昨今非常多く検出されているマルウェア(サーバー改ざん)のタイプで、ランダムな名称のフォルダに大量のHTMLファイルが、勝手に保存されており、そちらが検索エンジンに引っかかってしまう形になってしまう事例について解説いたします。


どんなマルウェア?

このマルウェアは、ランダムな名称(もしくはfox-404等の名称)のフォルダを勝手にサーバー内に作り、その中にハイフンでつながれたキーワードのファイル名でHTMLファイルを大量に生成します。

ファイル名の例

animation-using-python.php
garlic-sherbet-strain-leafly.php

拡張子がHTMLの場合もあります。

animation-using-python.html
garlic-sherbet-strain-leafly.html
woocommerce-nft-plugin.html

このHTMLファイルの中身は、大量の意味のつながらない英語の文章と、最下部に

<a href=http://..../wp-content/uploads/2020/12/prgaojwhb/woocommerce-nft-plugin.html>96rs</a>

のようなリンクが大量に挿入されています。

このマルウェアの機能

このマルウェアは、上記のようなHTMLファイルを検索エンジンに引っ掛けるように、サイトマップをさらに改ざんし、検索エンジンに登録します。

ゆえに、あなたのサイト名で検索すると、大量の制作した覚えのないページが引っかかるようになってしまいます

また、最下部の大量のリンク文字列は、外部サイトの検索エンジンの評価を上げるために利用されている場合もあります。
このようなタイプの改ざんをSEOハックと言います。

大量の制作した覚えのないHTMLファイルがサーバーにあったら?

1 サイトのバックアップを行い、マルウェア検査と駆除を行います。
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]をご利用されてみてください。

また不正な大量のHTMLが含まれるフォルダごとFTPソフトウェアで削除されてもいいかと存じます。
専門家がマルウェア駆除作業を代行することも可能です・お気軽にご相談等お送りください。

2 サイトのセキュリティー対策を行います

参考ページ
無料でできるワードプレスのセキュリティー対策5選

3 検索エンジンに登録された不正なページ

検索エンジンにいったん不正なページが登録されたら、基本的にはサイト運営者からその検索結果を即時削除する方法はありません。

検索エンジンがあなたのサイトをクロールしてそのページがないことを確認すると、自動で検索エンジンの検索結果から削除していってくれます。一般的に長くて1カ月はかかるかと存じます。

サーチコンソールから、一旦サイトマップを削除して、クリーンアップしたサイトのサイトマップを再登録すると多少早くなる可能性はございます。

WordPress ワードプレスに身に覚えのない大量のHTMLファイルが生成されていたら、ワードプレスドクターがマルウェア駆除を代行いたします。お気軽にご依頼ご相談お送りください