ウェブサイト検索

Google ブラックリストから WordPress サイトを削除する方法


Google は毎日約 10,000 件以上の Web サイトをブラックリストに登録しています。 Web サイトが Google のブラックリストに追加されるということは、Google や他の検索エンジンがその Web サイトを安全でないとマークしていることを意味します。 Google のセーフ ブラウジング セキュリティ チームは、ウェブ全体で安全でないウェブサイトを特定し、潜在的な危害についてユーザーとウェブマスターに通知します。

あなたもその一人ですか?

ブラックリストの通知は通常、Web サイト所有者を不信、否定、混乱に陥らせる突然の突然の通知です。ウェブサイトを Google のブラックリストから外すには、ある程度の技術知識と慎重さが必要です。 Web サイトがランサムウェア、スパイウェア、ウイルス、ワーム、トロイの木馬などのマルウェアに感染すると、Google のブラックリストから削除するのは非常に困難な作業となることがあります。

Googleのブラックリストの重要性

Google のブラックリストまたは Google 透明性レポートは、Web サイトがユーザーにとって安全かどうかを識別するために何百ものサービス プロバイダーによって使用されています。また、Firefox ユーザーを確実に保護するために、Firefox などの一般的なブラウザでも使用されます。あなたのウェブサイトが Google のブラックリストに載っている場合、他の多くのサービス プロバイダーからもフラグが立てられる可能性があります。ウェブサイトを Google のブラックリストから外すのが早ければ早いほど、ユーザーベースとブランド価値をより早く取り戻すことができます。

1. ブラックリストの警告を解読する

一般に「マルウェア」または「フィッシング」Web サイトと呼ばれますが、Google はそれぞれのケースに対して非常に具体的なメッセージを提供しています。

  1. この先のサイトにはマルウェアが含まれています: 通常、この種のサイトはマルウェアのダウンロードまたはインストールを引き起こそうとします。これにより、コンピュータ システムが感染します。
  2. この先の詐欺的なサイト: これは、「フィッシング」サイト (「なりすまし」Web サイトとも呼ばれます) に対してスローされる警告です。この種のサイトは、ユーザーをだましてそのサイトが正規のものであると信じ込ませ、ユーザー名、パスワード、さらには支払い詳細などの情報を不正な目的で送信させます。
  3. この先のサイトには有害なプログラムが含まれています: これは最初のサイトとよく似ているように見えますが、セマンティックな違いがあります。この特定の警告は、ブラウザのホームページを変更したり、広告や悪意のあるリダイレクトをトリガーする可能性のあるブラウザのアドオンをインストールしたりするなど、Web サイトがアドウェアを配布することが知られている場合にトリガーされます。具体的には、主なターゲットはブラウザです。
  4. このページは認証されていないソースからスクリプトを読み込もうとしています: この警告は、安全であると主張するウェブサイト (有効な SSL 証明書があり、HTTPS プロトコルで実行されている) に対してのみ発行されますが、画像などのスクリプトやリソースが含まれます。非SSL Webサイトから。 「あなたの接続はプライベートではありません」という関連警告は、無効な SSL 証明書が原因で表示されます。 SSL 関連の警告は、Google のブラックリストによって発生するのではなく、Google による HTTPS の推進によって発生します。
  5. [サイト名] に進みますか?: ウェブサイトの URL を誤って入力すると、Google はアクセスしようとしているウェブサイトが本当に訪問したいウェブサイトであることを確認するためにこのような警告を表示することがあります。

この記事では、Web サイトが正当な感染に感染した場合の具体的なケース (ケース 1、2、3) について説明します。

2. Google セーフ ブラウジング サイトのステータスを確認する

セーフ ブラウジングは、ウェブ上の安全でないウェブサイトを特定し、潜在的な危害をユーザーとウェブマスターに通知するために Google のセキュリティ チームが構築したサービスです。

彼らは 1 日に何十億もの URL を調べて、安全でない Web サイトを探しています。また、Google が安全でないサイトを検出すると、Google 検索と Web ブラウザに警告が表示されます。安全な閲覧サイトのステータスはここで確認できます。

感染している場合は、次のように表示されます。

簡単なヒント: さらに、ウェブサイトの Google サイト検索を実行します。 Google 検索ボックスに「site:mysite.com」と入力して Enter キーを押すだけです (mysite.com を Web サイトの URL に置き換えてください)。結果には、Web サイト上のページのタイトルと説明が Google に表示されるとおりに表示されます。ハッキングされた Web サイトでは通常、ページ タイトルがハイジャックされます。

3. Web サイトのマルウェアのスキャン

最初に行うことは、感染を特定することです。これは、Google にレビューを送信する前にマルウェアの削除とクリーンアップを進めるのに役立ちます。 Web サイトでマルウェアをスキャンするには、いくつかの方法があります。

  1. ウェブホストにウェブサイトのマルウェアのスキャンを依頼する: 優れたウェブホストであれば、ウェブサイトを無料でスキャンし、マルウェアに感染したファイルをすべてリストしたファイルを提供します。実際、それらの中には、Google が感染を検出する前に、感染を積極的に通知するものもあります。ただし、感染を発見すると、顧客の安全のために Web サイトをブロックしたり、破壊的なクリーンアップ (影響を受けたファイルやデータベースの削除) を試みたりする可能性があります。
  2. 外部マルウェア スキャナを使用して感染を検出する: 外部スキャナは Web サイトの URL をスキャンして、Web サイトのページがマルウェアに感染しているかどうかを判断します。外部スキャナは Web サイトの感染を検出するために使用できますが、内部スキャナほど強力ではありません。場合によっては、一部の URL を見逃すこともあり、感染した特定のファイルなどの感染場所を正確に特定することはできず、せいぜいマルウェアが存在する URL を報告する程度です。優れたものとしては、Sucuri Sitecheck や malCure WebScan などがあります。 Web サイトの脆弱性をスキャンするための無料ツールの完全なリストを次に示します。
  3. プラグインを使用してウェブサイト ファイルとデータベースの内部スキャンを実行する: 内部マルウェア スキャナーを使用するのが最善の策です。詳細なスキャンを実行し、感染したファイルやデータベース レコードなどの正確な検出結果を報告し、最適な方法でサイトをクリーンアップする機会も提供します。必要に応じて、サイトをバックアップし、破棄して新たに開始することもできます。または、各感染を検査し、特定の感染をクリーンアップして、データ損失をまったく発生させずに (または最小限に) Web サイトを保護することもできます。ここでは、WordPress Web サイトに最適な内部マルウェア スキャナーを紹介します。

4. Web サイトからマルウェアを削除する

完全な詳細なマルウェア削除ガイドは、この記事の範囲外です。 Web サイトに実際にマルウェアが存在することが判明し、クリーンアップを続行する必要がある場合は、2 つの方法のいずれかを実行できます。

DIY マルウェア除去

技術に精通している場合、または学習してさらなる努力をする意欲がある場合は、自分でマルウェアを削除してみることができます。ただし、欠点としては、感染源を特定してセキュリティの抜け穴を塞ぐ必要があり、そうしないと感染が再発するだけになってしまうという点です。 FileZilla、phpMyAdmin、ssh/shell、WP CLI などの FTP クライアントの使用法に精通している必要があります。これらに精通していれば、何をしているのか理解できるでしょう。

ここでは、すぐに始められる DIY マルウェア除去リソースをいくつか紹介します。

  • FAQ 私のサイトがハッキングされました
  • WordPress ブログをハッキングから回復するために私がとった 5 つのステップ
  • ハッキングされたWordPressサイトをクリーンアップして回復する方法

専門の Web セキュリティ専門家を雇う

自分の行動が適切でない場合、最善の策は、信頼できるマルウェアとブラックリストの削除サービス プロバイダーを雇って、Web サイトから感染を除去することです。ただし、これにはお金がかかるため、単なる Web デザイナーや開発者ではなく、Web セキュリティ分野の専門知識を持った人を確実に雇用する必要があります。これは、適切なマルウェア削除サービスを選択するための役立つガイドです。

プロのセキュリティ専門家は、Web サイトを毎日清掃しているため、常に万全を期しており、専門ツールを熟知しており、高度なツールの使用の専門家であり、感染したファイルを手動で特定でき、Google (およびその他のブラックリストと通信する方法) を知っています。 ) ウェブサイトをブラックリストから外す方法について説明します。

Web セキュリティの専門家を雇うには、いくつかのオプションがあります。最良の方法は、洗練されたプロセスと品質管理を備えた評判の高い代理店を利用することです。

5. レビューをリクエストする

マルウェアの削除が完了したら、Web サイトのキャッシュが確実に消去されるようにする必要があります。場合によっては、この小さなステップを見逃すと、多大なフラストレーションが生じ、時間と労力が無駄になる可能性があります。古いキャッシュは訪問者にマルウェアを提供し続けるため、Google はその Web サイトに悪質なフラグを立て続けます。

再審査をリクエストする前に、ウェブサイトを再確認してください。複数の内部スキャナを使用して、そのうちの 1 つが失敗した場合にマルウェアを確実に検出します。外部スキャナーも試してください。場合によっては、内部スキャナーが無視する悪意のある Web サイトへの発信リンクがある場合がありますが、一部の外部スキャナーはそれを検出できます。

Web サイトがクリーンであることが確認できたら、再審査リクエストを送信できます。

Google は、ウェブサイトがクリーンであることを確認するために実行した具体的な手順を知る必要があります。検出されたマルウェアを削除するために行った操作が正しいかどうかを検証します。また、あなたが状況を把握し、Web サイトがユーザーにとって安全であることを所有者として認識していることを確認したいと考えています。

ウェブサイトが Google Search Console で認証されていることを確認してください。審査をリクエストする方法に関する Google のガイドは次のとおりです。以下の手順に従ってください。

  1. Google Search Consoleに移動し、影響を受けるプロパティ(ウェブサイト)を選択します。
  2. [セキュリティと手動アクション] > [セキュリティの問題] に移動します。
  3. 先に進んで「レビューをリクエスト」してください。 Google は、サイトがクリーンで感染していないことを確認すると、「このサイトはハッキングされている可能性があります」というメッセージを削除します。

ウェブサイトを審査のために送信すると、通常、Google が元に戻すまでに 1 日程度かかります。 Google は独自のタイムラインを共有していますが、私たちの経験では、Google の方が高速です。回復するまでしばらくお待ちください。

それでも Web サイトに悪意があることが判明した場合は、Web セキュリティの専門家の助けを借りて、Web サイトがクリーンであることを確認してください。専門のセキュリティ専門家は、Google への審査リクエストの送信を支援し、サイトがクリーンであることを確認し、根本原因の分析を行い、満足のいく解決が得られるまで Google のフォローアップを続けます。

6. 最終ステップ

通常、ハッカーは、Web サイトの制御を取り戻すと腹を立てます。今後数日のうちに、水増しされた URL リクエストや、さらには大量のボット トラフィックが発生する可能性があります (正規の検索ボットが Web サイトのインデックスを再作成しようとするため)。一度ハッカーのレーダーに引っかかると、諦める前に内部に戻る方法を探し続けるため、今後の攻撃から Web サイトを保護するために強力なセキュリティ対策を講じることが重要です。

また、この経験を経て、時間、労力、お金を費やした後は、同じことが二度と繰り返されないようにして、振り出しに戻らなければなりません。 Web サイトを積極的に保護するには、次の手順を実行してください。

  1. WordPress のバックアップを設定および/または自動化する
  2. ウェブサイトのセキュリティを強化する
  3. Web サイト監視の追加
  4. Web アプリケーション ファイアウォールを介して Web サイトを保護する
  5. WordPress (コア、プラグイン、テーマ) を更新してください。

一日の終わりに…

Google のブラックリストに自分の Web サイトが掲載されるのは、決して楽しい経験ではありません。実際、ほとんどの感染はトラフィック、検索エンジンのランク、ブランド価値 (信頼) の損失につながり、有料広告を掲載している場合は多額の広告費の無駄も生じます。感染に早く気づくほど、より早く対処し、回復することができます。

覚えておくべき重要な点:

  • パニックにならない。
  • 不信感や否定感を持たないでください。
  • 速やかに行動してください。
  • 徹底的な清掃を徹底してください。
  • キャッシュをクリアすることを忘れないでください。
  • Google とのコミュニケーションにおいては、忍耐強く、プロフェッショナルであることを心がけてください。
  • プロアクティブなセキュリティを実践します。

そして最後に、この経験を、どんな場合でも自分に有利に解決できる豊かな学習の機会として捉えてください。