外部からWEBサイトの内容(パンくず)を改ざんされているShopifyサイトが多数ある件

日本語 ディスカッション 技術的なQ&A
1

運営しているWEBサイトが100ページ前後しかないにも関わらず、Google search console上で2000件弱インデックスされていました。

それらのURLを確認すると明らかに外部から書き換えがされた内容がパンくずに記載されており、コンテンツの無い低品質のページが多数生成されている様子です。

Googleで検索するとその他のshopifyユーザで多く発生しています。

https://www.google.com/search?q=hack-airtel-mobile-number-details&rlz=1C5CHFA_enTH959TH959&oq=&aqs=chrome.1.35i39i362l8.107394j0j1&sourceid=chrome&ie=UTF-8

このことから個別の問題ではなくshopify全体またはアプリ、テーマなどに現在問題があるかと思います。

しかし、サポートに連絡をしても以下のような回答ですべてが真逆の回答です。

セキュリティ上の心配はないことをお先にお伝えします(担当部署での確認済み)。また、該当ページは基本的にお客様には閲覧することはできません。> これはスパムリンク(またはスパムバックリンク)と呼ばれ、リンク集などのテーマ性の乏しい低品質コンテンツを持つWebページからの悪質な被リンクのことを指します。簡潔に申し上げると、スパム的なウェブサイトから発信されたリンクのことでございます。

・WEBサイトの書き換えが行なわれているのでセキュリティに問題はあります。

・Goolgeにインデックスされていますのでお客様も閲覧できます。

・自社のドメイン内が書き換えられているにも関わらずスパムリンクの改善策を提示されています。

WEBサイトの改ざんというクリティカルな問題なのですが、残念ながらフォームでのサポートでは時間が掛かりそうなのでこちらにUPします。

shopify社内のエンジニアの方レスをお願いします。

2

Shopify外の第三者ですが、この件はすでに以下のように別のスレッドが存在し、状況的には以前にあったvendorsの件と同じだと思われますので、以下を確認されることをお勧めします。

https://community.shopify.com/c/technical-q-a/strange-tags-for-0-products-in-collection/td-p/2046498

上記内に記載されているものと同じですが、以下が以前にあった件です。

Solved: Website hacked ?! - HELP - Shopify Community

Solved: Has my site been hacked? - Shopify Community

加えて、vendorsの件で私自身が解答したこともあり以下のようにブログで多少まとめています。

https://webutubutu.com/webdesign/11116

※対応策も書いていますが今回の件に対してお勧めする意図はありません。

:black_medium_small_square: 補足1

この件のURLは以下のようにコレクションを指定してタグでフィルタリングする際のURLが該当すると思われます。

https://shopify.dev/docs/themes/navigation-search/filtering/tag-filtering#how-tag-filtering-works

上記を参考にして、以下のように全商品(=collections/all)を tag でフィルタイリングした結果が表示されていると思います。

http://my-store.myshopify.com/collections/all/tag

上記 tag を任意の文字列に変更すれば、その文字列によるフィルタリング結果を表示するページが生成されます。

:black_medium_small_square: 補足2

vendorsの件と同じならいずれShopify側が対応するのかなと思われますが、以下の件に絡むかもしれないためこちらも確認されることをお勧めします。

https://community.shopify.com/c/technical-q-a/shopify-bug-web-pixels-manager-sandbox/td-p/1906981/

上記スレッド内にもこの件が書き込まれているため、おそらくShopifyのSEO部署の方も目にしているのではと思いますので。

以上ですが、ここまでを踏まえた個人的な見解としては、ご質問内に記載されているサポートからの返答通りの状況かなと思います。

もしも認識が間違っている場合は申し訳ありません。

3 Likes
3

過去のスレッドにあったとのことで大変失礼しました。また、詳しくありがとうございました。

海外の方も多く記載しているように検索エンジン任せのまま1年近く現状の仕様というのはかなり問題ですね。また、否認ツールの使い方が本来と異なるので後々問題になる可能性もあり404にしないといけません。

Google search console上で正しいコンテンツの20倍の低品質ページがインデックスされていますので気づかずにShopifyを使い続けるほど不利益になっても利益になることはないですね。。。

修正するにもコストが掛かりますので商品点数が少ないうちに他のプラットフォームに移行検討します。