Googleの警告に先立って偽サイトを修正する方法
Web サーフィン中に、「この先は詐欺的なサイトです」という Google の警告メッセージが表示されたことがあるかもしれません。 Google は、ユーザーの個人情報を公開している Web サイトを認識すると、その Web サイトに「不正」のフラグを立てます。
欺瞞的なサイトの警告は、Web サイトに多大な悪影響を及ぼします。ユーザー トラフィックの突然の減少、SEO の低下などにつながる可能性もあります。
それで、なぜこれが起こるのか、そしてもちろんそれを修正するために家を見てみましょう。
Web サイトに不正サイト警告メッセージが表示される理由
通常、この警告は、権限のないユーザー (ハッカー) の介入、Web サイトでのマルウェア感染、またはセキュリティの設定ミスが原因で表示されます。これらに加えて、他のさまざまな理由によっても Google 警告メッセージが表示される可能性があります。これらの理由には次のようなものが考えられます。
- 故意または無意識に、Web サイト上にフィッシング ページをホストする。
- Web サイトのフロントエンドがマルウェアに感染し、スパム サイトへのリダイレクトにつながります。
- 隠されたバックドア コードまたはスクリプトが書かれた Web サイト。Google によって不適切に解釈されます。
- Web サイトでは、悪意のあるバックリンクが行われたり、ユーザーの機密情報が盗まれたりする可能性があります。
- クレジット カードが Web サイト (<i>支払いチェックアウト ページ など) に存在するマルウェアを盗む可能性があります。これらは、クレジット カード データを盗み、悪意のある侵入者に送信することを目的としています。
Google による不正サイト警告メッセージの修正
欺瞞的なサイトの警告は、単に攻撃者がサイトを侵害し、フィッシングに使用している可能性が高いことを意味します。これは、訪問ユーザーに、資格情報、クレジット カード情報、その他の重要な情報を明らかにさせる偽のページが提供されていることを意味します。その後、攻撃者の怪しいサーバーに送信されます。
ステップ 1: 感染の原因を見つける
偽のサイト警告を修正するための最初で最も重要なステップは、感染箇所を特定することです。単一のページ、ファイル、フォルダー、または Web サイト全体に存在する可能性があります。
ハッキングを特定するには、以下に示すように、いくつかの手順を実行してハッキングを見つけることができます。
1.1.手動検索の使用
手動検索は、マルウェアを特定するために専門知識と事前知識が必要であることを考えると、マルウェア検出には理想的な方法ではありませんが、Web サイトの隅々まで知っている場合には、優れた開始点となる可能性があります。
で開始する、
- 警告を無視して、別のデバイスから Web サイトにアクセスしてください。
- ここで、要素の外側を右クリックし、<i>ページ ソースの表示 オプションを選択して、サイトのソースを表示します。これにより、ページのソース コードが新しいタブで開きます。
- ここで、そのページにロードされている疑わしいサードパーティの JavaScript ファイル、iFrame、HTML タグ、またはその他の怪しい要素を探します。それらを書き留めてください。
- 次に、サーバーのファイル マネージャーを開き、それらのファイルのソース コードに悪意のあるコードがないかどうかを確認します。
手動検索中に、不正なサイト先行警告を修正するために確認する必要があるその他のリソースは次のとおりです。
- 最近インストールした新しいテーマまたはプラグイン。
- ダッシュボード内の不明な Web 管理者。
- データベース内の新しい管理者またはユーザー。
- 一意の名前または Base64 エンコード文字を持つ新しいファイル。
最近変更されたファイル (たとえば 30 日前) を確認するには、SSH 経由でサーバーにログインし、次のコマンドを実行します。
find . -type f -mtime 30
ここで、値を 30 から選択した日数に変更します。ここで注意していただきたいのは、一部のファイルはシステムによって自動的に変更されるため、そのようなファイルを削除する前に、そのようなファイルにマルウェアが含まれていないか必ず再確認してください。
1.2.マルウェア スキャナーの使用
Web サイト上の感染したページを一度に見つけるために使用できる、無料のオンライン ツールやマルウェア スキャナ プラグインが多数用意されています。これは、Web サイト上のすべての感染したページとファイルを検出する最も簡単な方法でもあります。 Astra Security のマルウェア スキャナーは、市場で最も優れたものの 1 つです。
ファイル内の最も小さな変更を検出し、「ファイルの差分を表示」インターフェイスで変更を確認することもできます。
これらのマルウェア スキャナーは、公開されているファイルとソースコードをスキャンしてマルウェア感染を検出します。このスキャナーの結果は、有料のものと比較して多少制限されています。ただし、ハッキングされているかどうかを識別するのには役立ちます。
ウィジェットに Web サイトを入力し、Web サイトをスキャンして 140 以上のセキュリティ テストを行うだけです。マルウェア、SEO スパムなどに感染したページの検出とは別に、Google ブラックリストへの登録も検出できます。
1.3. Googleサーチコンソールを利用する
Google サーチ コンソールは、サイト上で感染したページを見つけるのに非常に役立ちます。 Google Search Console の [セキュリティ上の問題] セクションに、Google はウェブサイトで見つかったセキュリティ上の問題をリストします。
このためには、Web サイトの所有権を主張する必要があります。これは基本的に、あなたがこの Web サイトの所有者であることを Google に証明する必要があることを意味します。これは、HTML タグ、メタ タグなど、複数の方法で行うことができます。
ハッキングの場合、攻撃者がすでにウェブサイトのサーチコンソールを乗っ取っている可能性が常にあることに注意してください。したがって、このような不正なユーザーを確認して削除するには、Google 検索コンソールのダッシュボードの<i>プロパティ所有者管理ページにアクセスしてください。
最後に、クリーンアップを続行する前に必ず Web サイトのバックアップを作成してください。これにより、問題が発生した場合に Web サイトが復元されます。
ステップ 2: Web サイトをクリーンアップする
感染したファイルまたはハッキングされたリソースを特定したので、不正なサイトの警告を修正するための次の手順は次のとおりです。
- 感染したファイル内の悪意のあるコードを削除します。コードの動作が不明な場合は、コメントアウトして専門家の助けを求めてください。
- Base64 エンコードを使用して難読化されたコードの場合は、オンライン リソースを使用してデコードし、その動作を確認してください。
- データベースおよびダッシュボードから疑わしいユーザーを削除し、各ユーザーのパスワードを安全なランダムな文字列に変更します。
- バグのあるプラグインや無効なプラグイン、テーマなどを削除し、それらのファイルも必ず削除してください。現在、プラグイン/テーマが Web サイトに重要な機能を追加する場合に選択できる代替手段がたくさんあります。
- Google Search Console ダッシュボードの<i>プロパティ所有者管理ページで不審なユーザーが見つかった場合は、削除してください。また、権限のないユーザーが所有権を確認するために使用したすべてのメタ タグと HTML ファイルを削除します。
- 最後に、フィッシング ページによって認証情報が攻撃者に送信される可能性があるため、ユーザーに認証情報をリセットするよう警告します。
ステップ 3: レビューのためにサイトを送信する
不正なサイト前警告メッセージを修正する最後のステップは、Web サイトを Google に送信して審査を受けることです。ただし、そうする前に、Web サイトにバックドアやマルウェアがないか再確認してください。
すべてが問題なく完了している場合は、次の手順を使用してレビューのためにサイトを送信します。
- <i>Google Search Console にログインします。
- [<i>セキュリティの問題] レポート セクションをクリックして開き、[<i>これらの問題を修正しました] を選択します。
- その後、[<i>レビューをリクエスト] をクリックします。ここでは、警告を修正するために行った手順を詳しく説明します。一部のサイトが提供するカスタム テンプレートを使用することもできます。
- 最後に、[<i>リクエストを送信] をクリックします。複数の問題がある場合は、それぞれに対してプロセスを繰り返します。
- すべての作業が完了したら、Google がリクエストを確認するまでに数時間かかる場合があるため、座ってお待ちください。
ウェブサイトに問題がなければ、Google はページのブラックリスト登録とインデックス解除を解除します。 Web ページのインデックスが再作成され、ランキングが完全に回復されるまでに数日かかる場合があります。
感染の種類によっては、偽のサイト警告メッセージを修正するのが面倒なプロセスになる場合があります。したがって、このような状況から身を守るための最善の策は、サイトを保護するための事前の措置を講じることです。ファイアウォールやその他の安全な開発とメンテナンスの実践を使用すると、Web サイトのセキュリティに驚くべき効果が得られます。