「toorbo.ir」にウェブサイトを完全コピーされた!クリックジャッキング対策で解消した件

「toorbo.ir」にウェブサイトを完全コピーされた

「http://toorbo.ir/」(←ページを見るのはお勧めしません。)というアラビア語で作られたウェブサイトが日本のウェブサイト・ウェブページのコピーを大量生成している件の解消方法の説明です。

Googleで検索をしても対処法が記載されおらず、対象法に行き着くまで時間がかかったのでご報告しておきます。手っ取り早く解決したい方は以下の点を押さえて行ってください。

  • まずはリンクの否認をしておこう
  • iframeを利用したコピーなので、iframe内の表示を制御することで解決します

ちょっと分からない場合は以下読み進めてください。

余談ですが、以下のようなサイトが対象となっておりました。

  • 大手Q&Aサイト
  • 大手ドメインサイト
  • 大手転職サイト

上記の誰でも知っている大手ウェブサイトでもコピーされていましたので、注意が必要です。

SPONSORED LINK

Google Search Consoleをまずはチェック

Search Consoleの被リンクをチェックしていた時に発見をしました。記事を読んでいるだけの方も一度チェックしてみてください。

サーチコンソールをチェック

数多くのサイトがコピーされているので、まずはSearch Consoleをチェックすることから始めてみてください。上記の表示だけではなく、「詳細」>「最新のリンクをダウンロードする」で直近でついた被リンクもチェックしておきましょう。

最新のリンクをダウンロードする

 

まずはリンクの否認から行おう

リンク否認ツール

Googleのページ「バックリンクを否認する」から、リンクの否認を行います。以下Googleの注意書きにもありますが、十分注意してご利用ください。

これは高度な機能であるため、慎重に使用する必要があります。使い方を間違えると、Google 検索結果でのサイトのパフォーマンスに悪影響が及ぶ可能性があります。

当ウェブサイトのページ「Google「リンクの否認ツール」の使い方7つを完全解説」も初めて行う方は確認してみてください。

 

ウェブサイト、ウェブページがコピーされる場合

ウェブサイトがコピーされる場合には以下のいずれかの方法が考えられます。

  • RSSを利用した更新と連動したコピーされる方法
  • HTMLをそのままコピーされる方法
  • 手動での「まとめサイト」のようなコピー方法
  • iframeを利用したコピー方法
  • ハッキングなどの方法

「http://toorbo.ir/」のサイトは「iframe」を利用した方法ということが判明しました。(ここに行くまで時間がかかりました。)

ウェブサイトをコピーされた場合には独自でコンテンツを書いていればいるほど腹立たしいですが、まずはサイトを訴えるやGoogleの「著作権侵害による削除」を行いたくなりますが、まずは自社(自身)のサイトを対処することから始めるのが得策です。

 

iframe内の表示を制御する方法

「http://toorbo.ir/」のサイトは「iframe」を利用しページのコピーを作成しておりました。そのため、更新した場合にはリアルタイムに記事が繁栄されて少し気持ちが悪い思いをしました。

2014年頃に良く合ったウェブサイト攻撃手法で「クリックジャッキング」という方法に近いやり方です。

攻撃者は、悪意のあるサイトにiframeで別サイトを埋め込み、それを視覚的に見えないよう工夫することで、ユーザーが気づかないうちに、別サイトの設定情報を変更することを期待しています。(引用:クリックジャッキングって)

対処方法としては、「.htaccess」に以下の要件を選んで追加します。(修正する場合は必ずバックアップを取得して行ってください。)

 

  • (1):フレーム内のページ表示を全ドメインで禁止したい場合

Header always append X-Frame-Options DENY

  • (2):フレーム内のページ表示を同一ドメイン内のみ許可したい場合

Header always append X-Frame-Options SAMEORIGIN

  • (3):フレーム内のページ表示を指定されたドメインに限り許可したい場合

Header always append X-Frame-Options ALLOW-FROM http://example.jp

上記は:「クリックジャッキングって」から引用させていただきました、さらに詳しくは、そちらのサイトで確認してみてください。

私は(2)を選択しました。「iframe」はGoogleマップの埋め込みなどで利用している可能性があるので十分注意してください。

 

まとめ

この対策で、「http://toorbo.ir/」のコピーコンテンツは「iframe」を許可しない設定を行うことで、対処することができました。検索でも出てこなかった内容なので、少しでも早く皆さまの対処法が見つかれば良いなと思います。

最後までありがとうございました。

 

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

Twitter でフォローしよう!

Edit

[Google Ads and peko]

この記事を書いた人

辻 昌彦

辻 昌彦
当サイトにお越しいただいてありがとうございます。株式会社peko(ペコ)の代表をしております。 趣味にならないように・・・企業や個人の方になるべく役に立つようなSEOの記事、Webマーケティング関連の記事を配信していきますので、よろしくお願いします。

コメント

メールアドレスは非公開情報です。必須項目: *

*