bloggerユーザーは要注意!全記事一覧プラグインのコードを勝手に書き換えられてGoogleから規約違反をくらった話。 | 役立つサイトを紹介するよ   

bloggerユーザーは要注意!全記事一覧プラグインのコードを勝手に書き換えられてGoogleから規約違反をくらった話。



ブログって怖いですね。

個別ページに「全記事一覧」のプラグインを使ってまとめてたんですが、

なんとそのコードが勝手に1行追加されて、マルウェアなどの悪さをするサイトへ誘導するサイトへと飛ばされるようになっていました(Malware infection type: Code injectionというページをgoogleから紹介されました。)。


原因と対策

そのせいでGoogleから規約違反をくらって、ブログが閲覧できない状態に。
ただ、Googleも「私が悪さをした」のではなく、「コード書き換えの被害にあっている可能性」という認識だったので助かりました。

原因としては
1、導入しているプラグインに脆弱性があり書き換えられた。
2、アカウント情報が漏れており、書き換えられた。
3、サーバー?がハッキングされて書き換えられた。
4、パソコンにウイルスが侵入し2、3
などの原因が考えられるようです。

私の場合、
書き換えられたのが「全記事一覧」プラグインを導入しているページのみだったので、1が有力で、このプラグインに脆弱性がある可能性が高いです。
bloggerユーザーで全記事一覧のプラグインを導入している方は外したほうがいいかもしれません。


該当コードを探すにはURLをぐぐれ!
Googleの説明ページが全部英語↓
https://support.google.com/webmasters/answer/3024344?hl=en&ref_topic=4598273
動画もあったけどいまいちわかりづらい。
ネット情報もほぼなくどうしたらいいかわからない。

まずは、
1、悪さをしてるURLをGoogleが教えてくれるのでそのURLを検索する。
2、するとどのページが書き換えられたわかるのでそのページのHTMLやプラグインをチェック
3、該当部分を削除

最初はブログのテンプレートやらHTMLやらCSSやら全文検索したんですが、なぜかヒットせず、どうやって該当部分を見つけたらいいのか困り果てました。
URLを検索することで解決しました(Googleにインデックスされていればですが)。

0 件のコメント:

コメントを投稿