Par Guillaume CONTAL | 9 Janvier 2024 | Sécurité Web
Par Guillaume CONTAL | 9 Janvier 2024 | Sécurité Web
Le Japanese Keyword Hack est une technique de piratage d'un site. Consistant à injecter du contenu non autorisé, généralement en japonais (d'où le nom), dans un site web. Cette pratique vise à détourner les résultats de recherche Google et à propager des sites spam japonais. Cette technique vicieuse peut arriver à tous, voici tout ce qu'il faut savoir dessus.
Le "Japanese Keyword Hack" est une technique sophistiquée utilisée par les cybercriminels pour manipuler les résultats des moteurs de recherche. Le but visé par cette attaque est d'affaiblir la visibilité de l'entreprise en l'associant à des résultats perçus négativement pour les utilisateurs. En résumé, ils insèrent des mots-clés japonais, voir des pages entières, dans le code source d'un site web. Ces mots-clés et pages n'apparaissent pas visuellement sur la page, ou dans le menu du site web, mais les moteurs de recherche les détectent, poussant ainsi le site à apparaître dans des résultats non-pertinents ou alors à avoir une apparence trompeuse, les caractères japonais n'étant pas utilisés en telle quantité dans des sites français.
Voici ce à quoi ressemblent les résultats de recherche d'un site infecté par ce type d'attaque.
Pour réparer votre site suite à une attaque Japanese Keyword Hack, tout d'abord gardez à l'esprit que vous n'êtes pas seuls, des centaines de sites en sont victimes, ce n'est probablement pas une attaque ciblée précisément sur vous. Maintenant, voici les étapes recommandées à suivre.
1. Sauvegarder le site avant le nettoyage : Avant de commencer le processus de nettoyage, il est conseillé de sauvegarder le site. Cela permet de restaurer une version antérieure en cas de problème lors du nettoyage.
2. Nettoyer le site et supprimer les pages infectées : Une fois le hack détecté, il est crucial de nettoyer le site et de supprimer les pages infectées le plus rapidement possible. Accéder au FTP de votre site et supprimez les pages infectées. Vérifiez également les liens dans vos pages "saines", le maillage interne de votre site peut être compromis.
3. Vérifier tous les accès qui ont été fait à votre CMS/FTP : Vous devez essayer d'identifier l'origine de l'attaque, si une connexion suspecte a été faite à votre compte FTP, si vos identifiants ont fuité, si un PC a été victime d'un virus... Identifiez la source de l'attaque au mieux.
4. Vérifier et supprimer les accès illégitimes à la Google Search Console : Google a rédigé un guide entier et complet pour vous aider à réaliser cette étape. Vous le retrouverez ici.
Découvrez alter&code, l'agence marketing de Montpellier qui booste votre présence en ligne. Stratégies SEO percutantes, création de contenu, établissement de stratégies et optimisation experte : propulsez votre société au sommet du digital avec nous. Contactez-nous ou prenez rendez-vous pour discuter de votre projet et des moyens de travailler ensemble !
Pour prévenir le Japanese Keyword Hack sur un site web, voici quelques mesures recommandées :
1. Mettre à jour régulièrement le CMS : Il est essentiel de maintenir le CMS (comme WordPress, Magento ou Prestashop) à jour en installant les mises à jour de sécurité dès qu'elles sont disponibles. Les mises à jour corrigent souvent des vulnérabilités de sécurité, aidant ainsi à éviter des problèmes tels que le Japanese Keyword Hack. Au mieux même, préférez une CMS "offline", comme Mobirise.
2. Utiliser des outils de sécurité spécialisés : Mettre en place des outils de sécurité spécialisés pour détecter et prévenir les attaques.
3. Effectuer des sauvegardes régulières du site : Créer des sauvegardes fréquentes du site afin de pouvoir le restaurer à une version antérieure en cas d'attaque. Une sauvegarde tous les 15 jours, et à chaque mise à jour majeure du site est le minimum.
4. Surveiller régulièrement l'apparence du site dans les résultats de recherche : Effectuer des audits de sécurité réguliers et surveiller l'apparence du site dans les résultats de recherche pour détecter rapidement toute attaque. Si vous êtes suivis par une agence, elle saura s'occuper d'une telle tâche, voir même saura régler le problème pour vous.
N'hésitez plus, passez au niveau supérieur du Marketing Numérique. Contactez-nous et prenons rendez-vous pour discuter de votre projet ensemble !
alter&code est une agence de Web Marketing en ligne par abonnement. Nous vous proposons le meilleur avec des méthodes efficaces.
Mail : contact@alteretcode.com