‘ホームページ’ カテゴリーのアーカイブ

新手のWordPressを狙うパスワード総当り攻撃(ブルートフォースアタック)に注意

WordPress | by 管理者
7月 26日 2014 年

新手のブルートフォースアタック

1日にせいぜい10件程度だったWordpressのログイン画面を狙った、ユーザIDと力任せにパスワードを変更した組み合わせで何度も不正ログインを試みる攻撃が7月22日の朝から7月24日の朝まで延々と続いた。
下の画面は4回ログインに失敗するとプラグインのLimit Login Attemptsから送信されてくるメールの一覧だが約1500通あるので2日間で約6000回の不正ログインがあったことになる。

ブルートフォースアタック

一番初めのユーザIDはadminで始まり、次はtestに変わり、今度はサブドメイン名のitをユーザIDに変更してログインを試みているが、今回はいくら待っても終わる気配が無い。

既にWordpressを狙うパスワード総当り攻撃(ブルートフォースアタック)の対策として、数回パスワードを間違えるとログインできないようにIPアドレスを指定してロックを掛けているのだが、今回はいつもと様子が違う。

今までいくら長くても数時間で終わるのだが、どうしたのだろうか?

ユーザIDもパスワードも長くて複雑なものにしているので、何回不正ログインを試みても成功することはありえない。
しかし少なからずサーバのリソースを使っており、VPSサーバも共有サーバなので、こんな無駄なことにまともな対応をしたくない。
よって有無を言わせずアクセス拒否すべく、どこの国からアクセスしに来ているのか確認すると、アメリカが多いものの国際色豊かで一部の国を規制すれば良いというものではない。
そこで国内のIPアドレスのみログイン画面(wp-login.php)にアクセスできるように以下のコードを.htaccessに記述して制限することにした。

Options +FollowSymLinks
RewriteEngine On

<Files wp-login.php>
order deny,allow
deny from all

allow from 1.0.16.0/20
allow from 1.0.64.0/18
allow from 1.1.64.0/18
allow from  ・
allow from  ・
allow from  ・
</Files>

ところが、一向に不正アクセスは収まらない。おかしい。

そこで、アクセスログを確認すると、wp-login.phpと同じ階層にあるxmlrpc.phpにアクセスしていることが分かった。

xmlrpc.phpって何だろうと思って、ブラウザからアクセスすると「XML-RPC server accepts POST requests only.」のメッセージが表示される。

ようするにxmlrpc.phpにユーザIDとパスワードを引数に持たせるとログイン画面(wp-login.php)を経由しなくてもログインできるみたいだ。

この方法なら、wp-login.phpの名称を変えようが、場所を変えようが関係ない。
本当にスパマーって良く考えるな~とあきれるばかり。

対策方法

そこで、wp-login.phpだけじゃなく、xmlrpc.phpも国外からアクセスできないように.htaccessを作成した。
この.htaccessをwp-login.phpとxmlrpc.phpのある場所(同じ場所)に配置するだけ。

試しに海外からアクセスするとhttpレスポンスコードが403(アクセス禁止)になるので、おそらく大丈夫だろう。
もちろん自分のパソコンからログイン画面にアクセスできることも確認済み。

ステータスチェッカー

関連記事

  1. WordPressのユーザーadminへのパスワード攻撃(ブルートフォースアタック)の実態、1秒ごとに連続150回の攻撃
  2. BackWPupを使ってWordPressからDropBoxへ転送できるファイルの大きさの上限は150MB?
  3. 現在、ブルートフォースアタックを受けています。不正アクセスしたIPは2400時間のロックアウトにエスカレーション。
  4. 「サーバメンテナンス中」のお知らせをサーバ機とは別のWindowsXP + Apacheパソコンで表示できるようにしました。
  5. WordPressで絶対使ってはいけないユーザー名の1位:admin、2位:ドメイン名、3位:administrator
 

コメントはまだありません »

WordPressのパーマリンク設定がデフォルト(動的URL)の場合の重複コンテンツ対策

WordPress | by 管理者
3月 28日 2014 年

WordPressのパーマリンク設定がデフォルト(URLがhttp://サイト名/?p=123の形式)で運用しているサイトの重複コンテンツ対策は簡単ではありません。何故なら存在しないURLでもHTMLレスポンスコードの200を返して、あたかもページが存在するように振舞う場合があり、プラグインでは対策不可。結局ソースを弄って対策しましたが、その方法について紹介します。

あなたのWordpressサイトは重複コンテンツ対策できていますか?

以下のテストで重複対策できているのか、ご確認ください。

1. http://www.exapmle.com/?p=123  ・・・個別記事のURLです。※ ドメイン名や記事IDは適宜ご自分のサイト名のものに修正してください。

1-1. http://www.exapmle.com/?p123  ・・・イコールを抜きます。

2. http://www.exapmle.com/?m=2014  ・・・2014年の記事を新しい記事の順に表示します。

2-1. http://www.exapmle.com/?m2014  ・・・イコールを抜きます。

3. http://www.exapmle.com/?m=2014&paged=2  ・・・2014年の記事を新しい記事の順に表示したときの2ページ目を表示します。

3-1. http://www.exapmle.com/?m2014&paged=2  ・・・イコールを抜きます。

4. http://www.exapmle.com/?cat=5  ・・・カテゴリの記事を新しい記事の順に表示します。 ※ カテゴリのIDはご自分のサイトでカテゴリをクリックすると分かります。

4-1. http://www.exapmle.com/?cat5  ・・・イコールを抜きます。

5. http://www.exapmle.com/?cat=5&paged=2  ・・・カテゴリの記事を新しい記事の順に表示したときの2ページ目を表示します。

5-1. http://www.exapmle.com/?cat5&paged=2  ・・・イコールを抜きます。

これらの上記テストで下線を引いたURLは存在しないURLなので、「ページが存在しない」と表示されればOK。

もし、何事も無くページが表示されるなら、マウスで右クリックしてソースを表示し、「canonical」をいう文字を検索します。

canonicalを探す

そして「canonical」が示すURLが正しければOK。しかし、「canonical」をいう文字が無かったり、URLが間違っていた場合は重複エラーになっています。そして、ほとんどのパーマリンクをデフォルトで運用しているWordpressのサイトでは2-1、3-1、4-1、5-1のテストでNGになります。

そもそも重複コンテンツはなぜダメなの?

重複コンテンツがあるとサイトの品質が低いと評価されてGoogleの掲載順位が下がります。これはパンダアップデートが導入されたときから言われていたことですが、実際にウェブマスターツールの「HTMLの改善」に重複したURLが表示され、管理者に重複コンテンツの修正を促しています。

下の画面は4ヶ月前に重複コンテンツの対策をしたときのウェブマスターツールの「HTMLの改善」画面ですが、存在しないデタラメな文字列のURLなのに404(ページが存在しない)を返さないで200(ページが存在する)を返しているため、重複コンテンツとして認識されています。

重複パターン

簡単に解決できるか!?

重複コンテンツを解決する定番の方法は、対策用のプラグインを入れることですが、パーマリンクをデフォルトで運用しているWordpressではこの方法が使えません。私は定番のプラグインである「WordPress SEO by Yoast」と「All in One SEO Pack」を確認しただけですが、前者は上記テストの2でNG(m=2012を指定してもcanonicalは最新の年である2014を引っ張って来てしまう)、後者は動的URLに対応していないため、URLの&が/になってしまいました。

※ 他にも重複対策用のプラグインがありますが、上記以外のプラグインは調べていません。もしかしたら、それで解決できる可能性はあります。

重複コンテンツ対策

基本的な対策は以下の2つ。

存在しないページにはHTTPステータスコード404を返し、それが不可能な場合には重複したページにcanonicalを挿入します。

① 存在しないページとしてHTTPステータスコード404を返す。

functon.phpに以下を追加します。

function check_invalid_query_vars( $wp ) {
	global $wp_query;
	if ( ! is_admin() && $wp_query->is_main_query() ) {
		foreach ( $wp->query_vars as $key => $val ) {
			$wp_query_var = (string)$wp_query->get( $key );
			if ( $wp_query_var != $val ) {
				$wp_query->set_404();
				status_header( 404 );
				break;
			}
		}
	}
}
add_action( 'wp', 'check_invalid_query_vars' );

一番最後の?>の上にでも挿入すればOKです。

② canonicalを挿入する。

WordPressの個別記事は自動的にcanonicalが挿入されますが、それ以外は挿入されません。
そのため、日付やカテゴリ、そしてこれらが複数ページになった場合にcanonicalを挿入するようにします。
functon.phpに以下を追加します。

remove_action('wp_head', 'rel_canonical');

一番最後の?>の上にでも挿入すればOKです。

header.phpの<head>~</head>に以下を追加します。

<?php if ( is_home() ) {
    $canonical_url=get_bloginfo('url')."/";
    if ( $paged >= 2 || $page >= 2)
    {
    $canonical_url=$canonical_url.'?paged='.max( $paged, $page ); 
    }
?>
<link rel="canonical" href="<?php echo $canonical_url; ?>" />
<?php
}
else if (is_category())
{
    $canonical_url=get_category_link(get_query_var('cat'));
    if ( $paged >= 2 || $page >= 2)
    {
    $canonical_url=$canonical_url.'&#038;paged='.max( $paged, $page ); 
    }
?>
<link rel="canonical" href="<?php echo $canonical_url; ?>" />
<?php
}
else if (is_year())
{
    $canonical_url=get_year_link(get_the_time('Y'));
    if ( $paged >= 2 || $page >= 2)
    {
    $canonical_url=$canonical_url.'&#038;paged='.max( $paged, $page ); 
    }
?>
<link rel="canonical" href="<?php echo $canonical_url; ?>" />
<?php
}else if (is_month())
{
    $canonical_url=get_month_link(get_the_time('Y'),get_the_time('m'));
    if ( $paged >= 2 || $page >= 2)
    {
    $canonical_url=$canonical_url.'&#038;paged='.max( $paged, $page ); 
    }
?>
<link rel="canonical" href="<?php echo $canonical_url; ?>" />
<?php
}
else if (is_day())
{
    $canonical_url=get_day_link(get_the_time('Y'),get_the_time('m'),get_the_time('d'));
    if ( $paged >= 2 || $page >= 2)
    {
    $canonical_url=$canonical_url.'&#038;paged='.max( $paged, $page ); 
    }
?>
<link rel="canonical" href="<?php echo $canonical_url; ?>" />
<?php
}
else if (is_page()||is_single())
{
    $canonical_url=get_permalink();
    if ( $paged >= 2 || $page >= 2)
    {
    $canonical_url=$canonical_url.'&#038;paged='.max( $paged, $page ); 
    }
?>
<link rel="canonical" href="<?php echo $canonical_url; ?>" />
<?php
}
?>

私はTitleの下に挿入していますが、お好きな場所に入れてください。

但し、お約束ですが自己責任でお願いします。

関連記事

  1. WordPressの日付による絞り込み機能(カレンダー機能)は削除した方が良い?
  2. Googleから指摘された不自然なリンクは、WMT(ウェブマスターツール)の「サイトへのリンク」の中に無かった。
  3. WordPressで「この記事を読んだ人は、こちらの記事も読んでいます。」のように他のページに誘導するプラグイン、「Where did they go from here?」の紹介
  4. 自動相互リンクツールの導入
  5. (新製品)えっ、本当に絨毯の上で使えるの?Logicool(ロジクール) Couch Mouse M515
 

コメントはまだありません »

WordPressの日付による絞り込み機能(カレンダー機能)は削除した方が良い?

SEO | by 管理者
2月 14日 2014 年

ブログを日記のように書いていくと、記事の主たる分類は日付になり、ホームページのようにテーマ主体で記事を書くと主たる分類はテーマに属するカテゴリになります。

しかし私のブログはIT関連だったり珈琲の焙煎だったりテーマ主体だけど、月ごとに記事を絞り込む機能も実装していました。

月で絞り込む

 

 

月で絞り込む機能は有っても邪魔にならないし、何より過去に投稿した記事へのアクセスがしやすい。

いつ頃の記事かな?って探す時や時系列に記事を追う時も使いやすい。

しかし一つ落とし穴があります。

 

ウェブマスターツールで内部リンクを見ると下の画像のように日付のページが上位を占めるようになってしまいます。

内部リンクで上位の日付ページ

 

 

ところで、何処のSEO関連のサイトを見ても内部施策は大切、とりわけ沢山リンクされたページはそのサイトの中で重要なページであると認識されるため、内部リンクは重要とあります。

ということは、俺のサイトはこんな日付のページが重要なのか?ってことになってしまいます。

 

そこで日付のページが上位を占める原因を調査開始。

 

普通、リンクと言えば以下のようなaタグによるリンクを想像しますが、この場合は違っていました。

<a href="http://www.example.com/xxx.html">リンク</a>

 

ここでリンクされている日付のページはjavascriptによるこんな書き方。

<li><h2>過去の投稿記事</h2>
<select name="xxxx" onchange='document.location.href=this.options[this.selectedIndex].value;'>
	<option value="">月を選択</option>
	<option value='http://www.exapmle.com/?m=201402'> 2014年2月 &nbsp;(1)</option>
	<option value='http://www.exapmle.com/?m=201312'> 2013年12月 &nbsp;(1)</option>
	<option value='http://www.exapmle.com/?m=201311'> 2013年11月 &nbsp;(3)</option>
	<option value='http://www.exapmle.com/?m=201310'> 2013年10月 &nbsp;(1)</option>
</select>
</li>

 

aタグによるリンクは使い方を間違えるとスパム扱いされるので注意するのですが、javascriptによるリンクはノーマークでした。

早速、月による絞り込み機能を削除しましたが、逆に過去記事へのアクセスはやり難くなってしまいました。

 

昔はカレンダーを実装しているサイトが多かったと思いますが、最近少なくなっているのはこのようなことが理由かもしれないです。

ブログが日記であればxx月xx日の日記というようにカレンダーは必須だと思いますが、テーマ主体のブログであれば重要なのは日付ではなくテーマやそれに従属するカテゴリなのでカレンダーは無い方が良いのでしょうね。

 

関連記事

  1. 悪夢ふたたび?、ウェブマスターツールで自サイトのIPアドレスによる「サイトへのリンク」が急増
  2. UPSmini500 II等の低価格なUPS(無停電電源装置)は要注意、購入前にPC(パソコン)の電源が対応しているか確認を!
  3. 「サーバメンテナンス中」のお知らせをサーバ機とは別のWindowsXP + Apacheパソコンで表示できるようにしました。
  4. Linuxサーバのトラブル復旧のご報告、原因はWordPressでMySQLに溜ったゴミデータだった。
  5. 写真からイラストに変換してGIFアニメーションを作ってみました。
 

コメントはまだありません »

Google検索における合成キーワードの検索順位

SEO | by 管理者
2月 03日 2014 年

何となくネットで「自転車」を調べていて老舗のブランドである「パナソニック自転車」や「ブリジストン自転車」が検索されないことに気が付きました。

そこで、様々なキーワードで調査したところ、面白いことが分かりました。

検索順位の調査結果

パナソニック サイクルテック株式会社・・・(以下、パナソニック自転車)

パナソニックサイクルの検索結果

・自転車:83位
・電動自転車:4位
・電動アシスト自転車:3位

ブリヂストンサイクル株式会社・・・(以下、ブリヂストン自転車)

ブリジストンサイクルの検索結果

・自転車:圏外
・電動自転車:18位
・電動アシスト:圏外

株式会社ミヤタサイクル・・・(以下、ミヤタ自転車)

ミヤタ自転車の検索結果

自転車:7位
電動自転車:65位
電動アシスト自転車:52位

自転車購入において、ネットでどのような自転車があるのか調べるときに指定するキーワードは、多くの場合「自転車」です。

しかし、自転車メーカーであるパナソニック自転車は83位、ブリジストン自転車は圏外となって検索されません。

町の小さな自転車屋が検索されるのに、このような老舗の自転車メーカーが検索されないなんて、おかしいと思いませんか?
じゃ、どのように検索者はパナソニック自転車やブリジストン自転車を探しているのか?

答えは、ここに有りました。

下画面の「自転車に関連するキーワード」を良く見ると、「ブリジストン 自転車」、「パナソニック 自転車」が有ります。

つまり「ブリジストン 自転車」、「パナソニック 自転車」のようにさらに検索条件を増やして検索している訳です。

こんな面倒なことを強いられるのはGoogleやGoogleのエンジンを使っているYahooだけ。

そしてBingや最近使い始めたDuckDuckGoですら、まともな検索結果になりました。

自転車に関連する検索キーワード

では、何故Googleはこんな検索結果になってしまうのか?

おそらく検索条件が違った時にいつも同じサイトを上位表示するのではなく、いろいろなサイトを検索結果に表示しようと検索結果の多様性を狙った結果だと思います。

さらに分析すると、検索単語の組み合わせで、いづれかのキーワードが検索結果で上位に入ると、それ以外のキーワードはサイトの価値やサイト内の有益な情報を考慮せずに無条件に検索順位を落としているように思えます。

例えば、パナソニック自転車は電動自転車(「電動アシスト自転車」を含む)を上位表示したため、普通の自転車は無条件に順位を落とす。

ブリヂストン自転車も同様に電動自転車(「電動アシスト自転車」を含む)を上位表示したため、普通の自転車は無条件に順位を落として圏外。

ミヤタ自転車は普通の自転車が上位表示しているため、電動自転車(「電動アシスト自転車」を含む)は無条件に順位を落とす。

という具合に!

殆ど独占状態になってシェアの多いGoogleですが、意外なところが使い難いと思います。

関連記事

関連記事が有りません。

コメントはまだありません »

ウェブマスターツールの構造化データ(hentry)のエラー対策

WordPress | by 管理者
12月 18日 2013 年

僅か3日くらい前から出始めたウェブマスターツールの構造化データのエラー。

いきなり718件もエラーになっているので、「何事か?」って驚きますよね。

WMTで構造化データのエラーが発生

エラーの内容を見ると、「・entry-titleがありません。・updatedがありません。・author がありません。」とあるように定義しないといけない項目が未定義なので出ているということが分かります。

発生したエラーの内容

だけど、718件も修正するの?

今ブログを付け始めたばかりならともかく、今更こんなものやってられるか!

じゃ、ないでしょうか!?

対策方法は?

「・entry-titleがありません。・updatedがありません。・author がありません。」とエラーを出しているのは、データタイプの「hentry」なので、これが何者なのか調査したところ、Wordpressのテーマにpost_class()が使われると、hentryクラスがくっ付いてくることが分かりました。

それなら、post_class()からhentryクラスを抜けば良のではないか?という考え方です。

さらに調べると、WordpressでAutopagerizeを動作させないためにpost_class()からhentryクラスを抜く方法を公開しているサイトが沢山あったので、それを参考にしたところ、以下のfunction remove_hentry( $classes ) {xxxxx}までをfunction.phpに追加、add_fillter(xxxxx)をsingle.phpに追加すれば良いと記載されていました。

function remove_hentry( $classes ) {
    $classes = array_diff($classes, array('hentry'));
    return $classes;
}

add_filter('post_class', 'remove_hentry');

しかし、今回は使用目的が違うので、秀丸エディタのgrepを使ってpost_class()を使っているphpのソースを調べるとarchive.php、index.php、search.php、single.phpの4つあり、single.phpだけでは対策が不十分のはず。

それなら、上記の青文字部分を全て、function.phpに追加すれば良いのではないか?

具体的には、Wordpressの外観 → テーマ編集 → テーマのための関数(function.php)をクリックして、最後の方に上記の青文字部分を全て追加しました。

具体的な修正箇所

ウェブマスターツールの構造化データにある「ライブデータのテスト」機能で見ると、エラーが消えているので、おそらく大丈夫かな!

暫く待てば、ソースを弄らなくても簡単に対策出来るプラグインが公開されるかもしれません。

WordPressで使っている古いテーマに問題があった場合、それを修正するスキルがあれば良いですが、無ければテーマを変更するしかありません。

今回は何とかなったけど、WEBの世界はどんどんと難しくなって、シロートでは触れなくなってきていると実感します。

※ いかなる障害が発生しての責任は取れないので、自己責任で修正して下さい。

結果の報告

この通りエラーは無くなりました。

2014年1月10日に0件になったので、約1ヶ月かかりました。

エラー件数の推移

関連記事

  1. レンタルサーバへのサイトの構築
  2. Apple IDはサポートに連絡しても削除できなくなったみたいです。
  3. サーバーリプレース完了
  4. 要注意、スパムに狙われるWordPressのフォーラムや掲示板。コミュニティサイトの危険性
  5. Linuxサーバのトラブル復旧のご報告、原因はWordPressでMySQLに溜ったゴミデータだった。
 

2 件のコメント »

Googleウェブマスターツール内の重複するタイトルタグの対策

SEO | by 管理者
12月 06日 2013 年

あちこちのサイトから数行だけ情報を拾ってきて、目次のように一覧表示するだけの「まとめサイト」がどうやらGoogleから低評価扱いされそうです。

私達サイト管理者はブログやホームページで情報を公開しても、トンビに油揚げみたいに「まとめサイト」に美味しいところだけ持って行かれるので、「まとめサイト」はまじめにコンテンツを掲載しているサイト管理者からの不満が多く、Googleのこの対応に肯定的な意見が多いようです。

これにより、まとめサイトが検索結果でオリジナルコンテンツを差し置いて上位表示されなくなるのではないか?と期待しています。

それだけじゃなく、今年は大手ディレクトリがGoogleから「リンク掲載するならNofflowを付けろ!」と注意され、掲載順位を上げるためにディレクトリサイトを使うことが出来なくなりました。これは存在意義が無くなってしまったディレクトリサイトへの事実上の死刑宣告です。

Webの世界ではここ数年いろいろなサービスが生まれ、次々と淘汰されていきましたが、今年は後半に入ってからいろいろとあったという感じです。

 

さて、サイト管理者ならWMT(ウェブマスターツール)を使っている人が多いと思いますが、数年前(3年?)から意味不明な文字列のURLパラメータが数百個登録されており、それを全て削除してから、タイトルタグの重複が大量に発生するようになってしまいました。

しかもそのURLは全く身に覚えのない物。

 

推測ですが、このURLはサーバが不調になったときにインデックスされたURLで、PHPパラメータの=を削除すると、どんな文字列でもHTTPエラー404にならず、存在する意味のコード200でリターンされるので、GoogleがそのURLを辿って来ても存在するURLと認識して正規のぺージとタイトルが重複してしまうのだと思います。

※当然画面も表示されます。

そして無制限にあると思われた重複するURLですが、重複して増えていくURLを解析すると、意味不明な数種類の文字列を使い回していることが判明しました。

つまり下の画像の重複しているURLを見ると赤・青・緑のようにURLのパターンでグループ化出来ます。

それなら数は限られてくるので、判明している全てのURLの重複パターンを.htaccessに記載してURLを正規化しました。

今後、新しいパターンが現れたら、都度.htaccessに追加しますが、どのくらい重複が減るのか当面様子見です。

 

重複パターン

 

 

関連記事

関連記事が有りません。

コメントはまだありません »

9月4日~5日にかけてGoogleのメジャーアップデート(パンダとペンギンのハイブリッド)がありました。

SEO | by 管理者
9月 08日 2013 年

9月4日~5日にかけてGoogleの検索アルゴリズムがメジャーアップデートされ、検索順位の下がった海外のサイト管理者がGoogleのフォーラムで大騒ぎしています。

 

一方、国内のGoogleのフォーラムを見ると、検索順位が下がったと書き込んでいるサイト管理者が数人いましたが、こちらも海外と同様に検索順位が下がった原因は検索アルゴリズムの変更であり、順位が正しく評価されて本来の順位になった、又はアルゴリズムによる自動ペナルティを受けたためでしょうね。

 

ところで検索順位が正しく評価されて本来の順位になったのであれば、サイト管理者も仕方ないと納得できるでしょうが、自動ペナルティの対象になったのであれば、そうはいきません。

 

海外のフォーラムから得た情報をもとにして今回の自動ペナルティを解析すると、以下の特徴があるようです。

  • 直接EMD(完全一致ドメイン)をターゲットにしたものではない。
  • キーワード密度やキータームがターゲットになっている。
  • 完全一致した沢山のバックリンクやアンカーテキスト、使用しているキーワードの数や集中度合が特にEMDを攻撃対象にすることなくペナルティの対象にしている。
  • パンダとペンギンのハイブリッド

※ 現在進行中の掲示板のログから拾っただけなので、確実性は無いです。

 

EMDとは完全一位ドメインのことで、狙ったキーワードの名称がドメイン名になっているサイトのことです。

サイトの本来の価値とは別にドメイン名が検索キーワードと一致するだけで検索順位が優位に働くので、Googleのアルゴリズムのアップデートでいずれこの効果が無くなるだろうと言われています。

そのため、今回の順位変動でも「EMDだから順位が落ちた?」と報告しているサイト管理者が沢山いた一方、EMDでも落ちていないという報告も沢山あり、何か別の要因でEMDでも順位下落の原因になったのだろう推測されます。

それはキーワードの数や密度、バックリンクのアンカーテキストの使い方から上手く推測してEMDを巻き込んでペナルティにしているのではないか?ということでした。

そして数か月前までは、パンダとペンギンと2種類のペナルティがありましたが、今回はそれのハイブリッドみたいです。

ちょうど、パンダでもペンギンでもない2つの頭を持った3つ目の獣だそうです。

  • パンダ・・・薄いコンテンツ、キーワードの詰め込み過ぎ、過剰なアフェリエイト等の内部要因が原因となるペナルティ
  • ペンギン・・・価値の無いリンクや自動リンクプログラムへの参加等の外部要因が原因となるペナルティ

 

本来、ペナルティの種類を内部要因のパンダと外部要因のペンギンに分ける必要はないので、一緒になった今の姿が本来の姿なんだろうと思います。

 

関連記事

  1. キーボードの修理
  2. サーバーが改竄された!?chrootkitの誤検知でした。
 

コメントはまだありません »

Googleによる手動ペナルティは解除されたのか?再審査リクエストでGoogleから届く意味不明なメッセージの真相。

SEO | by 管理者
9月 07日 2013 年

Googleのガイドラインに違反すると手動ペナルティを受け、それを解除しないと検索エンジンで上位表示できないどころか、圏外に追いやられます。

そのため、スパムの原因を排除してからGoogleに再審査リクエストを行いますが、Googleから届く審査結果が非常分かり難くて、過去に何度も問題になっています。

 

 

以下の2つの事例は、2013年8月9日にGoogleがリリースした手動による対策の「部分一致」でペナルティを受けてから再審査リクエストを行い、Googleから届いたメッセージです。

※ 他に、手動ペナルティが解除できなかった時のメッセージも有りますが、結果が分かりきったメッセージなので、ここでは言及しません。

 

 

 

ペナルティが完全解除された場合

① http://example.com/の再審査リクエスト:Webspamチームによる手動の対応が取り消されました。      20xx/xx/xx

ペナルティの完全解除

 はっきりと、手動による対応(手動ペナルティ)が取り消されたと明言しています。

 

 

 

ペナルティが解除されたか良く分からない場合

② http://example.com/の再審査リクエストを処理しました。      20xx/xx/xx

解除されたか分からない

「問題がない場合は・・・・行ないます。」って審査結果の通知のはずなのに、白か黒かどちらだよって突っ込みたくなります。

 

 

ちなみに、上記①と②の場合、ウェブマスターツールの「検索トラフィック」 → 「手動による対策」で手動ペナルティの有無を確認すると、どちらの事例も動によるウェブスパム対策は見つかりませんでした。」と表示されます。

これを見る限り、手動ペナルティは解除されているはずなのに、何故2つのメッセージを使い分ける必要があるのでしょうか?

 

 

 

昔はどうだったのか?

 

実は、2013年8月9日以前(手動による対策機能を実装する前)は②のメッセージについてGoogleの社員は以下のように発言しており、ペナルティの継続もありました。

Google社員の見解

 

 

 

しかし、8月9日以降はウェブマスターツールの「検索トラフィック」→「手動による対策」で手動ペナルティの有無を確認でき、上記の2つの事例では手動ペナルティは無いことになっています。

そこで、②のメッセージが送られてくる事例を調べ、メッセージを使い分ける真相を推測してみました。

 

 

1. 手動ペナルティになったが、再審査リクエストを送った時点で手動ペナルティの期限が切れていたため、無効になっていた。

そのため、手動ペナルティの取り消し行為が発生しなかった。

私のサイトはおそらくこれに該当します。

 

2. 手動ペナルティになったが、再審査リクエストした結果、スパムでないことが判明した。

つまり手動ペナルティの判定が間違っていたので、手動ペナルティは存在しない。従って手動ペナルティの取り消し行為も存在しない。

・・・言葉のあやだけど、ミスを認めたがらない企業はこのような回答になるはず。

Googleのウェブマスターフォーラムに投稿された事例

 

 

つまり、管理者がガイドラインに違反した事実があったため手動ペナルティをかけたが、スパムリンクの削除等を行って違反行為が解消されたためペナルティを解除した事例以外は、すべて②の分かり難い回答になっていると思われます。

 

関連記事

  1. キーボードの修理
  2. Googleの新機能「手動による対策」で手動ペナルティが発覚!
  3. WordPressの新手のコメントスパム
  4. WordPressのスパムコメント対策プラグイン 「captcha」の導入
  5. 写真からイラストに変換してGIFアニメーションを作ってみました。
 

コメントはまだありません »

Googleから指摘された不自然なリンクは、WMT(ウェブマスターツール)の「サイトへのリンク」の中に無かった。

SEO | by 管理者
8月 20日 2013 年

8月8日頃からGoogleのウェブマスターツールに実装された「手動による対応」機能を使うと、手動対応のペナルティを受けているかどうか、分かるようになりました。

例えば、このようにペナルティを受けた原因と対象となったリンクが表示されています。

手動による対応

そして、「手動による対応」で指摘された原因を調査・修正して再申請を行うことでペナルティ解除となります。

上記のペナルティであれば、対象となったリンクを削除して再申請という流れになります。

ところが、Googleから外部リンクに関する全ての情報が提供されていないため、原因の調査が難しい場合があり、海外のフォーラムで以下の内容が話題になっていました。

Example link given by Google for UNL(un natural link) penalty site is not in the WMT "links to your site"

Googleから指摘された不自然なリンクは、WMT(ウェブマスターツール)の「サイトへのリンク」の中に無かった。

ウェブマスターツールの「サイトへのリンク」はサンプル

良く言われていますが、Googleから提供される「サイトへのリンク」→「最新のリンクをダウンロードする」で得られたリンクは全ての外部リンクを網羅していない!?

Googleの公式サイトには、リンクはサンプルだとはっきり書いてありますね。

Google ウェブマスター ツールの [サイトへのリンク] セクション には、あなたのサイトへのリンクのサンプルが多数表示されるため、最初にこちらを利用して調べることをおすすめします。特定の期間に SEO キャンペーンを実施した場合は、「最新のリンク」をダウンロードすると、その期間に作成されたリンクを確認しやすくなります。Google ウェブマスター ツールで表示されるリンクはサンプルですが、これを調査することによって解決すべき問題を見つけられるでしょう

http://googlewebmastercentral-ja.blogspot.jp/

そしてこの問題についてGoogleのマット・カッツ氏は、「ウェブマスターツールでサンプルリンクを提供するので、これらのリンクを元に良く考えてね。しかし問題を示す良いリンクがあれば、リンクを(ウェブマスターフォーラムの)会議室で共有してね。何故なら問題解決の調査を助けてくれるから。」と言っていますが、なんか誤魔化したような回答で全然親切じゃありません。

It’s certainly the case that we endeavor to show examples from the set of links returned by Webmaster Tools, and likewise we prefer to assess reconsideration requests on that basis of those links. However, if there’s a really good example link that illustrates a problem, we do leave enough room to share that link, especially because it can help point the webmaster in a better direction to diagnose and fix issues.

http://searchengineland.com/google-links-webmaster-tools-169791

ところで全ての外部リンクをGoogleが把握している必要は無く、Googleが把握している全ての外部リンクを我々管理者に教えてくれれば何の問題もありません。

何故ならGoogleから外部リンクがガイドラインに違反していると指摘された時、違反したリンクがGoogleが教えてくれる外部リンクの中に限定されるので、その一覧の中から探して修正すれば良いからです。

しかしGoogleが把握している全ての外部リンクを教えてくれなかったら、話が違ってきます。

その場合はどうやって違反している外部リンクを探すのでしょうか?

サードパーティ製のリンク確認ツールは不要!?

そこでサードパーティ製の外部リンクチェックツールを使って探すという方法が有りますが、それに対してGoogleのジョン・ミューラー氏はわずか2か月前の6月3日に「必要ない」と言っています。

I asked Google's John Mueller this in a Google Hangout today and he confirmed that you do not need to use third-party tools and that Google Webmaster Tools is fine. He did say, sometimes third-party tools may help with cleaner reports but not needed.

http://www.seroundtable.com/google-disavow-webmaster-tools-16871.html

ところで「手動ペナルティを受けた時にGoogleが対象となったリンクを教えてくれるのだから、調べる必要なんて無いだろう。」と思う人がいるかもしれませんが、教えてくれるリンクはサンプルに過ぎず、これが全てのGoogleのガイドラインに違反しているリンクとは限りません。

そして、ウェブマスターツールから「サイトへのリンク」→「最新のリンクをダウンロードする」で得られたリンクもGoogleの公式サイトに記載されているとおりサンプルです。

つまりジョン・ミューラー氏は出来もしないことを言っている訳です。

Googleのウェブマスターフォーラムを時々覘いてみると、知識が無いためにSEO業者の為すがままに付けらた低品質なリンクで手動ペナルティを受けて困っている管理者が沢山おり、Googleから提供されている情報だけを頼りにしてペナルティ解除の努力をしていますが、それが報われるかどうか誰にも分かりません。

悪質なスパマーやSEO業者にはこのような不親切な対応で良いでしょうが、殆どのサイトは悪意の無い健全な運営をしているので、果たしてこんなやり方で良いのだろうか?と思います。

関連記事

  1. スパムサイトとの相互リンク解除によりペナルティ解消、リンク数大幅上昇
  2. Googleの新機能「手動による対策」で手動ペナルティが発覚!
  3. 悪夢ふたたび?、ウェブマスターツールで自サイトのIPアドレスによる「サイトへのリンク」が急増
  4. パンダアップデートのリンク切れ対策、リンク切れを起こしていたのは2年前に消した存在しないページでした。
  5. googleから「不自然なリンクに関する Google ウェブマスター ツールからのお知らせ」を頂きました。原因は?
 

コメントはまだありません »

Googleの新機能「手動による対策」で手動ペナルティが発覚!

ホームページ-スパム | by 管理者
8月 12日 2013 年

Googleのウェブマスターツールで手動ペナルティーを受けた時、その状況が分かる「手動による対策」機能が公開されました。

今までは手動ペナルティが原因で検索順位が下がったかどうかわからなかったので、無駄かもしれないけど順位が下がったら再審査リクエストを送るしかなく、Googleも意味のない事務処理が大変だったと思いますが、今後は手動ペナルティを受けているか分かるようにして、手動ペナルティを受けていないと再審査リクエストを送ることが出来なくなりました。

私のサイトが手動ペナルティを受けていた。

ところで、びっくり。

私のサイトは絶対に手動ペナルティなんか受けていないと思っていましたが、そうではありませんでした。

対象となったURLを見ると、「リンクくん」という自動相互リンクプログラムがペナルティを受けた原因ですが、約2年前に退会したリンクプログラムが原因で手動ペナルティを受けているとは思いませんでした。

なんで今頃?って思いましたが、リンクくんを退会する前から手動ペナルティを受けていたとしか考えられません。

というのは、リンクくんの退会と同時にlink-kun.phpを削除しているので、このphpプログラムが原因になる訳がないからです。

今から2年前はペナルティの警告をメールで知らせることをしていなかったのかもしれないですが、それにしても不親切だと思いました。

ところで手動ペナルティには期限が有るはずです。

私が気が付かない程の軽度のペナルティで2年にも及ぶものでしょうか?

手動による対応

Googleの手動でよる対策の内容

上記画面を見ると「サイトからの不自然なリンク」と記載されています。

もう一つ詳しい説明をしてくれると助かるのですが・・・と思っていたら、こちらにありました。

[手動による対策] ページにこのメッセージが表示された場合は、(あなたの)サイトから外部への不自然、人為的、偽装、または不正なリンクのパターンが検出されたことを示しています。PageRank を操作することを目的としたリンクの購入やリンク プログラムへの参加は、Google のウェブマスター向けガイドライン(品質に関するガイドライン)に違反する行為です。

このため、サイト内の該当部分に対して手動によるスパム対策を適用させていただきました。

(あなたの)サイトから外部への不自然、人為的、偽装、または不正なリンクのパターンが検出された」とのことなので、私のサイトに設置していたlink-kun.phpが外部のサイトに対して不自然なリンクをしていると指摘されておりますが、1年以上前に私のサイトからlink-kun.phpを削除しているので既にこの問題は解消済みです。

よって、Googleに以下の再審査リクエストを送信しました。

1年以上前ですが自動リンクプログラムがガイドライン違反になることを知った時点で削除済みです。
よって、私のサイトには既にlink-kun.hhpは有りません。
ご確認下さい。

※ この手動対応は、それ以前にされたものではないでしょうか?

その日の内にペナルティ解消?

本日審査のリクエストを行って、その日の内に以下の画面になりました。

ところで、こんな短時間で審査出来るのでしょうか?

あまりにも早い対応なので少々不安ですが、「手動によるウェブスパム対策は見つかりませんでした。」と表示されているので、解消したのでしょうね。

審査のリクエスト後の画面

私のサイトに相互リンクしていたリンクくんのサイトは!?

2年前にリンクくんを退会する時、リンクくんの管理サイトから全ての相互リンクを解除してから退会しましたが、それでも解除出来ていないサイトがたった1つだけありました。

※ このサイトは、Googleのウェブマスターツールの「サイトへのリンク」に表示されないサイトです。

その方に連絡を取り、事情を説明してリンクくんの相互リンクの解消を申し出たところ、その方もGoogle経由でのアクセスが減っているのを不審に思っていたとのことでした。

この手の自動相互リンクプログラムの危険性が今回の事実で明確になったので、まだ退会していない方は早めの退会をお勧めします。

関連記事

  1. ロジクールストアのアウトレット、またもや人気商品は瞬殺、どうすれば購入できるの?
  2. 3回目のサーバー障害でgoogleからペナルティ?アクセス数は落ちるのか?
  3. アマゾンからLGのパソコン用モニタ IPS236V-PNが届きました。
  4. サーバーリプレース完了
  5. ホームページ大幅リニューアルの報告とパンダアップデート20で訪問者大幅アップ
 

コメントはまだありません »