こんにちは、Fukuoka Web Works の Lucy です。
今回は私のWordPressサイトがスパム攻撃を受け、22万件以上の不審なURLがGoogleに登録されてしまったという、初心者にはかなり衝撃的なトラブルと、それをどう乗り越えたかについてお話しします。
🔍 きっかけはSearch Consoleの異変
ある日、Google Search Console を開くと、なんと「インデックス登録済みのページ数が18万件以上」に!
「あれ?ブログ記事はまだ50件くらいしか書いてないはず…?」と気づいて調べた結果、スパムのようなページが大量に登録されていたのです。
❓ スパムURLってなに?
スパムURLとは、自分で作っていないのにGoogleに勝手に表示されているページのこと。たとえば:
- /product/edit/○○○
- /product/review/?callback=不審な値
- .phtmlで終わるページ など
こういったURLは、悪意ある第三者が自動で生成している可能性が高く、Googleから「怪しいサイト」と判断されてしまうリスクがあります。
💥 被害の内容
- 不審なURLが22万件以上、Googleに登録
- 検索パフォーマンスが急落
- 本来のページのクロール頻度が下がる
- ユーザーや検索エンジンの信頼を失う危険性
🛠️ 実際に行った対応
- Search ConsoleでスパムURLの削除リクエスト
- 正規のページをまとめたXMLサイトマップを再送信
- .htaccessに不審なURLパターンを追加し403で拒否
- テーマの再構築と不要なファイルの削除
- サーバー内をファイルマネージャーで目視チェック
🔐 セキュリティ対策で再発防止
再発しないよう、信頼できるセキュリティソフトとVPNを導入しました:
- ノートン 360:パソコン全体をまるごと守る総合セキュリティ
- ESET HOME セキュリティ:軽くて早い&価格も手頃
- NordVPN:海外滞在中でもセキュリティを確保
📈 現在の状況
Search Consoleで削除リクエストをコツコツ続け、正規のページが再びインデックスされ始めました。スパムURLの数は少しずつ減少中。まだ道のりは長いですが、確実に前進しています。
💬 感じたこと
最初は不安と後悔でいっぱいでした。「自分の管理が甘かったせいかも」と思いましたが、学んだのは「トラブルは起きる前提で備える」ということ。焦らず一つずつ対応すれば、復旧は可能です。
🧰 これがあって助かったツール
- エックスサーバー:安定感とセキュリティで選ばれる定番
- ConoHa WING:初心者でも使いやすい操作画面
- Wordfence Security:WordPress用の信頼できるセキュリティプラグイン
✨ これからのあなたへ
もしこの記事を読んで「私のサイトも大丈夫かな…」と思った方がいれば、ぜひ今すぐバックアップとセキュリティ強化を。
そして、私のように収益化や副業を目指している方には、以下の学習サービスもおすすめです:
- TechAcademyのPythonコース:マンツーマンでしっかり学べて収益化に直結
- Schoo(スクー):動画で気軽に学べて初心者にぴったり
\ トラブルも糧にして、強いサイトを一緒に作っていきましょう /
