こんにちは。 鈴木はるかです。 今回は、かなり重要な事をお知らせします。 WordPressでは、標準のインストールで検索結果画面はnoindexになっていません。 noindexになっていないと何が起こるのでしょうか? 非常に危険な状態となりますのでよく読んで対処してください。 1.検索結果攻撃の概要 WordPress検索結果攻撃(WordPress Search Result Attack:銘々あたしw)の概要です。 WordPressと書きましたが一般サイトでサイト内検索を実装している全てのサイトが考慮しなければならない事です。 今回の攻撃を受けるとGoogleなどの検索結果の画面は、次のようになります。 検索結果画面に宣伝したい文句と、URLなどが表示されます。 httpなどを指定するとうまく機能しないので、ドメインだけが多いです。 具体的には、以下の状態となります。 検索結果攻