昨今最も多いタイプのワードプレスの改ざんがSEO目的のワードプレスサイトの改ざんハッキングです。このSEOスパムについて解説いたします。
SEOスパムの代表的症状
SEOスパムは、ワードプレスの脆弱性や管理画面のパスワードが弱い場合にそれを総当たりで割り出して管理者権限を奪取されて、ワードプレスサイトのファイルが改ざんされて実行されるものです。
SEOスパムの代表的な症状は下記のようなものがございます。
・サイトマップが書き換えられ、検索結果に身に覚えのないECサイトのページなどが登録される
・実際にその不正なページがサーバー内に大量に設置される
・サイトにアクセスすると別のサイトに飛ばされる
・検索結果からの流入のみ別のサイトに飛ばされる
・ヘッダーやフッターに特定のサイトへのリンクが勝手にさしはさまれる
・ヘッダーやフッターに不正なキーワードリストが挿入される
・サイトに不正な広告やポップアップが挿入される
・不正なJAVASCRIPTコードが投稿に挿入されたり、身に覚えのないページが勝手に投稿される
SEOスパムの目的
ハッカーがサイトを改ざんし、マルウェアを設置してSEOスパムを実行する理由は、検索エンジン経由の流入や検索結果そのものを利用して利益を得るためです。
SEOスパムの目的は下記のようなものとなります。
1 任意のサイトへのアクセスを増やす
サイトへのアクセスを強制的に別のサイトに飛ばしたり、不正ページやサイトマップを検索結果に登録するのは、ハッカーがその不正なサイトへのアクセスを増やすことで何らかの利益を得るからです。
2 任意のサイトの検索順位を上げる
検索エンジンは、外部サイトからリンクが多いと、評価を高くし、検索順位を上にあげるという仕組みで順位を決定しています。
この為、ワードプレスを改ざんして、リンクを勝手につけることで、検索順位上昇を狙います。また、検索順位を上げたいキーワードの近くにリンクがあると、そのリンク先のページの検索順位を近くにあるキーワードに準じて上昇させます。
これがキーワードを不正にハッカーが埋め込む理由です。
3 アフェリエイト
ワードプレスサイトを改ざんして、アフェリエイト目的の広告や、サイトのリンククリックを不正に獲得し、ハッカーが利益を得ます。
SEOスパムを駆除する
ワードプレスの改ざん個所は、昨今非常に奥深くに隠されていたりしますので、手作業ですべてを発見するのは難しい場合が多いです。
ただ、傾向としては、ワードプレスサイトでどのページにアクセスしても必ず実行されるファイルに改ざんが埋め込まれることが多いです。
例としては下記のようなファイルになります。
・index.php
・wp-config,php
・テーマの header.php
・テーマの footer.php
・テーマの functions.php
・テーマの single.php
参考
ワードプレスが改ざんされたときに不正なJAVASCRIPTコードが埋め込まれるファイル10選
目視で探す場合は、サーバー上からフィルをダウンロードの上、上記のファイルをまず確認し、不正なコードが埋め込まれている場合は、その部分のみを丁寧に除去し再アップロードする必要がございます。
SEOスパムをデータベースとファイルから機械的に検出駆除できる
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]
もお試しください。
