GoogleのSearch Consoleにセキュリティの問題が出てしまっておりました。

ECキーワードランキング」というサイトに対して、「一部で有害なコンテンツが検出されました。早急にこのコンテンツを削除することをおすすめします。」との警告概要が出されており、URLの例として「https://www.shop.dtn.jp/query_analysis.php?qid=2336」が表示されておりました。

どうやら、このページがSQLインジェクションのようなことを受けたという診断をGoogle側にされてしまったようです。

既に出力方式も変えてしまったので上記URLで接続しても404にはなりますが、このID:2336のデータを調べてみても、特に不正をされたということはありませんでした。

とはいえ、Google側で有害な不正コンテンツと疑われてしまうポイントがあるのは確かでしたので、今一度データとプログラムを見直して、再審査リクエストをして解決をした流れをご紹介したいと思います。

Google Search Consoleに警告表示

サイトにセキュリティの問題があるとGoogleが認識すると、Google Search Consoleに赤いどっきりマーク付きで下記のような警告が表示されます。この記事のアイキャッチ画像がそれですが、かなり嫌な感じです。

セキュリティの問題:1件の問題を検出しました

Google Search Consoleの警告表示例

Search Consoleの警告概要

通知の横に「レポートを開く」リンクが表示されているので、先に進んでみるとこんな記載もありました。

お客様のサイトのページの一部で有害なコンテンツが検出されました。早急にこのコンテンツを削除することをおすすめします。コンテンツが削除されるまで、Google Chrome などの各ブラウザで、サイトの訪問者やサイトから特定のファイルをダウンロードしようとしたユーザーに対し警告が表示されます。あらかじめご了承ください。

Google Search Console

アイキャッチの画像が、そのSearch Consoleに表示された警告文ですが、結構怖いことが色々書かれてありました。Chromeにも警告が表示されてしまうようです。

過去にもあったのSearch Consoleの警告

Chromeに警告が表示されるというと、数年前に真っ赤な警告がしばらく表示されてしまったことがありました。

本業が忙しかったこともあり、Search Consoleで警告をされていることも全く知りもしなかったので、長期間放置をしてしまっていたところ、サイトにアクセスをすると真っ赤な警告画面がでるといったことまでされてしまいました。

Google Chromeの真っ赤な警告表示が出たときのことは、こちらの記事でご紹介しています。

警告内容の意味

さて、セキュリティの詳細をみると、下記のような内容とURL例がでていました。

これらのページは、ハッカーが検索結果でのスパム行為を目的として改ざんしたページである可能性があります。

URL の例 https://www.shop.dtn.jp/query_analysis.php?qid=2336

警告を受けた「ECキーワードランキング」は、YahooのAPIで取得した通販キーワードのデータを貯めて、それをランキングでご紹介しているEC系キーワードのキーワードランキングサイトです。

どうやら、このGETパラメータが丸見えとなっている「https://www.shop.dtn.jp/query_analysis.php?qid=2336」部分を不正利用され、コンテンツインジェクションをサイトが受けてるとの判断をGoogleにされてしまったようです。

とはいえ、これまで何年もこのGETパラメータ丸見えURLで特に問題なくやってきたので、このqid=2336に原因がある?とは思いまして、ID:2336を見てみたところ「aq0764-001」という商品のキーワードということが分かりました。

一見すると意味のない文字列という感じですが、「aq0764-001」はナイキのAIR MAX 95 WOVENの型番らしく、これが2019年4月頃に人気検索語として少しデータ登録されていたということのようでした。

とはいえ、ブームは一瞬だったのか、検索ボリュームを見ても、2019年4月頃に山があるだけで、それ以降は0データが表示されるグラフになっておりましたので、パット見では不正な文字列を仕込まれたと思われるデータにみえたのかもしれないです。

が、本当のところはよくわかりません。

SearchConsoleでコンテンツインジェクションだという通知がったページ
「aq0764-001」の24カ月推移グラフ

原因は低価値ページのsitemap送信

以前、sitemap.xmlを吐き出してみたらアクセス数が10倍に増えたとの記事を書きましたが、この「aq0764-001」もキーワードマスターに登録はされていたので、サイトマップに含めて送信をしておりました。

サイトマップでURLを送信されたので、GoogleさんはしっかりGooglebotを巡回してくれたものの、データがスカスカで、かつ、怪しい文字列ということもあったので、コンテンツインジェクションされている可能性あり、といった判断を自動でしていたのかもしれないです。

人間の目で判断するようなレベルで、Google側はサイト分析を自動化できているということなのかもしれません。驚きです。

警告の解消

ということで、人間がぱっと見で中身スカスカと思うレベルのコンテンツをサイトマップ送信しても意味がないどころか、マイナスしかないのでやめたほうがいいということを、身をもって確認できたので、データ量が少ない大したグラフも作れないようなキーワードは、サイトマップ送信もやめることにしました。

他にも、GETパラメータを丸見えのURLを使うのもどうかとは思ったので、パラメータのURL渡しをPATH_INFOを使ったPHPのデータ取得に変える等の対応もしまして、「審査をリクエスト」ボタンから改善した点をツラツラ書いて送信しておきました。

結果、1週間程度したら赤いどっきりマーク付き警告は無事消えてくれました。

おわりに

DBデータを使って大量ページを一気に生成みたいなことをついつい気軽にやってしまいがちですが、下手をすると検索から消えてしまうどころかChromeで警告までだされてしまうので、十分にご注意ください。

アフィリエイトの成果も全く期待できないので、今どきそんなことやる人はいないでしょうが。。

ABOUT dtn.jp

この運営ブログをみてdtn.jpの運営サイトに興味をお持ちになった方は下記のリンク集からサイトをご参照ください。PHP・SQL・JS・HTML・CSSや様々なAPIでゼロから立ち上げたサイトを複数運営しています。

dtn.jp関連サイト

  • ディレクトリ型検索エンジンdtn大手サイトは全てサービスを終了し、中小でも運営を継続するところがほとんどなくなってしまったディレクトリ型検索エンジンを2002年から細々運営しており、未だに細かい機能改修も行っております。申請されたサイトは実際に訪問して細かく確認をしているので登録までかなりお時間いただきます。
  • 猫ネコサーチエンジン猫・ペットサイト専用のディレクトリ型検索エンジンです。登録サイトはサイトのスクリーンショット付きでカテゴリに掲載しています。
  • 画像掲示板の泉画像やYouTubeやニコニコ動画が貼り付け可能な匿名画像掲示板です。27ジャンルに分かれた掲示板に、それぞれ100スレッドまで立てることが可能です。
  • ツイータンTwitter APIを使って10分おきに収集したTwitter(ツイッター)のトレンドワードや人気ハッシュタグデータを月別に集計してランキング形式で公開しています。
  • Keyword Tool++Yahoo APIや楽天サイトのデータを日次で収集したデータを元に、EC系キーワードをラインキング形式でご紹介しています。各ワードは検索ボリュームや関連語、24か月の検索ボリュームトレンドを確認も可能です。
  • 消費者金融の泉カードローン商品を取り扱う金融業者を一覧で比較可能としたサイトです。カテゴリ別、人気度別、限度額別、金利別に比較可能なサイトにしています。
  • TrendinGファッションモールに出店するブランドをアイテムヒット率でランキングとしたサイトです。まだβ版です。

各サイトの開発方法などについて

各サイトの開発方法や運用トラブルについては、当ブログで不定期にご紹介しています。Twitterで新着記事のお知らせもしています。宜しければフォロー下さい。