Search Consoleにセキュリティの問題が表示された

Google Search Consoleに警告表示

Google Search Consoleに赤いどっきりマーク付きで下記が表示されていました。

セキュリティの問題：１件の問題を検出しました

Google Search Console

Search Consoleの警告概要

通知の横に「レポートを開く」リンクが表示されているので、先に進んでみるとこんな記載が。

お客様のサイトのページの一部で有害なコンテンツが検出されました。早急にこのコンテンツを削除することをおすすめします。コンテンツが削除されるまで、Google Chrome などの各ブラウザで、サイトの訪問者やサイトから特定のファイルをダウンロードしようとしたユーザーに対し警告が表示されます。あらかじめご了承ください。

Google Search Console

アイキャッチにした画像がSearch Consoleに表示された警告文ですが、結構怖いことが色々書かれてありました。

過去にもあったのSearch Consoleの警告

Chromeに警告が表示されるというと、数年前に真っ赤な警告がしばらく表示された時を思い出してしまいゾッとしてしまいました。

警告表示されたときの記事はこちらで紹介しています。

警告内容の意味

セキュリティの詳細をみると、下記のような内容とURL例がでていました。

これらのページは、ハッカーが検索結果でのスパム行為を目的として改ざんしたページである可能性があります。

URL の例　https://www.shop.dtn.jp/query_analysis.php?qid=2336

ドメインをみると、YahooのAPIで取得した通販キーワードデータを貯めて作ったキーワードのトレンドツールのURLでしたが、このGETパラメータ丸見え部分を不正利用されてコンテンツインジェクションを受けてるとの判断がされたみたいです。

とはいえ、これまで何年もこのGETパラメータ丸見えURLで特に問題なくやってきたので、このqid=2336に原因があるのか？とは思いましたので、このID：2336を見てみたところ「aq0764-001」というキーワードになっていました。

一見すると意味のない文字列という感じですが、どうやらナイキのAIR MAX 95 WOVENの型番がこの「AQ0764-001」のようで、これが2019年4月頃に人気検索語としてデータ登録されていたようです。

とはいえ、ブームは一瞬だったのか、検索ボリュームを見ても、2019年4月頃に山があるだけで、それ以降は０データが表示されるグラフになっておりましたので、パット見ではWEBインジェクションとも思われるデータにみえたのかもしれないです。

が、本当のところはよくわかりません。

原因は低価値ページのsitemap送信

以前、sitemap.xmlを吐き出してみたらアクセス数が10倍に増えたとの記事を書きましたが、この「aq0764-001」もキーワードとしてマスター登録があるので、サイトマップに含めて送信はしておりました。

サイトマップでURLを送信されたので、GoogleさんはしっかりGooglebotを巡回してくれたものの、データがスカスカで、かつ、怪しいキーワードということもあったので、コンテンツインジェクションされている可能性あり、といった判断を自動でしてくれたのかもしれないです。

なんだか人間の目で判断するみたいな動きまでするレベルにGooglebotが進化しているのも驚きです。

警告の解消

ということで、人間がぱっと見で中身スカスカと思うレベルのコンテンツをサイトマップ送信しても意味がないどころか、マイナスしかないのでやめたほうがいいということを、身をもって確認できたので、データ量が少ない大したグラフも作れないようなキーワードは、サイトマップ送信もやめることにしました。

他にも、GETパラメータを丸見えでURLに入れるのもどうかとは思ったので、パラメータのURL渡しをPATH_INFOを使ったPHPのデータ取得に変える等の対応もしまして、「審査をリクエスト」ボタンから改善した点をツラツラ書いて送信しておきました。

結果、1週間程度したら赤いどっきりマーク付き警告は無事消えてくれました。

おわりに

DBデータを使って大量ページを一気に生成みたいなことをついつい気軽にやってしまいがちですが、下手をすると検索から消えてしまうどころかChromeで警告までだされてしまうので、十分にご注意ください。

アフィリエイトの成果も全く期待できないので、今どきそんなことやる人はいないでしょうが。。