サイバーセキュリティに関する被害が年々増えているようです。
先日も、サイバー攻撃の復旧のご相談をいただきました。今回のケースでは、サイバー攻撃によって改竄された情報が、企業のドメイン上の情報として、Google上に大量にインデックスされてしまっている状況でした。この事態を受け、サイトの復旧と、SEO対策による検索結果の正常化の対応をさせていただきました。
改竄された情報がGoogle検索結果に表示されている場合、その情報を削除するためには、次の手順を実行します。
1. Google Search Consoleを使用して削除リクエストを送信する
- Search Consoleにログイン
Google Search Consoleにアクセスし、あなたのサイトを選択します。
Google Search Consoleにアクセスし、ログインします。 - 削除ツールを使用
左側のメニューから「インデックス」>「削除」を選択します。
「一時的に削除」をクリックします。
削除したいURLを入力し、リクエストを送信します。
これで、そのURLは検索結果から一時的に削除されます(最大6ヶ月間)。 - URLの修正後に再クロールをリクエスト
改竄されたページを修正後、Search Consoleの「URL検査ツール」を使い、修正後のページの再クロールをリクエストします。
2. 改竄されたコンテンツを修正または削除する
- 改竄されたコンテンツを修正
サイトに改竄されたページがある場合、そのコンテンツを修正するか、完全に削除します。 - 404エラーページまたはリダイレクトの設定
削除したページに404エラーを表示させるか、適切なページにリダイレクト設定を行います。 - セキュリティ強化
サイトのセキュリティを強化することで、今後の改竄を防ぎます。例えば、CMS(WordPress)のアップデートや強力なパスワードの使用、二段階認証の導入などが効果的です。
3. 改竄情報がインデックスされている場合
改竄された情報がすでにGoogleにインデックスされている場合、その削除には次の手順を行います。
- インデックスから削除
改竄されたページを削除した後、Googleにそのページを再クロールしてもらいます。「URL検査ツール」を使い、改竄されたURLを再クロールしてもらうリクエストを送信します。 - robots.txtを編集してクロールを制限
robots.txtファイルを使って、改竄されたページをGoogleのクロールから除外します。User-agent: *
Disallow: /path-to-hacked-page/
4. 他の検索エンジンでの削除リクエスト
改竄された情報が他の検索エンジン(BingやYahoo!)にインデックスされている場合、それぞれの検索エンジンにも削除リクエストを送信します。
改竄を防止するために
改竄を防ぐためのセキュリティ対策を強化することも非常に重要です。以下の対策を実施することをお勧めします。
- CMSやプラグインの定期的な更新
WordPressやそのプラグイン、テーマを常に最新の状態に保ちます。 - 強力なパスワードの設定
管理者アカウントに強力なパスワードを設定し、可能であれば二段階認証を導入します。 - Webアプリケーションファイアウォール(WAF)の導入
サイトに対する攻撃を事前に防ぐために、WAF(Web Application Firewall)を導入します。
