サイトがiframeを使ってコピーされていたので対策!「クリックジャッキング」

WEB

サーチコンソールを見ているとリンクしているサイトの中に私のドメインがある!・・・とよく見てみるとものすごく似ているドメインでした。

そこで調べてみると私の運営しているサイトを読み込むという形でコピーされていたので対策を講じることに。

ふるまい

私のサイトをiframeを使って外部サイトから読み込むようにして丸パクリ・・・

こちらのアドセンス広告コードは削除して自分の広告を表示する・・・

コピーサイトのコード(一部抜粋)

コードを見る限りやっているのは思いっきり日本人です・・・

コメントアウトでバレバレ

ドメインとってるのがお名前.com・・・

<!-- 広告表示スクリプト開始 -->
<script type="text/javascript">

$(function() {
    var winWidth = $('body').outerWidth(true);
    var footer = $('#slide_box');
    var slide = $('#slide');
    //画面下位置を取得
    var bottomPos = $(document).height() - $(window).height() -500;
    var showFlug = false;

    // ウィンドウより小さかったら開く
    panelOpen();
    //slideを画面右外へ配置
    $('#slide').css('margin-left', winWidth+'px');
    $(window).scroll(function () {
        panelOpen();
    });
    //閉じるボタン
    $('.close').click(function(){
        footer.hide();
    });

対策

外部からiframeを使ってコピーされないよう設定すればとりあえずOK!

下記を.htaccessに編集または追記して拒否する

自分のサイトを含むすべてを拒否する場合
Header always append X-Frame-Options DENY

自分のサイト以外を拒否する場合
Header always append X-Frame-Options SAMEORIGIN

まとめ

コピーで作るのではなく丸ごと読み込むのが増えてきているようです。

全てのサイトにこの対策をしておくといいかもしれません・・・。

一時的なものになるとは思いますが一定のクリックジャッキング抑止にはなると思います。

コメント