【ホームページ制作】管理者ページにご注意を!
皆さん、こんにちは。
スキル・バンク SEのW です。
先日、久し振りに、ちょっとバタバタする問題が起きました。
クライアントから連絡があり、社内でしか利用していない筈のウェブページがbingにインデックスされている、というのです。
社内でしか利用していないウェブページとは、例えば、新着情報を投稿するシステムのログイン画面など、社外には公開しないようなページのことです。
この場合、ブラウザのお気に入りに登録しておいたりして、直接ログインページを表示させるわけです。
公開しているホームページからはリンクしていないので、URLを知っている人しか、アクセスできません。
そんなページが、なぜかbingで検索すると出て来てしまう。
連絡を受けて、私もすぐに確認しました。
ログインページが検索結果に出ました、驚きました。
すぐに頭に浮かんだのが、何者かに社内ネットワークに侵入されて、操作されてしまったという可能性。
ただ、社内機密とかではなく、ただログインページがインデックスされているだけ。
これは一体何なんだろうか、と。
次に考えたのは、ブラウザが勝手にURLを検索エンジンに送信しているのではないか、ということ。
edgeのデフォルト検索エンジンがbingですから、Microsoftが何らか裏で操作をしているのではないと疑いました。
それはそうと、まずはインデックスを削除してもらわないといけません。
bingウェブマスターツールから、ブロック申請をして、該当のページURLを変更します。
すると、翌日には検索結果から消えていました。
ひとまず安心。。。
その後調査を進めたところ、昔、Googleツールバーが閲覧ページのURLを検索エンジン(Google)に送信していたことがあるという情報をゲット。
どうやら、bingツールバーも同じ動きをするみたいです。
ということで、クライアントに連絡して、全パソコンのブラウザからツールバーを削除して貰いました。
それにしても、インデックスされたのがログインページでよかったです。
もしも社内の機密情報のページが晒されていたら。。。
検索してヒットする確率は限りなく低いですが、用心に用心を重ねるのに越したことはありません。
ちょっと面倒でも、管理ページはパスワードロックが必要だと痛感しました。
すぐに頭に浮かんだのが、何者かに社内ネットワークに侵入されて、操作されてしまったという可能性。
ただ、社内機密とかではなく、ただログインページがインデックスされているだけ。
これは一体何なんだろうか、と。
次に考えたのは、ブラウザが勝手にURLを検索エンジンに送信しているのではないか、ということ。
edgeのデフォルト検索エンジンがbingですから、Microsoftが何らか裏で操作をしているのではないと疑いました。
それはそうと、まずはインデックスを削除してもらわないといけません。
bingウェブマスターツールから、ブロック申請をして、該当のページURLを変更します。
すると、翌日には検索結果から消えていました。
ひとまず安心。。。
その後調査を進めたところ、昔、Googleツールバーが閲覧ページのURLを検索エンジン(Google)に送信していたことがあるという情報をゲット。
どうやら、bingツールバーも同じ動きをするみたいです。
ということで、クライアントに連絡して、全パソコンのブラウザからツールバーを削除して貰いました。
それにしても、インデックスされたのがログインページでよかったです。
もしも社内の機密情報のページが晒されていたら。。。
検索してヒットする確率は限りなく低いですが、用心に用心を重ねるのに越したことはありません。
ちょっと面倒でも、管理ページはパスワードロックが必要だと痛感しました。
お見積もり、ご相談はこちらのページからどうぞ。
茨城県鹿嶋市、神栖市、潮来市、鉾田市 鹿行地区
ホームページ制作、デザイン、システム開発のスキルバンク お気軽にご相談ください。
ホームページ制作、デザイン、システム開発のスキルバンク お気軽にご相談ください。