiers infectés

Après avoir supprimé le code infecté, identifiez la faille qui a permis aux hackers d’attaquer votre site afin d’éviter une récidive. Vérifiez la présence d’utilisateurs inconnus dans la section des propriétaires et des utilisateurs. Retirez les droits d’administrateur aux utilisateurs suspects. Les hackers utilisent souvent des adresses Gmail comme pseudonymes pour modifier les paramètres de votre site.

Remplacez les fichiers essentiels et les plugins par les nouvelles versions disponibles sur WordPress.org. Assurez-vous que le dossier wp-content/uploads ne contient pas d’extensions interdites telles que .js, .ico ou .php. Supprimez les fichiers avec les extensions :

  • strev ;
  • base64_decode ;
  • evaluation ;
  • rot13 ;
  • gzinflate.

Vérifiez si certains fichiers ont été récemment modifiés ou ne contiennent pas de code suspect. Si tel est le cas, remplacez-les par des versions saines à partir de la sauvegarde effectuée lors de la première étape. Vous pouvez accéder à ces fichiers dernièrement modifiés via SSH.

Faites un contrôle de la sitemap de votre site pour détecter d’éventuels liens malveillants ajoutés par les hackers. Si vous en trouvez, mettez à jour les fichiers essentiels de votre CMS à partir de la dernière sauvegarde saine.