ある日突然「この先のサイトには有害なプログラムがあります」と表示されたら?

セキュリティエラー

ホームページが真っ赤になっているのですが・・・。
どうしたらいいでしょう?

サイトを確認してみると言われたとおりの真っ赤な画面が表示されました。
数日前からアクセススも落ちて検索順位も下がってしまったため気になって自社サイトを開いてみたら、このような状態になっていたそうです。
そこでこの記事では同じようにホームページがセキュリティエラー表示で真っ赤になってしてしまった方のために、その復旧手順を記載します。

原因特定

VirusTotalでチェック


念のためVirusTotalでスキャンしたところ「Google Safebrowsing」で「Malicious Site」と判定されました。やはりサイト内に何か仕込まれているようです。

ESETでチェック

サイトデータをダウンロードして「ESET NOD32アンチウイルス 4」でウイルススキャンを行います。
ダウンロードしたサイトデータ内から数分もしないうちにトロイの木馬入りのファイルを検知し削除しました。このソフトは軽くて検知率も高いのでおすすめです。


サーチコンソールから再審査リクエスト

きれいになったサイトデータをアップロードし、Googleサーチコンソールから修正を行った内容を具体的に書いてGoogleにサーチコンソールから再審査をリクエストします。
問題がなければ数日で次のようなメッセージ届きサイトは通常通り表示されるようになります。

その後の対策

今回は利用していたワードプレスのバージョンが古くそのバージョンの脆弱性を利用してトロイの木馬を仕込まれたと考えられましたのでワードプレスのバージョンアップを行い、管理者IDを変えてパスワードも複雑なものに変更しました。
サイトの表示に以前より時間がかかるようになったり通常とは違うアクセス数の変化が見られた場合はGoogleから警告が来る前に一度お手持ちのアンチウイルス製品などでサイトデータをチェックする事をおすすめします。

シェアする

フォローする