Blog da Amicatek

Palavras japonesas no site – Corrigindo o hack de palavras japonesas

Os resultados de pesquisa do seu site mostram texto em japonês? Nesse caso, você pode ter sido alvo do spam de SEO japonês ou do hack de palavras japonesas. Muitos donos de sites entram em contato preocupados com esse tipo de ataque. Para descobrir o que é e como corrigi-lo, continue lendo!

O que é um hack de palavras japonesas ou spam de SEO japonês (Japanese SEO Spam)?

Em um hack de palavras-chave em japonês, o texto em japonês gerado automaticamente começa a aparecer em seu site. Essa técnica de Blackhat SEO em particular sequestra os resultados de pesquisa do Google exibindo palavras japonesas no título e na descrição das páginas infectadas. Isso acontece quando diferentes páginas da web são exibidas para mecanismos de pesquisa e visitantes normais. Este ataque também é conhecido como “Japanese Keyword Hack“ ou também como “Japanese SEO Spam“.

Ao usar um sistema de gerenciamento de conteúdo (CMS) como OpenCart, Magento, Drupal ou WordPress, você encontrará páginas de spam de SEO japonesas geradas automaticamente. Essas páginas contêm links de afiliados para lojas que vendem mercadorias de marcas falsas. Esses produtos japoneses são usados para aumentar a receita e se beneficiar dos links externos do seu site.

Motivos para o hack de palavras japonesas

Pode haver muitas razões para o aparecimento de hack japonês em seu site. Os mais comuns deles são:

Versão desatualizada do CMS

Se você observar essas estatísticas chocantes, saberá que um CMS desatualizado é o principal motivo pelo qual seu site pode ter sido invadido. Os hackers geralmente visam vulnerabilidades ou brechas presentes no software. Embora os desenvolvedores do CMS lancem patches de segurança regularmente, os proprietários de Websites geralmente os ignoram e adiam as atualizações. Essas brechas de segurança não corrigidas se tornam um alvo para o Hack de palavras-chave japonês mais tarde.

Plug-ins de terceiros (ou plugins Nulled)

Nem todos os plugins são seguros e certamente nem todos são mantidos e atualizados regularmente. Então, o ideal é você verificar os plugins antes de instalá-los. Também é uma boa ideia limitar o uso de plugins de terceiros. Se você for obrigado a usar um, verifique as atualizações, as revisões e o suporte mais recentes. Um plugin com bugs é outro alvo para um hack de palavras-chave japonês.

Navegação de diretório ativada

A navegação de diretório habilitada permite que um hacker obtenha os detalhes de seu diretório por meio de uma simples pesquisa online. Os resultados podem ser perigosos para o seu site. Eles podem, então, usar esses dados para executar o hack de palavras japonesas. Portanto, certifique-se sempre de desativar a navegação no diretório. Você pode solicitar isso diretamente com a sua empresa de hospedagem.

Permissões de arquivo impróprias

As permissões de arquivo são muito importantes, pois especificam quem pode ler, gravar e executá-lo. Ter permissões de arquivo impróprias é outra falha de segurança. Geralmente, definir permissões de 644 para arquivos e 755 para diretórios é considerado o melhor – conforme recomendado pelo WordPress Codex. Além disso, a permissão recomendada para arquivos confidenciais, como o arquivo config.php e a pasta de conteúdo, é 400/440.

Hack de palavras japonesas – Encontrando resultados de SEO Spam

1. Spam de SEO japonês: identifique as páginas infectadas usando a Pesquisa do Google

Você pode descobrir essas páginas pesquisando site:seudominio.com.br japan na pesquisa do Google.

Palavras Japonesas Na Serp Do Google
Palavras japonesas na SERP do Google

Em seguida, examine alguns dos resultados da pesquisa para ver se você descobre alguma URL suspeita. Estas são as páginas indexadas pelo Google que contêm a palavra ‘Japan’. Se você notar páginas com caracteres japoneses no título ou na descrição, é provável que seu site esteja infectado.

Recentemente eu pude encontrar um site onde toda a primeira página estava carregada com caracteres em japonês! Este é um sinal definitivo de que você foi alvo deste ataque – é uma ótima ideia procurar ajuda profissional se você enfrentar esse problema.

2. Verifique no Google Search Console

Em seu Google Search Console (anteriormente chamado de Ferramentas do Google para webmasters), navegue até a Ferramenta de problemas de segurança na barra lateral esquerda.

3. Spam de SEO japonês: busque no Google para verificar se há ‘Cloaking’

Ao visitar qualquer uma dessas páginas invadidas, você pode ver uma “página 404 não encontrada”, sugerindo que a página da web não existe. Tenha cuidado, o hacker pode estar usando uma técnica chamada Cloaking (traduzido significa camuflagem). Verifique se há camuflagem usando a ferramenta “Fetch as Google” em seu Google Search Console.

Como corrigir o hack de palavras japonesas

1. Faça backup do seu site antes de limpar

Antes de iniciar o processo de limpeza de malware do WordPress, é uma boa prática fazer um backup do seu site atual. Caso algo dê errado, você pode restaurar esta versão. Certifique-se de levar o arquivo de backup em um formato compactado, como um arquivo .zip.

::: Confira nosso Guia Completo de Segurança WordPress

2. Remova todas as contas de usuário recém-criadas no Search Console

Verifique a guia “Usuários e proprietários de propriedades” – é aqui que você pode descobrir se os hackers têm acesso de administrador ao seu site. Se você não reconhecer nenhum usuário ou ver atividade suspeita, revogue imediatamente o acesso. Os hackers adicionam contas de spam do Gmail como administradores para que possam alterar as configurações do seu site, como mapas do site e segmentação geográfica.

3. Execute uma verificação de malware

Analise seu servidor web em busca de malware e arquivos maliciosos. Você pode usar a ferramenta VirusDie ou Sucuri como soluções Premium de remoção de malware.

4. Verifique seu arquivo .htaccess

Os hackers costumam usar o arquivo .htaccess para redirecionar usuários e mecanismos de pesquisa para páginas maliciosas. Busque o conteúdo do arquivo .htaccess de uma última versão limpa conhecida de seus backups. Se você encontrar algum código suspeito, comente-o colocando o caractere ‘#’ na frente da regra.

5. Copie as strings de conexão do banco de dados de configuração do WordPress

Seu arquivo wp-config é o arquivo de configuração do seu site e claramente mais procurado pelos hackers. Em caso de hack, o invasor também pode inserir conteúdo malicioso nesse arquivo. Certifique-se de verificar completamente este arquivo e remover o conteúdo desconhecido para remover o spam de SEO japonês do seu site.

No entanto, editar wp-config pode criar uma bagunça se você excluir algo vital sem perceber. Assim, apesar de editá-lo, você pode tirar uma cópia das strings de conexão do banco de dados do WordPress e criar um arquivo totalmente novo a partir disso. Em seguida, exclua o antigo arquivo wp-config infectado. 

ATENÇÃO! – editar incorretamente o arquivo wp-config pode derrubar seu site, então tenha muito cuidado!

6. Verifique os arquivos modificados recentemente

Você pode encontrar todos os arquivos modificados recentemente seguindo estas etapas:

– Faça login no seu servidor web via SSH.

– Execute o seguinte comando para encontrar os arquivos mais modificados:

find /path-of-www -type f -printf '%TY-%Tm-%Td %TT %p\n' | sort -r

7. Substitua os arquivos ‘core’, arquivos de plugin e arquivos de tema

Você pode substituir os arquivos ‘core’ infectados pelas versões originais do mesmo no WordPress.org. Depois de baixar as versões novas e atualizadas desses arquivos e diretórios, você pode excluir os mais antigos. Confira neste artigos os melhores plugins de Segurança para manter no seu site.

8. Verifique seu diretório de uploads

Verifique seu diretório wp-content/uploads procurando por arquivos com extensões na blacklist, como .php, .js, .svg e .ico. Se você encontrar esses arquivos, verifique o conteúdo em busca de caracteres como base64_decode, rot13, eval, strrev, gzinflate, etc.

9. Verifique o mapa do seu site

Um hacker pode ter modificado ou adicionado um novo mapa do site para indexar rapidamente as páginas japonesas de SEO Spam. Se você notar links suspeitos no mapa do site, atualize rapidamente seus arquivos principais do CMS a partir de um último backup limpo conhecido.

10. Previna ataques futuros com um firewall de site

Assim como o hack de palavras-chave japonês, outro ataque de spam de SEO semelhante no WordPress é o ataque pharma, que mostra produtos farmacêuticos de spam como Viagra, Cialis, etc., nos títulos ou URLs de SEO do seu site. Uma ótima opção para prevenir tais infecções é usar um Firewall do Site

Quais os efeitos do hack de palavras japonesas no SEO e no tráfego do seu site?

Os ataques cibernéticos são ruins – mas seus efeitos posteriores são ainda mais. Realizamos um pequeno estudo em um dos sites de nossos clientes para ver o efeito que o hack de palavras japonesas teve em seu site.

Monitoramos o site por dias após o hack e foi isso que vimos:

Efeitos Do Japanese Spam Hack No Seo

O tráfego do site mostra uma queda na semana entre o dia 4 e 10 de Março, período em que o site foi hackeado. Os dados na imagem acima abrangem um mês e o tráfego nunca teve uma queda como essa nos outros meses.

O hack de palavras japonesas tem um efeito duradouro nos sites. Mesmo se você for rápido em curar seu site do hack, seu SEO é afetado. Como proprietário de um site, não preciso dizer que o esforço para reconstruir o SEO e a reputação de um site é enorme.

Se você não deseja enfrentar tal problema, não espero que isso aconteça! Faça um investimento na manutenção do seu website.

Invista na proteção proativa do site enquanto tudo parece ótimo. Fique tranquilo com uma rotina de segurança padrão para o seu site. Firewalls e plugins de segurança são soluções testadas que ajudam bastante a manter seus sites protegidos.

Este artigo te ajudou? Faça uma avaliação usando as Estrelas
Fellipe Soares

Fellipe Soares

Bacharel em Sistemas da Informação, trabalha há mais de 10 anos com WordPress na criação de soluções para empresas e profissionais liberais.

Inscreva-se para receber novidades

Tenha em primeira mão conteúdos especiais sobre WordPress

Deixe um comentário

O seu endereço de e-mail não será publicado.

Saiba mais sobre

Receba mais notícias como essa sobre Segurança através da nossa Newsletter

Notícias sobre Segurança, Marketing, Performance e Negócios sempre relacionadas ao WordPress todas as segundas-feiras, para você começar bem a semana.