Search Consoleにセキュリティの問題が表示された

GoogleのSearch Consoleにセキュリティの問題が出てしまっておりました。

「ECキーワードランキング」というサイトに対して、「一部で有害なコンテンツが検出されました。早急にこのコンテンツを削除することをおすすめします。」との警告概要が出されており、URLの例として「https://www.shop.dtn.jp/query_analysis.php?qid=2336」が表示されておりました。

どうやら、このページがSQLインジェクションのようなことを受けたという診断をGoogle側にされてしまったようです。

既に出力方式も変えてしまったので上記URLで接続しても404にはなりますが、このID：2336のデータを調べてみても、特に不正をされたということはありませんでした。

とはいえ、Google側で有害な不正コンテンツと疑われてしまうポイントがあるのは確かでしたので、今一度データとプログラムを見直して、再審査リクエストをして解決をした流れをご紹介したいと思います。

この記事の目次

1 Google Search Consoleに警告表示
- 1.1 Search Consoleの警告概要
- 1.2 過去にもあったのSearch Consoleの警告
2 警告内容の意味
- 2.1 原因は低価値ページのsitemap送信
- 2.2 警告の解消
3 おわりに
- 3.1 シェア

Google Search Consoleに警告表示

サイトにセキュリティの問題があるとGoogleが認識すると、Google Search Consoleに赤いどっきりマーク付きで下記のような警告が表示されます。この記事のアイキャッチ画像がそれですが、かなり嫌な感じです。

セキュリティの問題：１件の問題を検出しました
Google Search Consoleの警告表示例

Search Consoleの警告概要

通知の横に「レポートを開く」リンクが表示されているので、先に進んでみるとこんな記載もありました。

お客様のサイトのページの一部で有害なコンテンツが検出されました。早急にこのコンテンツを削除することをおすすめします。コンテンツが削除されるまで、Google Chrome などの各ブラウザで、サイトの訪問者やサイトから特定のファイルをダウンロードしようとしたユーザーに対し警告が表示されます。あらかじめご了承ください。
Google Search Console

アイキャッチの画像が、そのSearch Consoleに表示された警告文ですが、結構怖いことが色々書かれてありました。Chromeにも警告が表示されてしまうようです。

過去にもあったのSearch Consoleの警告

Chromeに警告が表示されるというと、数年前に真っ赤な警告がしばらく表示されてしまったことがありました。

本業が忙しかったこともあり、Search Consoleで警告をされていることも全く知りもしなかったので、長期間放置をしてしまっていたところ、サイトにアクセスをすると真っ赤な警告画面がでるといったことまでされてしまいました。

Google Chromeの真っ赤な警告表示が出たときのことは、こちらの記事でご紹介しています。

Google Search Consoleで危険なサイトとされた

警告内容の意味

さて、セキュリティの詳細をみると、下記のような内容とURL例がでていました。

これらのページは、ハッカーが検索結果でのスパム行為を目的として改ざんしたページである可能性があります。
URL の例　https://www.shop.dtn.jp/query_analysis.php?qid=2336

警告を受けた「ECキーワードランキング」は、YahooのAPIで取得した通販キーワードのデータを貯めて、それをランキングでご紹介しているEC系キーワードのキーワードランキングサイトです。

どうやら、このGETパラメータが丸見えとなっている「https://www.shop.dtn.jp/query_analysis.php?qid=2336」部分を不正利用され、コンテンツインジェクションをサイトが受けてるとの判断をGoogleにされてしまったようです。

とはいえ、これまで何年もこのGETパラメータ丸見えURLで特に問題なくやってきたので、このqid=2336に原因がある？とは思いまして、ID：2336を見てみたところ「aq0764-001」という商品のキーワードということが分かりました。

一見すると意味のない文字列という感じですが、「aq0764-001」はナイキのAIR MAX 95 WOVENの型番らしく、これが2019年4月頃に人気検索語として少しデータ登録されていたということのようでした。

とはいえ、ブームは一瞬だったのか、検索ボリュームを見ても、2019年4月頃に山があるだけで、それ以降は０データが表示されるグラフになっておりましたので、パット見では不正な文字列を仕込まれたと思われるデータにみえたのかもしれないです。

が、本当のところはよくわかりません。

SearchConsoleでコンテンツインジェクションだという通知がったページ — 「aq0764-001」の24カ月推移グラフ

原因は低価値ページのsitemap送信

以前、sitemap.xmlを吐き出してみたらアクセス数が10倍に増えたとの記事を書きましたが、この「aq0764-001」もキーワードマスターに登録はされていたので、サイトマップに含めて送信をしておりました。

１０倍近くアクセスアップをした原因とは

サイトマップでURLを送信されたので、GoogleさんはしっかりGooglebotを巡回してくれたものの、データがスカスカで、かつ、怪しい文字列ということもあったので、コンテンツインジェクションされている可能性あり、といった判断を自動でしていたのかもしれないです。

人間の目で判断するようなレベルで、Google側はサイト分析を自動化できているということなのかもしれません。驚きです。

警告の解消

ということで、人間がぱっと見で中身スカスカと思うレベルのコンテンツをサイトマップ送信しても意味がないどころか、マイナスしかないのでやめたほうがいいということを、身をもって確認できたので、データ量が少ない大したグラフも作れないようなキーワードは、サイトマップ送信もやめることにしました。

他にも、GETパラメータを丸見えのURLを使うのもどうかとは思ったので、パラメータのURL渡しをPATH_INFOを使ったPHPのデータ取得に変える等の対応もしまして、「審査をリクエスト」ボタンから改善した点をツラツラ書いて送信しておきました。

結果、1週間程度したら赤いどっきりマーク付き警告は無事消えてくれました。

おわりに

DBデータを使って大量ページを一気に生成みたいなことをついつい気軽にやってしまいがちですが、下手をすると検索から消えてしまうどころかChromeで警告までだされてしまうので、十分にご注意ください。

アフィリエイトの成果も全く期待できないので、今どきそんなことやる人はいないでしょうが。。