マルウェア表示されたサイトの対応依頼が、ロリポップの件以来増えました。
今回のもロリポップで運営しているサイトで、ログをみるとやはり発端は、8月末にロリポップのWordPressアタックされたとき。
アタックされたことに気がついていなかったので、今までそのまま使っていたが、ある日(おそらく10月末)こんな表示がされるようになった。
ちなみにこの状態で、Googleで検索すると、
と表示されてしまい、クリックしても
こうなると、当然アクセスは激減するので、すぐに治しましょう。
状態の確認
中身を見ると、半端じゃない数のファイル/フォルダに、追加/書き換えられたテーマやプラグイン。。
GoogleがMalwareありと認識しているかどうかは、以下のurlで試すとわかる:
http://www.google.com/safebrowsing/diagnostic?site=http://{your site here}
今回対応したサイトだと、以下のように表示された:
こうなると、Google Webmaster Toolsで確認し、対応する必要がある。もしGoogle Webmaster Toolsを設定していなければ、設定する。
サイトを選択→クロール→セキュリティの問題 を確認。
マルウェア対応後にやること
対応後、再度Webmaster Tooslへアクセスし、上記のチェックボックスをチェックし、「再審査をリクエスト」をクリック。
対処した内容を入力し、「再審査をリクエスト」をクリック。すると、右上に「リクエスト処理中です」と表示される。
しばらくしてから再度確認してみる。問題なければ、エラーは解消される:
Google検索結果でも、マルウェア扱いされていないことが確認できる。
WordPressのセキュリティ対策は、ちゃんとやっておきましょう。
経験的には、レンタルサーバが提供するデフォルトのインストールはあまりお勧めできないかな。
感染したWordPressの修正依頼はこちらまで!