コピー

東雲(しののめ)です。

先日私が管理しているサイトの一つが完コピ(ミラーリング)されまして、ようやく対処が完了しましたので備忘録代わりにこのサイトに記録を残しておきたいと思います。恐らく、同じような状況の方もいらっしゃると思いますので、参考になれば幸いです。

注:私はコーダーでもWEBデザイナーでもないので、はっきり言ってWEB制作回りの知識はあまりありません。その事を念頭に置いて読み進めて下さい。

私が管理しているサイトの状況

サーバーはXserverで、サイトはhtml形式で作っていました。WordPressではありません。

htmlサイトなので、原則FTPでサーバーのファイルをアップロードして更新するタイプです。で、私がFTPで情報を更新すると同時にコピーサイトも情報が更新される状態。

“完全コピー&リアルタイム”なのでミラーリングされていた!という事でOKなのでしょう。

日本人が記事をパクってたのであれば、DMCA侵害の申請をしてASP&サーバーに連絡ですんなり終わると思うんですが、今回は違いました。whoisで情報を調べると、海外のサーバーを利用していたので少し難航。

コピーサイトは、私が管理しているサイトの全てのページをコピーした上で、一部自分の記事をアップしていました。(具体的にはバイ○アグラの販売ページへの紹介ページでしたね。)

完全コピーされた事でサイトに出た影響

私がサイトのコピーに気づいたのは2017年2月頭(1日か2日)くらいです。で、その時点では検索順位やアクセス数などには何ら影響ありませんでした。

seo

私自身、よくあるコピーサイトだから暫く放置すれば勝手に消えるでしょー。でも、サーチコンソールのリンク情報にはコピーサイトのリンクが出てきてるし(*)気持ち悪いから、リンク否認とDMCA侵害の申請して、様子見ようかなと思ってそれを実行したのが2月の前半7日の事。

* コピーサイトからのリンクのみならず、元々コピーサイトに貼られていた別ドメインからのリンクも私の管理サイトへのリンクとして認識されていました。恐らくこの時点では私の管理サイトのほうが主サイトだと判断されていたのでしょう。
DMCA侵害の申請も無事受理され、コピーサイトのインデックスが軒並み削除されたのが2月20日くらい。

メデタシメデタシ・・・で終わりませんでした。

頭を抱える東雲

2017年3月9日頃に私の管理サイトの順位がペナルティーのような落ち方をしました。しかも、今は珍しいトップダウンページペナルティーです。トップページだけぶっ飛んでいっちゃいました。

時期的に同じだったので、通称「フレッドアップデート」の影響かな?とも思ったのですが、フレッドアップデートに補足されるようなサイトの作り方でもありません(但し、自演リンクは何本かある)。この時点では、何が原因なのか分からないので暫く様子見。

3月20日頃に更新されたサチコの被リンク情報を見てビックリ。私の管理サイトへの被リンクとして認識されていたリンクがゴッソリ無くなっていました。恐らく、Googleはコピーサイトの方がメインサイトだと判断して、被リンクをコピーサイトのリンクとして認識したのでしょう(*)。

* 但し、この時点で既にコピーサイトのインデックスは削除されています。本来私の管理サイトのリンクだったものを、インデックス削除済みのコピーサイトのリンクとして処理するなんて事をわざわざGoogleがするか?という疑問はあります。

ま、いずれにせよ私の管理サイトの順位は落ちました。

順位が落ちた原因は

  • ①今まで認識されていたリンクがコピーサイトに移転してしまった事
  • ②過去の自演リンク等の影響によりフレッドアップデートか何かのアップデートで補足されたしまった事

のどちらかです。

2017年3月28日にコピーサイトの完全抹消が完了しましたので、これから数週間のうちに順位が戻って尚且つ被リンク情報が管理サイトの方に戻ってくれ①が原因でしょう。順位が戻ってこなければ原因は②なので自業自得です。

追記
2017年4月7日に無事順位が戻りました。よって原因は①だったという事になります。

また、2017年4月17日頃には、コピーサイト側で認識されてしまっていたであろう被リンクが私の手持ちサイトのサチコで再度認識できるようになりました。

話がずれましたので、本題に行きましょう。

私が取った対策【この方法で解決しました!】

色々やりましたが、私がやってみて効果をあげた対策は「Xserverのサーバーパネルで特定IPアドレスからのアクセスを拒否すること」でした。

やり方は簡単です。

まず、Xserverの「サーバーパネル」にログインして下さい。

設定対象ドメインを選択。

設定対象ドメイン設定

続いて「アクセス拒否設定」をクリック。

アクセス拒否設定

以下のような画面に切り替わるので「アクセス拒否IPの追加」をクリック。

アクセス拒否IPの追加をクリック

拒否IPアドレスを入力して「拒否IPアドレスの追加」をクリックして完了。

拒否IPアドレスの入力

私が入力した拒否IPアドレスがコピーサイトのやつドンピシャだったので、コピーサイトは拒否IPアドレスを設定した瞬間に403エラーを吐き出しました。

コピーサイトが403エラーを吐き出した!

以上、私が解決した手法です。以下、悪いやつのIPアドレスを特定した方法を紹介します。

悪いヤツのIPアドレスを取得する方法

残念ながら現時点(2017年3月時点)では、標準状態のGoogleアナリティクスからIPアドレスは取得できません(ヘルプ記事が見当たらないけど多分今もそう)。

なので、IPアドレスを取得したいのであれば、原則として”Yahoo!アクセス解析”とか”リサーチアルチザン”など、他のアクセス解析を使ってIPアドレスを特定する必要があります。(例外:アナリティクスでもカスタムディメンション機能を使えばIPアドレスを取得出来ます⇒参考記事:Googleアナリティクスで訪問者のIPアドレスを取得する方法 | iscle [イズクル]

ただ、Analytics以外のアクセス解析を入れるのもだるいですよね。そんな人にオススメなのがXserverのアクセス解析です(エックスサーバ-を利用している人限定ですが・・・)。

アクセス解析の設定の仕方は「ハッカーからのddos攻撃を防ぐためにエックスサーバーのアクセス解析を入れる【記事未了!】」で書いているのでそちらを参照して下さい。(簡単なので参照しなくても設定出来ます。)

閲覧方法は、サーバーパネル⇒「統計」⇒「アクセス解析」をクリック。

アクセス解析をクリック

以下の画面に切り替わるので「閲覧」をクリック。

アクセス解析の閲覧

Xserverのアクセス解析に切り替わったら「IPアドレス・ホスト名別」をクリック。

IPアドレス・ホスト名別

これで出てくる解析画面がこちら。

IPアドレスのアクセス割合

上の図を見てもらったら分かるように、赤枠で囲ったIPアドレスからのアクセスが突出していますよね。そして、このアクセスは私ではありません。しかも、2017年1月とかにはアクセスが無いIPアドレスです。

これはもうほぼ確定です。コイツが悪の元凶だろう!という事で、このIPアドレスを先ほど紹介した「アクセス拒否設定」で追加処理してやりました。どのIPアドレスが悪さしてるのか特定したい場合には「ミラーリングサイトが発生してから急激にアクセスが増えてるIPアドレス」に注目すると良いでしょう。

以上、私が取った対策でした。

参考サイト

私が上記で対策した手法に辿り着くまでに、色々なサイトさんを参考にさせて頂きました。

恐らく、私のやった方法でコピーサイトを撃退出来る人もいると思います。でも、そうじゃない人もいると思います。そこで、私が参考にしたサイトを紹介しますので、私の方法で直らなかった人はこれらのサイトで紹介されている方法をやってみて下さい。

私は、これらのサイトで紹介している方法をやっても撃退出来ませんでした。

記事の盗作・パクリサイト被害に遭った時の対処法と予防策

こちらの記事はミラーリングサイトへの対策というよりは、記事がパクられた時にどうやって対処すれば良いのか?という部分が書かれています。法的な対処方法も含めて分かりやすくまとめられているので、読んでおいて損はありません。

サイトが一瞬で「ミラーリング」される?!その手口は驚くほど単純! | 西沢直木のIT講座

ミラーリングがどれほど簡単なのか実演してくれています。対処方法は「.htaccess」ファイルに「deny from ドメイン名」を書く方法。

ミケネコの htaccess リファレンス

②に関連してhtaccessファイルで「ホストまたはIPアドレスを用いて、リソースへのアクセスを制限する方法」が体系立てて記載されています。勉強になるので一読の価値ありです。

WP-Ban – 指定した接続元IPアドレスをブロックできるWordPressプラグイン – ネタワン

WordPress利用者限定ですが、htaccessを触るのが怖い方にオススメ。プラグインの紹介記事です。

「toorbo.ir」にウェブサイトを完全コピーされた!クリックジャッキング対策で解消した件

上記はiframeを利用したコピーほにゃっらですが、私には高度すぎて分かりません。

以上ですかね。あと「誰にでも起こりうる…サイトをリアルタイムでミラーリングされて検索上位を奪われたお話[不正コピー、ダメ。ゼッタイ]|ウェビメモ」なんかも参考になると思います。

まとめ

アフィリエイターは色々やることが多いのでセキュリティー対策を後回しにしがちですよね。しかし、何かあってからでは遅いです。

忙しいとは思いますが、少しだけ時間をとってセキュリティーの事も考えてみては如何でしょうか。終わり。

東雲でした。