Web hackeada en japonés | solucionar japanese keyword hack spam

Algunos creen que sus empresas son muy desconocidas o sus webs demasiado pequeñas como para ser hackeadas o atacadas por un virus. Lamentamos decirte que no es así. Hoy día cada vez es más corriente encontrarse estos casos de ciberseguridad que se vuelven un verdadero problema de seo. Uno de los que más lata ha estado dando últimamente es el caso de web hackeada en japonés o chino: el conocido como «Japanese Keyword Hack» o spam japonés. Y es que más de 30 mil páginas al día son atacadas según Astra Security, afectando, en este caso, al SEO y popularidad de nuestro sitio web. (entre virus, malware, software malicioso, ataques, códigos de hacker …) Mientras haya un archivo php que infectar… ya se sabe.

1. Japanese Keyword Hack (JKH): qué es y cómo afecta

Pues básicamente es un virus o software malicioso que juega con los motores de búsqueda, afecta a tu servidor web y/o email, y en general a muchas páginas web desprotegidas. El JKH crea nuevas URLs con texto en japonés y con diversos nombres de directorios al azar. Este ataque de SEO negativo acaba agotando el Crawl-Budget, fastidiando el posicionamiento web y ofreciendo muy mala imagen tanto online como real de la empresa afectada. ¿el crawl-qué?

2. ¿Crawl-Budget, eso qué es?

Es la cantidad de páginas que Google rastrea e indexa en una web durante un tiempo. Esa frecuencia es parte de un algoritmo o herramienta que rastrea la red para ubicar y definir el contenido de las webs, valorando las que tienen buen o mal funcionamiento, rendimiento y consumo por parte de los usuarios. Y si parte de ese contenido de tu web, está escrito en japonés o chino, y encima pone «vendo antifúngico para los hongos de los pies», pues como que no da buena imagen, a robots y humanos. Además de los problemas de tráfico que ello supone.

Web hackeada en japonés solucionar japanese keyword hack spam al sur estudio creativo cádiz el puerto santa maría jerez

3. ¿Cómo saber si estoy infectado por Spam Japonés?

Pues un día de repente encuentras en los resultados de búsqueda, 700 o 40000 urls de páginas en chino o japonés, con tu dominio. Algunos de esos enlaces abren contenido de tu web, y otros dan error de indexación, pero están ahí. Coges el traductor de google y no sales de tu asombro: letras en japonés que no hablan precisamente de tu negocio. Tu web ha sido hackeada por el JKS. ¿Qué debemos hacer para saber si estamos infectados?

3.1: Ejecuta el comando site: en tu buscador

Accede a Google y ejecuta en la línea de dirección el comando «site» que te mostrará todas las urls indexadas de dicho dominio. Si te salen varias entradas con letras en japonés, ¡ahí lo tienes!

ejemplo: site:https//miweb.es

site:[URL de tu web]

Web hackeada en japonés solucionar japanese keyword hack spam al sur estudio creativo cádiz el puerto
Ejemplo de enlace infectado indexado.

3.2: Accede a Google Search Console y revisa si tienes alertas de seguridad y problemas de indexación en alguna url

Accede a Google Search, en Seguridad y Acciones Manuales podrás verificar si hay alertas y te mostrará las URL’s con fallo e infectadas.

Cuando pinchas en uno de los enlaces infectados, puede que te cargue una página o que te devuelva error 404 de servidor no encontrado. En todo caso, ¡es lo mismo!Posiblemente la página muestre un resultado diferente a la pers ona que navega y al indexador de Google. Esta práctica se llama «cloacking» o encubrimiento, es una técnica de blackhat SEO y está penalizada por Google

Accede a la pestaña de Google Search de Inspección de URL’s, copia y pega tal cual la dirección infectada, pulsa el botón de «Ver página rastreada» y luego en «Más info» y observa el informe detallado. Si te devuelve código 200 OK, tu página no contiene código oculto.

Web hackeada en japonés solucionar japanese keyword hack spam al sur estudio creativo cádiz el puerto santa maria

 

4. Cómo arreglar este tinglado y solucionar el ataque SEO japonés sin MALDECIR A MEDIA Japón. XD

Pues lo primero que habría que hacer es avisar a tu administrador web, server o a tu proveedor de alojamiento. Para que puedan, sea pagando o no, solucionarte el problema. Ojo que no todas las empresas de alojamiento te van a poder solucionar este marrón. Y algunas puede que lo hagan pero tras muchas llamadas y mucho tiempo.

4.1: Forma radical: borrar todo y recuperar una copia sana de la web

En Al Sur Estudio somos partidarios de borrar por completo todo el directorio raíz y empezar de nuevo con alguna copia sana, en caso de que la tengamos. Por eso es tan importante una buena administración de copias de seguridad.

Una vez elimines todo y tengas una versión limpia, tienes que notificar en Google Search que has solucionado el problema, marcando la opción de «problema solucionado». No obstante, aconsejamos siempre eliminar manualmente todas las urls infectadas. Hasta la fecha de hoy no hay un método para eliminarlas todas de una vez, por lo que este proceso de puede volver tedioso.

Web hackeada en japonés o chino solucionar japanese keyword hack spam al sur estudio creativo cádiz el puerto santa maría jerez

4.2: Forma conservadora: localizar los archivos infectados y recuperar el estado de tu web, siempre que tengas acceso a ella por url y ftp.

En este caso, si quieres ir de pesca a por el virus, te recomendamos que se lo encargues a una agencia o empresa profesional, a tu proveedor de hosting, o bien, puedes seguir tú los siguientes pasos:

1: Escanea tu servidor y tu equipo para confirmar que no tenemos malware ni archivos maliciosos y que estamos limpios.

2: Cambia las contraseñas de acceso a la web, a tu servicio de alojamiento, y si puedes a las bases de datos de wordpress.

3: Revisa que no haya usuarios ajenos en tu cuenta de Google Search.

4: Revisa que estén correctos tu archivo htaccess , tu robots.txt y tu mapa del sitio.

5: Actualiza tu web a la última versión de wordpress, y si puedes del theme.

6: Puedes intentar comprobar si el wp-config.php está infectado. Busca y elimina algún código php extraño como:

$ O_O0O_O0_0 = urldecode ( "% 7F% 9A% 98% 4E% 5E% 5A% 12% 74% 1049% " );

7: Y notifica a Google Search que has solucionado el problema, y si tienes paciencia, elimina o fuerza la desindexación de las páginas infectadas. ¡Sí, una a una!

Web hackeada en japonés o chino japanese keyword hack spam al sur estudio creativo el puerto santa maria seguridad web

5. Mejora la seguridad de tu WordPress: Cómo prevenir ataques como el Japanese Keyword Spam

En Al Sur Estudio siempre lo decimos. E insistimos en que igual que se lleva el coche al taller para tenerlo a punto, la web debe tener su control y mantenimiento técnico, para asegurar que esté actualizada, que no haya ningún agujero de seguridad para evitar problemas de seguridad como el que te acaba de ocurrir. Nuestros clientes ya lo saben: una mantenimiento técnico en condiciones y profesional, te ahorrará más de un disgusto.

En todo caso, refuerza la seguridad de tu web en wordpress:

1: Mantén tu cms y tus plugins actualizados.

2: Evita el error de que tu nombre de usuario sea un nombre fácil. (evita el típico «admin» por favor!!!)

3: Usa contraseñas complejas.

4: Utiliza algún plugin de limitación de intentos de acceso.

5: Configura algún plugin de seguridad tipo Wordfence o Cerber e instalarlos. Las versiones PRO pueden ser muy aconsejadas.

6: No uses plantillas piratas o de fuentes poco fiables.

7: Y si quieres más nivel de seguridad, configura algún CDN global tipo Cloudflare, para proteger el hackeo y de paso agilizar la carga del sitio.

 

¿Tu web ha sido atacada? ¿quieres proteger tu sitio web? ¿Has sido víctima de algún spam o tu sitio ha sido hackeado? ¿tu posicionamiento se ha visto afectado? Consúltanos. En Al Sur podemos asesorarte y solucionarte sobre problemas de seguridad web, coordinar la estrategia y ser tu consultor seo.

Si te ha gustado este artículo de seguridad, te dejamos otros posts de Desarrollo & Web

 

Al Sur Estudio Consultoría de Marketing

Carlos Romero González Al Sur Estudio El Puerto de Santa María Cádiz

Acerca de Carlos Romero

Carlos Romero ha creado 21 entradas.

Escríbenos un Comentario

Escríbenos