Depuis quelques années déjà, de plus en plus de sites web sont concernés par des attaques de piratage par mots clés japonais. Les conséquences peuvent alors être terribles avec parfois de grosses pertes de positions, des chutes de trafics et de gros problèmes d’indexation qui peuvent alors plomber votre site web !
Alors si cela vous arrive, je vous donne, dans cet article, toutes les informations et les conseils pour se sortir d’une attaque « Japanese Keyword Hack », aussi appelé « piratage par mots clés japonais », « Japanese Search Spam » ou « Japanese Symbol Spam ».
Le Japanese Keyword Hack, c’est quoi ?
Appelée Japanese Keyword Hack ou piratage par mots clés japonais, ce type d’attaque se nomme ainsi, car elle est effectuée en écriture japonaise, principalement par des hackeurs de ce pays.
Il s’agit d’une création automatique de textes en japonais qui vont être publiés automatiquement sur votre site internet, grâce la plupart du temps à une faille dans votre CMS, la plupart du temps WordPress, mais pas seulement.
Mais à quoi cela peut bien servir ?
Les hackeurs utilisent cette technique de blackhat SEO dans l’objectif de détourner les résultats de recherche de Google, d’indexer les contenus créés de manière automatique et surtout de permettre de transférer du linkjuice entre votre site qui a été victime d’un Japanese Keyword Hack et un site qui recevra des liens. Les liens servent parfois tout simplement à renvoyer vers des liens d’affiliations vers des produits souvent illégaux ou contrefaits.
Identifier ce type de piratage
Après avoir découvert ce qu’est le Japanese Keyword Hack, vous vous demandez sans doute comment voir si son site est attaqué ? Alors premièrement, ne vous inquiétez pas trop, car ce n’est pas compliqué. Je vous explique tout ce qu’il faut savoir pour les détecter dans les lignes ci-dessous !
La technique du site:
Première technique et souvent la plus simple, vous pouvez tout simplement regarder via la commande « site:nom-de-domaine-de-mon-site.com ». Cette commande permet tout simplement de voir le nombre de pages indexées sur Google. Si vous êtes victime d’un Japanese Keyword Hack, vous risquez tout simplement d’avoir un nombre de pages indexées bien plus important que celui que vous avez d’habitude. Il n’est pas rare de se faire indexer plusieurs dizaines ou centaines de milliers de pages à cause d’un Japanese Keyword Hack.
L’analyse sur la Google Search Console
En vous rendant sur la Search Console de votre site et directement depuis le dashboard, ou bien en vous rendant dans l’onglet Couverture, vous verrez alors une très forte hausse du nombre de pages indexées en seulement quelques jours.
Si c’est le cas, il faut regarder quel type de pages est de plus en plus crawlé par Google et si vous voyez des pages suspectes, il ne faut pas hésiter pas à les supprimer. Le plus souvent, les pages créées par ce type de piratage par mots clés japonais sont faciles à détecter, car elles ont des footprints communs (construction de l’urls, répertoires particuliers, extensions dans l’URL, etc.).
La réception de mail suspect
Vous pouvez recevoir des mails suspects indiquant que vous avez une nouvelle propriété qui a été rajoutée à la Search Console, ou encore que vous avez un nouveau propriétaire.
Attention au contenu cloacker
En effet, certaines attaques sont plus évoluées que d’autres et par exemple il peut arriver que lorsque vous vous rendez sur une adresse victime d’un Japanese Keyword Hack, vous voyiez un message d’erreur indiquant que le contenu n’existe plus (par exemple via une 404). Il peut tout simplement s’agir d’une action de cloacking qui va cacher le contenu aux utilisateurs, mais pas à Google. Pour les détecter, vous pouvez vous rendre sur la Google Search Console et mettre l’URL dans la barre « Inspecter n’importe quelle URL ».
Résoudre le Japanese Keyword Hack et corriger les failles
Avant de commencer les actions pour lutter contre le piratage par mots clés japonais, il faut d’abord enregistrer des copies de votre site de base de données et du FTP, car certaines actions pourraient endommager votre site.
Supprimer les comptes piratés sur la GSC
Si vous voyez dans la Google Search Console, ou via un email, qu’un nouveau compte a été ajouté: il est important de révoquer son accès le plus rapidement possible pour éviter qu’ils ne se servent de la Search Console pour indexer des pages piratées.
Pour vérifier et supprimer les utilisateurs :
- Rendez-vous sur une GSC, il faut que vous soyez propriétaire ou administrateur pour faire les modifications.
- Cliquez sur Paramètres en bas à gauche.
- Cliquez sur « Utilisateurs et autorisations ».
- Vous pourrez alors supprimer ou vérifier les utilisateurs qui ont accès à votre Google Search Console.
- Si le compte rajouté est un propriétaire validé, cela veut dire qu’il s’est rajouté à l’aide d’un jeton, par exemple d’un fichier HTML rajouté à la racine ou bien un fichier .htaccess avec une règle de réécriture. Il est donc nécessaire de supprimer ce jeton pour supprimer l’utilisateur.
Analyser le fichier HTACCESS de votre serveur
Le fichier .htaccess est l’un des principaux fichiers ciblés par les pirates lors d’une attaque, il faut donc bien vérifier qu’il n’y ait pas de problème dessus. Les pirates risquent de s’en servir pour rediriger des pages ou créer des règles spécifiques.
Vous devez vous connecter à votre FTP pour le trouver et il se trouve à la racine. Le mieux est de repartir d’une version propre que vous aviez dans votre base de données. Sinon, il faut analyser le code à la main et modifié s’il y a un problème.
Supprimer les fichiers et les scripts malicieux
Il va falloir vérifier dans votre hébergement que vous n’avez pas des fichiers ou scripts malveillants qui pourront de nouveau infecter votre site et être victime d’un Japanese Keyword Hack si vous ne les supprimez pas.
Avant d’agir, il est préférable de faire une sauvegarde de votre base de données et de votre hébergement pour éviter toute problématique.
Voici les différentes actions sont possibles :
- Regarder les différents fichiers présents dans votre FTP et regarder si certains fichiers vous semblent suspects. Vous pouvez les identifier avec un nom suspect ou si la date de modification correspond à la date du piratage. Vous pourrez ensuite les analyser en détail et les supprimer s’ils sont piratés.
- Vous pouvez aussi utiliser des outils d’analyse pour détecter les fichiers malveillants comme « Virus Scanner » dans le cPanel et ensuite les supprimer.
- Vérifier bien vos sitemaps, car ils sont souvent piratés et donc supprimer ceux qui sont piratés.
- Si vous avez un CMS, vous pouvez tout simplement réinstaller vos fichiers de base, mais attention vous risquez alors de perdre la personnalisation de votre site.
Faire un retour en arrière avant la date de l’attaque
Si vous aviez déjà prévu un système de back-up ou bien que votre hébergement vous en propose un, il est souvent préférable de faire directement un back-up avant la date de piratage, ce qui permettra d’éviter tous le travail de nettoyage et d’enquête.
Par contre, il faut sécuriser ensuite directement son site web, car sinon vous risquez de vous faire pirater de la même manière rapidement après.
Bien vérifier que les fichiers piratés n’existent plus
Après avoir nettoyé votre site web, il est important de bien vérifier que vous ne soyez plus soumis au Japanese Keyword Hacking. Le plus simple est :
- Regarder les URLs piratées et de voir si elles s’affichent toujours en code 200, elles doivent renvoyer un code 404 ou 410 (la page n’existe plus, contenu non trouvé, etc.). Si c’est le cas, vous êtes dans la bonne voie.
- Vous pouvez aussi regarder via la Google Search Console dans l’onglet couverture si vous avez encore des URLs malveillantes et ensuite comment elles répondent.
- Vous pouvez aussi faire la même chose avec la commande Google site: domaine.com et voir si vous voyez ce type d’URLs.
Attention, même après avoir supprimé les contenus créés par le piratage, ils vont rester dans l’index plusieurs semaines à plusieurs mois, donc la résolution totale du Japanese Keyword Hack peut être très longue. Pour accélérer la désindexation des pages piratées par Google, il faut :
- Opter pour une 410 qu’une 404, car Google désindexera plus rapidement le contenu.
- Soumettre un sitemap à Google avec l’ensemble des URLs à désindexer
- Utiliser l’outil de suppression temporaire de Google pour accélérer la désindexation des pages de l’index.
Comment prévenir d’un piratage par mots clés japonais ?
Votre site s’est fait attaquer et vous ne souhaitez pas qu’un Japanese Keyword Hack se reproduise ou bien tout simplement vous voulez le sécuriser avant de subir ce type d’attaque, alors voici quelques règles qui devraient diminuer fortement les risques.
Mettre bien à jour son CMS
Si vous utilisez un CMS (WordPress, Magento, Prestashop…), il est important de bien suivre les mises à jour, tout simplement, car elles corrigent souvent des failles de sécurité et ainsi prévenir d’un Japanese Keyword Hack. Donc, il est nécessaire de faire les mises à jour dans les jours ou semaines qui les suivent si cela est possible d’un point de vue technique.
Avant la mise à jour, n’oubliez pas de faire un back-up de votre site.
Faites attention aux plugins tiers et thèmes
Pour les plugins et thèmes que vous pouvez installer sur votre site (notamment sur WordPress), il y a deux points importants auxquelles il faut faire attention :
- Comme pour le CMS, il faut mettre à jour régulièrement les extensions et thèmes de votre site.
- Ne pas télécharger depuis des sources non sûres des thèmes et extensions. Il existe quelques grandes plateformes où vous pourrez trouver des thèmes et extensions WordPress par exemple, donc préférez-les.
Mettez en place un pare-feu sur votre site.
Pour éviter tout risque de nouvelles attaques par piratage de mots clés japonais, c’est tout simplement de mettre un pare-feu sur son site web. Ceux-ci permettent de bloquer certaines attaques, ils vérifient s’il y a des connexions suspectes, si des fichiers semblent corrompus, scanné votre site, etc.
Sur les principaux CMS, il en existe plusieurs, par exemple sur WordPress on trouve Wordfence Security ou All In One WP Security & Firewall.
Sécurisez vos mots-clés
Changer régulièrement les mots de passe de vos accès au CMS, au FTP ou à la BDD. Il faut créer des mots de passe longs et sécuriser et si possible mettre en place la double authentification pour éviter d’être victime d’un Japanese Keyword Hack.
Les conséquences SEO d’un Japanese Keyword Hack ?
Si votre site subit une attaque de type piratage par mots clés japonais, quel vont être les conséquences pour votre site internet sur son référencement naturel ? Je vais répondre à cette question juste en dessous et vous présentez deux cas de sites qui ont été attaqués par une Japanese Keyword hack.
De grosses pertes de trafic, mais pas toujours
Lorsque votre site se fait pirater, il y a la plupart des temps un fort impact sur le trafic et cela assez rapidement, tout simplement, car votre site va être impacté par la création de très nombreuses pages de très faibles qualités. En voici les raisons :
- Le Page Rank interne du site se voit donc très rapidement diluer entre les vraies pages du site et les dizaines ou centaines de milliers de pages piratées.
- Le site subit une dé-thématisation de son site à cause des contenus en japonais, ce qui provoque une forte perte de positions.
- Google va pénaliser le site, car il détecte du contenu spammer de mauvaise qualité. Il sera donc très compliqué de se positionner ou d’indexer de nouvelles pages.
Parmi les différents cas de sites qui ont subi un Japanese Keyword Hack, il y a la plupart du temps des grosses chutes de trafic, mais pas toujours.
Cas n°1 : une forte baisse
Pour le premier cas, je vais vous présenter un site WordPress Woocommerce dans l’univers du B2B et qui dispose d’environ 600 pages indexées avant l’attaque.
Le Japanese Keyword Hack du site a lieu le 6 janvier, on voit une forte chute de trafic seulement quelques jours après le piratage par mots clés japonais et celle-ci est très violente avec des baisses de plus de 80 à 90% et aussi une chute de positionnement assez forte (globalement on a perdu 2/3 des mots-clés dans le top 100 en quelques jours et plus dans le Top 10).
La réaction a été rapide avec une suppression des failles et des pages créées en quelques jours (le lendemain de l’attaque Japanese Keyword Hack, il y a eu une sécurisation du site, dans les jours suivants, mise en place de 410, forçage du crawl sur ces urls), pourtant la reprise du trafic a été assez lente. Si on regarde les chiffres, le trafic et les mots-clés ont ensuite commencé à redémarrer de manière erratique 1 mois et demi après l’attaque, avec plusieurs rechutes et il a fallu attendre 4 à 5 mois pour avoir une meilleure tendance et un trafic qui s’est stabilisé.
Plus de 6 mois après, le site a repris le chemin de la croissance et a maintenant de bonnes performances.
Cas n°2 : pas de véritable impact
Dans le second cas, on voit celui d’un site informatif assez puissant dans son univers et qui dispose d’environ 400 pages dans l’index de Google.
Il subit l’attaque par Japanese Keyword Hack fin novembre 2021 avec plus de 80 000 nouvelles pages indexées et il peut réagir en seulement quelques jours en supprimant l’ensemble des contenus. Le trafic du site n’est presque pas impacté (même si on voit une légère baisse pendant quelques jours), tout comme son positionnement. On voit par contre une forte hausse des impressions pendant quelques semaines.
Par contre le site se positionne sur plus de 19 000 mots-clés sur Google Japon et génère même un peu de trafic.
Globalement le site reprend quasiment son trafic 1 mois après le Japanese Keyword Hack, mais il subit de petites conséquences pendant presque 6 mois avant de retrouver le véritable chemin de la croissance en juin 2021.
Un impact à long terme
On le voit, même en supprimant rapidement le contenu victime d’un Japanese Keyword Hack, en sécurisant ses pages, en mettant des 410 pour faciliter la désindexation, les conséquences peuvent se faire ressentir dans la plupart des cas pendant 3 à 6 mois, et si vous agissez trop longtemps après l’attaque, les conséquences peuvent durer encore plus longtemps.
Point intéressant, dans de nombreux cas de sites ayant subi un Japanese Keyword Hack, il devient impossible d’indexer de nouveaux contenus pendant plusieurs mois, même dans le Cas 2, le site a eu peu de conséquences, mais il n’a pas pu indexer de nouvelles pages pendant environ 3 à 4 mois.
Pourquoi ? Tout simplement, car Google blacklist temporairement le site d’un point de vue indexation pour ne pas réindexer du contenu piraté. Il faut donc nettoyer son index pour se faire de nouveau accepter par Google.
