サチコこと「Google search console(グーグルサーチコンソール)」から、思いがけないメッセージが届きました。それは「ハッキングされたコンテンツが【ブログサイトのアドレス】で検出されました」というもの。
てっきり手動ペナだと思っヒヤッとしましたが、なんだハッキングか…。って、ハッキングってやべーやつじゃないの!?
結論から言うと「何をやっても改善されず、かと言ってログインできないということもなければ、勝手にページを作られた形跡もない」という感じで完全にお手上げだったので、コンテンツだけ手入力で別サイトへ移動させ、記事を全部削除して再申請したらOKでした。
こんな感じの体験をする人がいるかもしれないので、一応私なりの対策を備忘録のような形で残しておこうと思います。
ハッキングされたコンテンツが検出された経緯について
サーチコンソールのセキュリティの問題の項目をチェック
実はこの手の「セキュリティの問題」は、中古ドメインを何個も取得していると結構通知を貰っています。だからあんまり珍しい物でもないのかもしれません。
例えば「Search Console により、貴サイトに影響する「商品」関連の問題が▲件検出されました。」なんてメッセージは、結構見ました。あとは「一般的ではないダウンロード」なんかの警告も結構見ます。
基本的に私は中古ドメインをサーチコンソールに登録していなかったのですが、ここ最近になって「登録してみたらどうだろうか?」と思い、登録することにしています。
そしたら結構な割合で、この手のセキュリティの問題に直面することになりました。手動ペナルティを貰っていなくてもセキュリティの問題があるドメインは結構あって、この問題があるからと言って上位表示されないというわけでもないので、正直何が問題かは分かりません。
ただただ、気持ち悪いです。
検出された問題の詳細部分にURLの記載がなければ大丈夫
あくまで私の観測範囲の話ですが、サーチコンソールの「セキュリティの問題」で、検出された問題の詳細部分を確認し、そこにURLの記載がなければ問題ないような気がします。
軽くググってみたら「直リンクがどうのこうの~」みたいに書いている人もいましたが、たぶんそういう使い方をしている人なら思い当たる部分があるでしょうし、私みたいに「なんのことやらさっぱり…」という場合は、何も対策せずに再審査の申請をしても問題ないことが多いです。
ちなみに「一般的ではないダウンロード」の場合で、特にURLの対象がないという場合は、中古ドメインじゃなくて新規ドメインでテーマを入れただけのワードプレスサイトでも検出されたケースがあったので、Googleが間違って検出してしまうケースもあるんじゃないかと思います。
※ちなみに新規ドメインかどうかはインターネットアーカイブで確認したので、もしかすると隠れ中古ドメインの可能性は否定できません。
▶独自ドメインを購入する前に知っておきたい注意すべきポイントとは?
再審査の際は内容を書く必要があるため、それらしいことをした方が〇
Googleに再審査をしてもらう際は、「この問題に対してあなたは何をしたの?」という質問に対する答えを用意する必要があります。
私は「自分に思い当たる節がないこと、対象のURLが該当なしになっていること、あとはVirusTotalでセキュリティチェックをしたが問題なかったこと」などを添えて送り返しました。
審査の結果は1日~2日くらいで届くことが多かったように思います。問題なければ「今まで警告が出るようになってたけど、問題ないみたいだから解除したよ」という連絡が来て、問題がある場合は3日くらいしてから「やっぱ問題あるから、ちゃんと改善してから再審査の要求してこいや!」という内容のメールがきます。
ちなみに問題があってもAll-in-One WP Migrationを使ってブログサイトのバックアップを取った時に、なぜか「このファイルは危険なファイルの可能性があります」という警告が表示されること以外、特に実害はなかったです。
サーチコンソールに登録しておらず、「台風の影響でサーバー逝くかもしれないからバックアップ取っておいた方がいいよ」と言われなければ、一生気付かなかったかもしれません。
ハッキング云々の問題は少し厄介かも…
私の場合は、ハッキングされたという通知が来るまでそれに全く気付きませんでした。
今回ハッキングされた(らしい)ブログサイトは、昔に中古ドメインで作った商標サイトで、順位の付き方が良かったので更新して2年目のドメインだったのですが、クエリを拾う目的でサーチコンソールに登録しておき、気付いたらそんな通知が来ていたという感じです。
なんかサーチコンソールに登録していたサイトブログに軒並みペナルティが来たなんて話も聞こえてきたことが何回かあるので、付け焼刃の対策ではありますが普段使っているGoogleアカウントとは別のアカウントに登録しており、普段からメールBOXを覗くことはありませんでした。
その辺が関係して気付くのが遅かった感はあるものの、定期的にプラグインのアップデートでログインすることはあり、1ヶ月~2ヶ月に1度は軽いリライトもしていたので、一般的に言われているような「ページが増える、ログインできない、サイトデザインがおかしい、他サイトにリダイレクトされる」などの症状があれば気付いたんですけどね。
ちなみにサーチコンソール上で確認できるURLは一部のようで、異常のあるページをすべて教えてくれるわけではないようです。現にメールで通知が来た時に記載されていたURLも全く別物で、そのページは紛れもなく私が作ったコンテンツでしたから、何が何だかさっぱりでした。
結局、ブログの本文中にスクリプトを仕込まれたりしていると、All-in-One WP Migration等のプラグインを使って丸々引っ越しをしても意味がない(引っ越し先で警告される可能性がある)ということで、記事は注意しながら文章をコピーして再利用し、もともとのブログから記事を全部引っ越しした時点で再審査を申し込んだら問題なかったです。
この時、新たな記事を入れた先のサイトにも警告は来ていないので、やはりなんかあった可能性があります。…知らんけど。
今後のセキュリティ対策
- Wordfence SecurityとEdit Author Slugの導入
- 不要なプラグインの削除
基本的にはセキュリティのことなんか良く分からないので、Cocoon作者わいひら氏が推奨するプラグインを中心に対策することにしていたのですが、Edit Author Slugは日本語だしググれば使い方も出てくるのに対し、Wordfence Securityはちょっと分かりにくいので入れていませんでした。
なんかこのプラグインを入れると、パスワード変えろとか言われて厄介になった記憶があるんですよね…。
でもこいつを入れたら、結構な数のスパムアタックを検出してくれたので、一定の効果は期待できるんだと思います。ちなみに、わいひら氏が紹介しているページはこちらです。
▶Cocoonテーマとあわせて使用するのにお勧めなプラグインまとめ
あとは不要なプラグインはガンガン削除するに限ります。何やらプラグインの脆弱性を突かれてハッキングされてしまうという事例もあるようですし、プラグインを入れまくっているとサイトも重くなるしで良いことがありません。
Cocoonを使っているなら見出しとか吹き出しも実装されてるし、プラグインも最小限で済みますから。テーマをCocoonに変えて、プラグインも最小限にするのが最強だと思います。
最後に
私の場合はコンテンツをすべて引っ越ししましたが、引っ越し先で全く警告が出ていないので、もし引っ越しが嫌だというなら、コンテンツを新規で作って旧記事から新記事へリダイレクトしてあげてもいいのかなぁと思ったりもしました。
ちなみにハッキングの警告が来た商標サイトの順位推移はこんな感じ。思いっきり9月のアプデに被弾して順位を落としました。狙っていた二語キーワードではちゃんと上位を取っていて、何なら公式にも勝ってたんですけどね。
たぶんハッキングの影響で落ちたんじゃないとは思うけど、いずれにしてもこのドメインにはまだ余力があるんじゃないかと思っているので、同じ商標で新しくコンテンツを乗せようと思っています。
とりあえずサーチコンソールの「セキュリティの問題」は、別になんてことない場合でも警告が表示されることがあるので注意されたし。