Solución Japanese Keywords Hack en WordPress

En esta guía te explico como puedes solucionar el hackeo de un sitio en wordpress conocido como Japanese Keywords Hack (JKH) que provoca una caida significativa del tráfico web.

Este hackeo de páginas webs en WordPress es mucho más habitual de lo que imaginas, y provoca que aparezcan indexadas en tu web cientos y miles de urls con caracteres japoneses o chinos.

Bastaría con hacer una búsqueda en Google con el comando site:tu_dominio para comprobar como comienzan a aparecer estás malditas url indexadas.

Este tipo de ataque spam, que tiene como objetivo hundir en los resultados de búsquedas a tu web, son más habituales en sitios alojados en servidores VPS, donde no se han extremado las medidas de seguridad.

Si quieres saber como solucionar el hackeo de WordPress conocido como Japanese Keywords Jack (JKH), sigue leyendo esta guía por que te explico como yo lo he logrado.

Japanese Keywords Hack (JKH)

Es probable qu esto te suene a chino, o mejor dicho, a japonés, pero es uno de los hackeos más asquerosos que puede sufrir una página web, sobre todo por que en muchos casos este pasa desapercibido para los propietarios del sitio.

El hackeo consiste en indexar cientos o miles de url en los buscadores con texto en japonés, lo que provoca la aparición de miles páginas desprotegidas, sobrecarga en los servidores y una caida del posicionamiento, ya que los buscadores creerán que tu web es una web spam.

El funcionamiento de este virus o ataques es muy sencillo. Crea e indexa miles de urls para dificultar el trabajo de reastreo de los Crawl-Budget.

¿Y que es el Crawl-Budget?

La explicación sencilla es que el crawl-budget es el cangrejo de Google o de cualquier otro buscador que se encarga de rastrear tu web y añadir las nuevas url a su base de datos o actualizar aquellas que se han modificado. Es decir, es el encargado de indexar tus publicaciones en una web.

Al existir miles de url afectadas por el Japanese Keywords Hack, el crawl-budget no puede rasterar todas, ya que mucha de ellas no llevan a ningún lado, por lo que comenzará a etiquetar tu sitio web como un sitio spam o de baja calidad, y eso al final repercute en tu posicionamiento.

¿Cómo Detectar un ataque Japanese Keywords Hack (JKH)?

Los primeros síntomas comienzan a darse con una caida de las visitas y del posicionamiento de una página web. Si llevas un control de tus posiciones, esto debería servirte como señal de alerta.

Ante tal situación, lo mejor es realizar una busqueda en Google utilizando el comando site, es decir buscar por site:mi_dominio lo que debería darte un listado de todas las url de tu dominio indexadas por el buscador.

Si en este listado comienzan a aparecer urls con caracteres en japonés, lo lamento, pero tu web es una nueva víctima del hackeo por Japanese Keywords Hack.

Japanese Keywords Hack en resultado de búsquedas de Google

Es el momento de ponerse manos a la obra para solucionar el hackeo de wordpress por el Japanese Keywords Hack y devolver la web a su estado inicial antes de que sea demasiado tarde.

Solución Japanese Keywords Hack en WordPress

A continuación te explico en primera personal como solucionar el hackeo de WordPress por el Japanese Keywords Hack, ya que yo mismo lo he sufrido en uno de mis proyectos alojado en un VPS, sobre todo debido a mi propia culpa por no tomar las precauciones necesarias.

La primera señal de que algo no iba bien fue cuando comprobé que el tráfico de mi web era inexistente a través de Google Analytics, por lo que la primera reacción fue comprobar la web.

Fue cuando apareció la típica pantalla para completar la instalación de WordPress, lo que me indicó que algo fallaba, y por supuesto, no introduje ningún dato.

Instalar Copia de Seguridad

Siempre es recomendable realizar copias de seguridad periódicas de una página web, para poder realizar uan restauración en el caso de que se necesite. Para automatizar este proceso, existen plugins como updraftplus que realizan todo el proceso y suben la copia de seguridad a un lugar seguro como Dropbox o Drive.

Mi copia de seguridad estaba obsoleta, fue creada una semana antes, por lo que perdería muchas publicaciones en el caso de restaurarla. Al día en realizo copias de seguridad diarias.

Lo que hice fue acceder al servidor via ssh y crear una copia de seguridad de todos los archivos de la web para después descargar a través de un gestor ftp.

Hice lo propio con la base de datos. Accedí a phpmyadmin y descargué una copia de seguridad de la base de datos.

Reinstalar WordPress

Temiendo que el virus o el problema se hubiera expendido a los archivos de configuración de mi servidor VPS, decidí restaurar el sistema operativo del VPS.

Una vez restaurado, comencé con la instalación de todo lo necesario para volver a tener WordPress instalado en él, tal y como expliqué en esta guía, eso si, esta vez tomando la precaución configurar bloqueos en el servidor para evitar que se pueda acceder a él de forma no autorizada.

Fundamental cambiar nombres de bases de datos, de servidor y contraseñas para evitar cualquier problema derivado de una filtración.

Una vez instalado WordPress desde cero, reemplace todos los archivos y la base de datos por los descargados anteriormente.

Escanear WordPress

Con la web de nuevo operativa, lo más importante era escanear la web y todos sus archivos en busca de código malicioso o archivos peligrosos.

Para ello, la mejor opción es utilizar un plugin como Wordfence, una completa suite de seguridad básica si estás utilizando un VPS para tu web.

Gracias al escaneo de Wordfence, descubrí un archivo llamado todo.php en la raiz de mi wordpress, que no debería estar ahí. Además, se detecto código malicioso inyectado en archivos claves como index.php y user.ini.

Wordfence te da opción de eliminar y reparar los problemas, así que confié en el plugin para que solucionara los problemas detectados.

Detectar el Japanese Keywords Hack

Una vez limpiada la web y asegurada con Wordfence, es recomendable comprobar que no hay nada más afectado. Para ello, siempre es importante realizar una comprobación de las url que Google tiene indexadas.

Esta comprobación que realicé, comenzaron a aparecer muchísimos resultados en caracteres extraños, caracteres japoneses, lo que indica que estaba afectado por el Japanese Keywords Hack.

Eliminar url en Japones de WordPress (Japanese Keywords Hack)

Lo primero de todo, acceder a Google Search Console y comprobar el sitemaps. En mi caso, aparecían 2 sitemaps, el subido por mi y un nuevo sitemaps añadido una semana antes con más de 274.000 urls.

Ese segundo sitemaps fue el que indexó todas esas urls en Japonés por culpa del Japanese Keywords Hack.

La primera acción es borrar ese sitemaps añadido y dejar tan solo el sitemaps propio de tu web.

Desindexar urls en Japones de WordPress

Lo segundo es lograr que Google elimine del buscador las miles de urls indexadas por el Japanese Keywords Hack.

Para ello, es recomendable comprobar el patrón de esta urls indexadas por el virus. En mi caso particular se repetía el mismo patrón: ulrs con mi dominio y los prefijo p=, category, contact y series de números.

Search Console dispone de una opción para la retidada temporal de url del buscador, donde debes añadir las urls y en unas 24 horas esta desaparecen de las serps.

retirar url de Search Console
  1. Accede a tu cuenta de Google Search Console.
  2. En las opciones de la izquierda, selecciona Retirada de URL.
  3. Haz clic en el botón de Nueva Solicitud.
  4. En la nueva ventana, marca la opción de Retirar todas las url que tengan este prefijo.
  5. Escribe las url con sus prefijo. Por ejemplo https://mi_dominio/p= o https://mi_dominio/9.
  6. Pulsa en Siguiente para enviar las solicitus a Google, que debe aparecer en el estado como Pendiente.
  7. Una vez que Google ha resuelto al solicitud, aparecerá con el estado de Retirada Temporal

Si hacer un site:mi_dominio en Google comprobarás como las urls con caracteres raros indexadas por el Japanese Keywords Hack han desaparecido, pero esto es una retirada temporal por 180 días.

Retirar Definitivamente URLS

Aunque la retirada de urls desde Search Console es temporal, casi siempre suele ser definitiva y estas terminan por desaparecer del buscador.

Pero siempre es recomendable asegurarse de que Google entienda que estas url no son parte de nuestra web ni están alojadas en nuestro servidor.

Para ello, lo mejor es configurar nuestro servidor para devolver un código 410 al Google Crawl-Budget encargado de reastrear e indexar urls.

Si utilizas apache en tu servidor, debes añadir este código en tu .htaccess para indicar a Google que las url con prefijo que empiecen por números de 0 al 9.

RewriteEngine On
RewriteCond %{REQUEST_URI} ^/[0-9]+$ [NC]
RewriteRule .* - [G]

Si utilizas Ngnix, como es mi caso, debes añadir este código en el archivo ce configuración Virtualhost de tu web:

location ~ ^/[0-9]+$ {
return 410;
}

Con estos pasos, y un poco de tranquilidad, conseguirás superar con éxito el Japanese Keywords Hack (JKH) y volver a tener tu web en wordpress como siempre ha debido estar.

Artículos Relacionados

Instalar Worpress en VPS con Ngnix

Instalar WordPress en Ngnix en un VPS con Debian12 (Pila LEMP)

Web Hosting escrito en pluma

Cómo elegir el alojamiento web para una tienda online de ropa y calzado

Estructura de una web

Método Rápido para Cambiar una Web WordPress de Servidor

✉️ Suscríbete al Blog

TECNOpeda.com usará la información que usted proporcione en este formulario para estar en contacto con usted y para enviarle actualizaciones. Por favor, háganos saber qué está de acuerdo en recibir nuestras comunicaciones.

0 Comentarios