【ECサイト復旧事例】Google検索結果の不正なページを完全駆除
事例の概要
事例の概要お客様の業種
ECサイト運営
サイト規模
小規模(約20ページ)
ご相談内容
不正ECサイトへのリダイレクト
対応時間
ご依頼から約24時間
お客様の状況(ご相談内容)
お客様の状況(ご相談内容)Googleの検索結果が、見覚えのない日本語のページで埋め尽くされる「日本語キーワードハック」の被害に遭いました。
お客様から「サイト名で検索すると、怪しい商品名がたくさん出てくる」と連絡があり、慌てて確認しました。自社とは全く関係のない、不審な通販サイトへのリンクが検索結果を埋め尽くしているのを発見し、驚きました。何をどうすれば良いかわからず、血の気が引く思いでご相談しました。
WP Allsafeの対応
WP Allsafeの対応緊急診断の結果、WordPressのコアファイル内に、検索結果を不正に操作するための難読化されたコードが複数埋め込まれていることを特定し、迅速に以下の対応を実施しました。
- サーバー上のファイルをスキャンし、データベース内に生成されたものも含め、関連する不正コードをすべて特定・駆除しました。
- 悪用された可能性のあるプラグインを含め、コア、テーマ、プラグインをすべて最新バージョンへ更新することで脆弱性を解消しました。
- 今後の攻撃を防ぐため、基本的なセキュリティを強化(WAF設定の最適化、ログイン試行回数制限の導入など)しました。
結果と担当者からのポイント
結果と担当者からのポイントサイト内の不正コードを完全に駆駆除した後、Googleにインデックスの再登録を申請。その後、数日から数週間かけて検索結果は徐々に正常な状態に戻り、最終的に不正なページは表示されなくなりました。
今回のケースのポイント
「日本語キーワードハック」は、WordPressを狙った典型的な攻撃の一つです。放置するとブランドイメージを著しく損なうだけでなく、Googleから「危険なサイト」と見なされ、アクセスがブロックされる可能性もあります。
今回のケースのように、日頃からサイトの状態を気にかけていただき、異変にいち早く気づくことが被害を最小限に抑える鍵となります。少しでも違和感があれば、手遅れになる前に専門家へご相談ください。
