WordPressでコピーサイトを撃退した対処法。あなたのブログも高確率でパクられてるかも…

昨日、コピーサイト(ミラーサイト)とずっと戦っていました。
きっかけは、こちらの出来事です👇
ブログがデータベースごと丸パクリされた時の対処法
悲しい…(´・ω・`)
いろいろ情報を調べていたら「放っておいたら勝手に消えていく」「直接的な害はない」みたいな意見もあったのですが、Googleにはインデックスされているし、見た目的にはどちらが本物かわからないし、

ルカ
モヤモヤする…🌀
と思ったため、解決策を徹底的に探しました。
今回はその経緯を詳しく書いておこうと思います。

appspot.comというところに丸パクリされた(泣)

「サイトがコピーされた」というと、いろいろなケースがあります。
文章をコピーされたり、一部引用とは言えないほど丸々パクられていたり、画像が転用されていたりなど。
パクられるバターンは人によっていろいろです。
今回のわたしのケースは、riverprox.appspot.comというドメインに、見た目的にどちらが本物かわからないほど丸ごとコピーされたというものでした。
サイトのURLは、「http://riverprox.appspot.com/自分のドメイン」という風になっていました。
なんか気持ち悪いですよね😭
このriverprox.appspot.comというドメインのwhois情報を調査してみたら、どうやらアメリカの会社が所有してる(?)とのことでした。
また、「riverprox.appspot.com コピーサイト」で調べてみると、どうやらappspot.comのドメインが丸パクリするところとして有名なようでした。
コピーサイトにご用心!appspot.comとは?
こちらの記事が詳しくてわかりやすかったです。
以下引用文です。

めっちゃ出た!これみんなコピーサイトに悩んでる人なの?被害出すぎじゃないですか!更に色々なサイトを見ていくうちにどうやらこのコピーサイトはproxyhackじゃないかという情報が。
(中略)
2007年の記事ですが、こんなに昔からある手法なんですね。
そうか、それならカンタンにコピーしてしまえるもんね・・・appspot.comということはGoogleAppEngineを用いたproxyhackってことか・・・

このGoogleAppEngineやらproxyhackやらがわたしにはなんのことかさっぱりだったのですが、どうやらGoogleAppEngineというシステムがあって、それを使うと簡単にミラーサイト・コピーサイトを作れてしまうということらしいです。
怖いですね💦
試しに「site:riverprox.appspot.com」で調べてみたら、一回くらい見たことあるような会社の公式サイトや個人ブログなどがバーっと出てきて、

ルカ
これ全部コピーなの?怖っ!!
となりました。
自分のブログ・サイトがappspot.comに盗られているかどうかは、「site:appspot.com/自分のブログ・サイトのドメイン」で調べてみるとわかります。
「もしかして…?」と思ったら調べてみてくださいね✋
わたしは今回問い合わせで教えてもらって気がついたのですが、試しに手持ちの他のサイトも調べたらヒットして、思った以上にやられてることがわかりました。

パクられると何が問題になる?

そもそも、パクられると何が問題になるのでしょうか?
まず、コピーサイトがGoogleにインデックスされることで、そちらのページを見てしまう人が出てきます。
このケースだと見た目的にはどちらが本物か見分けがつかないため、気がつかずに偽物を見てしまう人もいるはずです。
そうすると、アクセス数が奪われます。アフィリ収入やアドセンス収入も、おそらく自分には入ってきません。
また、偽物を見る人が増えたり、Googleが偽物を先にクロールしてインデックスするようになったら、検索順位で負けます。
そうしてさらにアクセス数がじわじわ減っていきます。
もし偽物が本物だとGoogleに認識されてしまったら…と思うと怖いです😰
わたしも該当するブログ・サイト名で検索すると2ページ目くらいにコピーサイトが出てきてたため、どうしても気になって対処することにしました。

Googleに削除申請&セキュリティ対策を強化したものの…

まずは、GoogleでDMCA(デジタルミレニアム著作権法)の侵害を申し立てました
ただ、人によっては数時間〜数日でインデックスから削除されるらしいのですが、中には削除されないと悩んでいる人もいました。
とりあえず削除申請しておいて、あとはセキュリティ対策を強化しました。

もともと入れていたプラグインで過去のログイン履歴を調べてみたら、怪しい履歴が結構ありました。
ロックや失敗の文字がバーっと並んでいて、1日に何度も攻撃が来ている形跡が…
怖い(´;ω;`)
去年の12月から最近にかけて特に多くなっていました。
たぶん、このあたりで盗られたんだと思います。
セキュリティ対策は最初からしっかりやっておいてくださいね。
ってことでいろいろ対策したのですが、削除申請は保留のままで、ずっとモヤモヤが消えませんでした。
コピーサイトは相変わらず表示されているし、さらに別の手持ちサイトもコピーされてることに気がついたわたしは、応戦することにしたんです。

.htaccessファイルでアクセス制限して撃退!

どうやら、.htaccessファイルをいじってアクセス制限すれば撃退することができるそうで、その方法を試してみることにしました。
参考にさせていただいた記事は以下です。ありがとうございます!
ブログの中身が全てミラーリングでパクられたので対策してみた
実際にファイルをいじる際は、以下の記事も参考にしました。わかりやすかったです。
悪質なコピーサイトを撃退する方法を超やさしく説明してみます
さっき紹介した記事、コピーサイトにご用心!appspot.comとは?で、解決策に関してこのように書かれていました。

IPアドレスは頻繁にころころ変わってしまうのでUser-Agentからのアクセスをブロックしてみましょう。今回は~~appspot.comというアドレスだったので、恐らくGoogleAppEngine、つまりクラウドからのアクセスだろうということで、「AppEngine-Google」をシャットアウト!設定ファイルの詳しい記述方法は他サイトに記載されているので省略しますが、これで問題のサイトにアクセスしてもForbiddenになるはずです。

なんとなくわかったようなわからないような…詳しい人はこれだけで対処できるのかもしれませんが、アホなわたしは何がなんだかわかりません。
さらに、

設定ファイルを弄るのが得意ではない人はGoogle先生への申し立てだけする人もいると思いますが、それだけでは被害を完全に防ぐことはできません。最低限の防衛策としてUserAgentのアクセスブロックまでは行わなければ、更なる被害を被ったとしてもおかしくありません。

とも。
これは絶対やった方がいいんだなとわかったのですが、「設定ファイルの詳しい記述方法は他サイトに記載されているので省略」って、そこが知りたいのにー!!(泣)となり、調査は続きました。
そこで見つけたのが、上記2記事でした。
「ブログの中身が全てミラーリングでパクられたので対策してみた」の方は、最初該当ドメインだけを拒否しようとしたけど、それではうまくいかなかったとのことでした。
そのため、大元であるGoogelAppEngineからのアクセスを拒否したらコピーサイトがエラーとなって成功したそうです。

ドメインを拒否しても表示され続けるという異常事態に見舞われて、若干焦っていたケンヂですが、調べていく内にappspot.comはGoogleが提供しているGoogelAppEngineのデプロイ先(?)とのことらしい。
ということは、その大元からのアクセスを拒否したらええんか……?( ˘ω˘)

このあと、コードも詳しく書いていてくれて本当助かりました。
コピーサイトからのアクセスを拒否して404エラーにさせたい場合は、以下の手順でやってみてください。

もちろん、Googleへの削除申請やセキュリティ対策は大前提として行なっておいてくださいね!
わたしの場合はエックスサーバーを使っているので、サーバーパネルの.htaccess編集から編集を行ないました。
この「.htaccess」というファイルを編集することで、アクセスを拒否することができます。
サーバーパネルの方が簡単に行えると思うのですが、FTPソフトの方が使いやすい人、サーバーパネルから編集できない人などはFTPソフトで直接ファイルをダウンロードし、編集してまたアップロードしてください。
どちらの場合も、元のコードのバックアップをしっかり取っておいてください👌
テキストエディタ(miやAtomなどがおすすめ)に編集前のコードをコピーし、保存しておきます。
これで、何かあった時でももとに戻すことができます。
.htaccessのファイル編集はバックアップを取った上で、慎重に行なってください。自己責任でお願いします。
.htaccessファイルを開いたら、以下のコードを追加します。

SetEnvIf User-Agent ".*AppEngine-Google.*" block_AppEngine
order allow,deny
allow from all
deny from env=block_AppEngine

各行の後に余計なスペースなどが入っていないかどうかチェックしてください。
追加する場所は、わたしは「# END WordPress」の手前にしました。
ただ#はコメントアウトなので、それより後に追加しても大丈夫な気がします。
いずれにしても、しつこいですがバックアップを取った上で編集してください!
編集が完了したら、まず自分のブログ・サイトが問題なく表示されているかどうか確認します。
ここで問題があれば、もとのコードに戻してエラーの原因を調べてみてください。
問題なさそうなら、次にコピーサイトを見てみてください。
エラーになっていれば大成功です!おめでとうございます💕

大事なブログ・サイトを守ろう

「ブログの中身が全てミラーリングでパクられたので対策してみた」の著者の方が、最後にこう書いています。

今回の件でわかったことは、ブログがパクられる可能性というのは誰にでもあり、もしかしたら既にあなたのブログもパクられているかもしれないということ。
もしもブログがパクられている!という事がわかったら、すぐに上記で紹介している対策をしてください。Googleに通報すれば解決すると思っていたんですが、どうやらよほどのことがない限り動いてくれないそうなので、出来るだけ自分で対策をするしかありません。

わたしも、「まさか自分のブログが…?」なんて最初思いましたが、この機会に調べてみてよかったです。
このまま放っておいて知らないところでコピーサイトが増えてたら、怖いと思いませんか?💦
また、「できるだけ自分で対策するしかない」というのも強く同意します。
Googleに申請すれば大丈夫でしょ!と思っていましたが、削除申請の数は膨大だそうです。
対応を待つより、自分でやっちゃった方が早いなと思いました。
ただし、慎重にやる必要はありますが…
せっかく頑張って一生懸命書いた記事やブログ・サイトがコピーされるのは、とっても気分が悪いです。
わたしにとって宝物や子供のようなものなので、しっかり守っていこうと思いました。
また、コピーだけで済めばいいですが、中身本体をぐちゃぐちゃにされたりしたら立ち直れません。
後悔する前に、セキュリティ対策を強化し、できる限りのことはやっておいてくださいね!
今回の対処法がベストかはわかりませんが、とりあえずわたしが対処した方法についてメモ代わりに残しておきました。
同じように悩んでいる人の参考になれば幸いです😊

おすすめ関連コンテンツ