昨今わかりやすいハッキングや改ざんではなく、改ざんされていることがわかりにくいSEOハックというタイプのサイトの不正改ざんが増えています。
今回は、このタイプの改ざんがどのようにサイトに影響を及ぼすかを解説したく思います。

ワードプレスの SEOハックとは?

SEOハックとは、主に検索エンジン対策(SEO)をハッカーがあなたのサイト改ざんすることで、達成しようとするもので、目的とするサイトへのアクセス数増加や、検索順位アップのために多くの場合、目立たない改ざんをサイトに加えます。

SEO対策は、検索エンジンが認識し、長期にわたってトラフィックを獲得するための対策となりますので、ワードプレスサイトが改ざんを受けたとしてもその改ざんが管理者に露見しないように、目立たずに行われることが多いことが特徴です。

SEOハックの改ざんによってあなたのサイトには下記のようなSEO対策の不正改ざんが意図せずして埋め込まれることがあります。

・ハッカーが検索順位を上げたいサイトへの被リンク
・ハッカーがトラフィックや検索順位対策を上昇させたいサイトへのリダイレクト
・ニセのサイトマップ
・ニセのRobots.txt
・意図しないサイトへの誤導を誘発するHTACCESS
・不正なJSスクリプトの読み込み

ワードプレス改ざんのサイン1 アクセス数が激減

SEOハックによる不正改ざんをサイトが受けた場合、検索エンジンからの結果でユーザーがあなたのサイトに訪ねた場合のみ不正なサイトへユーザーを誤導します。

この場合、検索エンジンからのアクセス数が激減します。検索エンジンからのアクセスが突然激減したのに、サイトが正しく表示されている場合は、あなたのサイトを様々なブラウザーで検索結果に表示だしてみて、その検索結果からクリックし意図しないサイトにリダイレクト(誤導)しないかお確かめください。

ワードプレス改ざんのサイン2 サイトアクセスすると懸賞や、ごく稀にウィルスチェックサイト、ビジターアンケートサイトに飛ばされる

不正な改ざんによる、別のサイトへのリダイレクトが、Cookieを利用して稀な頻度(1週間に一度)でしか起こらないように細工されているマルウェアが埋め込まれている場合がございます。

この場合、再度アクセスするとサイトは正しく何事もなかったように表示されるため、この不正な改ざんを見逃してしまうことがございます。

1度でもサイトにアクセスした際に不正なリダイレクトが起こったら、SEOハックを受けていることを疑われてください。ブラウザーを変えてアクセスしたり、キャッシュやCookieを削除、またはIPを変えてアクセスして再度不正なリダイレクトが起こらないかも確認されてみてください。

ワードプレス改ざんのサイン3 自サイトのタイトルで検索すると検索結果に大量の身に覚えのないページがひっかかる

この事例では、あなたのサイトのサイトマップXML(サイトに所在するページ構造を検索エンジンに通知するファイル)が不正に書き換えられていたり、あなたのサイトのサーバー内にページのデザインだけを模倣した、不正なコンテンツが埋め込まれている場合がございます。

参考
ワードプレス、自分のサイトのコンテンツが置き換えられて検索結果に表示される

ワードプレス改ざんのサイン4 自サイトのページのリンクをクリックすると意図しない別ドメインのサイトに飛ばされる

不正なJAVASCRIPTファイルの埋め込みにより、サイト内の別のページにジャンプするリンクやメニューのリンクをクリックすると、サイト内のページではなく、不正なサイトにジャンプしてしまう改ざんのタイプです。

この改ざんでは不正なJAVSCRIPTによるプログラムによって、ページが読み込み終わった後に、リンクタグをスキャンして、一部または全部のリンク先をハッカーが目的とするサイトにリンクするように書き換えます。

高度な事例では、別のサイトから、次々に変化するJAVSCRIPTプログラムを動的にアクセスのたびに引っ張ってきてリンク先を書き換えるマルウェアもございます。

ワードプレス改ざんのサイン5 サイトのフッターやヘッダーに身に覚えのないリンクの文字列が出力される

サイトのフッターに身に覚えのない、キーワードとリンクが埋め込まれている、もしくはフッターの下に不自然な余白が突然空いた等の場合、そこに不正なサイトへのリンクが張られている場合があります。

検索エンジンは被リンクの数で検索順位を上げてくる仕組みの為、あなたのサイトからハッカーが検索順位を上げたいサイトへの被リンクを改ざんによってつくり、検索順位を上げようとするものです。

このタイプの改ざんは、見つけにくく露見しない場合が多いため、数か月間にわたって何ら対策が取られていないサイト様もございます。

SEOハックによる改ざんやマルウェアを検出

1万8千サイトが使ってる/ワードプレスのSEOハックによる改ざんやマルウェアをファイルとデータベースから調査・検出・駆除できるプラグイン
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]

WordPress ワードプレスの改ざん・ハッキング対策・マルウェア駆除のご相談ご依頼はWPドクターまでお気軽にお送りください