読者です 読者をやめる 読者になる 読者になる

アフィリエイトですしおすし。

小さく稼ぐ個人事業主の主婦。

私のブログがショッピングサイトへ?

追記しました───何か埋め込まれている可能性が高いです。

追記しました───サーバー側でログやエラーを保存するように設定。


サーチコンソールを見ていたら、C.abcというサイトから被リンクが80ほどついていました。

パクられているのかと思い、まずはそのページが出るKWから検索していたところ、とりあえず自分の記事を発見。そして3pめにあったあった!ところがC.abcではなく、別のS.abcというURLでやられているのを発見しました。

 

なんてことでしょう!

 

検索結果に出る「記事タイトル(または記事内の商標)とブログ名、抜粋」は同じだが、その下のURLがC.abcになっています。

検索者がタイトルをクリックすると、…詐欺っぽいショッピングモールへというわけです。(リダイレクトされているので、URLはC.abcとは違います。)

 

サイトC.abcは隣の大きな国で…HKかも。(国内なら丁重い連絡しようと思って「whois情報」を調べた。)

 

何をすればいいのかというと、まずはサーチコンソールでリンクの否認です。重いWindowsノートパソコンを立ち上げて、テキストファイルを作成、

# (自分のコメント、ついでに日付)

domain:C.abc

# (自分のコメント)

domain:S.abc

 

と入れて送信してみました。

 

 

こちらが参考リンク。

affiliate150.com

 

ハッキング 

「検索結果のタイトルをクリックすると勝手にリダイレクトされて他社のサイトに飛んでしまう」という記事を見つけました。

まさにこの症状が起きています。

productforums.google.com

 

やるべきことは何だろうと考えてます。

 

使っていないプラグインの削除。

プラグインの更新状況を確認。

Broken Link Checker」「Shortcoder」「PubSubHubbub」は更新が1年以上なし。「Login LockDown」も7ヶ月前でヤバくない?

 

ログファイルを確認

まず、サーバーでログファイルを確認と書いてあったんです。

どこのファイルに変なアタックをされてるかは分かるようなので。

 

サーバーパネル(Xサーバー)

 >統計

 >ログファイル

 

 ところがDLした「自分のドメイン.access_log」が開けない…!

ログならテキストの羅列かなーとりあえず「テキストエディット.app 書類」で行こうかと、やってみたら開いた!

 

ログは4月23日〜27日まで、すごい行数です。

C.abcで検索すると───25日に102回。

 

123.456.78.910 - - [25/Apr/2017:18:32:47 +0900] "GET /wp-content/themes/テーマ名/webfonts/css/font-awesome.min.css HTTP/1.1" 123 4567 "ttp://C.abc/" "CloudFlareのAlways Onlineshiyou; +ttp://www.Apr/Apr) AprAprApr/123.45"

 

こんなやつが102個も…

一つづつ見ていくと「今は使っていない画像」をGET/しています。これは私が見た、ぱくり検索結果かもしれない。

 

.htaccessの確認

 自サイト>C.abc>ショッピングなんですけど、C.abcのドメインは見つかりませんでした。

 

今日はここまでです。作業しなくては。2017年4月27日。

 

やはりハッキング?

 Googleのフォーラム内を思いついたキーワードで探してみました。

 

複数の質問を巡ってみて、うちがあった被害はこんなものではないかと考えてます。

 

ハッキングされた

 ソースを丸コピされ、何かを埋められた(後になってそれっぽいと判明)

 サイトSにコピペ、リダイレクトを仕込む

 そしてGグルの検索結果に表示させて

 ショッピングサイト(詐欺)へ誘導

 

 

相談例:検索結果のタイトルをクリックすると勝手にリダイレクトされて他社のサイトに飛んでしまう

productforums.google.com

 

 

サーバーはHKの可能性あり。

S.abcで検索すると、1位にうちの「とあるページ」が使われているんです。(マウスオーバーするとうちのキャプチャーが表示されます。少し以前の画面キャプチャ。)

 

さらに、このドメインをファイル名を含むサイト(C.zyx/s.abc.html)も見つけました。(これのwhois情報は東欧でした。もちろんうちの記事の抜粋が使われています 怖くてアクセスできない。)

 

その下を見ていくと、嘘でしょう!?

 

8位にうちの「とあるページ」が出てます。

S.abcで検索してるんですよ!?

ギョっとしてクリックするとうちのサイトの正当なページでした…

つまり、S.abcが存在するんですよね? 

「何か埋め込まれている」…ということですよねー

 

ああー

 

ファイルの中を調べるしかない。そのページのソースには記事、ショートコードにS.abcや変なものはなかった…

 

 

パクられている代表格のURLの「KW」で検索してみました。ここ、正直なところアクセスが今は無いんです。でも乗っ取られてS.abcに流れているのかもと思って…

 

とあるページの「狙っているKW」での検索結果は、私の正当なページが2pめにありました。4pめまで見てもS.abcは出てきません。

うちがドメインパワーが強いか、それともS.abcはGグルのペナを受けているか?

 

 

相談例:サイトをコピーされ商品販売ページに改造されています 。

productforums.google.com

 

サーバーにハッキング? WordPressにハッキングしたのか?

ログ取ってにゃい…見ても分かるかは知らんけど。

 

そして実際に何かが埋められているなら、それを探したい。消したい!

 

でも聞ける人がいない───

K威だったら…(確か)URLを全体公開せずに、フォーラムで相談できるんですが、あいにくこのサイトは違うWordPressテーマ…

 

一人でやるしかにゃい。

 

ということで、表示のために読み込んでいるファイルを調べれば、分かるだろうか?

  

ハッキング対策

 

自分以外のユーザーが作られていないか確認してみました。

 

WordPress サイトが被害を受けたら - WordPress Codex 日本語版