昨今わかりやすいハッキングや改ざんではなく、改ざんされていることがわかりにくいSEOハックというタイプのサイトの不正改ざんが増えています。
今回は、このタイプの改ざんがどのようにサイトに影響を及ぼすかを解説したく思います。

ワードプレスの SEOハックとは?

SEOハックとは、主に検索エンジン対策(SEO)をハッカーがあなたのサイト改ざんすることで、達成しようとするもので、目的とするサイトへのアクセス数増加や、検索順位アップのために多くの場合、目立たない改ざんをサイトに加えます。

SEO対策は、検索エンジンが認識し、長期にわたってトラフィックを獲得するための対策となりますので、ワードプレスサイトが改ざんを受けたとしてもその改ざんが管理者に露見しないように、目立たずに行われることが多いことが特徴です。

SEOハックの改ざんによってあなたのサイトには下記のようなSEO対策の不正改ざんが意図せずして埋め込まれることがあります。

・ハッカーが検索順位を上げたいサイトへの被リンク
・ハッカーがトラフィックや検索順位対策を上昇させたいサイトへのリダイレクト
・ニセのサイトマップ
・ニセのRobots.txt
・意図しないサイトへの誤導を誘発するHTACCESS
・不正なJSスクリプトの読み込み

ワードプレス改ざんのサイン1 アクセス数が激減

SEOハックによる不正改ざんをサイトが受けた場合、検索エンジンからの結果でユーザーがあなたのサイトに訪ねた場合のみ不正なサイトへユーザーを誤導します。

この場合、検索エンジンからのアクセス数が激減します。検索エンジンからのアクセスが突然激減したのに、サイトが正しく表示されている場合は、あなたのサイトを様々なブラウザーで検索結果に表示だしてみて、その検索結果からクリックし意図しないサイトにリダイレクト(誤導)しないかお確かめください。

ワードプレス改ざんのサイン2 サイトアクセスすると懸賞や、ごく稀にウィルスチェックサイト、ビジターアンケートサイトに飛ばされる

不正な改ざんによる、別のサイトへのリダイレクトが、Cookieを利用して稀な頻度(1週間に一度)でしか起こらないように細工されているマルウェアが埋め込まれている場合がございます。

この場合、再度アクセスするとサイトは正しく何事もなかったように表示されるため、この不正な改ざんを見逃してしまうことがございます。

1度でもサイトにアクセスした際に不正なリダイレクトが起こったら、SEOハックを受けていることを疑われてください。ブラウザーを変えてアクセスしたり、キャッシュやCookieを削除、またはIPを変えてアクセスして再度不正なリダイレクトが起こらないかも確認されてみてください。

ワードプレス改ざんのサイン3 自サイトのタイトルで検索すると検索結果に大量の身に覚えのないページがひっかかる

この事例では、あなたのサイトのサイトマップXML(サイトに所在するページ構造を検索エンジンに通知するファイル)が不正に書き換えられていたり、あなたのサイトのサーバー内にページのデザインだけを模倣した、不正なコンテンツが埋め込まれている場合がございます。

参考
ワードプレス、自分のサイトのコンテンツが置き換えられて検索結果に表示される

ワードプレス改ざんのサイン4 自サイトのページのリンクをクリックすると意図しない別ドメインのサイトに飛ばされる

不正なJAVASCRIPTファイルの埋め込みにより、サイト内の別のページにジャンプするリンクやメニューのリンクをクリックすると、サイト内のページではなく、不正なサイトにジャンプしてしまう改ざんのタイプです。

この改ざんでは不正なJAVSCRIPTによるプログラムによって、ページが読み込み終わった後に、リンクタグをスキャンして、一部または全部のリンク先をハッカーが目的とするサイトにリンクするように書き換えます。

高度な事例では、別のサイトから、次々に変化するJAVSCRIPTプログラムを動的にアクセスのたびに引っ張ってきてリンク先を書き換えるマルウェアもございます。

ワードプレス改ざんのサイン5 サイトのフッターやヘッダーに身に覚えのないリンクの文字列が出力される

サイトのフッターに身に覚えのない、キーワードとリンクが埋め込まれている、もしくはフッターの下に不自然な余白が突然空いた等の場合、そこに不正なサイトへのリンクが張られている場合があります。

検索エンジンは被リンクの数で検索順位を上げてくる仕組みの為、あなたのサイトからハッカーが検索順位を上げたいサイトへの被リンクを改ざんによってつくり、検索順位を上げようとするものです。

このタイプの改ざんは、見つけにくく露見しない場合が多いため、数か月間にわたって何ら対策が取られていないサイト様もございます。

SEOハックによる改ざんやマルウェアを検出

1万8千サイトが使ってる/ワードプレスのSEOハックによる改ざんやマルウェアをファイルとデータベースから調査・検出・駆除できるプラグイン
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]

WordPress ワードプレスの改ざん・ハッキング対策・マルウェア駆除のご相談ご依頼はワードプレスドクターまでお気軽にお送りください

関連記事:

  1. ワードプレス身に覚えのないページが検索結果に出てくる場合の原因と対策
    検索結果に、身に覚えのない商品ページや、サイトのページがあなたのサイトの名称で出てくる事例が昨今多数確認されています。この場合の原因と対策を解説いたします。...
  2. SEO目的のワードプレスサイトの改ざんハッキング。SEOスパムとは
    昨今最も多いタイプのワードプレスの改ざんがSEO目的のワードプレスサイトの改ざんハッキングです。このSEOスパムについて解説いたします。...
  3. ワードプレスのインジェクション攻撃って何?
    ワードプレスがハッキングされる手法には様々なものがありますが、最も多いのがインジェクション攻撃と呼ばれる攻撃です。このインジェクション攻撃について解説いたします。...
  4. ワードプレス 稀に、Google検索結果からのみサイトが別のサイトに飛ばされるリダイレクトハック
    ワードプレスが検索エンジンからの検索結果からジャンプしたときのみ、稀に(スマホだけというパターンもあります)別の不正なサイトに強制的に移動してしまうリダイレクトハックの解説と対処方法について解説いたします。...
  5. 初めてのWordPress(ワードプレス)サイト構築でお勧めのカスタマイズ10選
    こんにちは、ワードプレスドクターの佐藤です。今回はワードプレスでサイトを作成した時に多くのサイトで行われている、メジャーなカスタマイズをご紹介いたします。基本的なSEO対策や、アクセス解析、ワードプレスをもっと便利に使いやすくするtipsです。 1.パーマリンクを適切に設定しましょう パーマリンクとは、ワードプレスの投稿記事のURLをどのように表現するかの設定で、管理画面の「設定...
  6. ワードプレスドクター 依頼事例:サブフォルダに複数のワードプレスがインストールされているサイトのマルウェア駆除
    ワードプレスドクターでは複数のワードプレスが複数のサーバーのディレクトリにインストールされている場合、そのすべてを一括してマルウェア駆除・セキュリティー対策を行うご依頼を承ります。...