Peanuts Blog[かぎや盛岡べん別館]

コロナ禍は厳しい…その時々の気づきを書き綴ります

【解決】Wordpress サイト内検索機能スパム攻撃の対応

やっと最適なサイトをみつけた(かもしれない)。下記のサイトに記述されているような事象を確認してから数ヶ月が経ちました。

Weglotを利用し始めてから判明した内容です。Weglotを使っていなかったら、このようなスパムは気がつかなかっただろう。

ドメイン名を入手したところで、「https://ドメイン名/?s=◯◯」のコマンドを投げてくるスパムだ。WPの検索ウィジェットを削除しても、キャッシュとして残って、それをWeglotが翻訳してしまう。その結果、翻訳カウントアップになる。非常に無駄なコストだった。

これにより過去の日記で記述した内容の調査を終了しました。

不要なものも翻訳してカウントアップ

これを削除すると、どーんと数千WORDカウントが減った。

特にどこから現れたか不明な内容がくせ者。至る所に出てくる。

🪀❤️️Süße Blondine Amüsiert Sich Mit ZweiJungs🪀❤️️Www.MtSp.XyZ🪀❤️️Süße Blondine Amüsiert Sich Mit Zwei Jungs Süße Blondine Amüsiert Sich Mit Zwei Jungs Süße Blondine Amüsiert Sich Mit Zwei Jungs
Google検索でみると出てくる出てくる。

f:id:SnackRed:20210815095407j:image

404ページはすべて、TOPAGEにredirectするようにしているため、検索結果はキャシュにも残らない。

対応方法は、下記のサイトを参考にして欲しい。

サイト内検索機能を悪用したスパム攻撃を受けたので対応について | MASAa.net

masaa.net

なお、Googleカスタム検索のウィジェットの設置は、コードを取得するところまでは行ったが、WPで「カスタムHTMLウィジェット」でも上手くいかなかった。

プラグインも見つけたが、あまり多くのプラグインをインストールしたくないため、今回は見送り。表示のスピードが遅くなるからである。