ワードプレスサイトのGoogle検索結果が作った覚えのない日本語の商品のページで埋め尽くされるマルウェアJapanese SEO Spamについて解説いたします。
マルウェアはどうやってGoogleの検索結果を汚染しているのか?
Google検索結果を作っていないブランド商品ページで汚染するタイプのマルウェアは3種類ございます。
① 汚染された検索結果のリンク先が御社サイトのドメインではない
→ この場合御社サイトではなく御社サイトのHTMLを流用した別のサイトがハッキングされて改ざんされて作られている不正なページです。この為改ざんされている別のドメインのサイトの運営者様に対処いただく必要があります。
② 汚染された検索結果のリンク先があなたのサイトのドメインになっているがリンク先が存在しない検索結果になっている
→ この場合、ワードプレスが存在しない検索結果ページを作成してしまうという特性を逆手に取ったSEOスパムです。サイトが改ざんされているからではなく、存在しない検索結果のページをハッカーが検索エンジンに勝手に登録しています。存在しない検索結果ページを検索エンジンに登録しないようにする仕組み(noindexヘッダーを出力する等)を導入するなどの方法が有効となります。
② 汚染された検索結果のリンク先があなたのサイトのドメインになっており、かつリンク先のページが不正な商品サイトにつながる
※不正なページにアクセスするとまずはサイトのドメインに飛んで一瞬で[文字列].bookslit[.]sa[.]com等の不正サイトにジャンプすることもございます。
→ この場合はハッカーが脆弱性を突いて、御社サイトのサーバーに侵入しており、サイトのデータやファイルが改ざんされている可能性が高いです。まずはプラグインでマルウェア検査や脆弱性検査を行っていただくことをお勧めいたします。
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]
※ワードプレスの管理画面にログインできなくなってしまっている場合はハッカーによってHTACCESSファイルというサーバーの設定を制御するファイルも改ざんされている可能性がございます。こういった場合、手に負えないと思われたら早めに専門家にご相談いただくことをお勧めいたします。
汚染された検索結果はどのように検索結果に登録されている?
ハッカーがサイトを改ざんして、不正なページを登録している方法は、御社サーバーにその不正なページを作ってしまっている場合もありますし、サイトマップを改ざんして、ページをGoogle検索結果に登録している場合もございます。
※サイトマップとは下記のようなURLでアクセスできるサイトにあるページを検索エンジンに伝えるデータの事です。
https://ワードプレスのURL/sitemap.xml
例としまして、ハッキングされているサイトでは下記のようにサイトマップが改ざんされて不正なページが登録されていることが分かります。
※実際にはこのページがサーバーに存在せず、このURLにアクセスしたら不正なプログラムが任意の別のサイトにユーザーを強制移動(リダイレクト)させるような仕組みのマルウェアもございます。
マルウェアJapanese SEO Spamの対処方法
このようなマルウェアの症状がある場合は、サーバー上のどこかに、サイトマップを生成したり、そのリンク先を制御したり、マルウェアが消された場合に自動復元したり、ハッカーが自由にサーバー内でファイルの読み書きができるバックドア等が設置されていたりします。
基本的はこういった不正ファイルを全部取り除き、最初にハッカーの侵入を許した脆弱性をふさぐことが対処方法となります。
不正ファイルが良く感染しているファイルは下記のようなファイルになります。
index.php
wp-config.php
wp-blog-header.php
テーマのfunctions.php
ただ、サーバーの奥深くに存在する場合もあり、手作業で発見するのは困難な場合も多いです。
WPドクターでは年間数百件に及ぶマルウェア感染サイトのマルウェア駆除、セキュリティー対策を代行しております。お気軽にご相談お送りください。
WordPress ワードプレスサイトのマルウェア駆除・セキュリティー対策のご依頼ご相談はWPドクターまでお気軽にお送りください
