Je zoekt je eigen WordPress website op in Google en je ziet het: rijen met Japanse tekens, vreemde links, pagina's die je zelf nooit hebt aangemaakt. Dit is een direct signaal dat je WordPress website gehackt is. Meer specifiek: je hebt te maken met een Japanse SEO hack, ook wel de 'Japanese Keyword Hack' genoemd. In dit artikel leggen we uit wat het precies is, wat de gevolgen zijn voor jouw WordPress website en wat je kunt doen om het op te lossen.
Wat is een Japanse SEO hack?
De Japanse SEO hack, internationaal bekend als de 'Japanese Keyword Hack' of 'Japanese Search Spam', is een vorm van malware waarbij aanvallers duizenden (nep)pagina's aan jouw website toevoegen. Die pagina's zijn niet zichtbaar in jouw WordPress dashboard en worden niet opgeslagen als echte blogposts. Ze bestaan alleen in de ogen van zoekmachines.
De neppagina's leiden bezoekers door naar externe websites. Denk aan shops met namaakproducten, farmaceutische spam of phishing-pagina's die inloggegevens proberen te stelen. Jouw website wordt dus misbruikt als doorgeefluik zonder dat jij het doorhebt.
Dit type hack richt zich niet specifiek op bepaalde websites. Elke website waar een lek misbruikt kan worden om de malware zijn werk te kunnen laten doen is interessant.
Hoe herken je of jouw WordPress website getroffen is?
De controle is eenvoudig. Ga naar Google en type het volgende in de zoekbalk:
"site:jouwwebsite.nl"
Je ziet nu alle pagina's die Google van jouw WordPress website heeft geïndexeerd. Staan er pagina's bij met Japanse tekens in de paginatitel of URL? Dan is de kans groot dat jouw WordPress website geraakt is door deze hack.
Een tweede check: zoek in Google Search Console naar verdachte sitemaps of onbekende gebruikers. Hackers voegen vaak een sitemap toe om hun neppagina's snel te laten indexeren. Ze registreren ook soms extra gebruikers in Search Console om toegang te houden.
Lees ook: 12 signalen waarmee je herkent dat je WordPress website is gehackt
Waarom zie je de pagina's soms niet als je erop klikt?
Als je een van de verdachte pagina's bezoekt, lijkt hij soms gewoon niet te bestaan. Dit is cloaking: de malware toont de inhoud alleen aan zoekmachines, niet aan gewone bezoekers. Het lijkt alsof het probleem er niet is, en dat is precies de bedoeling van deze aanval.
Via Google Search Console kun je een pagina 'ophalen als Google' om te zien wat de zoekmachine daadwerkelijk ziet. Dan zie je wél de verborgen inhoud.
Wat zijn de gevolgen van een Japanse SEO hack?
De schade gaat verder dan een ongemakkelijk gevoel. Dit zijn de concrete gevolgen:
- Jouw SEO-score daalt doordat Google jouw website associeert met spam
- Bezoekers die via Google binnenkomen, worden doorgestuurd naar gevaarlijke sites
- Google kan jouw website op de rode lijst zetten en bezoekers actief waarschuwen
- Jouw domeinautoriteit — opgebouwd over jaren — neemt schade
- Herstel van de zoekresultaten kost tijd, ook na het opschonen van de hack
Hoe langer de hack actief is, hoe meer schade. Snel handelen is belangrijk.
Wat kun je zelf doen?
Let op: het volledig oplossen van deze hack vereist technische kennis. Doe je dit niet goed, dan kunnen er bestanden worden verwijderd die je website beschadigen. Schakel een specialist in als je twijfelt.
Dit zijn de stappen die genomen moeten worden:
- Verander alle wachtwoorden — CMS login, database, FTP en je hostingpaneel. Doe dit als eerste, anders blijft de toegangsdeur openstaan.
- Controleer Google Search Console — verwijder onbekende gebruikers en vreemde sitemaps. Voeg daarna een nieuwe, schone sitemap toe.
- Controleer je .htaccess bestand — dit bestand regelt hoe je website verzoeken afhandelt en is een geliefd doelwit voor hackers. Vervang het door een schone versie.
- Verwijder verificatiebestanden — hackers plaatsen soms HTML-verificatiebestanden in de root van je website om Search Console-toegang te behouden.
- Update WordPress, plugins en thema's — verouderde software is de meest voorkomende oorzaak van hacks.
- Verwijder schadelijke bestanden en databasewijzigingen — dit is het meest complexe deel. Malware verbergt zich in meerdere bestanden en soms ook in de database.
- Vraag Google om herindexering — via Search Console kun je een herindexeringsverzoek sturen nadat je website schoongemaakt is.
Wanneer schakel je een specialist in voor je WordPress website?
Eerlijk gezegd: het zelf oplossen van een Japanse SEO hack is voor de meeste ondernemers te complex en tijdrovend. De malware verspreidt zich door meerdere bestanden, de database en soms zelfs je WordPress thema. Een stap overslaan betekent dat de hack terugkomt.
Bij Site-Gehackt.nl verwijderen we de malware volledig uit je WordPress installatie, sluiten we de beveiligingslekken, herstellen we jouw Google-zichtbaarheid en monitoren we jouw website 14 dagen na het herstel. Vaste prijs, no cure no pay.
Meer weten over wat je moet doen wanneer je WordPress website gehackt is? Lees ons uitgebreide artikel: WordPress website gehackt, wat nu? Dit doe je stap voor stap.
Website gehackt? Wij lossen het op.
Vaste prijs €199 — no cure, no pay. Binnen 24 uur actie.
