ブログがハッキングされた！そのときの対処法と日々のチェック方法

作成:2017/02/27 更新:2017/02/28

Search Console をチェック

2017年2月25日(土)に行われたWordBench東京 2月勉強会で、ハッキングの被害に遭ったときの調査法の話を聞いてきました。

自分のブログはハッキングの被害に遭ったことはないので最初のうちはあまりピンときていなかったのですが、話を聞いていくと自分のブログもハッキングされている可能性があることがわかりました。

ハッキングの被害に遭っているかの確認法も紹介されたので、話を聞きながらその場で確認してしまいましたよ。

このページでは、ブログがハッキングされた時の対処法と日々のチェック法を紹介します。

サイトがハッキングされた

サイトがハッキングされて改ざんされると、こんな状態になります。

コンテンツが改ざんされた
新規のコンテンツが挿入された
見知らぬサイトへリダイレクトされた
マルウェアが挿入された

自分のブログを頻繁に見返していれば、改ざんがあったときの異変に気づけそうですが、実はそうもいきません。

人間の見えない部分で改ざんされる

Googleの検索結果は、Googlebotと呼ばれるシステムが様々なWebサイトの情報を収集し、その情報を分析・整理することで表示されています。

ブログにアクセスしてコンテンツを見ているのは人間だけではないということです。

ひとつのURLにアクセスしたときに、Googlebotのようなシステムと人間が見に来たときの表示を分ける、ということがWebの技術ではできます。

このような、アクセス元によってページの表示を変えることをクローキングと言います。

クローキングを使うと、人間（ブログ管理者）がアクセスしてきた時はいつも通りの表示をさせ、Googlebotがアクセスしてきたときは改ざんしたページを表示できるようになるのです。

そのため、自分のブログがいつも通りに表示されているからといって安心していると、裏では改ざんされているという事態も起こりえるのです。

改ざんされているかの確認方法

Googleの提供するSearch Console（旧ウェブマスターツール）の中にある「Fetch as Google」という機能を使えば改ざんされているか確認することができます。

「Search Console」にブログを登録していない場合は登録しておきましょう。

Googleの検索結果のデータを見られるようになるのでとても便利です。

「Search Console」にアクセスし、調べたい自分のブログをクリック。
ブログを選択

左メニューの「クロール」→「Fetch as Google」をクリック。
Search Console Fetch as Google https keikenchi com

①調べたいドメイン以下のURLを入力し、②表示を確認したい端末を選択（PCかモバイルか）③「取得してレンダリング」をクリック。
Search Console Fetch as Google を実行

しばらく待つと結果が表示されるので、赤枠で囲った部分をクリック。
結果をクリック

「レンダリング」部分が選択されていると、Googlebotが見ているページが左に、人間に見えているページが右側に表示されます。
ページが表示される

両方ともマウスを合わせるとスクロールできるので表示を確認します。

このとき、Googlebotが見ている左側の表示がおかしかったりするとハッキングされている可能性があります。

「取得」をクリックするとGooglebotが見ているソースコードを見ることができるので、こちらでも確認しておきましょう。
ソースコードの確認

どのように確認すればよいのか

上記の手順で改ざんされているか確認できますが、毎日確認するのは効率的ではないですよね。

改ざんされたページの検索結果は、本来は自分のページの説明が書かれる部分が、
「このサイトはコンピュータに損害を与える可能性があります。」
「このサイトは第三者によってハッキングされている可能性があります。」
などの表示に変更されます。
ハッキングされたときのGoogle検索結果の表示
出典:ハッキングされたとき | Google Developers