,

Malware Giapponese o Cinese, come riconoscerlo e rimuoverlo

malware parole giapponesi

Se i risultati di ricerca del tuo sito web restituiscono testo con parole giapponesi, potresti essere stato vittima di un Malware spam SEO giapponese o di un Malware di parole chiave giapponesi o cinesi.

Molti proprietari di siti ci hanno chiesto aiuto in merito a questo tipo di attacco malware.

Questo è simile allo spam SEO e all’hacking farmaceutico in cui l’hacker inserisce un gran numero di parole chiave/pagine SPAM generate automaticamente nel tuo sito Web con nomi di directory casuali.

In questa guida imparerai cos’è l’hacking delle parole chiave giapponesi (malware asiatico o cinese), come trovarlo e rimuoverlo dal sito WordPress utilizzando vari strumenti diagnostici e molto altro (rimuovere le pagine spam dai risultati di ricerca di Google).

Domande che le persone ci fanno:

  • Perché vedo caratteri giapponesi/cinesi sul mio sito wordpress?
  • Bisogna rimuovere gli URL di spam giapponesi da Google?
  • Hacker ha inserito link giapponesi sul mio sito web. Come rimuoverli da Google?

L’hacking del sito WordPress è stato in aumento nel 2021 e nel 2022 vedrà un forte picco con l’avvento di nuove vulnerabilità come log4j. Abbiamo visto che un gran numero di persone sta ponendo queste domande sul supporto dei webmaster di Google, quindi abbiamo pensato di creare questa guida passo passo per la rimozione dell’hacking delle parole chiave giapponesi.

Aggiornamento importante:

L’intelligenza artificiale antispam non è certo una novità nella cassetta degli attrezzi di Google. Da molti anni utilizzano diversi tipi di intelligenza artificiale per combattere lo spam. L’ultima versione è presumibilmente in grado di prendere di mira le tendenze dello spam nuove ed esistenti per cancellare i siti con contenuti generati automaticamente e raschiati dai risultati. I rappresentanti di Google hanno discusso di “Japanese Keyword Hack” durante l’annuncio di questa intelligenza artificiale di recente.

Google afferma di essere ora più efficace del 50% nel rilevare questo tipo di spam non appena appare. Hanno anche annunciato che l’intelligenza artificiale avrebbe preso di mira attivamente siti di recensioni e siti di shopping di bassa qualità. – Fonte

⭐ Che cos’è il malware con parole chiave giapponesi o cinesi?

Il malware con parole chiave giapponesi e cinesi è una temuta infezione da Malware per un sito WordPress

cos è malware parole chiave giapponesi cinesi

Conosciuto anche come Japanese SEO Spam o “Japanese SEO Hack”. È definito come un hack di WordPress, in cui un hacker aggiunge un gran numero di pagine con titoli e contenuti in lingua giapponese.

Può essere devastante per la sicurezza di WordPress e per le classifiche SEO. I risultati di ricerca di Google visualizzeranno le pagine/gli URL/i titoli infetti in lingua giapponese.

Questa tecnica SEO black-hat è stata a lungo utilizzata dagli hacker per iniettare spam SEO nei siti WordPress insieme ad atti di  Spam Link Injection.

Le pagine con testo giapponese vengono create in directory con nomi casuali come esempio.com/ferfsedf/fdsfdferc.html/ e così via.

I siti Web basati su Content Management System (CMS) come WordPress, OpenCart, Drupal o Magento, se violati, provocano la creazione di nuove pagine piene di parole chiave giapponesi o cinesi(di solito visualizzate su index.php, tag e URL di categoria).

Queste pagine infette contengono collegamenti di affiliazione a negozi che vendono merce di marca contraffatta. Gli hacker generano entrate da questi collegamenti in uscita inseriti nella pagina del tuo sito web.

Questo si chiama spam con parole chiave giapponesi o cinesi nel sito WordPress

Conseguenze del malware di parole chiave di spam giapponese.

Sforzi SEO sprecati
Tutti i tuoi sforzi SEO andranno in malora. Google penalizzerà il tuo sito web e lo metterà in sandbox. Perderai le posizioni nel;le classifiche dall’oggi al domani e ci vorranno mesi per recuperarle.

A parte questo, il numero enorme di backlink creati da questo malware potrebbe avere un impatto a lungo termine sulla SEO del tuo sito (leggi la nostra guida dettagliata sulla rimozione di SEO SPAM qui).

L’hacker può aggiungersi come proprietario del tuo sito in Search Console, manipolando le impostazioni del tuo sito e questo lo aiuterà a avere tutte le pagine di spam indicizzate su Google.

Lista nera di Google

Come contro misura, Google inserirà nella blacklist il tuo sito web e lo de-indicizzerà. Chiunque visiti il tuo sito Web verrà quindi accolto con un messaggio di avviso della lista nera di Google e in alcuni rari casi il tuo sito Web potrebbe essere etichettato con un messaggio “Questo sito potrebbe essere stato violato” in Google. OPPURE Messaggio di avviso, sito ingannevole.

Perdita di fiducia

I tuoi clienti perderanno fiducia nel tuo marchio. Poiché il tuo sito viene violato, porterà al furto di informazioni finanziarie sensibili come le carte di credito. Porta una cattiva reputazione al tuo marchio e i tuoi clienti potrebbero non tornare mai più sul tuo sito.

Perdita di entrate / Costi sostenuti

Quando il tuo sito viene violato e portato offline, l’intera fonte di entrate viene bloccata. A parte questo, se l’hacker ottiene il controllo del tuo woocommerce compromesso o del negozio compromesso e inietta un ransomware nel tuo sito WordPress ti creerà un enorme danno.

Il ripristino da questo hack potrebbe essere costoso e gli studi dimostrano che pochissime aziende sono state in grado di riprendersi da questo hack.

Questo è un hack rigenerante, potresti finire per pagare enormi somme ai fornitori di servizi di sicurezza per la pulizia del tuo wordpress compromesso. Quindi se riesci a liberartene devi subito alzare un muro di difesa(anche lato sito web) per il tuo sito con sistemi di sicurezza appropriati e routine di aggiornamento costante della piattaforma.

Hosting sospeso

Se il tuo provider di web hosting scopre che il tuo sito è stato violato lo metterà offline e gli utenti visualizzeranno una schermata che mostra che il tuo account Hosting è stato sospeso.

⭐ Come capire se il tuo sito Web ha il malware della parole chiave giapponesi?

Il Japanese Keyword Malware è un tipo di hack che colpisce principalmente i file core e il database del sito web. Navigare attraverso ogni file per rilevare il Malware è un processo faticoso. Puoi seguire tre diversi approcci per rilevare se il tuo sito web è stato infettato da questo tipo di attacco.

Di seguito sono indicati i modi per verificare questo Malware:

Utilizzo di Ricerca Google per identificare le pagine compromesse

La ricerca su Google può essere il primo passo verso l’identificazione delle pagine infette nel sito web WorPress. Per scoprire queste pagine, apri la ricerca su Google e digita: site:[tuo sito URL di root]

rimuovere wordpress parole chiave giapponesi malware cerca googleGoogle visualizzerà tutte le pagine del sito Web indicizzate, comprese quelle che sono state compromesse. Naviga tra i risultati della ricerca e controlla eventuali URL dall’aspetto sospetto. Nel caso in cui trovi uno qualsiasi dei tuoi siti Web con titoli o descrizioni in caratteri giapponesi, è possibile che il sito sia stato infettato.

Malware delle Parola chiave in giapponese WordPress SEO Spam

Se la ricerca di Google non fornisce tali contenuti compromessi, prova un altro motore di ricerca con gli stessi termini chiave. Potrebbe esserci la possibilità che altri motori di ricerca visualizzino i contenuti/gli URL infetti che sono stati rimossi dall’indice di Google.

Utilizzo di Google Search Console per rilevare i contenuti compromessi

Google consiglia ai webmaster di registrare i propri siti web con Search Console per ricevere notifiche tempestive in caso di hackeraggio. Per cercare le pagine compromesse, vai su Search Console> Strumento Problemi di sicurezza. Lo strumento verificherà se una delle pagine compromesse è stata indicizzata da Google.

malware parole chiave giapponesi cinesi search console

Utilizza Visualizza come Google per rilevare il cloaking

Il cloaking è una tecnica Black Hat comune implementata dagli hacker per mostrare agli utenti e ai motori di ricerca URL o contenuti diversi da quelli previsti. Il proprietario del sito potrebbe essere ingannato e ricevere un errore di pagina rotta o errore 404, mentre il sito in realtà è  ancora violato. Lo strumento “Visualizza come Google” nella tua Google Search Console deve essere utilizzato per verificare la presenza di cloaking. Lo strumento aiuterà a vedere il contenuto nascosto sottostante.

Scarica come Google per identificare lo spam seo

🔴 Rimuovere il malware delle parole chiave giapponesi su WordPress

Prima di iniziare, è essenziale che il sito Web infetto venga temporaneamente messo offline.

Questo ti fornirà il tempo per rimuovere il malware e impedirà anche agli utenti di visitare le pagine compromesse.
Inoltre, eseguire un backup dei file principali e del database del sito Web prima di apportare modifiche.

Il backup conterrebbe anche le pagine compromesse e deve essere consultato solo nel caso in cui il contenuto necessario venga rimosso accidentalmente.

Conserva una copia di tutti i file con cui lavori.

I metodi suggeriti o implementati per risolvere il problema richiedono una competenza tecnica. Si consiglia di chiedere assistenza a un professionista anti malware per affrontare il problema, se disponi di una minore conoscenza di JavaScript, file PHP o CMS del proprio sito. Puoi consultarci o chiedere aiuto al tuo provider di hosting(ma fate attenzione che non compromettano il sito per sempre).

Nota: se il tuo sito è stato infettato da malware ed è contrassegnato come tale, potrebbe anche mostrare l’avviso “Questo sito potrebbe essere compromesso” nei risultati di ricerca.

Per correggere il malware spam seo giapponese dal sito WordPress, segui semplicemente questi passaggi.

  • Rimuovi gli account appena creati nella Search Console
  • Controlla il tuo file .htaccess
  • Utilizza lo strumento Visualizza come Google
  • Rimuovi tutti i file e gli script dannosi
  • Controlla i file modificati di recente
  • Controlla la sitemap del sito
  • Crea un elenco di URL infetti
  • Inserisci gli url da rimuovere nello strumento rimuomozione URL nella console di ricerca.

Per maggiori dettagli, vedere di seguito:

Rimuovi account sospetti da Search Console

Gli hacker usano spesso un modo comune di aggiungere account Gmail spam come amministratori, alla search Console per apportare modifiche alle impostazioni del tuo sito web.

Controlla il tuo account Search Console e trova i nuovi utenti che sono stati aggiunti.

Se non riconosci nessuno degli utenti, revoca immediatamente il loro accesso al sito web. Per confermare la legittimità di un utente, visita la pagina di verifica di Search Console che ti fornirà un elenco di utenti verificati per il sito web. Facendo clic su “Dettagli “, è possibile visualizzare tutti gli utenti verificati per il sito web.

Per eliminare definitivamente un utente dalla Search Console, puoi fare riferimento alla sezione Rimuovi proprietario del Centro assistenza Gestione di utenti, proprietari e autorizzazioni. L’utente può essere eliminato correttamente solo dopo aver rimosso il token di verifica associato.

Ad esempio, questo è stato trovato in un modello di un generatore di doorway spam:

<meta name=”verify-v1″ content=”JxC+bn8NTCEfKZIdusC9WQELc8FEwbi8p32wf9q0QGA=”>

Questa riga di codice consente agli hacker di verificare la proprietà dei siti compromessi. Tieni d’occhio le verifiche dannose di Google Search Console

Controlla il tuo file .htaccess

Gli aggressori utilizzano un file .htaccess per creare token di verifica generati dinamicamente al fine di creare account spam in Search Console. Il file .htaccess viene utilizzato per creare token di verifica generati dinamicamente, regole .htaccess per reindirizzare gli utenti.

Inoltre, questo file viene comunemente utilizzato per ingannare gli utenti, i motori di ricerca e reindirizzarli a pagine dannose.

Trova il File HTAccess sul tuo sito

Cercando la posizione del file .htaccess in un motore di ricerca insieme al nome del tuo CMS. Dai risultati della ricerca, crea un elenco di tutte le posizioni dei file ottenute. Sostituisci tutti questi file .htaccess con una versione predefinita del file .htaccess di WordPress.

Passaggi per sostituire il file .htaccess infetto

Puoi considerare di sostituire il tuo .htaccess con una copia completamente nuova. Gli hacker usano spesso htaccess e creano token di verifica generati dinamicamente per reindirizzare gli utenti nel caso in cui un sito wordpress venga reindirizzato a un altro sito o creino pagine di spam senza senso (tag/categorie) con viagra ecc.

Passo 1

  • Individua il tuo file .htaccess in WordPress / cerca “posizione file .htaccess”
  • Assicurati di mostrare i file .htaccess nascosti.
  • Se hai 1 o più file .htaccess, crea un elenco di tutte le posizioni dei file .htaccess.

Passo 2

  • Sostituisci tutti i file .htaccess con una versione pulita o predefinita del file .htaccess.
  • Per una piattaforma multisite con più file .htaccess, trova una versione pulita di ciascuno e sostituiscili.
  • In caso di file .htaccess predefinito, questo potrebbe essere probabilmente infetto.
  • Salva una copia del file .htaccess.
  • Elimina il file .htaccess infetto dal tuo sito.

A volte, potresti dover controllare una regola di riscrittura .htaccess prima di applicarla, usa questo strumento per testare le tue regole di riscrittura.

controlla il file htaccess

Rimuovi tutti i file e gli script dannosi

Devi analizzare attentamente e a fondo il tuo sito Web WordPress per rilevare il codice dannoso. La maggior parte degli hacker prende di mira i file JavaScript e PHP per hackerare un sito web. Gli script e i codici vengono modificati con il risultato di generare pagine compromesse.

Scansiona il tuo tema WordPress alla ricerca di malware e rimuovi tali codici per aiutare a ripulire il sito web di wordpress.
Reinstallazione dei file CMS: per un sito Web basato su CMS, assicurarsi di reinstallare tutti i file principali per eliminare eventuali contenuti compromessi. Tuttavia, assicurarsi di conservare un backup di tutti i file prima della reinstallazione poiché il processo comporterà la perdita di qualsiasi personalizzazione effettuata nei file. Inoltre, reinstalla i file per eventuali plug-in, moduli, estensioni o temi utilizzati nel sito.
È probabile che la maggior parte dei file interessati sia stata rilevata utilizzando i metodi discussi finora. Tuttavia, è necessario cercare i file modificati di recente e la mappa del sito prima di giungere a una conclusione.

📒 Come rimuovere malware dal sito WordPress

Controlla i file modificati di recente
Per cercare i file modificati più di recente, utilizzare SSH per accedere all’account del server Web, quindi eseguire il seguente comando:

find/path-of-www -type f -printf ‘%TY-%Tm-%Td %TT %p\n’ | ordina -r

Naviga tra i file e verifica se trovi eventuali modifiche dubbie apportate al codice. In tal caso, sostituire i file con la versione di backup pulita.

Controlla la mappa del sito

È probabile che un hacker aggiunga una nuova mappa del sito in modo che le pagine di spam SEO giapponese vengano indicizzate rapidamente.

Controlla la tua mappa del sito per collegamenti sospetti e, se rilevati, assicurati di aggiornare immediatamente i tuoi file principali con una versione di backup pulita.

controlla sitemap Controlla la tua mappa del sito per collegamenti sospetti

Esegui una scansione malware per verificare

Il tuo server web potrebbe essere stato infettato da malware e file dannosi. Si consiglia di eseguire la scansione del server per rilevare eventuali file e virus sospetti. Controlla lo strumento Virus Scanner nel cPanel fornito dall’hosting wordpress web.

Dopo aver elencato una serie di metodi che richiedono competenze tecniche, consideriamo un approccio molto più intelligente, che richiede meno tempo e ti toglie il peso dalle spalle.

WP Assistenza implementa un piano sistematico per ripulire il tuo sito Web WordPress e tenerlo sicuro. Il sito viene scansionato a fondo e i difetti rilevati vengono gestiti da un team di esperti per fornirti un sito Web privo di codici dannosi. Entro un breve lasso di tempo, il tuo sito web sarà di nuovo attivo, funzionante in modo efficiente come prima.

Se sei interessato a questo tipo di piani clicca qui

Controlla il sito Web su Google una volta pulito

È necessario assicurarsi che il sito Web non sia più interessato da contenuti compromessi. Rendi attivo il tuo sito Web e utilizza lo strumento Visualizza come Google per rilevare se eventuali URL/contenuti infetti non vengono rimossi.

Il consiglio presentato sopra può effettivamente aiutarti a riportare il tuo sito alla “normalità”. Tuttavia, una volta che il sito Web è pulito, implementa i suggerimenti per la sicurezza per impedire al sito attacchi simili in futuro.

 

🔴 Come rimuovere gli URL giapponesi dai risultati di ricerca di Google?

Dopo aver ripulito il tuo sito web, assicurati di avviare nuovamente il tuo sito web nella nuova console di ricerca di Google tramite la nuova opzione di controllo URL nella versione aggiornata della console di ricerca o apri

https://search.google.com/search-console/inspect?resource_id=https: //xyz.com.

 

URL-Inspezione-search-console_google

Puoi anche inviare manualmente i tuoi URL di spam che sono stati resi 404 dopo aver ripulito il tuo sito web, tramite l’opzione Rimuovi URL nella console di ricerca. Questo rimuoverà il tuo sito web che mostrava contenuti spam dai risultati di ricerca di Google.

URL Inspezione search console google

Controlla il tuo file robots.txt, assicurati di bloccare le pagine di tag/categoria da googlebot. Aggiorna robots.txt in search Console.

>> Quindi, vai alla vecchia interfaccia della console di ricerca e seleziona l’opzione RIMUOVI URL come mostrato nell’immagine qui sotto. Ciò potrebbe richiedere molto tempo. Google potrebbe impiegare 1 settimana per rimuovere completamente le pagine di spam seo in lingua giapponese dai risultati di ricerca.

URL Inspezione search console google

Passaggi aggiuntivi per la rimozione del Malware Giapponese

  • Cambia l’hosting web/l’indirizzo IP del tuo sito web con protocollo Https
  • Ricrea completamente il tuo sito web su un nuovo server/hosting
  • Crea e invia nuovamente una nuova mappa del sito nella console di ricerca

Risorse addizionali:

  • https://support.google.com/webmasters/thread/6590503?hl=it
  • https://developers.google.com/web/fundamentals/security/hacked/fixing_the_japanese_keyword_hack