Japanse SEO hack: Hoe op te lossen

Het is een goede gewoonte uw website periodiek te controleren op werking, relevantie én zoekmachine prestaties. En zeker dat laatste kan soms tot interessante inzichten leiden als bijvoorbeeld uw zoekresultaten vele "Japanse" pagina's retourneerd. Grote kans dat u ten prooi bent gevallen aan een "Japanse SEO hack". Wat is het gevaar van deze hack en hoe lost u dit op?

Wat doet deze hack?

De hack, in het Engels ook wel de “Japanese Keyword Hack” of “Japanese Search Spam” genoemd genereert nieuwe pagina's op de getroffen website met daarin links en verwijzingen naar pagina's waarmee inkomsten worden gegenereerd of nepartikelen verkocht. Het is ook mogelijk dat wanneer u een dergelijke pagina bezoekt deze niet (meer) lijkt te bestaan. Dit is echter niet de werkelijkheid. Een hacker probeert u hiermee te laten denken dat het probleem niet meer bestaat en dat de desbetreffende pagina is verwijderd. Dit wordt gedaan d.m.v. "cloaking" en is een techniek waarbij de inhoud van de webpagina wordt verborgen voor de gebruiker. U kunt dit controleren door de pagina te "Fetchen als Google" in uw Search Console waarmee onderliggende content zichtbaar wordt.

Hoe weet ik of mijn site gehackt is?

Door in bijvoorbeeld Google de volgende zoekopdracht "site:voorbeeld.nl" in te voeren krijgt u een overzicht van de geïndexeerde pagina's van uw website. Indien de resultaten één of meerdere pagina's met Japanse inhoud retourneerd dan weet u hoe laat het is. Een andere mogelijkheid die u heeft is het controleren van eigenaren in uw Google Search Console. Indien u hier een account tegenkomt die u niet herkend dan dient u de toegang voor diegene direct in te trekken.

Het oplossen van deze hack

Start altijd met het maken van een backup van uw website! Het komt namelijk veel voor dat u uw website zal moeten ontdoen van schadelijke bestanden of scripts. Maakt u gebruik van een CMS zoals Joomla, Wordpress of Magento vergeet dan niet een database backup.

Verwijderen onbekende search console accounts

Naast het verwijderen van nieuwe / onbekende accounts dient u de verificatietoken van uw site te verwijderen. Dit kan een HTML-bestand zijn in de root van uw website of een gegenereerd .htaccess-bestand dat het HTML-bestand nabootst. Kunt u geen verificatietoken vinden controleer dan uw .htaccess-bestand op de aanwezigheid van de volgende regel:

Controleren van uw .htaccess-bestand

Het .htaccess-bestand vormt veelal de bron waarmee d.m.v. specifieke regels gebruikers worden omgeleid en niet bestaande pagina's worden gegenereerd. U doet er in dit geval goed aan om deze te vervangen met een schone versie. Maakt u gebruik van een CMS als Joomla of Wordpress dan kunt een schoon bestand halen uit de download overeenkomstig de versie van het CMS dat u gebruikt.

Verwijderen van schadelijke scripts

Het identificeren van schadelijke bestanden kan een lastig process zijn. Zorg er in ieder geval voor dat u alle "core" of kernbestanden van uw CMS vernieuwt. Dit doet u doorgaans door het CMS opnieuw te installeren. Let op dat u een backup van uw website achter de hand heeft voordat u deze stap neemt.

Verwijder vervolgens gehackte of schadelijke bestanden van uw website. Kijk hierbij naar vreemde scripts in bijvoorbeeld uw index.php bestand of recent toegevoegde bestanden met schadelijke inhoud. Ga altijd zorgvuldig te werk of overweeg een professional u hierbij te assisteren.

U kunt controleren of u deze problemen heeft verholpen door schadelijke pagina's opnieuw te "fetchen als Google". Doe dit voor een aantal pagina's. Indien deze pagina's niet meer gevonden kunnen worden dan is de kans aanzienlijk dat de hack is opgelost.