Het loont om periodiek je website te controleren in Google. Met een opdracht als "site:jouwebsite.nl" in Google krijg je alle pagina's naar boven die op dat moment door de zoekmachine zijn geïndexeerd. Mocht je een groot aantal resultaten terugvinden die vergeven zijn van Japanse tekense dan is de kans aanzienlijk dat je website getroffen is door een zogenaamde "Japanse SEO hack". Welke consequenties heeft dit voor je website en hoe los je dit op?
Wat is een Japanse SEO hack?
Deze hack staat internationaal bekend als de "Japanese Keyword Hack" of "Japanese Search Spam" en zorgt ervoor dat er een grote hoeveelheid nieuwe pagina's aan zoekmachines worden toegevoegd. De pagina's zelf leiden vervolgens naar verschillende websites waarop bijvoorbeeld producten worden verkocht of getracht wordt om login gegevens van de gebruiker te ontfutselen (phishing). In werkelijkheid bestaan deze pagina's dus niet in je website. Kijk je Joomla of WordPress content sectie erop na en je zult geen artikelen of posts ontdekken die hiermee zijn toegevoegd. De hack voegt "slechts" pagina's toe aan de zoekmachine resultaten van je website.
Pagina's lijken niet (meer) te bestaan
Wanneer je een pagina bezoekt vanuit de zoekresultaten dan kan het voorkomen dat het lijkt alsof de pagina niet meer bestaat. Het probleem lijkt zich op te lossen zou je denken. Niets is minder waar aangezien de aanvaller van je website hiermee je wilt laten denken het probleem is verdwenen. Door middel van "cloaking" wordt de daadwerkelijke inhoud van de webpagina verborgen voor de gebruiker waarmee een soort rookgordijn wordt opgeworpen. U kunt dit gemakkelijk zelf controleren door de desbetreffende pagina in Google Search Console in te voeren en te "Fetchen als Google". De onderliggende inhoud van de pagina wordt zodoende inzichtelijk.
Hoe weet ik of mijn site op deze manier gehackt is?
Het controleren op deze hack is in de basis vrij gemakkelijk. Ga naar Google en vul als zoekopdracht "site:jewebsite.nl" in (waar "jewebsite.nl" wordt vervangen met jou website url). Vervolgens krijg je een overzicht van alle pagina's die Google op dat moment geïndexeerd heeft. Indien je hier één of meerdere Japanse resultaten terugvindt dan is je website mogelijk ten prooi gevallen aan deze vorm van malware.
Het oplossen van deze hack
Disclaimer: het oplossen van een hack of malware vergt gedegen kennis en kan mogelijk meer schade aan je website toebrengen. Schakel een specialist in om problemen snel en effectief op te lossen.
Deze hack dient op verschillende vlakken aangepakt te worden. Zo dient je website technisch gecontroleerd en ontdaan te worden van de malware en zijn er een aantal stappen nodig die de aanwezigheid van de malafide pagina's in zoekmachines voorkomt. Start voordat je begint altijd met een backup. Zet daarnaast ook niet zomaar een eerdere backup terug en denk dat daarmee de problemen zijn verholpen. De problemen zijn waarschijnlijk al veel eerder ontstaan en daarmee is er een grote kans dat de teruggezette backup deze problemen ook al bevat.
De stappen die je globaal dient te doorlopen zijn als volgt:
- Verander je wachtwoorden: de eerste belangrijke stap bij het oplossen van beveiligingsproblematiek. Zorg ervoor dat eventuele toegang door (malafide) derden wordt afgesloten. Doe je dit niet dat blijft het mogelijk het spreekwoordelijke water naar de zee dragen. Beperk dit niet alleen tot je CMS login maar database, FTP en mogelijk je hosting omgeving (better safe than sorry).
- Login op Google Search Console: controleer hier allereerst de gebruikers die toegang hebben tot de website. Verwijder gebruikers die u niet kent. Check vervolgens de aanwezigheid van sitemaps. Vaak worden de gegeneerde pagina's via deze weg bij Google aangeboden. Verwijder alle sitemaps die je niet kent en zorg voor een schone, recente sitemap van je website op basis waarvan Google je site kan (her)indexeren.
- Verwijder verificatiebestanden in je website: om Search Console te activeren dient er doorgaans een HTML bestand aan de root van je website toegevoegd te worden. Voeg vervolgens een schone versie toe.
- Controleer je htaccess bestand: het vormt een belangrijke toegangsweg waarmee door het gebruik van specifieke regels het omleiden van gebruikers op je website wordt geregeld. Het beste is om dit bestand met een schone versie te vervangen. Vergeet niet legitieme toevoegingen zoals redirects weer toe te voegen.
- Update je website CMS: de belangrijkste reden dat je website gehackt wordt; en niet onderhouden CMS. Beperk dit niet tot alleen het CMS zelf maar update ook alle extensies of plugins. Kijk daarnaast ook of er plugins mogelijk niet meer gebruikt worden en dus verwijdert worden. Hoe minder plugins hoe beter.
- Verwijder schadelijke scripts: een proces dat lastig en "tricky" kan zijn, want; wat zijn precies schadelijke bestanden in je website en hoe identificeer je ze? Zorg er in ieder geval voor dat alle "core" bestanden van je website CMS in orde zijn. WordPress en Joomla hebben de mogelijkheid om deze core bestanden opnieuw te installeren. Hou altijd een backup achter de hand! Controleer de website vervolgens op vreemde scripts in bijvoorbeeld je index.php bestand en check recent toegevoegde bestanden.
- Controleer of je problemen zijn verholpen: door een URL te "fetchen als Google". Worden deze pagina's door Google niet meer gevonden dan is de kans aanzienlijk dat de hack opgelost is. Ga niet over één nacht ijs; controleer verschillende pagina's en bij je website monitoren in de komende weken.
Professionele hulp inschakelen
De moeilijkheidsgraad voor het oplossen van een dergelijke hack kan in veel gevallen hoog zijn. Er zijn verschillende de facetten waar rekening gehouden mee moet worden om deze hack succesvol op te lossen. Site-Gehackt.nl heeft inmiddels een groot aantal websites van deze vorm van malware ontdaan. Neem snel contact op met onze experts voor de mogelijkheden van je WordPress, Joomla of Magento website.