WEBンベンターのご利用に心から感謝いたします。
さて、当社のカートを利用しているお店で個人情報流出の事故が発生しました。それは、管理プログラムがGoogleにインデックスされてしまったことによるものです。原因は調査中ですが、しかし、そのような場合でも検索エンジンに拾われないような対策を施しましたので、お知らせいたします。
対処方法:
1.パスワードの管理に気をつける
2.最新の管理プログラクを使う
3.検索エンジンにインデックスされてしまったときの対処
━━━━━━━━━━━━━━━━━━━━━━━━━━━
1.パスワードの管理に気をつける
━━━━━━━━━━━━━━━━━━━━━━━━━━━
パスワード付きのURLが検索エンジンに拾われないようにするために気をつけてください。間違っても、パスワード付きのURLを一時的にもホームページで公開しないようにしてください。1日もしないうちにクローラが来て拾っていくからです。そして、時々パスワードを変更することはいつの場合でも役立ちます。
━━━━━━━━━━━━━━━━━━━━━━━━━━━
2.最新の管理プログラクを使う
━━━━━━━━━━━━━━━━━━━━━━━━━━━
すでに最新のプログラムでは、検索エンジンにインデックされないように対策を施してあります。
管理プログラムに下記の対策がなされています。
1.metaタグの挿入(noindex,nofollow,noarchive)
2.USER_AGENTよるSpiderの排除
対策がなされている管理プログラクは下記の通りです(ご利用のショッピングカートにより含まれてプログラムが異なります)。
setup.cgi
member.cgi
sale.cgi
goods.cgi
entry.cgi
histry.cgi
address.cgi
affiliate/aff_adm.cgi
aff_main.cgi
fsetup.cgi
fsale.cgi
可能なら、最新のプログラムに差し替えることをお勧めいたします。少なくとも管理用のプログランクに下記のMETAタグを挿入すると良いと思います。
print "<meta name='robots' content='noindex,nofollow,noarchive'>\n";
sub html_header{
管理プログラムを下記のワードで検索してみてください。
sub html_header
下記のように挿入してください。
print
"<meta content=\"text/html; charset=Shift_JIS\"
http-equiv=\"Content-Type\">\n";
print "<meta name=\"robots\"
content=\"noindex,nofollow,noarchive\">\n";
print "<meta
content=\"text/css\" http-equiv=\"Content-Style-Type\">\n";
━━━━━━━━━━━━━━━━━━━━━━━━━━━
3.検索エンジンにインデックスされてしまったときの対処
━━━━━━━━━━━━━━━━━━━━━━━━━━━
すぐに検索エンジンに連絡して、インデックスとキャッシュを削除してもらってください。それから、管理プログラムの名称を変更して問題のURLが存在しないようにすることが大切です。
たとえば、
member.cgi を ******.cgi に変更して、
設定管理【2】で名前をあわせます。
後は、インデックスとキャッシュが削除されるのを待つ以外にはありませんが、かなり早く削除していただけるようです。
皆様のご意見を取り入れながらさらに優れたシステムを開発して行きたいと思います。ご指導の程、よろしくお願いいたします。