ある日突然「この先のサイトには有害なプログラムがあります」と表示されたら?

セキュリティエラー

ホームページが真っ赤になっているのですが・・・。
どうしたらいいでしょう?

サイトを確認してみると真っ赤な画面が表示されています。数日前からアクセススも落ちて検索順位も下がってしまったため自社サイトを開いてみるとそのような状態になっていたそうです。

以下はホームページがセキュリティエラー表示で真っ赤になってしてしまった場合の復旧手順です。

原因特定

VirusTotalでチェック


念のためVirusTotalでスキャンしたところ「Malicious Site(悪意のあるサイト)」と判定されました。やはりサイト内に何か仕込まれているようです。

ESETでチェック

サイトデータをダウンロードして「ESET NOD32アンチウイルス 4」でウイルススキャンを行いました。

ダウンロードしたサイトデータ内からは数分もしないうちにトロイの木馬入りのファイルが検知され、これを削除しました。
このソフトは軽くて検知率も高いのでおすすめです。


サーチコンソールから再審査リクエスト

ウイルスなどを駆除してきれいになったサイトデータを再アップロードします。

その後Googleサーチコンソールから修正を行った内容を具体的に書いて再審査をリクエストします。

問題がなければ、数日で次のようなメッセージ届きサイトは通常通りに表示されるようになります。

その後の対策

今回は利用していたワードプレスのバージョンが古くそのバージョンの脆弱性を利用してトロイの木馬を仕込まれたと考えられましたのでワードプレスのバージョンアップを行い、管理者IDを変えてパスワードも複雑なものに変更しました。

サイトの表示に以前より時間がかかるようになったり、いつもとは違うアクセス数の変化が見られた場合はGoogleから警告が来る前に一度お手持ちのアンチウイルス製品などでサイトデータをチェックする事をおすすめします。


シェアする

フォローする