北海道いってきたよ!
32歳の誕生日に北海道に2泊3日で行ってきました!嫁が企画してくれたおかげでいい旅になりました!ツイッターで美味しいお店教えてもらったので色々いっちゃいました。
ついに食レポ&旅ブログに生まれ変わるときが来たのです。
空港についたらそっこうラーメン食べたよ
新千歳空港で一幻さんというラーメンを食べました。この一幻さんカップラーメンも出てるので店名は知ってました
朝10時オープンなのに9時半でめちゃ並んでました!んん??? 全部中国の人?
とにかく並んで食べてみた
スープ飲む。感想⇒ うん? うーんまあまあかなー
麺と絡める ⇒おーーーーうまい!
こんな感じでした
太麺の良くスープに絡む感じでしたね。
1日目は温泉行ってきたよ
登別温泉に行きました!
が、、、駅降りた瞬間 あれ中国の人しかいない???
このフラグは??(・.・;)
鬼がいました!↑
このバイキングもほとんど中国の人でした↑
これは地獄谷です。これは綺麗でしたね!↓
2日目は札幌 小樽に行ってきたよ
まずは小樽にきてお寿司をたべました。
政寿司さんというところでシャコとかトキしらずをいただきました。美味しかったなー↓
ここからはツイッターで教えて頂いたお店巡り ある方が牛タンのお店を教えて下さり、仙台のイメージが強かったのですが、全て北海道産ということで、めちゃめちゃ美味しかったです。↓
これは牛タンつくねだよ♪↓
そこから少し飲みに行って、最後に締めにラーメンを食べにいきました!これも教えて頂きましたー 締めラーメンはやめてたけどこの日は解禁!
行ったらめちゃ並び厳しいかった(´・ω・`) 席数少ないし、寒いし、でも頑張って並びました。
いそのかづおという店名なんですが、ガチで店主がいそのかづおです!行けばなるほどってなります♪↓
札幌ブラックです!というかコレを頼まないと味の保証はできない的な事が書いてます。めちゃ美味しかった なんか味噌ラーメンの作り方の何かが入ってるような感じでした 曖昧↓
そんでもってホテル帰りましたー まあベンチもこうなるよねー的な↓
最終日だよ
まあ最終日はスープカレー食べたいってので、ツイッターで札幌アフィリエイターさんに募集したら北海道コンシェルジュというサイトをやっているカンベさんと行う方が教えてくれました奥芝商店さん札幌店です。その他にも色々教えて頂きありがとうございます。食べログ評価の良い、ラマイさんと迷ったんですが大阪に支店あるみたいなんで奥芝さんをチョイス!
↓詳しくはコチラ
【旭川】奥芝商店【スープカレー】 | 北海道コンシェルジュ http://hokkaido-concierge.info/gourmet/okushiba/ @hokkaido_conさんから
11時開店でこれ(´・ω・`)
まさか開店10分遅れできて1時間待たされると思ってなかった 泣
色々な野菜やお肉などトッピングできるんですが、特に北海道産の野菜の素揚げとカレーの相性バツグンでしたね!これは並んで良かった!
バルをオープンさせるみたいですが料理センスが良いので次回はバルいきたい!↓
北海道に素晴らしい外注様がいて会いにいこうという計画もあったんですが、都合で会うことはできなかったんですが良い旅になりました・・・
その他にもDMで美味しいお店リストを送ってきてくれた人もいて、教えてくれた方々ありがとうございましたm(_ _)m
まとめ
⇒新千歳もっと近くにあればなー
⇒ニセコ行きたい 函館いきたい
⇒夏ドライブしてみたい
札幌クラッシックが懐かしい♪↓
RewriteEngine On!!あぁ素晴らしき悪魔的ツールを終わらせる為にやってきた
こんにちは!kumasukeです!ブログ3記事目です。【ワテ風 ステイサム風です。】
※注意 どうやらキーワードツールは今のとこbot弾いても見れるみたいなので、
少し内容に誤りがありますね!また修正しときます。
でも一応被リンク分析は弾けるようなので、オススメしときます。
こんな人にこの記事オススメやで!
- 有料SEOツールを弾きたい【リンク分析 キーワード機能】
- 基本シリウスかWPでサイト作成 あんまりhtmlとか.htaccessの記述がわかってない
- でも自分は使い倒したいんや!
- こつこつやってきたのに舐めとんか!【そういう時代に突入ってことですわ】
1ワテが書く理由
ワテ思うんです。。。ワテそれはやったらアカンと思うんです!
コレです。。。。
あら。mozとhrefsにキーワード機能がついたのか・・・。外注ローラー作戦が加速しそう・・・
— すなふきん@樹海 (@yyz_prg) May 4, 2016
Mozのキーワード分析ツール「Keyword Explorer」 | Core Marketing Blog https://t.co/JOmh9uArbN
ahrefsで他人のサイトのクエリ拾えるの反則すぎるな( ˘ω˘ )
— やまG (@yamagrp) April 29, 2016
速攻 ahrefs行ったらありましたわ!!
Ahrefsってリンク系ツールとして最強かな。「自然検索キーワード 」はターゲティングしていないクエリーのRankまで出ているので便利だね。
— ツナブロ tunablo (@tsunagarublog) April 29, 2016
Ahrefs・・やっぱりあなたは素晴らしい。。。
— HAGI (@haginohagi) April 18, 2016
検索キーワード、順位も出るのか・・・
全然使いこなしたなかったよ・・
ワテ 全然使いこなせてなかった!!
ahrefsのあれやばいすよねw
— 王連 (@seo_ou) April 29, 2016
やばいゆうか、個別URLまで掲載されとるしGRCのランクインページやないか。。。 あれは運営者しか見られへん重要な情報なんやで。。。
だからワテ書こうと思ったんです!こちらの努力を一瞬で表示させるツールなんぞクソくらえですわ!
※ツイートを掲載させて頂いていますが、ご連絡頂ければできる限り早急にツイート削除致しますので、よろしくお願いしますm(__)m
ワテら、例えばダイエットジャンルでロングテールキーワードでコンバージョンしそうな記事を修正しては、頑張って決まりそうな案件探してきたり、LP風にしてみたり色々とコツコツアクセス解析からGRC登録してランクインページ分析で、まあトップは上がってないけど個別が稼いでるサイトいっぱいあるんですわ。。。これには嫁も激オコやったで!嫁はアタイこれは許されへん!ゆーてたわ!
でもあそことあそこはんのツール その作業一瞬で吐き出しますやろ?ほんでご丁寧にCSVに落とし込み機能までついてはるわ。。ほんでなんですのん、フルエキスポートって!一括で全部ですやんか!あきまへん!
こらアカン。ワテそれだけは許せまへんで!っで精度ってもんを検証しましたんや自サイトで、ワテ。
ほんならこんな意見もあったんやけどな、
ahlefsの検索キーワード機能、試してみたけど全然使えない気がする。 検索キーワードバラバラ。
— MKG (@mkg0731) May 5, 2016
改めて調べてみたけど、やっぱり【出会い系】って単語は全然拾ってないね。
— ぶらっく (@deai_affiliate) April 29, 2016
何かしらこういうツールは出会い系(アダルト)に弱いから自分的には意味ない。
自分のサイトで見ると全然違ったからあまり信じてない…(›´ω`‹ )
— ぶらっく (@deai_affiliate) April 29, 2016
ワテのサイトは確かに拾ってきてないのもあるのはあるんやけど、拾ってきてほしないのもかなりの精度で拾ってきとるんですわ。ワテ オコですわ!
いくら谷の凄い人があんまり良い精度やない!ゆーてもワテはこんなツール許せまへんで。
自分の健食サイトのクエリはそこまで、乖離なく拾ってきてた!ahrefsマジこえー
— kumasuke@時々おはツイート (@gururururu12) April 29, 2016
という事でワテはbotを弾くことに決めましたんや!ほんでシェアしてもう一回泥臭い戦いに戻したろーいうのが本音やねん。。でも時代は進むから意味ないんは分かってるんやけど自サイトだけでも守ろーやって提案ですんや。ワテみたいなもんは置いてかれんよーにせなあかんでな
※Ahrefsは日本語ドメインはまだ見られへんようやから今のうちやで
mozの精度は分からへんから良かったらぜひ教えてや
2 .htaccessで弾いたろやないか!
とにかくWPとシリウスのやり方を書いていくで!仕組みはわからんけどコレを書いてたえーんやちゅう感じでいくわ ワテもわかってへんねや ただロボッツテキストやとちょい行儀悪い時あるみたいやからこっちがオススメやで
SEOmozのQ&A行ったらボット名と親切にライバルのも記述されとったで
SEOmozのボットはrogerbotやと思うんや!間違ってたら谷のあんちゃんら指摘くれはるから修正しとくな!勘弁やで!
ちなみにbot一覧やで
rogerbot⇒SEOmoz
AhrefsBot⇒Ahrefs
MJ12bot⇒マジェスティック イギリス
DotBot⇒分からへんわ
Ezoom⇒分からへんわ
Baiduspider⇒Baiduは中国の大手検索エンジン
SiteExplorer⇒サイトエクスプローラー
exabot⇒日本以外のどこか
Teoma⇒http://www.teoma.com/ askなど
bingbot⇒bingも被リンクツールあるから注意やで結構精度良いみたいやで
まあ弾かんでもええやろ 参考に
msnbot⇒MSN(Bing)
もっともっとbotやユーザーエージェント??知りたい方はここが結構載ってたで
参考https://udger.com/resources/ua-list/crawlers
WP編
ワードプレスやったらFTPソフトで.htaccessいくやろ!
ほんだら編集でテキスト開いて
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} AhrefsBot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} rogerbot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Ezooms [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Baiduspider [NC,OR]
RewriteCond %{HTTP_USER_AGENT} MJ12bot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} SiteExplorer [NC,OR]
RewriteCond %{HTTP_USER_AGENT} gigabot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} exabot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Teoma [NC]
RewriteRule !^robots.txt$ – [G]
</IfModule>
# END WordPress
</IfModule>の上に貼り付けやで!RewriteEngine Onは2個カブってもOKやそうや!Offの記述は注意やで!ほんで最後のんだけ[NC,OR]じゃなく、[NC]で終わるんやで!
シリウスの場合や
これは知ってるやろ??ここに下記載を貼り付けでアップでOKなんや!
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} AhrefsBot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} rogerbot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Ezooms [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Baiduspider [NC,OR]
RewriteCond %{HTTP_USER_AGENT} MJ12bot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} SiteExplorer [NC,OR]
RewriteCond %{HTTP_USER_AGENT} gigabot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} exabot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Teoma [NC]
RewriteRule !^robots.txt$ – [G]
簡単やろ!ワテ結構調べたで!
3 とにかくこれでホンマに弾けてんかいな確認やで!
Googleデベロッパーツールあるやろ?便利で有名なやつや!
ここで確認するみたいやで!
まずは弾いたサイトをクロームで右クリックやで!そこから検証を開いてや!!
とりあえず上のスマホマークをクリックするんやで!これは有名やな!どの機種でどう見られてるかチェックする奴やで
ほんでからahrefsbotってワテのパソコンでは表示されてるが、みんなのパソコンよっては違う部分!そこのドロップダウンを表示してeditをクリックや!
ほんなら上記の画面でてくるから分かりやすいように名前と弾いたbotを登録してや!
ほんでから自サイトで例えばAhrefsを選択した状態でF5押してや!
ほんなら
一件アウトっぽい感じやけどな、OKやねん!
上のGONEがでてきたら弾けてるみたいやで!
ついでにGooglebotは弾いたらアカンから登録してF5押してみてや
ほんならサイトがでてきたら弾いてない証拠やからな!
4 ロボッツテキスト【robots.txt】で弾くならやで
以下は記述参考例!
User-agent: DotBot
Disallow: /
User-agent: Ezooms
Disallow: /
User-agent: rogerbot
Disallow: /
User-agent: Baiduspider
Disallow: /
User-agent: MJ12bot
Disallow: /
User-agent: AhrefsBot
Disallow: /
User-agent: SiteExplorer
Disallow: /
User-agent: gigabot
Disallow: /
User-agent: exabot
Disallow: /
User-agent: Teoma
Disallow: /
5 いっその事海外IPを弾く方法もあるみたいやで
日本でしか運営しないのなら、こういうサイトがあるみたいやからGoogleさんだけ残してロシア 中国とかそういうのだけ弾くんもハッキング対策とかはありみたいや!
6 終わりにアレコレ聞いといたで
とりあえずワテ ハッキング以降プログラマーさんにお世話になっていきたい思てたから繋がりはじめたんやけど 記述にも色々あるみたいやからこのブログは参考程度やで 無料やしな。
間違ってたり、変な画像あったら教えて下さい!やでほんま
Q&A
1 bot名って変わるの?
あんまり変わる事はすくないですね!
2 似たようなツールは作れる?
作れますが結構金かかると思いますよ!まあ普通に参入するのは難しいんじゃないでしょうか。
3 どんぐらいで見れなくなる?
今までのデータは残ってるのでこれからは見れないと思いますよ!
ほんまにこれで見れへんようなるかな?まだ分からんけどワテは自サイトはブロックして使い倒す気まんまんやから、ロングテールで記事濃そうなサイトはCSVに落としまくってんねん!
公開してるローマ字ドメインの人とか注意必要やな!
怖いで!
あと芋づるこわーてサテライトにアクセス解析入れられへん人も、入れてみたら結構ワード取れてるかもしらんで!
ほんならCVワードでてくるかもしらへんし、踏まれるリンクも誘導しやすいかも知らへんで!
7 これだけは言いたいわ!
ワテ書いてきて気づいたんやけど、ステイサム書いた人リスペクトやわ!
このスタイルしんどいわ。。。。
訂正 編集意見待ってまっせ!
4サイト同時手動リンクペナに対する対処と解除できなかったサイトの自分なりの考え
お世話になっております。kumasukeです。
ブログ2記事目です。最初はこの記事を書いてブログ作ろうと思っていたのですが、ハッキングされたので後回しになってしまいました。。。汗
ハッキングのサーバー移転は無事終わり、少し通常運転に戻ってきました!普通の日々最高!!
なので今回は手動リンクペナ解除の自分なりの対処を書いとこうと思います。
暇な時にでもーm(__)m
※結構谷のパイセンのツイートキャプチャしてるので、掲載NGの方は連絡頂ければ早急に削除致しますm(__)m未だに埋め込みわからない。。。。
1 僕のペナ祭りの経験とトラウマ
忘れもしない2014年の夏から秋にかけて過去最大の手動ペナ祭りを経験しました。これによりペナの恐怖感が自分のトラウマとなっています。
この時期、発生ではじめて100越えた月で、さらにジャンルの繁忙期ではなかったという状態でノリノリでした!
ペナ祭りがきた!
日付を追って頂くと分かりやすいのですが、相当長かった気がします!
結構ツイッター長い方で、継続して明らかに稼いでる人でも、時々弱気なツイートもあった気がします。。。まあそれぐらいヤバかったと自分では思っています。
このペナ祭りの僕の結末はメインを一個残しほぼ全崩壊となりました!【仕込んでいるサイトは生きていた】
このペナ祭りでのサイト全崩壊は流石に珍しいケースですが、原因はまたも自分にありました。
それはWMT【今サチコ】へのメインサイト登録が原因です!諸説ありますが、WMTには芋づる説があり、僕は自分で実感してるので芋づったと このブログでは考えます。
なぜ芋ずったのか?
それは自分のGoogleへの ペナ解除の対応が原因もしくは、その時Googleは手動ペナに明らかに力を入れていたから。。。と思っています。
数サイトきた手動ペナ対応に僕の対応は本当にテキトーで、以下再審査リクエスト本文↓
お世話になっております。
リンク外しました!ご確認よろしくお願いします。
以上!!
さらに3分の1ぐらい実際に外してないサイトも残していた!
で一週間以内だったかそんぐらいに、WMTにあるメインサイト全サイト低品質ペナきてた! 滝汗
再審査リクエストによる芋づるペナ!!しかもテキトーにやってしまったせいで。。。
瀕死 ボロボロ ズタズタ 愚行 アホ
上記がすごい僕も同意で本当に大切なんです!中にちゃんと人がいるんですね!
だけど希望もありました。嫁のアフィリがいける臨場感が高まっていた事【嫁参戦!】と、仕込んでるサイトがあったのと、中古ドメイン移転がうまくいった事で結果 一年半程度で大きく伸びる事ができました!【Googleがおとなしかったのが一番大きい】
※中古ドメイン移転は全サイトコンテンツ使い回しです。
それで僕の場合は全部上がってます。
これには様々意見があり、Google様はインデックスと別にもっと奥底ではデータベースを持っていてコンテンツ使い回し判断は一応できる説を聞いた事があり、本来はコンテンツ作り直しがベスト【最悪リライト】かと思いますのでマネは注意です。
ただ聞いただけで本当なのかも不明なのでただの妄想SEOかもです。。。
2 今年の1月 メイン4サイト同時リンクペナがきた
で、順調に伸びていた今年の1月、ある日のGRC。。。
ある1サイトがURL以外で全てのワードで40位以下!明らかに手動の動き。
僕は結構作り込む系にリンク当てていく感じなので、、、GRCで全キーワードで明らかにそのターゲットワードだけ落ちてるのか、全ワードなのか一瞬で判断できます!
新しいGoogleアカウントを取得して一個だけサチコへいれてみた!
で全メイン&サテチェックしたところ、メイン4サイトが昨日の夜に手動リンクペナってました!アクセス解析で確認しても同じ時間。芋づる確定だな( ̄^ ̄)ゞここの時点で残り3サイトをサチコへ突っ込みました!救いはコンテンツ低品質ペナではナイ!ことでした。
そこで芋づる原因を、知っている知識の中で全部チェックしました。↓
アクセス解析、サチコ、リタゲタグ、テンプレ、バックリンク、サーバー、静的か動的サイトか?etc...
が全部当てはまらない。。僕はこの原因がわからない事が1番恐怖でGoogleさん全部サイトは分かってるんだけど軽いお灸みたいに感じました 泣
で、今も原因つきとめてれてないんです。。。。
3 対策のペナ解除へ向けて
色々と手動ペナの解除に向けて情報を収集していたところに、飯ツイートで有名なあの方のツイートがあり、少しツイッターで絡ませて頂き勇気をもらいました!で頑張ろうと!
ありがとうございますm(__)mやっとブログ書きました!汗
⇒気にしたこと!
【2回目】僕もこれが重要だと考え、反省している事、ガイドラインを再度読み込んだ事、今後のルール厳守の誓いを再審査リクエストの文面に込めました!
⇒サチコへ行って被リンクを確認
まずは一個目!一番コンテンツに自身があり、かつ解除されれば収益が一番でかいサイトがあったのでそれの解除を目指しました!【日本語新規ドメイン】
ここで全部の被リンクが見れるので、簡単に作っている自分の自演リンク管理票を見ながらリンクを削除して1個1個回答していきます。
例
ドメイン名 自然についたリンクとなり、当方がつけたリンクではございません。
ドメイン名 自サイトからリンクをつけたサイトのため、削除いたしました。
作りこんでいるので全ての個別に対してやっていきます!
否認は全く使わなかった!明らかにパキュレーションや自然リンクがあったので、それはあえて残す形で再審査リクエストしました!まあ自分で作ったキュレーションもあったのですが。。。。それも全部 自然についたリンクとなり、当方がつけたリンクではございません。の一点張り!
つまり独自ドメインのみ剥がしていきました!
ブログも剥がしました!
サチコの再審査リクエストフォームはテキストでしか無理なので、テキストで4回に渡って送りました!
結果的には問題はなかったのですが、ツイッターで絡みがある方に以下のようなアドバイスも頂きました!ありがとうございますm(__)m
過去リンクはすべて否認ファイルに記載してしてアップロード。その内容は共有スプレッドシートにすべて記載して、共有リンクを短縮urlにして再審査文面に含める。
確かに。。。。。
一週間後ぐらい!
ペナ解除のお知らせ!!!(^o^)
もしかすると作りこんでるのが良かったのかも知れませんが。。。とりあえず一個目!
で上記と全く同じ方法で2サイト目【日本語新規】も解除!!
Google様にお仕事を増やさない【イラッとされない】様にゆっくり一個ずつリクエスト
自己満♪
全く同じ方法で3サイト目【日本語新規】も解除!!
3のまとめ
今も順位はちょい下げぐらいで、個別に関してはブラック作り込みですと、稼げてるページが数ページでてくるかと思いますが、全く順位は変わりません。
やはりネイバーなどの自演ではないリンクを否認せず解除にこぎつけたのが、大きいのかなと思っています。なので作り込みブラックに少し希望が見えました!
ペナっても解除できる!解除したら未だに落ちない!【2ヶ月ぐらい経過中】
ホワイトサイトになる!リンクペナからは復活できる!!
4 最後残り1個 中古ドメインのリンクペナ対応
最後の一個はリンクペナではあるものの中古ドメインでした!これを最後の審査に回した判断は自分でもGood Jobだったと思うのですが、これを先ほどと全く同じ感じで、再審査リクエストしました!なんで中古で作りこんだの??ってリプにはごもっともとしか回答のしようがありませんm(__)m
5日後。。。。。。Googleより
再審査リクエスト非承認のお知らせ!!!
でサチコ行くと、低品質ペナに切り替わってる 汗
有名だと思うんですが、コンテンツペナや低品質ペナと呼ばれてる手動ペナに関してはリンクペナよりはるかに難しいと言われています。。。
以下は多分、低品質ペナ解除奮闘ツイートだと思うのですが、間違ってたらすいません。。。
解除成功例は、元サイトの原型がなくなります!
上記を見て頂く通り、かなりの作業リソースを割くにも関わらず可能性は結構低く、作りこんだサイトがペラサイトになったりします。それでは意味がないので。。。。
まあ解除してから元コンテンツに切り替える方法もあるにはありそうですが。。。。
僕は以前のペナで、もうコンテンツ使いまわして載せ替えても上げれると思っていたので、僕は今回の行動で下記載のルールを決めました!
1回だけツイートを頼りに 低品質にガチで挑んで無理なら載せ替える!
やったこと箇条書き
- ⇒全リンク否認
- ⇒トップにアフィリリンクはナシ
- ⇒バナーを作ってそのクエリに対してぶら下がってる下層【サジェスト】をできるだけ網羅して内部へ落とし込む様に設計 その施策をGoogle様へ報告
- ⇒シリウステンプレート変更
- ⇒アクセス解析から読まれてない記事&低品質と判断した記事削除
- ⇒できるだけトップの見栄えが以前と違うものに見せる
コレを全部やってだめなら諦めるしかない!!そう思って、挑みました!
多分4~5日後
Google様より
再審査リクエスト非承認のお知らせ!!
という事でアッサリ載せ替えました!これで僕の手動対策は終わりました!
多くの人がリンクペナの情報は溢れているので期待されていたコメントも頂いてたのですが無念ですm(__)m
とりあえずペナ施策は終わりを迎えました。
僕にもやっとセルを倒して平和な日々が訪れました。魔神ブウが来る事も知らずに。。。。
5 知っておきたい手動ペネネタ
一度サチコに登録するとGoogleは覚えている
下記載はつまり1回サチコ【WMT】に登録したら芋づった時に削除してもきますよ!という事です。実際に僕もサチコから削除していたドメインもペナきてました!
GoogleのサービスBloggerにも同じアカウントならペナくる
これは僕の経験ですが芋づるアカウントで作っていたBloggerのアカウントにもペナがきました!リンクとか貼ってない何のつながりもないブログですね。
手動ペナに時効があるかも。。。。【希望】
実際に自分で経験していないのですが、僕はすごい信頼できる方のツイートだと思っているので、どうやら時効を体験した人はいるみたいですね!
長い目でみてほっとく事も一つの手段かもしれませんね。
アボセンスくらったアカウントがある時、依頼してみたらいけた!みたいな感じかもです。
6 これから先は分からないけど一言
ディープラーニングや人工知能など全く未知数なので、先の事はわかりませんが、
もしご意見 ご指摘あれば教えて頂けると嬉しいです!
読んで頂きありがとうございました!
ヘテムルのドメイン73サイトが全てハッキングされた時の対応とツイッターで助けられた話し
※注意 ヘテムルサーバーのdis記事ではないです
こんにちは kumasukeです。普段記事とか書かないので文章力などご容赦下さいm(__)m 普段書かない僕がこうやってハテナでブログを立ち上げたのは理由があります。伝えたい事があります!
ハッキングなんて無縁と思ってた自分に降り注いた悪魔!
これはツイッターなしで解決など本当にありえませんでした 汗
助けてもらってなければ、多分まだ一ミリも進んでなくて恐ろしい金額でセキュリティ関連の会社にお金支払ってると思います!
ツイーターやってて良かったなと。あと助けて頂いたあの方や、心配&応援メッセくれた人に届けばそれで本当に嬉しいです!
助けて頂いた方はアカウントバレが困るのNGですが、ブログ書くのは許可頂きました。本当にありがとうございます。
長いですので注意です!あと画像が小さいパターンやコピってきたりでフォントがグチャってますがご了承下さい 酒のつまみにでもー
まずは簡単に自己紹介
家族でアフィリやって4年目程度です!本当にどうしようもない時期があってアフィリしか僕にはない!!という意味でアイコンは太陽【情熱が灼熱のように燃えてる感じ】でアフィリ&ツイッターはじめました!
ひたすら情報を追いかけて、やっと法人化に至ったのが今です。今はその情熱をキープする難しさに気づき太陽はさよならして、アイコンは犬になりました。
スキルデータ【このレベルですのでハッキング対応とか意味不明】
⇒記事書かない
⇒CSSわからない
⇒ほぼWPかシリウスでデフォかフォーラム質問
あとこのレベルなので分かる人が見てもあんまり役立つ記事ではなさそうです。
1気づき
朝起きてその日はアクセス解析の日です!でバストアップジャンルメイン一個目に
アクセスが0!
GRCは既にチェック済み!おかしい!夜中にまわしてその間に飛んだ?
とりあえずサイトみてみた!
リダイレクされている!!
海外ロシア系サイトなど様々です【複数あり】
2確認
えっやばい!ハッキング??とりあえずメインサイト全部確認!
そこからツイッターで絡んで頂いてる方にDMで確認!
ご返信頂いた内容は以下です。【ありがとうございますm(__)m】
なるほど。。。。
そういえば以前ロリポップでなんかWP改竄で騒がれてたよな?
その時、ロリポでWP使ってなかった僕は、自分は関係ナシと流していて最終的な結果は知りませんでした。。。。
でサーバー確認! リダイレクされてるサイトは全てヘテムル! ヘテムル?
ロリポ=ヘテムル このヘテムルがーーーー!!
でテンパッて何も確認せずツイッターへ投稿。。。
【重要】
実はパシさんの記事がロリポップ ハッキングとかで後からでてきたのですが、
やはり僕がWPの更新を怠っていただけのようですね!
【参考】
WordPressサイトでハッキングを受けているサイトが多いようです | WP SEOブログ
つまりは僕のミスで、はやとちりでして、ここら辺は申し訳ありませんでした。
3 ツイッターからの反応
様々な方が返信やリツートをして下さいました!
どんな形であれ心配したり、返信くれた方、本当にありがとうございます。
※もし掲載されたくない方はご連絡頂ければ早急に削除します
4 対応と奇跡のDM
とりあえず自分でやってみようとヘテムルにDMを送ったり色々ググッていたらいきなりツイッターであまり絡みはなかったのですが、急にAさんからDMが飛んできました!
Aさんとします。仕事上アカウント公開はNGらしく、お礼も受け取ってもらえませんでしたm(__)m
公開できませんが、過去の実績を教えて頂きそれを信頼することにしました!
これは!??ちょっと頼るしかない。。。ググっても全然知識ないので情報もでてこない状況でした。。
実際FTP行くと全てのサイトの.htaccessに302リダイレクト書き込まれてました!
でもわからないのがサイトをFTPから全削除で空にしてもまだリダイレクトされているので、素人の僕には全然想像がつきませんでした!!
こういう感じです。。。。
そこで質問してみると、、、、、
なるほどー!!そして以下の事をおしゃって下さったのでパスワードを一旦渡して見てもらう事になりました!
【Aさん】
サーバにログインして、find とか grep とか使って、リダイレクト先が設定されているファイルを探した方が早いかもしれません。
findとgrepはコマンドで検索と置換みたいな感じらしいです!
この時点で対応もはやくめちゃ優しいんです 泣
そうか!だから全消しでも直らなかったのか!!
つまり全てのサイトの.htaccess&ヘテムルでDNS設定する時の
【Aさん】
WP の脆弱性つかって改竄されたパターンっぽいですね。
一応、78ドメインかな?の直下にある .htaccess に Redirect temp ないところまでは確認しておきました。 あと、web の下に _htaccess っていう名前で .htaccess 残しておきました。 WP の脆弱性つかって改竄されたパターンっぽいですね。
【Aさん】
find っていうコマンドで ファイルのリストを作って、それに対して grep っていうコマンドで当該文字列がないか確認しました。
UN*X系コマンドって一発でいろいろできるので便利なんですよ(^^;
数分でいきなり全部やってくれました!!ビックリで感動しました!
家族全員で平謝り&感謝!
【Aさん】
世界中にいる bot がですね、wordpress の version check しつづけてるんですよ。 で、脆弱性のあるバージョンの奴をみつけたら、自動的に攻撃して redirct させて、そこで malware ばらまくという一連の流れが完成されてます(^^;
今回は htaccess ファイル置かれてるので、サーバ上のWPのサイトは作りなおした方がいいですね。 あと、時間かせぎじゃないですが、 web フォルダの直下に 海外のIPを弾くファイルを作っておくといいです。 #これ、やっとけばよかったですね。すいません。
海外からのアクセスを制限する方法 | ヘテムルブログ 【参考】
5 再ハッキングと奮闘
再ハッキングされました!!
えっっと言い訳するとここまでずっとパソコンの前にいて、もう知らない事だらけで、お腹もペコペコで疲れすぎてて、少しご飯食べにいきました。。。。
Aさん すいません。。。すいません。。。滝汗
ただのバカです!
【Aさん】
多分、同じ方法でやられてますね
とりあえず、.htaccess を海外IPはじくやつに設定して、書き込み権限なくしておきました。
一旦、別フォルダに移動してアクセスできないようにさせます。
14個ほど既に仕込まれてるのがありました。ちょっと暫定対応します。
いや、他にもあるのか(汗
まだまだ続きます!!【僕】
これ全部あやしいですね。とりあえず php を php_ に rename しときます。
サーバの中にある uiplugin.php のファイルを探して、timestamp 確認しました そして、●●ドメイン の中とか確認すると、既に 5uyoulb91 などというフォルダができてて、改竄準備に入ってるみたいです。
さっき貼ったリストですね < 38ドメイン 今、1個ずつ確認してます。 まずそうなの確認できたら退避させてもいいですか?
【Aさん】
はい、そうです。 消すと色々大変だと思うので、一旦避難させるだけです。
とりあえず、mv してるだけなのでファイルのタイムスタンプはかわってません。
あ、FTPクライアントで表示されるファイルの時刻のことです
3/17日の00時あたりから一斉にやられてるようなので、それ以降に生成されているフォルダ、ファイルなどを確認して、不要なものは消していってください。
静的サイトは、さくっとサーバ移転した方がいいです。 WPサイトは、一度動かした後バックアップとって、サーバ移転の方が安全ですね。 改竄データのゴミが残ってる可能性ありますので。
この時点で、とりあえずやる事は一つ決まりました!
静的サイトのシリウスを別サーバーに移転!
生成先にある元ネタを上げれば良いだけなので まあ楽でした!
【Aさん】
ただ、DBやられてると戻してもページ表示できないんですよね……
あ、.htaccess って basic 認証ができるんです
WPって、カテゴリとか redirect するじゃないですか。 あれが、例の ru ドメインへの転送用ファイルに書きかえられてるので、 アーカイブとかへのアクセスができなくなってました。
一旦、basic 認証つきで全部戻しました。
ただ、WP移転は一般的な話なので、他にhelpしてもらった方が対応はやいかもです。
ヤバそうなファイルの判別だけなるはやで頑張りましょう(^^;
_del フォルダつくって、その中にまずそうなファイルを移動させてます。
【僕】
こういうのが永遠続く感じでついてくのにやっとでしたが
結局応急処置を全部やってくれました!マジでハンパないです。。。
とりあえずbasic 認証かけて海外IP弾いて _del フォルダにやばそうなファイル全部移してって感じで対応が終わりました。で静的サイトにも変なフォルダがあったりなかったりするので、こういうのをコマンドで探して一括で処理してくれたみたいですm(__)m
結局は一旦ヤバそうなファイルを別フォルダへ移して トライアンドエラーでWPサイトが動くかどうか確認しながら、ちゃんと動くようならフォルダ削除して移転という感じでした!静的はもう元フォルダ【シリウスなら生成先フォルダ】をあっさり移転でOKなようですが!
【僕】
なぜフォルダを作ったら退避になるのか 分かんないですm(__)m
【Aさん】
アクセスできない場所に移動させてるだけです
だそうです!
6 次の日と作業と行動
次の日は全員で まずWPのメイン&全サテライト更新&プラグイン追加
Advanced Automatic Updatesというプラグインで自動更新させます。
プラグインの更新を怠ると侵入されるので必ずプラグインも自動更新させます!
WordPress セキュリティ対策|コア、テーマ、プラグインを自動更新させるプラグイン|Advanced Automatic Updates【参考】
静的サイトを別サーバーにガンガン移転!
Aさんも引き続きサポートしてくれています。
WAFのログみてみました。多分、このサイトがやられて一気に感染したっぽいですね。まだ狙ってるっぽいので、このサイトに関しては認証はずさずに再構築した方がいいかもしれません。 〇〇ドメイン
あ、そうそう。WP新規構築する前に見ておいてほしい記事が2つあります。 http://www.atmarkit.co.jp/ait/articles/1603/04/news029.html https://japan.norton.com/wordpress-security-5287 上のは、@ITの企画で根岸さんと辻さんが15分程度しゃべってるんですけど、WPがやられるってのはどういうことかの概要がわかります。 下のは、基本的なWPのセキュリティ対策です。
上記のようなアドバイスもくれたりしました!
またファイルジラで全サイトバックアップを取得したのですが、ハッキングフォルダが原因なのかファイルが多すぎなのか転送ミスが起こり全てバックアップできません。。。。
と相談すると またコマンドで一括zipでバックアップフォローもしてもらいました 泣
【Aさん】
3連休じゃなかったら対応できなかったと思うのでよかったですw 明日からまた頑張っていきましょう:)
(´・ω・`) Aさんの三連休ほとんど潰してしまいました!!
もうなんて言えばいいのかわかりませんでした。。。
7 三連休が明けた
三連休があけるとヘテムルから対応&返信がありました!!
そこでそのヘテムルさんの対応内容をAさんに相談したとこと、
これ、確実です。
以前、新規に構築しないと改竄ファイルが残る可能性が高いって書いてたのが、 今回ヘテムルさんが書いてる内容です。
どうやらヘテムルさんが対応してくれたようです。
なので僕のこれからやることを丁寧にお聞きすると
【僕の作業】
1 移転するドメインと移転先を決める 2 移転決まったdelフォルダをFTPにて削除 3 WPの動作確認 4ここの時点で外注様にドメイン指定で振る 5移転後にBasic認証解除
3の動作確認とはWP内にログインして記事が見れるのかどうか?プラグインの追加削除機能が正しく動くのか?
だそうです。
と僕のWP作業も決まりなんとかなりました!
チェックしていくとサテライトに投稿した覚えのない英語記事【下の写真】とかあったりします。
一度 ハッキングされるともうフォルダ以下に様々な事を仕込まれます。。。
なんじゃこりゃ。。。
とかシリウスにphpがあったり、blogって作ったことないフォルダがあったり様々です。。。。
8 感謝とまとめ
Aさんには本当にお礼がしたく何度かAmazonのお気に入りリストでも何でも良いのでお礼させて下さいと何度もお願いしたのですが、受けてもらえませんでした。
本格的にアフィリエイトをはじめてわからない事があれば聞かせて頂くのと、一緒に飲みにいきましょう!!と言って下さいました!
家族全員でぜひ!!と言いましたが、やはりその時にでもお礼できたらなと思っていますm(__)m
あとツイッターで色々アドバイスくれた方もありがとうございました!感謝です。
最後まで読んで頂きありがとうございます。
全然まとまってなくて意味不明だったと思いますが、自分でブログが書けて良かったです。普段書いてる人マジ凄いなー!!
自分が思ったこと箇条書きまとめ
⇒WPは常に最新に
⇒緊急トラブルの時にお腹へったとかそんなんじゃない
⇒やられた時はすぐサイトを閉鎖する
⇒ツイッターには凄い人がいる
⇒書くの嫌いなのにブログ書くことを決意したのはやはり 人だなーーっと思いました
もしよければ こういう説明意味不明だった!
ここはこの流れで説明した方が良いなど ご意見頂けたら嬉しいです。
ありがとうございました!