Японські ієрогліфи у видачі Google: прибрати японський злом
Якщо в результатах Google під вашим доменом зʼявилися сторінки з японськими ієрогліфами в заголовках, це поширений злом, який так і називають, японський (Japanese keyword hack). На сайт заливають скрипт, що масово генерує спам-сторінки японською для заробітку на партнерських посиланнях. Ваш контент нікуди не подівся, але пошук засмічений тисячами чужих сторінок. Нижче: як переконатися, що це саме він, де шукати бекдор і як вичистити, щоб спам не повернувся.
Що це: японський злом сайту
Японський злом це автоматична генерація спам-сторінок японською мовою на чужому сайті. Схема стала:
- На сайт заливають бекдор, який створює тисячі сторінок з японськими заголовками й посиланнями на сумнівні магазини.
- Зловмисник часто додає себе власником сайту в Google Search Console, щоб керувати індексацією і надсилати свій sitemap.
- Сторінки орієнтовані на японські запити, тому в вашій країні їх помічають не одразу, а трафік і довіру домену вони зʼїдають.
Як зрозуміти, що це саме він
Ознаки, за якими японський злом легко впізнати:
- У Google за запитом
site:вашдоменвидно сторінки з ієрогліфами в заголовках і описах. - У Search Console різко зросла кількість проіндексованих сторінок, яких ви не створювали.
- Прийшов лист від Google про додавання нового власника сайту, якого ви не додавали.
- У звіті «Проблеми безпеки» позначка про зламаний контент.
Перевірте сайт прямо зараз
Інструмент відкриє ваш сайт ззовні очима пошукового робота й мобільного відвідувача. Клоакінг, редиректи й застарілу CMS буде видно одразу. Доступ до сайту не потрібен.
Чим це небезпечно
Японський спам не просто некрасивий у видачі:
- Індекс засмічується тисячами чужих сторінок, ваші власні падають у позиціях.
- Google може позначити сайт як зламаний, і у видачі зʼявиться попередження.
- Спам-сторінки нерідко ведуть на партнерські магазини або редиректять відвідувачів.
- Поки бекдор живий, кількість сторінок зростає щодня.
Де саме лежить код
Щоб прибрати спам назавжди, треба знайти механізм, а не лише самі сторінки:
- Бекдор: незнайомі .php-файли у випадкових папках (uploads, media, кеш), часто з випадковими іменами.
- База даних: інʼєкція в параметри або записи, звідки генеруються сторінки.
- Лівий sitemap: у корені або в Search Console чужий sitemap з японськими URL.
- Завдання cron: відновлює сторінки й бекдор після видалення.
Тому антивірус хостингу часто мовчить: частина логіки в базі, а файли-бекдори маскуються під легальні.
Як вичистити по кроках
- Змініть усі паролі: адмінка, FTP і SSH, база, панель хостингу.
- У Search Console перевірте список власників сайту і видаліть тих, кого не додавали.
- Знайдіть і видаліть бекдори: незнайомі .php-файли, перевірте дати змін.
- Видаліть згенеровані спам-сторінки і чужий sitemap, надішліть Google свій справжній sitemap.
- Перевірте базу і завдання cron на код, що відновлює сторінки.
- Оновіть CMS і розширення, закрийте вразливість, через яку зайшли.
Якщо сайт на Joomla або WordPress
Joomla. Найчастіше страждає Joomla 3 без оновлень безпеки з 17 серпня 2023 року. Заходять через вразливі розширення, бекдор ховають у папках media чи images. Без переходу на версію 5 або 6 спам повертається.
WordPress. Дивіться папку uploads (у ній не має бути .php), wp_options і wp_posts, файли активної теми. Заходять переважно через занедбаний плагін.
Коли кликати фахівця
Має сенс не гаяти час, якщо:
- ви видаляли сторінки, а вони згенерувалися знову;
- у Search Console є чужий власник, і ви не впевнені, як усе почистити;
- бекдор не знаходиться, а спам множиться;
- Google уже позначив сайт як зламаний;
- робочої чистої копії немає.
Вичищаю японський спам на будь-якій CMS: прибираю сторінки, знаходжу бекдор, чищу Search Console і закриваю вхід, щоб не повернулося. Діагностика безкоштовна. Працюю з власниками сайтів з України, Польщі та з російськомовними в ЄС. З юридичними особами, зареєстрованими в Росії, не працюю: це обмеження санкцій ЄС.
Докладніше і заявкаЧасті запитання
У Google під моїм сайтом японські ієрогліфи. Це вірус у мене?
Ні, це злом самого сайту, так званий японський (Japanese keyword hack). На сайт залили скрипт, що генерує спам-сторінки японською. Ваш компʼютер і браузер тут ні до чого, проблема на сервері сайту.
Я видалив спам-сторінки, а вони повернулися. Чому?
Бо лишився бекдор або завдання cron, які генерують їх заново, і не закрито вхід. Видалити сторінки і прибрати механізм це різні речі. Без пошуку бекдора спам повертається протягом дня.
Google додав нового власника сайту, якого я не додавав. Що це?
Типова частина японського злому: зловмисник підтверджує права в Search Console, щоб керувати індексацією і надсилати свій sitemap. Такого власника треба видалити зі списку і знайти, як він підтвердив права (файл підтвердження чи запис DNS).
Антивірус хостингу каже, що все чисто. Чому спам є?
Бо частина логіки в базі даних, а файли-бекдори маскуються під легальні і не мають відомих сигнатур. Скан за сигнатурами їх не бачить. Тиша сканера не означає, що сайт чистий.
Чи можна просто попросити Google прибрати ці сторінки?
Прибрати з видачі можна, але це не лікування. Поки бекдор живий, сторінки генеруються знову швидше, ніж ви встигаєте їх видаляти. Спершу треба вичистити сайт, а вже потім прибирати сторінки з індексу.