マルウェア表示されたサイトの修正

Pocket

マルウェア表示されたサイトの対応依頼が、ロリポップの件以来増えました。

今回のもロリポップで運営しているサイトで、ログをみるとやはり発端は、8月末にロリポップのWordPressアタックされたとき。

アタックされたことに気がついていなかったので、今までそのまま使っていたが、ある日(おそらく10月末)こんな表示がされるようになった。

malware-chrome malware-safari

ちなみにこの状態で、Googleで検索すると、

google-search

と表示されてしまい、クリックしても

不正なソフトウェアの警告

こうなると、当然アクセスは激減するので、すぐに治しましょう。

状態の確認

中身を見ると、半端じゃない数のファイル/フォルダに、追加/書き換えられたテーマやプラグイン。。

GoogleがMalwareありと認識しているかどうかは、以下のurlで試すとわかる:

http://www.google.com/safebrowsing/diagnostic?site=http://{your site here}

今回対応したサイトだと、以下のように表示された:

safebrowsing

こうなると、Google Webmaster Toolsで確認し、対応する必要がある。もしGoogle Webmaster Toolsを設定していなければ、設定する。

サイトを選択→クロール→セキュリティの問題 を確認。

webmaster

マルウェア対応後にやること

対応後、再度Webmaster Tooslへアクセスし、上記のチェックボックスをチェックし、「再審査をリクエスト」をクリック。

webmaster1

対処した内容を入力し、「再審査をリクエスト」をクリック。すると、右上に「リクエスト処理中です」と表示される。

しばらくしてから再度確認してみる。問題なければ、エラーは解消される:

webmaster-clean

Google検索結果でも、マルウェア扱いされていないことが確認できる。

WordPressのセキュリティ対策は、ちゃんとやっておきましょう。

経験的には、レンタルサーバが提供するデフォルトのインストールはあまりお勧めできないかな。

感染したWordPressの修正依頼はこちらまで!

関連記事