Home // 雑学/ニュース // WordPress // 緊急報告・Google順位が下がった事件続報

緊急報告・Google順位が下がった事件続報


Googleの順位が激落ちしてしまった事件で、真相っぽいものが判明したので、速報的にご報告。こんなこともあるのか!ということです。なんと…マルウェア的プラグインが、テーマに仕込まれていたんです…。



スポンサードリンク

最初にお断り

以下、結構衝撃的なことが書かれていますが、読者の皆様にはなんら悪影響は出ていなかったことをまず宣言しておきます。安心して読んでください。

 

まさか…テーマにこんなものが仕込まれていたなんて

今回WordPressを導入するに当たり、テーマをどうするかが最大の課題でした。結局は海外の有名なテーマ配布サイト「ThemeJunkie」で制作されていたこの「Channel Pro」を使うことにしたのですが、このテーマの導入の方法が悪かったようなのです。

当時、このテーマを導入前に調べていると、「このキャンペーンに参加してつぶやくと、Channel Proテーマをプレゼント」というものがあったのですね。「おっ、タイミングいいね!」と思った僕は、まんまとそのキャンペーンに参加して、お目当てのテーマを無料で手に入れました。

ただ、そこは無料ということで、一応疑いました。テーマのマルウェアチェックツール(TAC)を使ってみたのですが、そこは特に問題無くクリアー。晴れて、このテーマを導入することになったのです。

 

みるみる落ちる検索順位

ところが、異変は導入後すぐに訪れました。Googleの検索での順位がどんどん落ちていき、ついにはGoogleに表示されるかされないか程度まで落ちてしまったのです。ブログ検索にも正常に表示されないなど、問題は深刻でした。その後、何度かご報告をしたように、301の設定やサイトマップのエラーをなおしながら、ここ1ヶ月対策を行ってきました。しかし、あまり成果は出なかったのです。

そこで僕は、Googleのウェブマスターフォーラムに相談することにしました。

 

Google社員の方が怪しい挙動を指摘してくれた

すると今日、とんでもないコメントがGoogle社員の方からフォーラムに上がってきました。

ご報告いただきました状況について確認しましたところ、http://airoplane.net/ 上のページが第三者によりハッキングされている可能性がありますのでご連絡いたします。

ぶっちゃけ、「えええええええ!!!!」と思いましたよ。しかしハッキングというのはちょっとだけ大げさで、実際のところはマルウェア的なものがどこかに仕込まれているのだろう、ということでした。

ここでいうマルウェアとは、Googleのクローラーが来た時だけ特殊なコンテンツを読ませるという、ちょっとセコくてあくどいプログラムのことです。(いわゆるクローキングですね)

そして衝撃のコメントから5時間ほど…ついに原因を突き止めました。なんと、無料でもらったテーマの1ファイルに、こんな記述があったのです。

$seo_plugin=get_option(“ranking”);if (strstr($_SERVER[‘HTTP_USER_AGENT’], ‘Googlebot’)) {add_action(‘wp_footer’, ‘ranking’);}

これがGoogleやBing、Slurpなど、ボットごとにありました。何かといえば、ボットが来た時だけ別のコンテンツを追加して読ませるという、SEO目的なマルウェア的(クローキング)プラグインが載っていたのです!ちなみに有料版を買って比較して試したので、間違い有りません。当然ながら有料版にはありませんでした。

思えばプラグインだったので、ウェブマスターツールのマルウェアにも反応しなかったんですね。テーマのプラグインは全て把握できないため、それも盲点でした。これは指摘されなかったら最後まで気がつかなかったかも。

やり方は本当にせこくて、本来のファイルの末尾から3000行も改行で空けてこの記述が入っていました…おいおい。

ということで、どうやらあくどいクローキングプラグインを仕込まれ、そのせいで順位が下がっていた可能性が急浮上しました。そりゃそうだ、特定のサイトへのリンクが数万単位で発生したのだから。

ちなみに現在は対処したので、正しい挙動になっています。果たして検索状況、元に戻るかなあ。

 

WordPressでは無い話でもないらしい

調べてみると、悪質なテーマ、プラグインというのは少なからずあるようですね。動的生成の裏をかいた、迷惑なこの仕込み、これからWordPressを運用するにあたって、もう少し気をつけてみたいと思います。

Googleのほうはどうか元に戻りますように…。

 

(追記)翌日になって順位が戻ってきました。明らかに、このクローキングが影響していたようです。

アナライジング・マルウェア ―フリーツールを使った感染事案対処 (Art Of Reversing)
4873114551




 

assocbtn_orange_amazon2._V288606659_ Amazon提供の最新ランキングを掲載中





この記事が面白かったら、ぜひシェアしてください。
また他の記事も読みに来て下さいね。


この記事といっしょに読むと良さそうな記事を紹介します。



About norio nakayama

ブロガー、ライター、フォトグラファー、アドバイザー。旅メディア「Linkトラベラーズ」編集長。同じく旅メディア「たびねす」ホテルガイド。Yahoo個人ニュースオーサー。Getty Images/iStock 登録Photographer。500px Photographer。JFA公認フットサル/サッカーC級コーチ所有。 合同会社オラニエ代表。同時にアジャイルメディア・ネットワーク株式会社ブロガー施策担当。 好きなラーメンは味噌とトンコツ。好きな麺の堅さはハリガネ。チャーシューはむしろいらない派。好きなブランドはポールスミス。好きな紅茶はマリアージュ・フレール。足のサイズは26.5cm。

5 comments

  1. >特定のサイトへのリンクが数万単位で発生した

    とありましたが、TOPページからの外部リンクはチェックしなかったのでしょうか?
    それとも外部リンクとしては表示されなかったのでしょうか?
    私もワードプレスを使っているので、TOPページ外部リンクは日々ツールで確認
    していますが、ちょっと気になりました。よければ回答お願いします。

  2. クローキングというのは、ボットが来た時のみリンクが存在するように振る舞うことを指しています。
    すなわち、ブラウザでは外部へのリンクとして確認できません。

    Googleのウェブマスターツールを使うとボットでのアクセス時のHTMLが取得できるため、
    リンクを確認することができました。

    これで回答になっていますか?

    というか、TOPページ外部リンクというのは何でしょうか?
    毎日確認する、という状況が良くわかりません。
    自分の制御していないリンクが毎日たくさん発生するという意味ですか?

  3. すみません、コメントシステムの設定ミスで、このエントリーにいただいた質問が消えてしまいました。
    再度コメントいただけますとありがたいです…。申し訳ありません。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA