Bezpečnost · 9 min čtení

Japanese Keyword Hack: Nový virus útočí na WordPress

Tisíce českých webů jsou napadeny. Jak se bránit a jak se tohoto SEO spam útoku definitivně zbavit.

Japanese Keyword Hack: Nový virus útočí na WordPress

Co je Japanese Keyword Hack?

Japanese Keyword Hack (JKH) je jeden z nejrozšířenějších typů SEO spam útoků na WordPress weby. Útočník injektuje tisíce stránek s japonskými znaky do vašeho webu, které přesměrovávají na podvodné e-shopy. Google indexuje tyto stránky a vaše doména je penalizována.

V roce 2025 a 2026 zaznamenáváme masivní nárůst těchto útoků v ČR. Napadeny byly stovky českých firemních webů a e-shopů.

Jak poznat, že jste napadeni?

Nejčastější příznaky Japanese Keyword Hack:

  • V Google Search Console se objeví tisíce nových stránek s japonskými znaky
  • Při hledání site:vasedomena.cz v Googlu vidíte japonský text
  • Neznámé .php soubory v adresáři webu (často v /wp-content/)
  • Náhlý pokles organického trafficu
  • Google zobrazuje varování "Tento web mohl být napaden"
[!] POZOR

Útočníci často maskují škodlivý kód tak, že administrátor webu nevidí změny. Stránky se zobrazují normálně — japonský obsah vidí pouze Google bot.

Jak se bránit preventivně?

  • Aktualizujte WordPress, pluginy a šablonu — 90 % útoků využívá známé zranitelnosti v zastaralém softwaru
  • Silná hesla — admin účet by měl mít heslo 16+ znaků s generátorem
  • Dvoufaktorové ověření (2FA) — plugin Wordfence nebo WP 2FA
  • Bezpečnostní plugin — Wordfence, Sucuri nebo iThemes Security
  • Pravidelné zálohy — UpdraftPlus nebo serverové zálohy denně
  • Změňte prefix databáze — výchozí wp_ je první, co útočníci zkouší

Jak odstranit Japanese Keyword Hack?

Odstranění JKH je komplexní proces, který vyžaduje technické znalosti:

  • 1. Identifikace — skenování souborů na malware (Wordfence, Sucuri Scanner)
  • 2. Čištění — ruční odstranění infikovaných souborů a databázových záznamů
  • 3. Záplatování — aktualizace všeho, změna hesel, odstranění nepoužívaných pluginů
  • 4. Google Search Console — požádejte o přehodnocení webu
  • 5. Monitoring — sledování po dobu 30 dní, zda se útok neopakuje
[i] DŮLEŽITÉ

Nepokoušejte se problém řešit pouhým obnovením ze zálohy — backdoor pravděpodobně existoval už v záloze. Je třeba najít a odstranit root cause.

Necháte to na nás

V LamaPixel se specializujeme na čištění napadených WordPress webů. Máme za sebou desítky úspěšně vyčištěných webů. Kompletní servis zahrnuje:

  • Hloubkovou analýzu a identifikaci zdroje útoku
  • Kompletní odstranění malwaru a backdoorů
  • Hardening WordPress — zabezpečení proti opakování
  • Komunikaci s Google pro odstranění penalizace
  • 30denní monitoring po vyčištění

Cena čištění: od 5 000 Kč. Většinu webů vyčistíme do 24–48 hodin.

Potřebujete pomoct?

Napište nám a společně najdeme řešení.

Domluvit konzultaci →

Další články

Shopify aplikace: Stojí všechny za své peníze?
E-commerce

Shopify aplikace: Stojí všechny za své peníze?

Číst článek →
Jak zabezpečit WordPress: 7 kroků proti hackerům
Bezpečnost

Jak zabezpečit WordPress: 7 kroků proti hackerům

Číst článek →
5 firemních procesů, které byste měli automatizovat
Automatizace

5 firemních procesů, které byste měli automatizovat

Číst článek →