ブログがデータベースごと丸パクリされた時の対処法

ブログがデータベースごと丸パクリされた時の対処法

今日、朝起きたらお問い合わせメールが一件来ていました。

寝ぼけながら確認してみると、なんと「ブログが丸パクリされている可能性がある」とのこと。

一気に目が覚めました( ˙o˙ )⚡️

教えてくれた方、ありがとうございました。

こういうのは初めての経験なので慌てましたが、いろいろ調べて対処することにしました。

ブログ・サイトがパクられた時の対処法

今回のわたしの場合は、海外のどこかの会社からブログのデータベースごと抜かれて、あるドメインの下層にそのままわたしのブログを丸ごとコピーされたケースです。

丸パクリといってもいろいろなケースがあると思うので、これから紹介する対処法はあくまで一例として参考にしてください。

教えてくれたサイトを見てみたら、フォントが違うだけで他はすべて一緒でびっくりしました。

普通に見たら、どちらが本物かわからないです。

「どうしてこんなことするんだろう…?」と思ったのですが、アフィリエイト収入目的なのかなんなのか?よくわかりません💦

いずれにせよコピーされているのは気分的にも良くないので、対処することにしました。

「site:」でパクリサイトがインデックスされているかどうか確認する

まず、丸パクリされた際に、そのパクリサイトがすでにGoogleにインデックスされているかどうかを確認します。

インデックス=検索結果に表示されるということです。

新しいブログ・サイトなんかは最初は記事がなかなかインデックスされないため、アクセス数も増えません。

ということは、パクリサイトの記事がインデックスされていないなら、見られることもない=存在していないのと同意義です。

つまり、パクリサイトがインデックスされていなければ存在していないのと一緒なので、そこまで問題視することでもない、ということです。(個人的な意見)

そのため、パクリサイトがあることがわかったら、インデックスされているかいないかを一応確認してみましょう。

確認する方法は簡単です。

Googleの検索窓に、「site:パクリサイトのドメイン」を入れて検索すればいいだけです。

これで何件ヒットするか、確認してみてください。

タイトルの下にドメインが出るので、パクリサイトのドメインがインデックスされていないか見ていきます。

今回のわたしの場合は、2件インデックスされていました。

また、そのドメインは他のブログ・サイトも結構な数丸ごとコピーしているようで、本当迷惑だなあと思いました…

「こっちを見てしまう人がいたら困る!」と思ったので、早急に次の対処法を取ることにしました👇

DMCA(デジタルミレニアム著作権法)侵害申し立てをGoogleに送信する

一見難しそうですが、簡単です。

Googleには、著作権の侵害申し立てフォームというものがあります。

そこから問題となっているURLを申請すればいいだけです。

わたしはインデックスされていた2件のURLを申請しました。

あとからまたインデックスされてしまったら、追加で申し立てすることにします。

まずはこれを行なって、Google先生の対応を待つことにしました。

噂によると、2〜3日くらいでインデックスから消えることが多いらしいです。

早く消えてほしい…

その間に、さらに攻撃されないように、以下のことを行ないました。

WordPressのセキュリティを強化する

まずは、WordPressのセキュリティの強化です。

『SiteGuard WP Plugin』というプラグインを入れていて、ログイン履歴を見れることを思い出し、この機会に確認してみました。

すると、12月下旬から1月下旬にかけて、かなりの回数「ログイン失敗」の文字が…

わたし自身こんなにログインした覚えもなければ、失敗した覚えもありません。失敗しても、たいて1、2回程度で済みます。

どうやら、このあたりでデータを抜き取られていたようです😱

そして早速、セキュリティをより強化することにしました。

改めて設定を見直し、先ほどのプラグインで以下の設定をすべてONにしました。

  • 管理ページアクセス制限
  • ログインページ変更
  • 画像認証
  • ログイン詳細エラーメッセージの無効化
  • ログインロック
  • ログインアラート
  • XMLRPC防御
  • 更新通知

一番上の2つ以外はもともと設定してあったのですが、「それでも弱かったか…」と後悔しました。

このプラグインを使っている人は、少なくとも上記の設定はONにしておいた方がいいです。

国別にアクセスを拒否する

アクセス拒否については、以下の記事を参考にさせていただきました!

【wordpressの不正ログイン対策】WP-Ban Pluginの国別で拒否設定方法&ホスト名リスト

ありがとうございます。

この記事の通りに、まず、より詳細なログイン情報を残すため、『Crazy Bone』というプラグインを導入しました。

これを導入しておけば、ユーザー名、IP、ホスト(国)、時間、ユーザーエージェントが確認できるそうです。

導入すると管理画面の【ユーザー】に【ログイン履歴】のメニューが追加されるので、入力されたユーザー名やIP、ホスト(国)、時間、ユーザーエージェント等が確認出来る。

さらに『WP-Ban Plugin』というプラグインも導入し、IPアドレスやホスト名でアクセスを拒否できるようにしました。

このプラグイン、国別でアクセスを拒否することが可能だそうです。

日本からの攻撃の場合はIPアドレスで拒否するしかありませんが、海外なら攻撃してくる国が分かれば、国のホスト名ごと拒否すればOKです👍

「でも、具体的な国なんてわからないよ…」と一瞬思ったのですが、たまたまヒートマップツールのPtengine無料版を入れていて、アクセスの詳細を見てみたらカリフォルニアが異常に多かったので、ひとまずアメリカからのアクセスを拒否しました。

これでアメリカからの攻撃を丸ごと拒否することができるので、ちょっと安心です。

とは言ってもすでに抜かれてからでは遅いので、他の手持ちサイトも早々に設定しておこうと思います。

海外からの不正アクセスを防ぎたい場合は、この方法を参考にしてみてください。

RSS/Atomフィードの設定を「抜粋のみ」に変更する

さらにもう一つ。

RSS/Atomフィードの設定も変更しました!

こちらの記事を参考にさせていただきました。ありがとうございます。

[WordPress]サイトをパクられないようにする方法

RSSで全文を表示するようにしてあると、自動的に更新されるたびに全文をパクられる場合があります。

更新したらパクリサイトの方もあっという間にコピーしてきた!というときはこの可能性が高いです。

そのため、「全文を表示」ではなく、「抜粋のみを表示」にしておきましょう。

上記の記事でも、こう書いてあります。

そう考えると、記事の全文を掲載したRSSフィードは、あたかも、ぼくの記事をパクってくださいね、と言わんばかりのものではないか?という気もしてくる。

RSSフィードの役割が、記事を投稿しました、概要はこんなのです、ということを通知するものであるなら、全文掲載する必要はない。

設定→表示設定から変更することができます。

これは最初から設定しておいて損はないです。

WordPressのセキュリティ対策はしっかりと!

丸パクリされたことはショックでしたが、セキュリティについて考え直すいい機会になりました。

とにかく、Google先生早くパクリサイトを消してください😥

一生懸命書いた記事がそのままコピーされるっていうのは、悲しいものですね…

WordPressをお使いのみなさんは、セキュリティ対策をしっかり行なってください!

WordPressは世界的に人気な分、狙われやすいものでもあります。

大事なブログ・サイトが傷つかないよう、ちゃんと守ってくださいね🙏

ABOUT

ブロガー・アフィリエイターとして活動中の25歳。東京都に住むフリーランス。
2014年にアフィリエイトを始め、2016年に独立しました。アフィリエイトの素敵さ、楽しさを伝えたくてこのブログを始めました(ノ)^ω^(ヾ)
好きなことをしてゆるく楽しく生きていきたいです。
詳しいプロフィールはこちら