『ハッキングされたコンテンツ』について

2012-10-09
最近ニュースで取り上げられている、成り済ましによるパソコン遠隔操作。
SEO観点からでも例外ではなく、ハッキングの例やハッキング防止策を把握する
ことが重要だ。

Googleでは、ヘルプの『Content guidelines』にて、「ハッキングされたコンテ
ンツ」について更新している。

=====================================
■ハッキングされたコンテンツ
=====================================
ハッキングされたコンテンツとは、サイトにセキュリティ上の脆弱性があるため
に、ウェブマスターの許可なくサイト上に置かれたコンテンツのこと。

【ハッキングの例】

▽コンテンツの挿入
ウェブサイトへのアクセス権を手に入れたハッカーが、サイト上の既存ページ
に悪意のあるコンテンツを挿入しようとすること。コンテンツの挿入は多くの場
合、悪意のある JavaScript をサイトに直接、または iFrame に挿入するという
形で行われる。

▽コンテンツの追加
セキュリティ上の欠陥によって、ハッカーがサイトにスパム コンテンツや悪意
のあるコンテンツを含む新しいページを追加できるようになっていることがある。
サイトの既存ページにはハッキングされた形跡が見られなくとも、このような新
たに作成されたページによって、サイトにアクセスしたユーザーや検索結果にお
けるサイトのランキングに悪影響が及ぶおそれがある。

▽隠しコンテンツ
ハッカーがサイト上の既存ページをひそかに操作しようとすることもある。
ハッカーの目的は、検索エンジンには認識されるものの、ウェブマスターやユ
ーザーが見つけることは難しいようなコンテンツをサイトに追加することだ。
このようなコンテンツの追加は、CSS や HTML を使用してページに隠しリンク
や隠しテキストを追加する手法や、クローキングのようなより複雑な変更を加
える手法で行われる。

※参照:http://support.google.com/webmasters/bin/answer.py?hl=ja&answer=2721435&topic=2371375&ctx=topic
=====================================

サイトのセキュリティが侵害された場合に、ハッキングされたコンテンツを
クリーンアップする方法をGoogleは下記手順を推奨している。

1:すべてのユーザーとすべてのアカウントのパスワードを変更

2:被害の程度を確認

3:サイトをクリーンアップ

4:Google にサイトの再審査を依頼

各手順詳細は下記を参照頂きたい。

※参照:http://support.google.com/webmasters/bin/answer.py?hl=ja&answer=163634

とはいえ、そもそもまずハッキングさせないことが重要ではあるので、下記ヒ
ントも参考にされつつ、サイト運営をしていただきたい。

ハッキング防止のヒント
http://support.google.com/webmasters/bin/answer.py?hl=ja&answer=163635
Top