Vous tapez le nom de votre entreprise sur Google et c’est la douche froide : sous votre nom de domaine apparaissent des dizaines de liens écrits en caractères japonais, ou faisant la promotion de pilules miracles et de fausses marques. Pourtant, quand vous cliquez sur votre site, tout semble parfaitement normal. Bienvenue dans l’enfer du « Japanese Keyword Hack » (ou Spam SEO). Vous avez été piraté par des escrocs qui utilisent secrètement la notoriété de votre site pour tromper Google et vendre des produits illicites.
Vérification rapide : Ce piratage utilise une technique appelée le « Cloaking » (dissimulation). Le code malveillant détecte si le visiteur est un humain (il lui montre votre site normal) ou si c’est le robot de Google (il lui montre des milliers de fausses pages de spam). Le nettoyage implique de détruire ces fausses pages et de nettoyer les fichiers racines de votre serveur.
Étape 1 : Évaluer l’ampleur des dégâts sur Google
Puisque le virus se cache sur votre site, il faut utiliser Google pour voir exactement combien de fausses pages ont été créées à votre insu.
- Allez sur Google.fr.
- Dans la barre de recherche, tapez
site:votresite.com(en remplaçant par votre vrai nom de domaine) et validez. - Google va afficher la liste de toutes les pages qu’il connaît sur votre site.
- Parcourez les résultats. Si vous voyez 5 000 pages indexées alors que votre site n’en contient que 20, le diagnostic est confirmé. Notez mentalement la structure des fausses adresses (souvent elles finissent par des chiffres ou des mots aléatoires, ex:
votresite.com/dir/shop-nike-123.php).
Étape 2 : Éradiquer les fichiers fantômes via FTP
Les pirates ont dû créer des fichiers physiques sur votre serveur pour générer ce spam. Il faut les trouver et les détruire.
- Connectez-vous au Gestionnaire de fichiers de votre hébergement (ou via FTP).
- Ouvrez le dossier racine
public_html. - Inspectez le fichier
.htaccess: Les pirates le modifient toujours pour créer les règles de redirection du Spam SEO. S’il contient des centaines de lignes étranges, effacez tout et remplacez-le par le code.htaccesspar défaut de WordPress. - Cherchez les faux Sitemaps : Supprimez tous les fichiers de type
sitemap.xmlousitemap1.xmlque vous n’avez pas créés vous-même. Les pirates s’en servent pour forcer Google à lire leurs spams. - Traquez les fichiers PHP suspects : Cherchez à la racine ou dans le dossier
wp-content/uploads/des fichiers aux noms étranges (ex:jp.php,config_seo.php, ou des suites de lettres aléatoires). Supprimez-les.
Vous avez du mal à différencier un fichier système normal d’un fichier pirate ? Ne risquez pas de faire planter votre site en supprimant le mauvais code.Confiez-nous la réparation immédiate de votre WordPresspour une désinfection totale.
Étape 3 : Forcer Google à « oublier » ces fausses pages
Une fois le serveur nettoyé, si vous recliquez sur les liens japonais dans Google, ils afficheront désormais une « Erreur 404 (Introuvable) ». C’est une excellente nouvelle : le virus est mort. Mais il faut maintenant dire à Google de nettoyer ses propres résultats.
- Connectez-vous à la Google Search Console.
- Allez dans la rubrique Sitemaps. Soumettez à nouveau le vrai Sitemap de votre site (souvent
votresite.com/sitemap_index.xmlgénéré par Yoast ou RankMath). - Google va repasser sur votre site. En trouvant des centaines d’erreurs 404 à la place des pages japonaises, il va progressivement les supprimer de son index.
- Pour accélérer le processus, vous pouvez utiliser l’outil de Suppression d’URL dans la Search Console, mais cela doit être fait avec précaution.
Un désastre silencieux pour votre référencement
Le piratage SEO japonais est l’un des plus destructeurs car il est invisible pour vous au quotidien. Pendant que vous ne vous doutez de rien, Google associe votre nom de domaine à la vente de produits illégaux ou de contrefaçons. Si la situation perdure, Google infligera une pénalité manuelle à votre site, anéantissant votre référencement naturel (SEO). Pire, si vos clients voient ces résultats bizarres en tapant votre nom, l’image de marque de votre entreprise sera lourdement entachée.
Les pages japonaises reviennent sans cesse ?
Si vous avez nettoyé le .htaccess et supprimé les faux fichiers, mais que de nouveaux liens japonais apparaissent la semaine suivante, le pirate dispose toujours d’une porte dérobée (Backdoor) profondément cachée dans la base de données ou dans le code d’une ancienne extension.
C’est le signe qu’un simple nettoyage de surface ne suffit plus, et qu’une faille majeure (parfois héritée d’une création de site internet non sécurisée) est toujours ouverte. Contactez notre service d’urgence en maintenance WordPress. Nous aspirons votre site, analysons chaque ligne de code avec des scanners anti-malware de pointe, et verrouillons hermétiquement votre serveur pour que Google puisse refaire confiance à votre domaine.
Foire Aux Questions (FAQ)
Vais-je perdre mes vrais articles et mes vraies pages ?
Non. Le Spam SEO ajoute des milliers de pages « par-dessus » votre site, mais il n’efface généralement pas vos contenus existants. Une fois le virus retiré, vos vrais articles resteront intacts et retrouveront leurs positions légitimes.
Combien de temps faut-il pour que Google efface les caractères japonais ?
C’est la partie la plus longue. Le nettoyage du virus prend une heure, mais Google peut mettre plusieurs semaines (parfois des mois si vous aviez 50 000 fausses pages) pour repasser sur chaque faux lien, constater l’erreur 404, et l’effacer de son index. La patience est de mise.
Pourquoi mon site a-t-il été choisi par ces pirates ?
Ce n’est pas personnel. Les pirates utilisent des robots qui scannent des millions de sites web au hasard. Dès qu’ils trouvent un site WordPress avec un vieux thème, une extension non mise à jour, ou un mot de passe faible, ils s’infiltrent. Votre site avait simplement une porte mal fermée.
