【注意喚起】急増する他社サイトを利用するサイト内検索スパム内容と対策 - ブログ - 株式会社JADE 2023
WordPress利用者は今すぐチェック!サイト内検索結果ページに『noindex』設定をしていないとスパム攻撃の対象となり危険です | インフォコネクト株式会社 2021
WordPress向けの検索フォームを使ったスパムについて | KEI SAKAKI's PAGE. 2017
- 検索結果(と404エラーページ)をnoindexにする
- サイト内検索を無効化 サイト内検索 スパム攻撃され対策と結果まとめ|WordPress | りんか ネット 2023
- 検索クエリストリングをsから変更 サイト内検索のスパム対策!パラメーター「s」を別の文字列に変更する 2023
RewriteEngine On RewriteCond %{HTTP_USER_AGENT} (googlebot|bingbot) [NC] RewriteCond %{QUERY_STRING} ^s= [OR] RewriteCond %{REQUEST_URI} ^/search/ RewriteRule ^ - [F]
単純な先頭 /?s= でない /?action=QUERY&s=xxx のようなアクセスが出てきた
RewriteCond %{HTTP_USER_AGENT} (AhrefsBot|bingbot|BLEXBot|Googlebot|PetalBot|SemrushBot) [NC]
2024.04.03 GoogleOtherというUAでのアクセス
例 "Mozilla/5.0 (Linux; Android 6.0.1; Nexus 5X Build/MMB29P) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.6261.94 Mobile Safari/537.36 (compatible; GoogleOther)" RewriteCond %{HTTP_USER_AGENT} (AhrefsBot|bingbot|BLEXBot|Googlebot|GoogleOther|PetalBot|SemrushBot) [NC]