Googleの検索結果にあなたのワードプレスサイトの不正なページを勝手に登録してしまうサイトマップインジェクションとその対処方法をご紹介いたします。
サイトマップインジェクションが行われた場合の被害
サイトマップとは、あなたのサイトにどのようなページがあるのかを検索エンジンに知らせるための仕組みです。
サイトマップの所在はrobots.txtというファイルで示すことができます
User-agent: *Sitemap: http://サイトのURL/サイトマップ名.xml
ハッカーがあなたのサイトに侵入し、このサイトマップを書き換えて検索エンジンに上記のようなrobots.txtに設定を書き込み、不正なサイトマップを読むように設定してしまうと、検索エンジンが不正なページを検索結果に登録してしまいます。
このことによって、あなたのサイトの検索結果が汚染されてしまい、本来のページのランキングが下がり、ユーザーがたどり着きたいページにたどり着けなくなってしまいアクセス数が激減したり、不正なページにアクセスしたユーザーがウィルスをダウンロードしてしまったり個人情報を盗まれてしまったりする被害を受ける可能性も出てきます。
サイトマップを不正に作成し、検索エンジンに登録してしまうマルウェア
サイトマップを作成するマルウェアは、サーバー内に単体で不正なプログラムとして存在することも、正規のファイルに寄生している場合もあります。
このマルウェアのコードは
・不正なサイトマップのURLリストを作成し
・そのリストで不正なサイトマップを作成し
・Googleなどの検索エンジンにそれを読み込ませる、もしくは読むような設定を作る
という3段階の活動を行うプログラムである場合が多いです。
もし、あなたのサイトの検索結果に、不正なページが多数出てくる場合はサーバーに埋め込まれてしまっているこのスクリプトを発見駆除する必要があります。
一番簡単な方法はマルウェア検査プラグインを利用して網羅検査し、駆除することです。
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]
※ワードプレスのマルウェアは日々こういった検査から逃れるようにコードが変化しています。もし上記プラグインで駆除しきれない場合は専門家にご相談いただくことをお勧めいたします。
サイトマップインジェクションのマルウェア駆除してもすぐには検索結果は元に戻りません
サイトマップの改ざんやその改ざんを行うおおもとの不正なスクリプト(マルウェア)を駆除しても、すぐには検索結果が元に戻ることはありません。
なぜなら、検索エンジンが、再度あなたのサイトのサイトマップを読み込んで、不正なページがサーバーにないことをクロールによって確認しないと不正なページを検索結果から除外してくれないからです。
当社経験上、検索結果の汚染があらかた消えるまでに1か月前後かかる場合があります。
マルウェア駆除後にサイトの脆弱性をふさぐことも重要になります
また、不正なサイトマップがサーバーにホストされていたという事は、ハッカーの侵入を許してしまった脆弱性がサイトにあるという事になります。
この脆弱性をふさがないと、再度感染を繰り返すことになってしまいます。
マルウェアに感染した場合は、マルウェアの駆除に加え必ず脆弱性対策(セキュリティー対策)も行うようにしましょう。
