【実店舗サイト復旧事例】Google検索結果を乗っ取る「日本語キーワードハック」からの復旧
事例の概要
事例の概要お客様の業種
実店舗運営
サイト規模
小規模(約30ページ)
ご相談内容
不正ECサイトへのリダイレクト
対応時間
ご依頼から約12時間
お客様の状況(ご相談内容)
お客様の状況(ご相談内容)実店舗を運営する法人様の公式サイトが、見覚えのない日本語のページで埋め尽くされる「日本語キーワードハック」の被害に遭いました。
Googleで店舗名を検索したところ、自社のドメインにもかかわらず、身に覚えのない商品ページが大量に表示されていることに気づきました。クリックすると怪しい通販サイトが表示されたので、すぐに対応しなければと相談しました。
WP Allsafeの対応
WP Allsafeの対応緊急診断の結果、WordPressのテーマファイル内に、不正なコードが複数埋め込まれていることを特定。迅速に以下の対応を実施しました。
- サイト全体の徹底的なスキャンを実施し、汚染されたファイルを特定。手動での目視確認も組み合わせ、不正なコードを完全に除去しました。
- 攻撃の侵入経路となっていた、脆弱性を持つ古いプラグインを特定。セキュリティパッチが適用されたバージョンに更新し、根本原因を解消しました。
- 将来的なリスクに備え、サイトのセキュリティ基盤を強化。外部からの不正アクセスをブロックするWAF(Web Application Firewall)の設定見直しや、パスワード総当たり攻撃への対策を講じました。
結果と担当者からのポイント
結果と担当者からのポイントサイト内の不正コードを完全に駆除した後、Googleにインデックスの再登録を申請。約7日後、検索結果は正常な状態に戻り、店舗の信頼を損なうページはすべて消去されました。
今回のケースのポイント
実店舗の公式サイトが乗っ取られると、オンライン上の問題だけでは済みません。お客様が店舗名を検索した際に不審なサイトが表示されれば、お店そのものの信頼が大きく損なわれてしまいます。
今回はお客様が異変にいち早く気づき、すぐにご相談いただけたため、客足が減り、店舗の売上へ影響が出るなどの実害を最小限に食い止めることができました。公式サイトは、お店の「看板」と同じです。少しでも違和感があれば、すぐにご相談ください。
