Японські ієрогліфи у видачі Google: прибрати японський злом

Якщо в результатах Google під вашим доменом зʼявилися сторінки з японськими ієрогліфами в заголовках, це поширений злом, який так і називають, японський (Japanese keyword hack). На сайт заливають скрипт, що масово генерує спам-сторінки японською для заробітку на партнерських посиланнях. Ваш контент нікуди не подівся, але пошук засмічений тисячами чужих сторінок. Нижче: як переконатися, що це саме він, де шукати бекдор і як вичистити, щоб спам не повернувся.

Зміст
  1. Що це: японський злом
  2. Як зрозуміти, що це він
  3. Перевірте сайт зараз
  4. Чим небезпечно
  5. Де лежить код
  6. Вичистити по кроках
  7. Joomla і WordPress
  8. Коли кликати фахівця

Що це: японський злом сайту

Японський злом це автоматична генерація спам-сторінок японською мовою на чужому сайті. Схема стала:

  • На сайт заливають бекдор, який створює тисячі сторінок з японськими заголовками й посиланнями на сумнівні магазини.
  • Зловмисник часто додає себе власником сайту в Google Search Console, щоб керувати індексацією і надсилати свій sitemap.
  • Сторінки орієнтовані на японські запити, тому в вашій країні їх помічають не одразу, а трафік і довіру домену вони зʼїдають.

Як зрозуміти, що це саме він

Ознаки, за якими японський злом легко впізнати:

  • У Google за запитом site:вашдомен видно сторінки з ієрогліфами в заголовках і описах.
  • У Search Console різко зросла кількість проіндексованих сторінок, яких ви не створювали.
  • Прийшов лист від Google про додавання нового власника сайту, якого ви не додавали.
  • У звіті «Проблеми безпеки» позначка про зламаний контент.

Перевірте сайт прямо зараз

Інструмент відкриє ваш сайт ззовні очима пошукового робота й мобільного відвідувача. Клоакінг, редиректи й застарілу CMS буде видно одразу. Доступ до сайту не потрібен.

Перевіряю: дефейс, мобільний редирект, клоакінг, версію CMS та її актуальність.

Перевіряю сайт ззовні...

Чим це небезпечно

Японський спам не просто некрасивий у видачі:

  • Індекс засмічується тисячами чужих сторінок, ваші власні падають у позиціях.
  • Google може позначити сайт як зламаний, і у видачі зʼявиться попередження.
  • Спам-сторінки нерідко ведуть на партнерські магазини або редиректять відвідувачів.
  • Поки бекдор живий, кількість сторінок зростає щодня.

Де саме лежить код

Щоб прибрати спам назавжди, треба знайти механізм, а не лише самі сторінки:

  • Бекдор: незнайомі .php-файли у випадкових папках (uploads, media, кеш), часто з випадковими іменами.
  • База даних: інʼєкція в параметри або записи, звідки генеруються сторінки.
  • Лівий sitemap: у корені або в Search Console чужий sitemap з японськими URL.
  • Завдання cron: відновлює сторінки й бекдор після видалення.

Тому антивірус хостингу часто мовчить: частина логіки в базі, а файли-бекдори маскуються під легальні.

Як вичистити по кроках

  1. Змініть усі паролі: адмінка, FTP і SSH, база, панель хостингу.
  2. У Search Console перевірте список власників сайту і видаліть тих, кого не додавали.
  3. Знайдіть і видаліть бекдори: незнайомі .php-файли, перевірте дати змін.
  4. Видаліть згенеровані спам-сторінки і чужий sitemap, надішліть Google свій справжній sitemap.
  5. Перевірте базу і завдання cron на код, що відновлює сторінки.
  6. Оновіть CMS і розширення, закрийте вразливість, через яку зайшли.

Якщо сайт на Joomla або WordPress

Joomla. Найчастіше страждає Joomla 3 без оновлень безпеки з 17 серпня 2023 року. Заходять через вразливі розширення, бекдор ховають у папках media чи images. Без переходу на версію 5 або 6 спам повертається.

WordPress. Дивіться папку uploads (у ній не має бути .php), wp_options і wp_posts, файли активної теми. Заходять переважно через занедбаний плагін.

Коли кликати фахівця

Має сенс не гаяти час, якщо:

  • ви видаляли сторінки, а вони згенерувалися знову;
  • у Search Console є чужий власник, і ви не впевнені, як усе почистити;
  • бекдор не знаходиться, а спам множиться;
  • Google уже позначив сайт як зламаний;
  • робочої чистої копії немає.

Вичищаю японський спам на будь-якій CMS: прибираю сторінки, знаходжу бекдор, чищу Search Console і закриваю вхід, щоб не повернулося. Діагностика безкоштовна. Працюю з власниками сайтів з України, Польщі та з російськомовними в ЄС. З юридичними особами, зареєстрованими в Росії, не працюю: це обмеження санкцій ЄС.

Докладніше і заявка

Часті запитання

У Google під моїм сайтом японські ієрогліфи. Це вірус у мене?

Ні, це злом самого сайту, так званий японський (Japanese keyword hack). На сайт залили скрипт, що генерує спам-сторінки японською. Ваш компʼютер і браузер тут ні до чого, проблема на сервері сайту.

Я видалив спам-сторінки, а вони повернулися. Чому?

Бо лишився бекдор або завдання cron, які генерують їх заново, і не закрито вхід. Видалити сторінки і прибрати механізм це різні речі. Без пошуку бекдора спам повертається протягом дня.

Google додав нового власника сайту, якого я не додавав. Що це?

Типова частина японського злому: зловмисник підтверджує права в Search Console, щоб керувати індексацією і надсилати свій sitemap. Такого власника треба видалити зі списку і знайти, як він підтвердив права (файл підтвердження чи запис DNS).

Антивірус хостингу каже, що все чисто. Чому спам є?

Бо частина логіки в базі даних, а файли-бекдори маскуються під легальні і не мають відомих сигнатур. Скан за сигнатурами їх не бачить. Тиша сканера не означає, що сайт чистий.

Чи можна просто попросити Google прибрати ці сторінки?

Прибрати з видачі можна, але це не лікування. Поки бекдор живий, сторінки генеруються знову швидше, ніж ви встигаєте їх видаляти. Спершу треба вичистити сайт, а вже потім прибирати сторінки з індексу.

Telegram