2021 年 5 月 26 日(水曜日)
ウェブサイトの所有者は、フォーラム、ゲストブック、ソーシャル メディア プラットフォーム、ファイル アップローダー、ホスティング サービス、サイト内検索サービスなど、ユーザーが操作できるチャネルを提供できます。こうしたサービスでは、コンテンツの投稿、ファイルのアップロード、サイトでの検索を行うためのアカウントを作成できます。残念ながら、スパマーはこの種のサービスを悪用して、ウェブにほとんどあるいはまったく価値のない数百のスパムページを生成します。Google のウェブマスター向けガイドラインで規定されている原則に基づき、影響を受けるページに対して Google が手動による対策を講じる場合があります。次に例を示します。
このようなスパム行為のあるコンテンツは、サイトやユーザーに次のような悪影響を及ぼす可能性があります。
- ウェブサイトの一部に低品質なコンテンツがあると、サイト全体のランキングに影響を与えることがあります。
- スパム行為のあるコンテンツは、マルウェアやフィッシングを伴うサイトなど、望ましくないコンテンツや有害なコンテンツにユーザーを誘導するおそれがあり、サイトの評価が下がる可能性があります。
- 無関係なコンテンツからのサイトへの意図しないトラフィックのために、サイトが遅くなったり、ホスティング コストが増加したりすることがあります。
- Google は、検索結果の品質を保護するため、第三者生成スパムが多数あるページを削除したり、ページの順位を下げたりすることがあります。
ここでは、スパマーにサイトを不正使用させないためのヒントをご紹介します。
自動アカウント作成をブロックする
ユーザーがサイトでアカウントを作成するときは、Google の CAPTCHA サービスまたは同様の検証ツール(Securimage、Jcaptcha など)を使用して、人間による送信のみを許可し、自動スクリプトによってサイトのパブリック プラットフォームでアカウントとコンテンツが生成されないようにすることをご検討ください。
新しいアカウントを登録する新規ユーザーに対し、メールアドレスが本物であることの検証を求めることにより、多くのスパムボットが自動的にアカウントを作成するのを防ぐこともできます。また、フィルタを設定して、不審なメールアドレスや信頼していないメールサービスからのメールアドレスをブロックできます。
管理機能を有効にする
一定の評価を得ているユーザーのみがリンクを投稿できるようにする、コメントとプロフィール作成の管理機能を有効にすることをご検討ください。可能であれば、匿名での投稿を許可しないように設定を変更し、新しいユーザーからの投稿は、公開の前に承認を必要とするようにします。
スパム行為のあるコンテンツがないかサイトを監視し、問題があればクリーンアップする
Search Console でウェブサイトの所有者を登録して確認します。Google によって検出された問題があるかどうかを確認するには、[セキュリティの問題] レポートと[手動による対策] レポートをご覧ください。[メッセージ] パネルでも詳細を確認できます。
また、Google 検索でサイトのトピックと無関係な営利目的やアダルト関連のキーワードとともに site: 演算子を使用して、想定外のコンテンツやスパム行為のあるコンテンツがないか確認することをおすすめします。たとえば、「site:your-domain-name viagra」または「site:your-domain-name watch online」と検索すると、サイト上の無関係なコンテンツ、特に次のようなコンテンツが検出されます。
- 第三者のウェブサイトまたはサービスの宣伝のみを目的とした、文脈から外れたテキストやトピックと無関係なリンク(「無料映画ダウンロード」や「オンラインで視聴」など)
- 自動生成された(実際のユーザーが作成したものではない)意味不明な内容またはテキスト
- 第三者のウェブサイトまたはサービスの宣伝を目的とした、ユーザーのクエリがトピックと無関係なサイト内検索結果
ウェブサーバーのログファイルで、突発的なトラフィックの急増がないか確認します。特に新たに作成されたページの場合は注意が必要です。たとえば、ウェブサイトにまったく関係のない URL パターンのキーワードが含まれている URL を探します。トラフィック量が多い問題のある URL を特定するには、Google アナリティクスのページレポートを使用します。
スパム行為のある用語(ストリーミング、ダウンロード、アダルト、ギャンブル、薬物関連の用語など)のリストを使用して、明らかに不適切なコンテンツがプラットフォームに公開されないようブロックします。組み込みの機能またはプラグインを使用すると、そうしたコンテンツを削除したり、スパムとしてマークしたりできます。
Google アラートも便利なツールです。サイトにとって望ましくない営利目的やアダルト関連のキーワードを使用して「site:your-domain-name spammy-keywords」アラートを設定します。Google アラートは、ハッキングされたページを検出するツールとしても優れています。
スパム アカウントを特定して停止する
ウェブサーバーのログでユーザーの登録を確認し、次のような典型的なスパムパターンを特定します。
- 短期間に大量の登録フォーム入力。
- 同じ IP アドレス範囲から送信されたリクエストの数。
- 登録時に使用された想定外のユーザー エージェント。
- 登録時に送信された意味不明なユーザー名などの値(「無料映画ダウンロード」のような実際の人名とは思えない営利目的のユーザー名、無関係のサイトへのリンクなど)。
Google 検索で信頼できないコンテンツを表示またはフォローしないようにする
サイトでユーザーがプロフィール ページ、フォーラム スレッド、ウェブサイトなどのページを作成できるようにしている場合は、新しいコンテンツや信頼できないコンテンツを Google 検索で表示またはフォローしないようにすることで、スパム行為を防止できます。
たとえば、noindex メタタグを使用すると、信頼できないページへのアクセスをブロックできます。この場合、次のように指定します。
<html>
<head>
<meta name="googlebot" content="noindex">
</head>
</html>
または、robots.txt 標準を使用して、次のようにページを一時的にブロックできます。次に例を示します。
Disallow: /guestbook/
rel="ugc" または rel="nofollow" を使用して、コメントやフォーラム投稿など、ユーザー作成コンテンツ(UGC)のリンクを UGC としてマークアップすることもできます。これにより、リンクされているページとの関係を Google に説明し、Google がそのリンクをたどらないようにリクエストできます。
オープン プラットフォーム コンテンツを集中的なファイルパスまたはディレクトリに統合する
スパマーは自動スクリプトまたはソフトウェアを使用することで、短時間に大量のスパムページをサイト上に生成できます。コンテンツによっては、断片的なファイルパスまたはディレクトリでホストされていることがあり、サイト所有者はスパムを効果的に検出してクリーンアップすることができません。次に例を示します。
example.com/best-online-pharma-buy-red-viagra-online example.com/free-watch-online-2021-full-movie
メンテナンスやスパムの検出を簡単に行えるよう、ユーザー作成コンテンツを集中的なファイルパスまたはディレクトリに統合することもおすすめします。たとえば、次のようなファイルパスをおすすめします。
example.com/user-generated-content-dir-name/example01.html example.com/user-generated-content-dir-name/example02.html
ウェブサイトのソフトウェアを最新の状態に保ち、自動システムを使用してサイトを保護する
定期的に時間を取り、ソフトウェアを常に最新の状態に維持します。セキュリティ上の重要な更新には特に注意を払うようにしてください。スパマーは、古いバージョンのコンテンツ管理システム(ブログや掲示板など)のセキュリティの問題を悪用することがあります。
また、Akismet のような包括的なスパム対策システムには、多くのブログやフォーラム システムに対応するプラグインを備えており、インストールも簡単で、スパム対策の大部分を行えます。さらに一部のプラットフォームには、ウェブサイトの保護に役立つ、信頼できる有名なセキュリティ プラグインが用意されており、不正使用を早期に検出できる可能性があります。
詳細については、サイトの状況に応じてドキュメントをご確認ください。
また、サポートが必要な場合は検索セントラルのヘルプ コミュニティをご利用ください。