定期的に話題になっているようなサイトのコピー問題。
最近の動向で見えて来た部分があるので、少しまとめておきます。
こちらの質問の内容のまとめ
- コンテンツ・ブログ記事がコピーされている
- コピーされたコンテンツが検索結果の上位に表示されてしまう
- オリジナルの方がコピーよりも下に表示されてしまう
この件に関するコメント
- 今回の場合はアップデートされていないWordpress(3.x系)の脆弱性を突いて外部サイトの情報を取得するスクリプトを注入
- 特定ドメイン(Google)からのアクセスで、フィッシングサイトのページを表示させる(フレームを利用している)
- その他のサイトからのリンクやリファラ(何処からアクセスされたかという情報)が無い場合はコピー元のHTMLをそのまま表示する
- 対策可能
- Wordpressに限らず、色々メンテナンスしましょう。アップデートは重要です
リファラの情報によって表示を変えるパターンが出ています。
以前から乱立しているタイプも同様の挙動に変わる可能性があります。
google proxy hackingという名前で呼ばれているようですが、Google以外では問題にならない訳ではないので、proxy hackingとでも呼びたいと思います。
色々と大変そうなので、はてなブログ以外でも動くようにしたものを出す予定です。
既にgithubにはpushしてあるのでコードなどを読んで導入する事が可能ですが、導入したいサイトのURLを入力するだけで貼り付け用コードが出来上がるやつなど、ドキュメントを用意します。もうしばらくお待ちください。
一時的に「すなばいじり」に導入してありますので、気になる方はこのページのソースを見ると良いかもしれません。
Proxy Hacking Protection。
進撃の熊。
