En inspectant votre site sur les SERPS DE Google, vous venez de découvrir que la meta description de votre site web, censée décrire brièvement votre contenu, s’affiche soudainement en chinois, en japonais ou dans une autre langue étrangère, alors que votre site est entièrement rédigé en français. Pire encore, lorsque vous cliquez sur votre lien dans les résultats de Google, il est redirigé vers une page inconnue, totalement hors de votre contrôle. Ce genre de comportement est un signal clair : votre site a probablement été piraté. En inspectant le code source de votre page, vous trouvez dans la balise <meta name=”description” content=”…”> un texte non autorisé, associé à des contenus frauduleux ou à des liens vers des sites tiers douteux.
Vous remarquez aussi une baisse brutale de votre trafic organique ou, à l’inverse, des pics de visites venant de pays inattendus. Très probablement, votre meta description a été hacké en chinois ou japonais. Ce type de hack porte un nom : du piratage par mots clés Japonais ou chinois.
Meta description hacké en chinois ou japonais, que faire ? Comment reprendre le contrôle de votre site et votre référencement ? Dans cet article, découvrez les étapes à suivre pour corriger et prévenir ce type d’attaque.
Comprendre le piratage par mot clé japonais/chinois
Si vous constatez que la meta description de votre site apparaît soudainement en chinois ou en japonais, cela ne signifie pas qu’elle a été modifiée manuellement ou automatiquement par un logiciel malveillant ou script. En réalité, votre site entier a été piraté ! Ce type d’attaque est connu sous le nom de “piratage par mot-clé japonais/chinois” (Japanese/Chinese Keyword Hack).
1. Qu’est-ce que le piratage par mot clé japonais/chinois ?
Ce type d’attaque consiste à infiltrer votre site pour y injecter des pages remplies de mots-clés et de contenu dans une langue asiatique, souvent japonais ou chinois. Ces pages sont générées automatiquement par les pirates et visent à faire du SEO illégal pour des sites tiers (souvent liés à la contrefaçon ou à des produits frauduleux).
Le nom “piratage par mot clé japonais/chinois” vient du fait que les premiers signes visibles apparaissent dans les résultats Google : titres et meta descriptions en caractères asiatiques. C’est souvent à ce moment-là que les propriétaires découvrent le problème.
✅▶️ Le saviez vous ? La Meta description hacké en chinois ou japonais génère aussi de gros problèmes d’indexation Google !
2. Comment ce type de hack fonctionne ?
Les pirates accèdent à votre site via des failles (souvent un CMS non à jour, un plugin vulnérable ou des identifiants compromis). Une fois à l’intérieur, ils :
▶️ utilisent des techniques de cloaking pour que Google voit un contenu différent de celui affiché aux utilisateurs.
▶️ créent des pages invisibles aux visiteurs classiques mais visibles pour les moteurs de recherche ;
▶️ modifient les fichiers du site ou injectent du code malveillant dans la base de données ;
3. Quels sont les objectifs des hackers ?
L’objectif est de tirer profit du référencement naturel (SEO) de votre site. En plaçant leurs pages sur votre domaine, les pirates profitent de votre autorité pour vendre leurs produits ou rediriger le trafic vers d’autres sites.
En résumé, si vous remarquez des meta descriptions en chinois ou japonais, il ne s’agit que de la partie émergée de l’iceberg. Votre site est entièrement compromis, et une action rapide est nécessaire pour éliminer le malware, corriger les failles, et rétablir votre référencement.
Les signes d’une méta description hacké en chinois ou japonais
Lorsqu’un site est victime d’un piratage par mot clé japonais ou chinois, les premiers signes visibles apparaissent souvent dans les résultats de recherche Google (SERPs). Mais une analyse plus approfondie vous permettra de confirmer le problème. Voici les principaux indices permettant d’identifier ce type de piratage à différents niveaux :
1. Signes dans les SERPs (résultats de recherche Google)
L’un des premiers indices visibles est l’apparition de meta descriptions en chinois ou japonais dans les résultats Google, alors que votre site est en français ou dans une autre langue. Voici ce qu’il faut surveiller :
▶️ Votre description normale est remplacée par du texte asiatique illisible.
▶️ Parfois, elle contient des mots-clés spam comme « casino », « prêt en ligne » ou « jeux gratuits ».
Titres de pages modifiés :
▶️ Le <title> de votre page peut aussi être remplacé par des caractères chinois/japonais.
▶️ Exemple : Au lieu de « Vente immobilier Paris », vous voyez « オンラインカジノ » (casino en ligne en japonais).
Liens suspects dans l’extrait :
▶️ Certains hackers ajoutent des URL frauduleuses directement dans la meta description.
Votre site apparaît pour des requêtes étrangères :
▶️ Votre site se positionne soudainement sur des mots-clés en chinois/japonais sans raison
2. Signes dans le code source du site
Un examen du code source de votre site révélera également des anomalies :
▶️ Des liens cachés, souvent encodés en base64 ou masqués par du CSS (display:none, visibility:hidden).
▶️ Des balises <title> et <meta name=”description”> contenant des caractères chinois ou japonais non prévus.
▶️ Des scripts ou iframes externes injectés dans le code HTML, parfois hébergés sur des domaines douteux.
▶️ Des fichiers PHP suspects présents sur le serveur, souvent nommés de façon trompeuse (ex. : functions_old.php, update-core.php, etc.).
▶️ Une modification du fichier .htaccess, qui redirige certaines requêtes ou masque les pages malveillantes aux visiteurs humains.
▶️ Les pirates créent des répertoires entiers de pages dynamiques dans des sous-dossiers inconnus, accessibles uniquement via un moteur de recherche.
3. Signes dans Google Search Console
Google Search Console est un outil précieux pour détecter ce type d’attaque. Voici ce que vous pouvez observer :
▶️ Pages inconnues indexées : sous “Pages” > “Indexation”, vous pouvez voir des centaines, voire des milliers de pages qui n’ont rien à voir avec votre site.
▶️ Mots-clés suspects : dans “Performances”, vous verrez apparaître des requêtes en chinois ou en japonais que vous n’avez jamais ciblées.
▶️ Chute du trafic SEO : après un piratage, Google déclasse votre site ou affiche des avertissements, ce qui fait chuter votre visibilité.
▶️ Avertissements de sécurité : si Google détecte un comportement malveillant, il peut signaler un piratage dans la section “Problèmes de sécurité” de la console.
▶️ Anomalies de sitemap ou d’exploration : si les pirates ont soumis leur propre sitemap, vous verrez peut-être un sitemap inconnu référencé dans la Search Console.
Meta description hacké en chinois ou japonais, que faire ?
1. Restaurer une version saine de votre site web
Lorsqu’un site est piraté et que des meta descriptions en chinois ou japonais apparaissent dans les résultats Google, la solution la plus fiable est de restaurer une version saine de votre site web à partir d’une sauvegarde. Cette méthode est fortement recommandée car elle vous évite un nettoyage manuel, souvent complexe et risqué. En effet, ce type de piratage est particulièrement difficile à nettoyer. Les pirates laissent derrière eux des fichiers dissimulés, du code obfusqué, ou encore des scripts injectés dans plusieurs endroits du site : fichiers PHP, base de données, thèmes, extensions…
Même si vous pensez avoir tout supprimé, il peut rester des éléments malveillants invisibles à l’œil nu, qui permettront aux attaquants de revenir plus tard.
Une restauration à partir d’une sauvegarde propre (faite avant l’intrusion) vous permet de repartir d’une base saine et contrôlée. Vous devez cependant vous assurer que cette sauvegarde n’est pas elle-même infectée. Vérifiez bien la date de la sauvegarde et comparez-la avec les premiers signes du piratage pour éviter de réinstaller un site déjà compromis.
Après restauration, désactivez temporairement l’accès public à votre site, notamment en mettant le site en mode maintenance, le temps de renforcer la sécurité (voir ci-dessous). Cela vous évitera une nouvelle attaque pendant que vous corrigez les vulnérabilités.
2. Améliorez la sécurité de votre site web
Une restauration seule ne suffit pas, car votre ancienne version présentait des failles exploitées par les hackers. Vous devez donc impérativement sécuriser votre site après restauration pour empêcher une nouvelle intrusion. Voici les principales actions à mettre en place :
▶️ Mettre à jour le CMS, les thèmes et les plugins : Les pirates exploitent souvent des failles connues. Assurez-vous que tout soit à jour.
▶️ Supprimer les extensions inutilisées : Même inactifs, certains plugins ou thèmes peuvent contenir des failles.
▶️ Changer tous les mots de passe : Admins, FTP, base de données, hébergeur… utilisez des mots de passe forts et uniques.
▶️ Installer un pare-feu web (WAF) : Un bon plugin de sécurité (comme Wordfence, iThemes Security, etc.) peut bloquer les tentatives d’injection et de connexion suspectes.
▶️ Vérifier les permissions des fichiers : Les fichiers ne doivent pas être modifiables par n’importe qui (par exemple, évitez les permissions 777).
▶️ Désactiver l’édition des fichiers depuis le back-office : Cela empêche les pirates de modifier vos fichiers PHP via l’interface d’administration WordPress.
▶️ Surveiller les fichiers modifiés : Des outils de surveillance peuvent vous alerter en cas de modification suspecte d’un fichier système.
▶️ Utiliser l’authentification à deux facteurs (2FA) : Cela ajoute une couche de sécurité importante à la connexion admin.
En mettant en place ces mesures, vous protégez durablement votre site contre les futures tentatives de piratage par mots-clés japonais ou chinois, et vous regagnez la confiance des moteurs de recherche.
Comment nettoyer complètement un site si l’on n’a pas de version saine ?
Lorsqu’on ne dispose pas d’une sauvegarde propre de son site web ou que le site n’est pas construit sur un CMS populaire comme WordPress (ex : site en PHP personnalisé, CMS sur-mesure, etc.), le nettoyage manuel devient la seule solution possible. Et dans le cas d’un piratage par mot clé japonais ou chinois, cette tâche peut s’avérer longue et complexe. Voici un guide complet étape par étape pour nettoyer efficacement et durablement votre site :
Étape 1 : Passer le site en maintenance
Avant de commencer toute opération, il est conseillé de mettre le site hors ligne temporairement pour éviter qu’il ne soit utilisé comme vecteur de diffusion de contenu malveillant. Deux options :
▶️ Créez un fichier maintenance.html basique et redirigez toutes les requêtes vers ce fichier via le .htaccess.
▶️ Désactivez temporairement l’accès public via l’interface de votre hébergeur.
Cela permet d’éviter que Google continue d’indexer des pages pirates pendant le nettoyage.
Étape 2 : Sauvegarder le site infecté (pour analyse)
Cela peut sembler contre-intuitif, mais il est important de créer une copie complète du site infecté (fichiers + base de données) avant toute modification. Cela vous permet de :
- travailler sur une version locale ;
- conserver des preuves du piratage en cas de litige ;
- revenir en arrière si vous faites une erreur.
- Téléchargez l’ensemble des fichiers via FTP ou SSH, ainsi que la base de données complète.
Étape 3 : Analyser les fichiers du site
Voici comment procéder :
1. Recherchez les fichiers suspects :
- Fichiers récemment modifiés (triez par date de modification).
- Fichiers avec des noms inhabituels (zxc.php, cache_old.php, update.php, etc.).
- Répertoires inconnus créés à la racine ou dans des sous-dossiers (tmp, backup, tools, etc.).
2. Recherchez du code malveillant :
- Recherchez les chaînes suspectes dans les fichiers : base64_decode, eval, gzinflate, preg_replace avec /e, shell_exec, system, exec, passthru, etc.
- Ces fonctions sont souvent utilisées pour exécuter du code caché.
3. Utilisez un antivirus de site ou un scanner en ligne :
- Outils comme VirusTotal, Sucuri SiteCheck, ou des scanners FTP comme ImunifyAV peuvent détecter des fichiers suspects.
Étape 4 : Analyser et nettoyer la base de données
Le piratage japonais injecte aussi du contenu directement dans la base de données :
1. Téléchargez une copie locale de la base de données via phpMyAdmin ou un dump SQL via SSH.
2. Recherchez des contenus suspects :
- Table articles, pages, products : cherchez des titres en caractères chinois ou japonais.
- Recherchez des balises <title>, <meta>, ou des <iframe> inconnus.
- Vérifiez les scripts ou liens externes injectés dans des champs HTML.
3. Supprimez ou corrigez les entrées malveillantes :
- Faites-le manuellement en identifiant les contenus ajoutés.
- Sauvegardez avant chaque modification.
Étape 5 : Nettoyer le .htaccess et les redirections
Le fichier .htaccess est souvent modifié pour faire du cloaking (montrer du contenu différent à Google). À vérifier :
- Recherchez des règles RewriteRule suspectes.
- Vérifiez les redirections conditionnelles basées sur l’user-agent (ex : RewriteCond %{HTTP_USER_AGENT} Google).
- Supprimez ou restaurez le .htaccess à une version de base.
Étape 6 : Refaire le sitemap.xml et le robots.txt
Le pirate a parfois injecté un sitemap contenant les pages malveillantes, soumis à Google via la Search Console. Donc :
- Supprimez tous les sitemaps générés automatiquement par les pirates.
- Générez un nouveau sitemap.xml propre avec vos pages réelles.
- Vérifiez le fichier robots.txt : retirez les règles bloquant l’accès aux pages réelles ou permettant l’indexation de fausses pages.
Étape 7 : Vérifier les comptes FTP, SSH et admin
Les pirates peuvent avoir créé ou modifié des accès pour revenir plus tard.Vous devez alors :
▶️ Supprimer tous les comptes FTP/SSH inutilisés.
▶️ Modifier tous les mots de passe (FTP, base de données, admin, hébergement).
▶️ Vérifier les comptes dans votre interface d’administration si vous avez un CMS.
Étape 8 : Mettre à jour les composants du site
Même si votre site n’est pas sous WordPress, il utilise sûrement des bibliothèques PHP, JavaScript, ou des CMS personnalisés. Alors :
▶️ Mettez à jour tous les composants (frameworks, librairies).
▶️ Supprimez les fichiers ou extensions obsolètes.
▶️ Passez à PHP 8.x si ce n’est pas encore le cas : versions plus récentes = plus de sécurité.
Meta description hacké en chinois ou japonais, que faire au niveau SEO ?
Une fois que vous avez supprimé tous les fichiers malveillants et sécurisé votre site, il vous reste encore à signaler Google que votre site a été réparé et qu’il ne présente plus un danger pour les internautes. Voici les étapes à suivre :
1. Soumettre un nouveau sitemap
Après avoir nettoyé votre site, vous devez soumettre un nouveau sitemap XML via Google Search Console. Cela aide Google à comprendre que le site a été restauré et qu’il peut réindexer les pages valides. Vérifiez que le fichier sitemap contient uniquement des URL propres, sans redirections ni erreurs 404. Allez dans la section “Sitemaps” de la Search Console, entrez l’URL de votre nouveau sitemap, puis cliquez sur “Envoyer”.
Cette étape accélère le processus de réindexation et signale à Google que vous avez pris les mesures nécessaires pour sécuriser votre site.
✅▶️ Lire aussi : À quoi sert le langage PHP ? Le guide complet !
2. Nettoyer l’index Google
Même après le nettoyage, les pages piratées restent un temps indexées dans Google. Pour éviter qu’elles n’apparaissent dans les résultats, utilisez l’outil “Suppression d’URL” dans Google Search Console. Cela permet de retirer rapidement les pages frauduleuses de l’index. Rendez-vous dans la section “Suppression d’URL” et soumettez les URL concernées. Cette suppression est temporaire (environ 6 mois), mais elle est utile pour éviter que les internautes tombent sur du contenu compromettant. En parallèle, assurez-vous que ces pages soient supprimées ou redirigées proprement sur votre site.
3. Demander un réexamen à Google (si nécessaire)
Si votre site a reçu une action manuelle pour piratage, vous devez envoyer une demande de réexamen. Connectez-vous à Google Search Console, accédez à “Actions manuelles” et cliquez sur “Demander un réexamen”. Expliquez les étapes suivies pour supprimer le piratage, restaurer les contenus légitimes et sécuriser le site. Soyez clair, honnête et factuel. Incluez des détails techniques si possible (nettoyage des fichiers, changement de mots de passe, mise à jour du CMS, etc.).
Une fois la demande envoyée, Google analysera votre site pour confirmer qu’il est désormais sécurisé. Même après avoir soumis le sitemap, nettoyé les URL et demandé un réexamen, Google prend du temps pour réindexer correctement les pages et rétablir la position du site dans les résultats.
Cela peut durer plusieurs jours à plusieurs semaines. Continuez à surveiller la Search Console pour suivre les changements, et maintenez votre site propre, sécurisé et à jour pendant ce processus.
✅▶️ Lire aussi : Combien de temps prend le référencement naturel d’un site web ?
Auteur/autrice
Hello !
Je suis Julien Moreau, expert en web marketing et responsable de la communication et du SEO chez Alhena Conseil. ✅ ▶️ J’accompagne nos clients dans l’élaboration de stratégies digitales efficaces. Retrouvez moi sur LinkedIn.
Je suis également le principal contributeur de ce site. Si vous souhaitez proposer une collaboration ou envisager une annonce sur notre site web, n’hésitez pas à me contacter directement. 
Je suis 
Je suis également le principal contributeur de ce site. Si vous souhaitez proposer une collaboration ou envisager une annonce sur notre site web, n’hésitez pas à me contacter directement. 
