サイトのハッキングに遭ったら…

Googleのウェブマスター向け公式ブログでは、#NoHackedキャンペーンを行っていたことを公表していましたが、自身の運営サイトがハッキングされた際の手順を公開していましたので、ここでもご紹介します。

霧

ふわふわ

ペナルティ対応に関して

Googleウェブマスター向け公式ブログに記載されている「ハッキングされたサイトの再審査リクエストに対するサポートについて」から任意にピックアップしてご説明します。

1. ハッキングされたサイトのウェブマスターとのコミュニケーションの改善
昨年、Googleでは再審査プロセスに「審査担当者からのお知らせ」機能を導入しました。この機能により、再審査リクエストに応じて各ケースに合った具体的な例やアドバイスをウェブマスターに提供できるようになりました。2015 年の現時点までに、ハッキングに関する再審査リクエストが承認されなかったウェブマスターの70%以上に対し、カスタマイズしたお知らせを送信し、まだハッキングされたコンテンツが残っている箇所やそれらを見つけ出す方法を具体的にお伝えしてきました。その成果は良好であり、ハッキングに関する手動による対策がサイトに適用されてから、ウェブマスターが問題を解決し、その手動による対策が解除されるまでの平均所要時間を29%短縮することができました。
引用元)Googleウェブマスター向け公式ブログ

 
ハッキングに関わらず、再審査時にその回答をGoogleから具体例含めアドバイスをするスキームが導入されています。そのスキームはハッキングに関しても適用されており、その結果効率化に成功していると言っています。

ふわふわ

今年は、サイトがハッキングされた場合のトラブルシューティングも23言語で公開しました。これに沿うことで、ウェブマスターはハッキングから復旧するための基本的な手順を確認できます。ご利用の際は、トラブルシューティングが役に立ったかどうかをお知らせいただけると助かります。Googleでは、トラブルシューティングの機能性と効果の向上に引き続き努めていきます。
引用元)Googleウェブマスター向け公式ブログ

 
私は被害を受けたことがないので使い勝手の良さは分かりませんが、このトラブルシューティングはなかなか良い手順でマニュアル化しているような感じですね。

ふわふわ

さらに、Googleではハッキングに関する手動による対策の一部について、自動解除のベータ版テストも行っています。Search Consoleで[部分一致]に「ハッキングされたサイト」に対する手動による対策が表示されている場合、ハッキングされたコンテンツが存在しなくなったことがGoogleのシステムで検出されると、その手動による対策が自動的に解除されることがあります。手動による対策が表示された場合はこれまでどおり再審査リクエストを送信することをおすすめしますが、「ハッキングされたサイト」に対する手動による対策の表示が消えても驚かないでください。
引用元)Googleウェブマスター向け公式ブログ

 
ハッキングされている状態ですと、Search Console内にアラートが出るようですが、ハッキングが解消された時に自動解除できるテスト期間中につき、たまに消えたりするそうです。驚きますよね(笑)。ただ、そういった際は再審査リクエストを使って直接Googleとやり取りしている内容を優先判断すると良いでしょう。

ふわふわ

一応頭の片隅に…

日本ではあまり多くないハッキングですが、海外の一部の国ではかなり跋扈しているのが現状のようで、健全なサイト運営者でも被害を受けたりしています。ですので、Google側は親切にもキャンペーンと称してハッキング対策に関する情報を喚起していたのでしょう。

“対岸の火事”感もあるかもしれませんが、何かあった時のために一応頭の片隅に置いておいてください。