Google Search Consoleに警告表示

Google Search Consoleに赤いどっきりマーク付きで下記が表示されていました。

セキュリティの問題:1件の問題を検出しました

Google Search Console

Search Consoleの警告概要

通知の横に「レポートを開く」リンクが表示されているので、先に進んでみるとこんな記載が。

お客様のサイトのページの一部で有害なコンテンツが検出されました。早急にこのコンテンツを削除することをおすすめします。コンテンツが削除されるまで、Google Chrome などの各ブラウザで、サイトの訪問者やサイトから特定のファイルをダウンロードしようとしたユーザーに対し警告が表示されます。あらかじめご了承ください。

Google Search Console

アイキャッチにした画像がSearch Consoleに表示された警告文ですが、結構怖いことが色々書かれてありました。

過去にもあったのSearch Consoleの警告

Chromeに警告が表示されるというと、数年前に真っ赤な警告がしばらく表示された時を思い出してしまいゾッとしてしまいました。

警告表示されたときの記事はこちらで紹介しています。

警告内容の意味

セキュリティの詳細をみると、下記のような内容とURL例がでていました。

これらのページは、ハッカーが検索結果でのスパム行為を目的として改ざんしたページである可能性があります。

URL の例 https://www.shop.dtn.jp/query_analysis.php?qid=2336

ドメインをみると、YahooのAPIで取得した通販キーワードデータを貯めて作ったキーワードのトレンドツールのURLでしたが、このGETパラメータ丸見え部分を不正利用されてコンテンツインジェクションを受けてるとの判断がされたみたいです。

とはいえ、これまで何年もこのGETパラメータ丸見えURLで特に問題なくやってきたので、このqid=2336に原因があるのか?とは思いましたので、このID:2336を見てみたところ「aq0764-001」というキーワードになっていました。

一見すると意味のない文字列という感じですが、どうやらナイキのAIR MAX 95 WOVENの型番がこの「AQ0764-001」のようで、これが2019年4月頃に人気検索語としてデータ登録されていたようです。

とはいえ、ブームは一瞬だったのか、検索ボリュームを見ても、2019年4月頃に山があるだけで、それ以降は0データが表示されるグラフになっておりましたので、パット見ではWEBインジェクションとも思われるデータにみえたのかもしれないです。

が、本当のところはよくわかりません。

「aq0764-001」の24カ月推移グラフ

原因は低価値ページのsitemap送信

以前、sitemap.xmlを吐き出してみたらアクセス数が10倍に増えたとの記事を書きましたが、この「aq0764-001」もキーワードとしてマスター登録があるので、サイトマップに含めて送信はしておりました。

サイトマップでURLを送信されたので、GoogleさんはしっかりGooglebotを巡回してくれたものの、データがスカスカで、かつ、怪しいキーワードということもあったので、コンテンツインジェクションされている可能性あり、といった判断を自動でしてくれたのかもしれないです。

なんだか人間の目で判断するみたいな動きまでするレベルにGooglebotが進化しているのも驚きです。

警告の解消

ということで、人間がぱっと見で中身スカスカと思うレベルのコンテンツをサイトマップ送信しても意味がないどころか、マイナスしかないのでやめたほうがいいということを、身をもって確認できたので、データ量が少ない大したグラフも作れないようなキーワードは、サイトマップ送信もやめることにしました。

他にも、GETパラメータを丸見えでURLに入れるのもどうかとは思ったので、パラメータのURL渡しをPATH_INFOを使ったPHPのデータ取得に変える等の対応もしまして、「審査をリクエスト」ボタンから改善した点をツラツラ書いて送信しておきました。

結果、1週間程度したら赤いどっきりマーク付き警告は無事消えてくれました。

おわりに

DBデータを使って大量ページを一気に生成みたいなことをついつい気軽にやってしまいがちですが、下手をすると検索から消えてしまうどころかChromeで警告までだされてしまうので、十分にご注意ください。

アフィリエイトの成果も全く期待できないので、今どきそんなことやる人はいないでしょうが。。

PHPが学べるおすすめプログラミングスクール

この運営ブログをみて、もしdtn.jp管理人のようにサイトをゼロから作ってみたいという思いに駆られた方は、サイト開発やプログラミングをオンラインで受講できるプログラミングスクールの活用をしてみてはいかがでしょうか。サーバ/WordPress/HTML/CSS/JS/PHP/SQLなどの基本さえ分かれば、ゼロからサイト立ち上げもポンポンできるようになって、今なら仕事や転職にも役立つのでオススメです。

PHPも学べるオンラインスクール

  • CodeCampAWS Cloud9を使ったクラウド上のIDEが用意されているので、ネットにつながればスタート開始可能というゴージャスなスクールです。講師も選べて、Webマスターコースならプログラミング経験0でも一気にフロントエンドからバックエンドまでマスターできます。
  • ウェブカツJava言語やRuby言語なんぞ教えん!という、初心者にありがちな挫折ポイントがよく分かってるスクールです。フロントエンドエンジニアに必要なスキルセット&PHPがマスターできます。
  • フリークス HTML/CSSから始まり、MySQLやLinuxからPHPの変数や分岐やループ、クラスやPDOに最後はMVCまで教えてくれるので、そこまで分かればなんでもできそうです。メンターに質問もし放題がいいですね。
  • テックアカデミー法人のIT研修もやってる業界最大手・受講者数No.1のスクールです。メンターとの定期オンライン面談やチャットサポートなどもあり、大手ならではインフラ環境がウリです。PHPと合わせてjQueryもマスターできる、PHP/Laravelとフロントエンドコースがおすすめです。

オンラインスクールのデメリット

孤独になりがちなサイト制作も、優しいメンターがそばにいてくれれば凄い楽しそうですが、もちろんデメリットもあります。お金がかかるという点です。ひたすらググって、本を読んでよりは確実にコストがかかってしまいます。とはいえ、多少の余裕があるなら、こんなご時世なので時間と労力を買った方が良いと思います。