Het is een goede gewoonte je website periodiek te controleren op werking, relevantie én zoekmachine prestaties. En zeker dat laatste kan soms tot interessante inzichten leiden als bijvoorbeeld je zoekresultaten vele "Japanse" pagina's retourneerd. Grote kans dat je ten prooi bent gevallen aan een "Japanse SEO hack". Wat is het gevaar van deze hack en hoe los je dit op?
Wat doet deze hack?
De hack, in het Engels ook wel de “Japanese Keyword Hack” of “Japanese Search Spam” genoemd genereert nieuwe pagina's op de getroffen website met daarin links en verwijzingen naar pagina's waarmee inkomsten worden gegenereerd of nepartikelen verkocht. Het is ook mogelijk dat wanneer je een dergelijke pagina bezoekt deze niet (meer) lijkt te bestaan. Dit is echter niet de werkelijkheid. Een hacker probeert je hiermee te laten denken dat het probleem niet meer bestaat en dat de desbetreffende pagina is verwijderd. Dit wordt gedaan d.m.v. "cloaking" en is een techniek waarbij de inhoud van de webpagina wordt verborgen voor de gebruiker. Je kunt dit controleren door de pagina te "Fetchen als Google" in Google Search Console waarmee onderliggende content zichtbaar wordt.
Hoe weet ik of mijn site gehackt is?
Door in bijvoorbeeld Google de volgende zoekopdracht "site:voorbeeld.nl" in te voeren krijg je een overzicht van de geïndexeerde pagina's van je website. Indien de resultaten één of meerdere pagina's met Japanse inhoud retourneerd dan is er een probleem. Een andere mogelijkheid die je hebt is het controleren van eigenaren in Google Search Console. Indien je hier een account tegenkomt die je niet herkend dan dient de toegang voor diegene direct ingetrokken te worden.
Het oplossen van de Japanse SEO Hack
Start altijd met het maken van een backup van je website! Het komt namelijk veel voor dat je de website zal moeten ontdoen van schadelijke bestanden of scripts. Maak je gebruik van een CMS zoals Joomla of Wordpress vergeet dan niet een database backup.
Hulp nodig bij het opschonen van je website? Maak dan gebruik van onze opschoningsdiensten. We hebben je website doorgaans dezelfde dag nog vrij van problemen en malware.
Verwijderen onbekende search console accounts
Naast het verwijderen van nieuwe / onbekende accounts dien je de verificatietoken van je site te verwijderen. Dit kan een HTML-bestand zijn in de root van je website of een gegenereerd .htaccess-bestand dat het HTML-bestand nabootst.
Controleren van je .htaccess-bestand
Het .htaccess-bestand vormt veelal de bron waarmee d.m.v. specifieke regels gebruikers worden omgeleid en niet bestaande pagina's worden gegenereerd. Je doet er in dit geval goed aan om deze te vervangen met een schone versie. Maak je gebruik van een CMS als Joomla of Wordpress dan kan je schoon bestand halen uit de download overeenkomstig met de versie van het CMS dat je gebruikt.
Verwijderen van schadelijke scripts
Het identificeren van schadelijke bestanden kan een lastig process zijn. Zorg er in ieder geval voor dat je alle "core" of kernbestanden van je CMS vernieuwt. Dit doe je doorgaans door het CMS opnieuw te installeren. Zorg ervoor dat je een backup van je website achter de hand hebt voordat je deze stap neemt.
Verwijder vervolgens gehackte of schadelijke bestanden van je website. Kijk hierbij naar vreemde scripts in bijvoorbeeld je index.php bestand of recent toegevoegde bestanden met schadelijke inhoud. Ga altijd zorgvuldig te werk of overweeg een professional je hierbij te assisteren.
Je kan controleren of je deze problemen heeft verholpen door schadelijke pagina's opnieuw te "fetchen als Google". Doe dit voor een aantal pagina's. Indien deze pagina's niet meer gevonden kunnen worden dan is de kans aanzienlijk dat de hack is opgelost.
Geef Google de Tijd
Het lastige aan deze hack is dat het tijd vergt voordat de pagina's uit de resultaten van Google zijn verdwenen. Afhankelijk van het aantal pagina's kan dit enkele dagen tot zelfs weken in beslag nemen. Controleer dus niet alleen de SERP's (Search Engine Results Page) maar ook periodiek of je website geen tekenen van problemen meer geeft. Scan de website in de eerste twee weken dagelijks op malware en blijf dit vervolgens minimaal wekelijks doen. Geen tijd of idee hoe je dit kunt doen? Voor Joomla en WordPress websites hebben we uitgebreide onderhoudsprogramma's die je al het werk uit handen nemen.
