Retour au blog Sécurité WordPress - 9 min

Japanese SEO spam : l'infiltration discrète qui détruit votre référencement

Le Japanese keyword hack génère des milliers de pages en japonais sur votre site. Comprendre ce hack, le détecter et le corriger avant que Google ne pénalise votre domaine.

Si vous avez constaté dans Google Search Console des URLs de votre site contenant des caractères japonais, ou si une recherche Google de type site:votresite.fr révèle des milliers de pages en japonais dont vous n'êtes pas l'auteur, votre site est victime du "Japanese keyword hack" — une attaque SEO automatisée à grande échelle qui exploite votre domaine pour du spam commercial en japonais.

Qu'est-ce que le Japanese keyword hack ?

Le Japanese keyword hack (aussi appelé "Japanese SEO spam" ou "Gibberish hack") est une forme d'injection de contenu qui :

• Crée des milliers de nouvelles pages sur votre site avec des URLs générées automatiquement
• Les remplit de contenu japonais promotionnel (produits de luxe contrefaits, médicaments, services illicites)
• Utilise votre autorité de domaine pour positionner ces pages sur des mots-clés japonais très compétitifs
• Reste invisible dans votre administration — les pages n'apparaissent pas dans WordPress ou votre CMS

Pourquoi le japonais ?

Le marché japonais est lucratif pour les contrefaçons et les produits illicites. Des domaines occidentaux avec une bonne autorité sont utilisés pour contourner les filtres anti-spam ciblant les domaines .jp clairement suspicieux.

Comment détecter le Japanese keyword hack

Recherche Google ciblée

`` site:votresite.fr 購� � site:votresite.fr ブランド site:votresite.fr コピー ``

Si des résultats apparaissent, votre site est compromis.

Dans Google Search Console

• Onglet Pages → pages indexées en très grand nombre (soudainement des milliers)
• Onglet Requêtes → mots-clés japonais qui n'ont rien à voir avec votre activité
• Rapport Couverture → nombreuses nouvelles URLs soumises à l'indexation

Dans les fichiers du site

Le hack crée généralement une structure de répertoires masquée :

``bash # Chercher des répertoires cachés ls -la /var/www/html/wp-content/uploads/ find /var/www/html -name "*.php" -newer /var/www/html/wp-config.php ``

Des fichiers PHP récemment créés dans des répertoires où PHP ne devrait pas exister (uploads, cache) sont un signal fort.

Comment s'est introduit le hack ?

Le Japanese keyword hack exploite généralement l'une de ces vulnérabilités :

Procédure de nettoyage

Étape 1 : Évaluer l'ampleur

Avant de nettoyer, mesurez l'ampleur du problème :

• Combien de pages ont été créées ? (rapport Couverture dans Search Console)
• Depuis quand le hack est-il actif ? (date des premières URLs suspectes)
• Votre domaine a-t-il déjà reçu une pénalité manuelle ?

Étape 2 : Supprimer les fichiers malveillants

```bash
# Trouver les fichiers PHP créés récemment dans uploads
find /var/www/html/wp-content/uploads -name "*.php" -exec rm -f {} \;

# Chercher des répertoires avec des noms étranges
ls -la /var/www/html/
```

Étape 3 : Supprimer les pages du CMS

Si le hack a créé des pages ou posts WordPress, supprimez-les massivement via phpMyAdmin :

``sql DELETE FROM wp_posts WHERE post_title REGEXP '[一-龯ぁ-ん]' AND post_status = 'publish'; ``

Étape 4 : Demander la suppression des URLs de l'index Google

Dans Search Console, utilisez l'outil Suppressions pour demander le retrait des URLs japonaises de l'index Google. Cela accélère le nettoyage du référencement.

Étape 5 : Sécuriser et prévenir la réinfection

Consultez notre guide sur la sécurisation WordPress et installez les mesures préventives décrites dans l'article sur les plugins vulnérables.

---

Articles connexes : Pharma hack | Casino hack et contenu parasite | Site blacklisté Google

Surveiller mes URL