ハッキングされたサイト

ハッキングされたサイト

ハッキングされたサイト

Webサイトに脆弱性があると悪意のある第三者によって不正にハッキングされてしまう可能性がありますので、セキュリティ対策は万全にしておく必要がありますが、日進月歩で技術力が向上しているのはハッカーにも言える、、、むしろ彼らのが先を行っているというのが実状かと思います。

日々、気を付けていたにもかかわらず奇しくも攻撃を受けてしまった場合、その攻撃内容にもよりますが、ポピュラーな例としてはハッカーが不正にファイルをアップロードしたり、既存のファイルを改ざんし、あなたのサイトから別のサイトへ不正に誘導されてしまうケースや、酷い場合はサイトを訪れたユーザーがウィルスに感染させられるなど、被害の大小はともかくとしてユーザーが危険に晒されてしまう場合が多く存在します。

こういった悪質なコンテンツはクローキングによって隠されており見つけ難いようにされている場合が多いようです。

Googleによるユーザー保護

Googleはあなたのサイトをハッカーから守ることは出来ないものの、ハッキング(クラッキングと言うべきですかね)されたサイトを検索上位または検索結果から排除することで、前述のような危険から検索ユーザーを保護します。

有難いことに、そういった際には黙って排除しっ放しにせずにSearch Consoleの「手動による対策」または「セキュリティの問題」にてサイトに問題が生じていることをアナウンスしてくれます。

こういった、意図しない第三者の改ざんによるペナルティを早期に発見し対処するためにも、日ごろよりSearch ConsoleにてGoogleからのメッセージをチェックする癖をつけるようにしましょう。

お奨めの対処法

万が一上記のような被害に遭われた場合の対処法としてGoogleからは以下のような対処法が案内されています。

  1. サイトが不正使用されている場合の対処方法については、http://www.google.com/webmasters/hacked をご覧ください。
  2. サイトが不正使用されていないことを確認できた段階で、サイトの再審査をリクエストします。再審査リクエストを送信してからしばらくすると、Search Console のアカウントにメッセージが表示されます。これは、サイトの再審査が終了したことをお知らせするメッセージです。サイトに問題のあるコンテンツが含まれていないことを確認でき次第、検索結果に表示されている不正使用の警告を解除させていただきます。

Webマスターとしては

  • 第一にサイトの脆弱性排除に努め、なるべくハッキングされないように気を付ける。
  • それでもハッキングされてしまった場合でも早期の発見に努め対処する。
  • 気付かない場合のためにもSearch Consoleをこまめにチェックする。
  • ハッキングされた状態への対処が完了したらGoogleに再審査リクエストをする。

という対応を心得ておくことが必要です。
とは言え、日々何事もなく有益な情報を発信し続けられることを心からお祈りしてます。

本稿では誘導ページ(ハッキングされたサイト)に関して解説しました。
次回以降もGoogleウェブマスター向けガイドラインの各項目を解説していきます。