web-dev-qa-db-ja.com

GET "トップURLのトラフィックの大きな変化"

最近、GWTから、URLのトラフィックの1つが突然低下したというメールを受け取りました。その結果、サイト全体へのトラフィックは大幅に減少し、約300人以上のユニークユーザーが1日10人未満になりました。

調査を行った結果、Webサイトを読み込むと、ソースに次の情報のみが表示されることが判明しました。

<html><body><script>document.cookie='sssssss=81b58aaasssssss_81b58aaa; path=/';window.location.href=parseURL(window.location.href);</script></body></html>

Cookieは異なります。たとえば、私のコンピューターの1つではzzzzzzz=something(値を覚えていない)の行に沿って何かを言い、プロキシでは上記の値を示しました。 Cookieが設定されていない場合、Webサイトは読み込まれません。

これは明らかに、私のウェブサイトが何らかの形で何らかのマルウェアに感染していることを意味しますが、Googleは検索結果を返しません。誰でもこのマルウェアを認識していますか、または問題が何であるかを見つける方法についてアドバイスを提供できますか?

注:このWebサイトはカスタム作成のWebサイトであり、可能な限り安全にしようとしましたが、明らかに何かを見落としているようです。使用されるテクノロジーはPHP5およびMySQLです。

URL: http://ps3theme.net/

ありがとう

編集:これは最初のラウンドでのみ発生するようです。ウェブサイトで大量検索を行ったところ、何も見つかりませんでした。 Webサイトを読み込む前にソースを表示すると、ソースが表示されますが、そのコードが実行されると、しばらくは表示されなくなります。

google-search-consoleredirectssecurityapache2malware
2
Hosh Sadiq

サイトに干渉しているマルウェアまたは設定ミスがあることを確認できます。 curlと呼ばれるコマンドラインクライアントを使用しています。 curlでリクエストを行うと、次のようなメッセージが表示されます。

$ curl -D - http://ps3theme.net/ -s
HTTP/1.0 200 OK
Expires: Sat, 6 May 1995 12:00:00 GMT
P3P: CP=NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Content-Length: 144
Connection: Close

<html><body><script>document.cookie='rrrrrrr=a9bdb593rrrrrrr_a9bdb593; path=/';window.location.href=window.location.href;</script></body></html>

しかし、一度私はこれを得ました:

$ curl -D - http://ps3theme.net/ -s
HTTP/1.1 301 Moved Permanently
Date: Fri, 25 Jan 2013 19:42:15 GMT
Server: Apache
Location: http://www.ps3theme.net/406.shtml
Content-Length: 241
Connection: close
Content-Type: text/html; charset=iso-8859-1

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>301 Moved Permanently</title>
</head><body>
<h1>Moved Permanently</h1>
<p>The document has moved <a href="http://www.ps3theme.net/406.shtml">here</a>.</p>
</body></html>

サーバーがこのように応答しているときに、googlebotがサイトをクロールできるようにする方法はありません。

編集:私はついにこのスレッドで答えを見つけました: http://productforums.google.com/forum/#!msg/webmasters/CCHRHVV_3fA/B_HQdIlzXkkJ

あなたのウェブサイトはHOSTABLE.COMでホストされており、あなたのサイトでこれを行っています。この問題を解決するには、新しいホストに切り替える必要があるようです。

3
Stephen Ostermiller

あなたのサイトをご覧になりましたが、明らかな問題やいたずらなマルウェアがなく、ページが私の終わりを壊しているようです。きれいに見えるソースを確認しましたが、HTACCESSインジェクションが発生している可能性があります。 htaccessファイルを見てください。

さらに...

Robots.txtには次のものがあります

User-agent: *
Disallow: 
Disallow: /ajax.php
#Sitemap: http://www.yoursite.com/sitemap.xml

タグDisallow:withはボットをブロックするべきではありませんが、これは必須ではないため、この行をすべて削除し、コメント付きのサイトマップもrobots.txtから少し削除して、新しいロボットになります。

User-agent: *
Disallow: /ajax.php

.htaccessファイルを確認して、発見したことをお知らせください。サイトは機能していますか?または、ウェブマスターツールが報告するだけですか?

2
cute