2013
11.01
key2

ハッキング対策 ウェブマスターツールに搭載


ハッキングなんて、どこかの大手サイトしか標的にしないよ、と思ってらっしゃるあなた!
今の世の中、そんなことはありません。
アクセス数が1日100PVに満たない地方企業のサイトにさえ、ハッカーは虎視眈々と狙っています。
特に、WPでのサイト制作が非常に多くなってきましたが、WP(ワードプレス)の管理画面の入り方が画一的なので、そこから侵入するケースもだんだん増えてきました。
先月私どものお客様でも、同様の事件が起こっています。

さて、一昨日の10月30日、Googleは、この様なハッキングに対するセキュリティー問題を提示してくれる機能を搭載したことを発表しました。
機能的には以下のことを表示してくれます。
security-wmt

・サイト上で、セキュリティー上の問題が検出された個所のお知らせ
・問題となっているコードの変更箇所(ハッカーにやられたところ)を具体的に特定し、提示してくれます。
・改善後、「直しました、もう一回見て!」と、Google側に再審査を提出することができます

●サイト上で、セキュリティー上の問題が検出された個所のお知らせ
サイトスパムやマルウェアなどハッキングにされていることが分かれば、通知してくれます。
被害があったURLも表示してくれます。
sec-issues-1k

●問題となっているコードの変更箇所(ハッカーにやられたところ)を具体的に特定し、提示してくれます。
ハッキングを受けたHTMLやJavascriptのコードを具体的に提示してくれます。
さらに、改善手順も表示してくれますか、大助かりですね。
content-injection-1k

●・改善後、「直しました、もう一回見て!」と、Google側に再審査を提出することができます。
問題個所を提示してくれたページから、1クリックでそのまま再審査が可能です。
request-1k

さらに、ハッキングされたサイトに関するウェブマスター向けヘルプも同時に立ち上がりました。
発見から、復旧方法まで丁寧に動画で解説してくれます(英語)
ハッキングされたサイトに関するウェブマスター ヘルプ – Google
http://www.google.com/webmasters/hacked/

これにお世話にならないことにこしたことはありませんが、もし万が一のときは、助けになります。
件のお客様の一件も、これで事なきを得ました。

参考文献:Google Webmaster Center Blog
Easier recovery for hacked sites
http://googlewebmastercentral.blogspot.jp/2013/10/easier-recovery-for-hacked-sites.html

cpf