【悲劇】自分のブログコンテンツをグーグル検索したら全然関係ないサイトに飛ばされるようになった

自分のブログコンテンツをグーグル検索して、検索結果をクリックすると全然関係ないサイトに飛ばされるようになった。いつからそうなっているのかは分からないが、同一サーバーに入っている会社から検索結果がおかしいと相談があったので見つけることができた。

自分のサイトは、いつも見ているが、全然問題ない。普通に表示されていたので全く気が付かなかった。グーグル検索を経由でサイトを表示させると検索結果とは全然関係ないおかしなサイトに飛ばされるというものだ。それも変なスパムサイトにだ。

一生懸命ネットで調べてみたところ色んな情報が出てきた

先ずは「SEOポイズニング」ではないかということ。

https://www.sagiwall.jp/support/words/word_seopoisoning.html

SEOポイズニングの手口
SEOと呼ばれるテクニックを駆使して、GoogleやYahoo!といった検索エンジンの検索結果に不正ソフトウェアが仕込まれた悪質なWebサイトが上位に表示されるようにすること。検索エンジンを利用していたユーザーが検索結果として表示されているものの中に悪質なWebサイトがあるとは気づかずにリンクをクリックすると、不正ソフトウェアによって侵入などの被害を受けます。「ポイズニング」は、「中毒」や「毒殺」を意味する英単語（poisoning）です。
https://www.sagiwall.jp/support/words/word_seopoisoning.htmlアクセスしてもらうためには、なるべく検索結果の最初のページ、つまり上位にhttps://www.sagiwall.jp/support/words/word_seopoisoning.html表示されている必要があります。

何か良く分からないが、要はSEOで検索上位に食い込ませることらしい。目的とするサイトがスパムサイトなのでこれは関係ないだろう。私の場合は目的とするサイトが自分のサイトだからだ。以下の二つの知恵袋の回答も全然的を射ていない。

https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1225664055

因みにクリックで別のサイトへ飛ぶ現象は、ブラウザのその場所にリンクが隠れて存在しています。隠れ広告と言って特殊な技能を持った者がホームページを作成するサーバーと協力して作成しています。 (情報源：NHK)

https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1119562252

ソレはリダイレクト広告という物です今まで飛ばされなかったのは、リダイレクト広告が表示されなかったからです広告ですからウィルスとは違いますし、アドウェアでも有りませんリダイレクト広告で否応なく飛ばされますが、何かに感染した訳でも有りません単なる広告を表示するだけですしかし、飛ばされた先に危険が一杯潜んでる事が有るので、スグに戻る事を強くお奨めしますスグ戻れば大した被害は無いと思われます間違っても詐欺広告等は相手にしない方がイイでしょう

このようにググっても全然ヒットしない。

グーグルの問題か？

グーグルを経由するとスパムサイトに転送されてしまうということは、グーグルの問題だ。だからグーグルがハッキングされて、検索結果がおかしくなってしまったのではないか。自分のサイトをお気に入りから見たり、URL指定やショートカットから起動させたときは何ともないので、グーグル側の問題だ。絶対グーグルが悪いと思いつつ、念のためにChatGptに聞いてみた。。

自分のブログコンテンツをグーグル検索し、検索結果のリンクをクリックしたら、自分のサイトに飛ばす、全然関係ないサイトに飛ばされるようになった。この原因は何ですか？

自分のブログコンテンツのリンクをクリックした際に、関係ないサイトに飛ばされる原因は、おそらく「リダイレクト」と呼ばれる技術的な問題によるものです。リダイレクトは、特定のURLを別のURLに自動的に転送する仕組みです。
以下は、この問題の一般的な原因といくつかの対処法です：
1. 悪意のある攻撃：ウェブサイトがハッキングされ、リダイレクトを利用して悪意のあるサイトに誘導されている可能性があります。セキュリティ対策が不十分である場合、攻撃者がリダイレクトコードを挿入することがあります。
対策：ウェブサイトのセキュリティを強化し、ウェブサイトを定期的に監視して不正なアクティビティを検知する仕組みを導入します。
2. ページの設定ミス：ウェブサイトのページ設定に誤りがある場合、意図しないリダイレクトが起こる可能性があります。例えば、誤ったページがデフォルトのリダイレクト先として設定されている場合です。
対策：ウェブサイトの設定を再確認し、正しいリダイレクトが行われるように修正します。
3. 不適切な広告やリンク：広告ネットワークや外部のリンクがウェブサイトに追加された場合、それらがリダイレクトを引き起こすことがあります。
対策：広告やリンクを追加する際には、信頼性のある提携先を選び、不適切なリダイレクトが起きないように注意します。
上記の対策を講じることで、リダイレクトの問題を解決できる可能性があります。ただし、ウェブサイトの設定やセキュリティに関する知識がない場合は、ウェブサイトの管理者または開発者に相談することをお勧めします。

ん、１番が怪しい。要は自分のサイトがハッキングされているのではないか。ということで.htaccessファイルを見てみたら、全然記憶にない記述がたくさんある。

以下がハッキングされた.htaccessファイルの中身である。

RewriteEngine On
RewriteBase /
RewriteRule ^(index|wp\-admin|wp\-include|wp\-comment|wp\-loader|wp\-corn\-sample|wp\-logln|output|about|admin|randkeyword|readurl|wp\-ver).php$ – [L]
RewriteRule ^.*\.[pP][hH].* index.php [L]
RewriteRule ^.*\.[sS][uU][sS][pP][eE][cC][tT][eE][dD] index.php [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . index.php [L]

要は.htaccessが改竄されていたのだ。加えてワードプレスの各ファイルも改竄されていたのだ。速攻、全てのファイルを削除してバックアップファイルからリストアしたことは言うまでもない。

リストア後はグーグル検索結果をクリックしても正しいサイトに転送されたので、やはりウェブサイトがハッキングされていたのだ。

その後の対応

ウェブサイトを元に戻し、復旧はしたが、これで終わりではない。がハッキングされウェブサイトが改竄された事実がある以上、このまま放置というわけにも行かない。今後再びハッキングされないようにしなくてはならない。次のようなサイトを参考にした。

●Web サイト改ざんに関する注意喚起
https://www.jpcert.or.jp/at/2016/at160047.html
●CMSを用いたウェブサイトにおける情報セキュリティ対策のポイント
https://www.saj.or.jp/NEWS/activity/government/160928_ipa_2.html
●IPAテクニカルウォッチ「ウェブサイトにおける脆弱性検査手法（ウェブアプリケーション検査編）」
https://www.saj.or.jp/NEWS/activity/government/160928_ipa.html
●安全なウェブサイトの運用管理に向けての20ヶ条～セキュリティ対策のチェックポイント～
https://www.ipa.go.jp/security/vuln/websitecheck.html
●安全なウェブサイトの作り方
https://www.ipa.go.jp/security/vuln/websecurity.html
●ここからセキュリティ!
https://www.ipa.go.jp/security/kokokara/