ワードプレスサイトで、Google検索結果に制作した覚えのない不正なページ(商品販売サイトなど)が表示される問題のご解決をさせていただきました事例をご紹介いたします。
クライアント様のご相談内容
をHPとして使っているのですが、上記URLを検索窓に入力すると普通に表示されるのですが、googleで、****(サイト名)と検索し、ウェブサイトをクリックすると、https://*****/product/15104292547.htmlというサイトに飛んでしまいます。対処方法はあるのでしょうか。
よろしくお願い致します。
Google検索で制作した覚えのないページが表示されてしまう理由は?
この場合、まず検索結果に表示されている不正なサイトが御社のドメインかどうかを確認します。
御社のドメインではない場合、ほかのサイトが改ざんされて御社のサイトのデザイン流用して不正なページをホストしている可能性があります。(この場合は御社ではなく別のサイトのオーナーが対策を行っていただくしかございません)
もし、不正なページが御社ドメインの場合、もしくは、御社のドメインにアクセスしたときにほかのサイトに飛ばされてしまう場合は、ハッカーによってサイトがハッキング・改ざんされてしまっている可能性が高いです。
①御社ドメインに検索結果からアクセスした場合にほかの不正なサイトに飛ばされる
こちらは最も多いタイプの改ざんで任意のサイトのアクセス数を上げるために不正なサイトにユーザーをリダイレクトしてしまう改ざんとなります。(リダイレクトハック)
サイトが改ざんされて、ユーザーが検索結果から御社サイトを訪ねた場合に別のサイトに飛ばされるようなスクリプトがサイトに埋め込まれている可能性が高いです。
②御社ドメイン内のHTMLファイルなどの不正なページが検索結果に出て、御社ドメイン上で制作した覚えのない商品販売などのECサイトページが表示される
この場合もサイトが改ざんされて、不正なページがサーバー内に直接置かれてしまっている可能性が高くなります。
対処方法
サイトが改ざんされてしまった場合、マルウェア(不正な改ざんコード)の駆除と、ハッカーの侵入を許した脆弱性をふさぐことが必要となります。
マルウェアはワードプレスのファイルの深い階層にわかりにくい形で埋め込まれている場合があり、手作業で発見するは困難です。
また、昨今のマルウェアはサーバー内の全フォルダ(別ドメインのフォルダ)に広がる機能を持っているものが多く、サーバー内の全サイトでマルウェア検査・駆除、セキュリティー対策を行う必要がございます。
年間数百件に及ぶマルウェア駆除のご依頼経験から、当社で開発しているマルウェア検査・駆除、セキュリティー対策プラグインで脆弱性検査も含めある程度の対策が可能です。
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]
当社でマルウェア駆除とセキュリティー対策を専門家の手によって代行することも可能です。上記プラグインよりさらに詳細なマルウェア検査と、一部感染しやすいファイルの目視検査、プラグイン等のアップデートを含むセキュリティー対策を行いより確度の高いマルウェアを駆除を実施し・再感染を防ぎます。
お気軽にご相談お送りください。
WordPress ワードプレスのマルウェア・改ざんの駆除とセキュリティー対策のご依頼・ご相談はワードプレスドクターまでお気軽にお送りください
