Meta description hacké en chinois – japonais, que faire ?

Le piratage de sites web, notamment par l’injection de mots-clés en caractères chinois ou japonais, est une menace croissante pour les propriétaires de sites. Ce type d’attaque, souvent appelé « Japanese Keyword Hack » ou « Cloaking », vise à manipuler les balises meta description et title de vos pages, créant ainsi des contenus en langue asiatique qui apparaissent dans les résultats de recherche. Cela peut nuire gravement à la réputation de votre site et à son référencement.

Identification du piratage : 

Si votre site WordPress ou tout autre site web a été piraté et affiche des caractères chinois ou japonais dans les résultats de recherche Google, il est crucial d’identifier rapidement l’attaque pour limiter les dégâts. Voici comment repérer les signes indiquant que votre site a été compromis.

1. Apparition de caractères asiatiques dans Google

L’un des premiers signes d’alerte est la présence de balises title et meta description remplies de mots en chinois ou japonais. Pour le vérifier, effectuez une recherche Google avec la commande :

makefile

site:votresite.com

Si vous voyez des titres et descriptions en langue asiatique que vous n’avez jamais créés, cela signifie que votre site est victime d’un cloaking.

2. Augmentation anormale du nombre de pages indexées

Un autre symptôme courant est la création de fausses pages contenant du spam en chinois ou japonais. Cela peut gonfler artificiellement le nombre de pages indexées par Google, ce qui impacte négativement votre SEO.

Vérifiez le nombre de pages indexées avec la commande précédente (site:votresite.com) et comparez-le avec votre nombre réel de pages publiées. Si vous constatez une augmentation anormale, votre site est probablement compromis.

3. Présence de fichiers ou de scripts suspects

Les pirates utilisent souvent des scripts cachés pour générer ces contenus frauduleux. Parmi les fichiers les plus souvent altérés :

✅ .htaccess (modification des règles de redirection) N’hésitez pas à consulter notre guide dédiée aux redirections frauduleuse
✅ wp-config.php (ajout de code malveillant)
✅ index.php (injection de scripts clandestins)

🔍 À faire : Connectez-vous à votre serveur via FTP ou un gestionnaire de fichiers et recherchez des fichiers récemment modifiés ou inconnus.

4. Alertes de sécurité et mises en liste noire

Si votre site est infecté, il peut être détecté comme dangereux par Google et les navigateurs web et déclenché des alertes de sécurité  Voici quelques signaux d’alerte :

⚠️ Google Search Console affiche un message indiquant que votre site contient du contenu malveillant.
⚠️ Votre site est marqué comme « ce site peut être piraté » dans les résultats de recherche.
⚠️ Un message d’avertissement de sécurité s’affiche dans Chrome, Firefox ou Edge lorsque vous essayez d’accéder à votre site.

📌 Conseil : Connectez-vous à la Google Search Console et consultez l’onglet « Problèmes de sécurité » pour voir si Google a détecté une infection.

En détectant ces signes de piratage dès le début, vous pourrez agir rapidement pour nettoyer votre site et limiter l’impact sur votre référencement et votre réputation. 🚀🔒
 

 

Conséquences du piratage : Pourquoi agir rapidement ?

Un piratage de type Japanese Keyword Hack peut avoir des répercussions graves sur votre site web, tant en termes de visibilité que de réputation. Si vous ne réagissez pas rapidement, les dommages peuvent être durables et difficiles à inverser. Voici les principales conséquences auxquelles vous risquez d’être confronté.

1. Perte de confiance des visiteurs

💡 Un site piraté inspire la méfiance. Lorsqu’un internaute tombe sur votre site affichant du contenu en chinois ou japonais, il peut immédiatement penser que votre site est dangereux ou compromis. Résultat :

❌ Taux de rebond élevé : Les visiteurs quittent votre site dès leur arrivée.
❌ Baisse des conversions : Une boutique en ligne piratée verra ses ventes chuter drastiquement.
❌ Mauvaise image de marque : Un site infecté nuit à la crédibilité de votre entreprise.

2. Dégradation du référencement (SEO)

🔎 Google pénalise sévèrement les sites infectés. Si des pages spammées sont détectées sur votre site, vous risquez de voir :

❌ Une chute brutale du trafic organique : Votre site sera déclassé dans les résultats de recherche.
❌ Des pages déréférencées : Google peut supprimer certaines URL de son index.
❌ Un message d’avertissement « Ce site peut être piraté » affiché sur votre site, dissuadant encore plus les visiteurs.

3. Risque d’être placé sur une liste noire

🚨 Si votre site est jugé dangereux, il peut être ajouté à une liste noire de Google ou des navigateurs web. Cela entraîne :

❌ Un blocage d’accès aux visiteurs : Chrome, Firefox et Edge afficheront un message rouge « Site non sécurisé », empêchant l’accès à votre site.
❌ Des emails en spam : Si votre site envoie des emails, ceux-ci risquent d’être marqués comme spam par les fournisseurs de messagerie.
❌ Un impact à long terme : Même après avoir nettoyé votre site, il peut être difficile de regagner la confiance des visiteurs et de Google.

📌 Conclusion : Plus vous attendez, plus les dommages sont importants. Réagissez vite pour limiter les impacts et rétablir la sécurité et la visibilité de votre site. 🚀🔒

Étapes pour nettoyer votre site

Si votre site a été piraté et affiche des caractères chinois ou japonais dans les balises meta description et title, il est crucial d’agir rapidement pour supprimer le contenu malveillant et rétablir la sécurité de votre site. Voici les étapes essentielles pour nettoyer votre site et limiter les dégâts sur votre référencement.

1. Sauvegarde de votre site avant toute intervention

📌 Pourquoi ? Avant de procéder à tout changement, il est important d’avoir une copie de secours en cas d’erreur ou de suppression accidentelle de fichiers légitimes.

✅ Réalisez une sauvegarde complète :

• Fichiers du site (via FTP ou un plugin comme UpdraftPlus ou All-in-One WP Migration).
• Base de données (via phpMyAdmin ou un outil de gestion d’hébergement).

Si vous avez un hébergement avec des sauvegardes automatiques, vérifiez si une version saine du site est disponible.

2. Suppression des comptes suspects

📌 Pourquoi ? Les pirates créent souvent de nouveaux comptes administrateurs pour conserver un accès même après un nettoyage.

✅ Que faire ?

• Connectez-vous à Google Search Console et révoquez les accès inconnus dans les paramètres de gestion des utilisateurs.
• Vérifiez les comptes administrateurs dans WordPress (Utilisateurs > Tous les utilisateurs).
• Supprimez tout compte suspect qui n’a pas été créé par vous.

3. Analyse et correction du fichier .htaccess

📌 Pourquoi ? Ce fichier contrôle les redirections et peut être modifié pour afficher du contenu différent aux visiteurs et aux moteurs de recherche (cloaking).

✅ Que faire ?

• Accédez à votre serveur via FTP ou cPanel.
• Ouvrez le fichier .htaccess situé à la racine de votre site.
• Recherchez des lignes suspectes, comme des redirections inconnues ou du code encodé en base64.
• Rétablissez une version propre en remplaçant le fichier par celui d’une sauvegarde saine.

📌 Exemple d’un .htaccess sain pour WordPress :

apache

# BEGIN WordPress

RewriteEngine On

RewriteBase /

RewriteRule ^index\.php$ – [L]

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d

RewriteRule . /index.php [L]

# END WordPress

4. Identification et suppression des fichiers malveillants

📌 Pourquoi ? Les hackers injectent souvent des scripts malveillants dans les fichiers du site, permettant ainsi la régénération des contenus spammés.

✅ Que faire ?

• Recherchez les fichiers récemment modifiés dans les répertoires sensibles (wp-content, wp-includes, wp-admin).
• Utilisez un scanner de malware comme Wordfence, Sucuri SiteCheck ou MalCare pour détecter les fichiers infectés.
• Vérifiez les fichiers PHP suspects dans les plugins et thèmes (functions.php, index.php, etc.).
• Supprimez ou nettoyez les fichiers infectés.

5. Restaurer le site à partir d’une sauvegarde saine

📌 Pourquoi ? Si l’infection est trop avancée, la restauration d’une sauvegarde propre est souvent plus rapide et plus efficace que la suppression manuelle des fichiers infectés.

✅ Que faire ?

• Si vous avez une sauvegarde récente, restaurez-la via votre hébergeur ou un plugin comme UpdraftPlus.
• Si vous n’avez pas de sauvegarde propre, continuez le processus de nettoyage manuel.

6. Mise à jour du site et correction des vulnérabilités

📌 Pourquoi ? La plupart des piratages sont dus à des failles de sécurité dans les plugins, thèmes ou WordPress lui-même.

✅ Que faire ?

• Mettez à jour WordPress à la dernière version stable.
• Mettez à jour tous vos plugins et thèmes (et supprimez ceux qui ne sont plus maintenus).
• Désactivez et supprimez tout plugin ou thème non utilisé.

📌 Astuce : Privilégiez les extensions et thèmes du répertoire officiel de WordPress et évitez les versions piratées qui contiennent souvent des failles de sécurité.

7. Modification de tous les identifiants et mots de passe

📌 Pourquoi ? Si un pirate a eu accès à votre site, il peut encore s’y connecter si les identifiants ne sont pas changés.

✅ Que faire ?

• Changez le mot de passe administrateur de WordPress (Utilisateurs > Ton profil > Modifier le mot de passe).
• Modifiez le mot de passe FTP et base de données depuis votre hébergeur.
• Activez l’authentification à deux facteurs (2FA) avec un plugin comme Google Authenticator.

8. Vérification et suppression des pages indexées malveillantes

📌 Pourquoi ? Même après avoir nettoyé votre site, les pages spammées peuvent rester indexées dans Google et nuire à votre SEO.

✅ Que faire ?

• Accédez à Google Search Console (Indexation > Pages), repérez les URL suspectes et utilisez l’outil « Suppression d’URL » pour demander leur désindexation.
• Ajoutez les règles de blocage dans le fichier robots.txt pour empêcher l’exploration des pages malveillantes :

txt

User-agent: *

Disallow: /fake-page/

Disallow: /dossier-spam/

 

• Vérifiez que Google a bien pris en compte vos modifications en demandant une réindexation de votre site (Exploration > Inspection d’URL > Demander l’indexation).

 

 

FAQ sur le Piratage par Cloaking

Mon site peut-il être pénalisé par Google à cause de ce piratage ?

Oui, Google peut appliquer des pénalités manuelles pour contenu trompeur ou spam, ce qui affectera négativement votre classement dans les résultats de recherche.

Combien de temps faut-il pour que mon site redevienne normal dans les résultats de recherche après le nettoyage ?

Après avoir nettoyé votre site, Google devra le recrawler et mettre à jour ses index. Ce processus peut prendre du temps, mais vous pouvez accélérer la désindexation des pages malveillantes en utilisant l’outil de suppression d’URL de la Google Search Console.

Conclusion : Sécurisez Durablement Votre Site avec Uniweb

Un piratage par injection de mots-clés chinois ou japonais peut gravement nuire à votre réputation, votre référencement et la confiance de vos visiteurs. Réagir rapidement est essentiel pour limiter les dégâts et restaurer la crédibilité de votre site.

Chez Uniweb, nous accompagnons les propriétaires de sites web dans la détection, la suppression et la prévention des cyberattaques. 

📌 Votre site a été piraté ? Ne perdez pas de temps ! Contactez Uniweb pour une analyse complète et un plan de sécurisation sur mesure. 🚀🔒