ワードプレスでサイト内検索の検索結果を検索エンジンに引っ掛けるタイプの新しいタイプのマルウェアについてご相談を受けましたのでその事例をご紹介します。


ワードプレスの検索結果を検索エンジンに勝手に登録

ワードプレスは検索クエリをページ内に出力しますので、どのような文字列で検索してもサイトのページ内にそのクエリが表示されてしまいます。

この任意の文字列を任意のサイトで出力してそのページを検索結果に引っ掛けるという手法のSEOハックと呼ばれるタイプのマルウェアが発見されました。

不正なページが検索結果にないかを調べる

このような不正なページが検索結果に大量に登録されてしまいますと、御社の本来ユーザーが訪ねたいページが検索結果の下のほうに表示されてしまう可能性があります。
このため、正規のページのアクセスが阻害されてしまう形になります。

まず、御社サイトでこのような不正なページが検索エンジンに登録されていないか調べます。
Googleで下記のクエリで検索をすると、そのドメインで検索エンジンに登録されているページがすべて表示されます。

site:調べたいサイトのドメイン

不正なページが検索結果に大量に登録されていたら?

ワードプレスのマルウェアスキャンプラグインで、サイトをのマルウェア感染を調べます。

【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]

ワードプレスの検索結果ページをGoogleが検索結果に表示するのを禁止する

また、ワードプレスの検索結果ページを検索エンジンが検索結果に表示するのを禁止するために、メタタグを利用します。

下記のコードは、テーマのFunctions.phpに記載いただくことでワードプレスの検索結果をnoindexメタタグを出力して検索エンジンが登録するのを禁止します。

// 検索結果を検索エンジンに登録しない
function noindex_searchresult(){
    if( is_search()){
        echo '<meta name="robots" content="noindex,follow">';
    }
}
add_action('wp_head','noindex_searchresult', 3 );

※このメタタグは、検索エンジンが再度ページをクロールしたときにはじめて検索エンジンが認識します。この為すぐに検索エンジンが不正な検索結果ページを除外してくれるとは限りません。

ワードプレスのマルウェア駆除はや不正なページが検索結果に表示されてしまう場合は、専門家にご相談いただくこともお勧めいたします。

WordPress ワードプレスのマルウェア駆除・セキュリティー対策のご依頼・ご相談はワードプレスドクターまでお気軽にお送りください