あなたのウェブサイト上の「欺瞞的なサイトアヘッド」および他の警告を修正する方法

公開: 2021-10-30

インターネットユーザーがあなたと同じようにウェブサイトを検索していると想像してみてください。 あなたのSEOの努力は報われました—あなたのサイトは検索結果の一番上に着陸し、潜在的な顧客はリンクをクリックしますが、「前方の欺瞞的なサイト」または「前方のサイトにマルウェアが含まれている」という警告が表示されます。 」

しかし、あなたは誰かをだまそうとしているのではありません。 Googleがあなたのサイトについて警告を表示するのはなぜですか?

このメッセージは憂慮すべきものですが、幸いなことに、「不正なサイトが先にあります」などのWebサイトの警告を修正できます。 これらの警告の意味と、Webサイトから警告を削除する方法については、読み続けてください。

「先の詐欺サイト」とはどういう意味ですか?

あなたのウェブサイトに警告があることを知ることはショックです。 あなたの最初の反応はあなたのサイトに何も悪いことはないと仮定することかもしれません。 結局のところ、あなたはそれに危険なものを何も置かなかったことを知っています。

しかし、他の誰かが持っているかもしれません。

Webサイトでの欺瞞的なコンテンツの警告、「先の欺瞞的なサイト:このドメインの攻撃者は、ソフトウェアのインストールや個人情報の開示などの危険な行為を仕掛ける可能性があります。」
Webサイトでの欺瞞的なコンテンツの警告。

ニュースで大企業へのサイバー攻撃について読んだことがありますが、それは小さな人たちにも起こり得ます。 実際、データ侵害の46%は中小企業で発生しています。

Webサイトのハッキングの一般的なタイプには、ハッカーがサイトにスパムページを作成するURLインジェクションや、キーワードやぎこちないテキストの追加などのコンテンツインジェクションがあります。

Googleの警告のいずれかが表示された場合は、ハッキングされたことを示している可能性があります。 また、Googleが好まない方法でサイトを設定した可能性もあります。

警告の理由は次のとおりです。

  • あなたのサイトはマルウェアに感染しています
  • あなたのサイトにはフィッシングページが含まれています
  • SSL証明書に問題があります
  • WordPressのテーマとプラグインにはセキュリティの脆弱性があります
  • あなたのウェブサイトには疑わしいリンクがあります
  • 疑わしいダウンロードを提供します

警告を削除するには、ウェブサイトをGoogleに再送信し、危険または欺瞞としてフラグを立てないように依頼する必要があります。 幸い、これは非常に単純なプロセスです。

ウェブサイトの問題が解決したことを確認するまで、サイトをGoogleに送信しないでください(これについては後で詳しく説明します)。

インターネットユーザーがあなたと同じようにウェブサイトを検索していると想像してみてください…「先に欺瞞的なサイトがある」という警告が表示されるだけですクリックして、サイトからこれらの警告を削除する方法を確認してくださいクリックしてツイート

ウェブサイトの警告メッセージとその意味

グーグルがウェブサイトに付ける警告は「先の欺瞞的なサイト」だけではない。 修正(サイトをGoogleに再送信する)はすべて同じですが、それぞれの意味は少し異なります。

警告の意味を理解することが、警告を修正するための最初のステップです。 それでは、最も一般的なもののいくつかを見てみましょう。

「先の欺瞞的なサイト」

この警告は、特にフィッシングサイトである可能性のあるWebサイトを対象としています。 たとえば、Webサイトにあるように見えるように設計されているが、ユーザーの個人情報を盗むために使用されるページである可能性があります。

「サイトアヘッドにマルウェアが含まれている」

これは、Webサイトがサイト訪問者のコンピューターに有害なソフトウェアをインストールしようとする可能性があることを示しています。 マルウェアは、画像、サードパーティコンポーネント、広告などの場所に埋め込まれている可能性があります。

「不審なサイト」

これは、Googleがサイトを疑わしく、潜在的に危険であると見なしたという一般的な警告です。

「サイトアヘッドには有害なプログラムが含まれています」

有害なプログラムのエラーは、Webサイトが訪問者をだまして、オンラインで閲覧しているときに問題を引き起こすプログラムをインストールさせようとする可能性があることを警告しています。

「このページは認証されていないソースからスクリプトを読み込もうとしています」

朗報:これがGoogleがサイトに付けた警告である場合は、ハッキングされていない可能性があります。 これは通常、WebサイトがHTTPSであるが、HTTPソースからスクリプトを読み込もうとしていることを意味します。

「あなたは[サイト名]を意味しましたか?」

Googleは、サイトの訪問者が同じような名前の別のサイトを探している可能性があると考えた場合に、このメッセージを表示します。 ハッカーは、訪問者を誘惑して個人情報をあきらめるために、安全なサイトから離れた文字またはハイフンであるサイトを作成することがあります。

Googleにこの問題の確認を依頼するプロセスは、他の警告とは少し異なります。 あなたまたはあなたのサイトへの訪問者が「あなたは[サイト名]を意味しましたか?」 警告、Googleはこのフォームを使用してそれについて彼らに連絡するようにお願いします。

「不正なウェブサイトの警告」(Safari)

世界のデスクトップ市場シェアの77.03%を占めるGoogle Chromeは、ブラウザの中でも誰もが認める王様かもしれませんが、町で唯一のゲームではありません。 Safari(8.87%の市場シェア)もWebサイトの警告を表示しますが、表現は少し異なります。

「潜在的なセキュリティリスクの先」(Firefox)

市場シェア7.69%で3番目に人気のあるブラウザであるFirefoxには、独自の警告セットがあります。

SafariとFirefoxは、ウェブサイトの警告の表現がGoogleとは異なる場合がありますが、原因と修正は同じです。

ウェブサイトの警告メッセージを修正する方法

レビューのためにサイトをGoogleに再送信する前に、セキュリティの問題が修正されていることを確認する必要があります。

Google検索コンソール(以前はウェブマスターツールと呼ばれていました)は、このプロセスの親友です。 Googleは、検索コンソールを使用して、技術的な専門知識があまりない場合でも、サイトで何が起こっているのかを簡単に把握できるようにします。

サイトにGoogle検索コンソールをまだ設定していない場合は、今が絶好の機会です。 これは完全に無料で、セキュリティ警告がクリアされた後もずっとサイトを監視、管理、改善するのに役立ちます。

1.Google検索コンソールでセキュリティ問題レポートを表示する

Google検索コンソールにログインします。 Googleがセキュリティの問題を発見した場合は、概要ページにセキュリティの問題レポートへのリンクが表示されます。

検出された5つのセキュリティ問題を示すGoogle検索コンソール。
検出されたセキュリティの問題を表示するGoogle検索コンソール。 (画像ソース:検索エンジンジャーナル)

サイドバーの[セキュリティと手動アクション] 、[セキュリティの問題]の順に移動して、レポートにアクセスすることもできます。

レポートに表示される可能性のあるセキュリティの問題がいくつかあります。 Googleは、問題をハッキングされたコンテンツ、ソーシャルエンジニアリング、マルウェアまたは望ましくないソフトウェアの3つのグループに分類しています。 それぞれを簡単に見てみましょう。

ハッキングされたコンテンツ

ハッキングされたコンテンツとは、サイトのセキュリティの脆弱性のために許可なくWebサイトに追加されたコンテンツのことです。 たとえば、ハッカーがWebページにスパムリンクを追加する可能性があります。

ハッキングされた場合、セキュリティ問題レポートには次のような問題が表示されます。

  • ハッキング:マルウェア
  • ハッキング:コードインジェクション
  • ハッキング:コンテンツインジェクション
  • ハッキング:URLインジェクション

ソーシャルエンジニアリング

ソーシャルエンジニアリングとは、サイトのコンテンツが人々をだまして危険なことをさせようとしていることを意味します。 たとえば、サイトには、機密情報を開示するようにユーザーを説得するための欺瞞的なフォームがある場合があります。

レポートのソーシャルエンジニアリングコンテンツの問題には、次のものが含まれる可能性があります。

  • 欺瞞的なページ
  • 不正な埋め込みリソース

マルウェアと望ましくないソフトウェア

この問題は、ユーザーに害を及ぼす可能性のあるアプリケーションまたはダウンロード可能なソフトウェアがWebサイトにあることを意味します。 サイトの所有者またはハッカーがそれらをインストールした可能性があります。

次のような問題が発生する可能性があります。

  • 有害なダウンロード
  • 有害なダウンロードへのリンク

レポートに表示されている問題に関係なく、レポートをクリックして詳細情報を取得できます。

グーグルは問題を解決する方法についてアドバイスします、しかしそれはかなり技術的になることができます。 多くの問題について、Webサイトを修正し、警告を削除するための、より簡単でWordPressに適した方法があります。

2.Webサイトで悪意のあるコードを見つけて削除する

キンスタでは、セキュリティを保証しています。 つまり、あなたのWebサイトがここでホストされている場合は、連絡してください。

  • サイトのファイルのディープスキャンを実行してマルウェアを特定します
  • コアファイルのクリーンコピーをインストールして、WordPressコアを修復します
  • 感染したプラグインとテーマを特定して削除します

ただし、WordPressサイトが他の場所でホストされている場合は、最近のバックアップから以前のクリーンなバージョンのサイトを復元してみることができます。 Webサイトをバックアップしてから行った変更はすべて失われることを覚えておいてください。

バックアップがない場合、または新しいコンテンツを失いたくない場合は、役立つプラグインとサービスがいくつかあります。

3.SSL証明書が正しくインストールされていることを確認します

SSLはSecureSocketsLayerの略です。 これは、ブラウザとWebサーバーなどの2つのアプリケーション間で送信されるデータを暗号化および認証するWebセキュリティプロトコルです。

不適切なSSL証明書のインストールにより、ブラウザの警告メッセージが表示される場合があります。 SSLチェッカーなどのツールを使用してインストールを確認できます。

ウェブサイトがKinstaでホストされている場合、ワイルドカードをサポートする無料のSSL証明書など、Cloudflare統合によって自動的に保護されます。

MyKinstaを介したSSL証明書インストールウィンドウダイアログ。
MyKinstaを介したSSL証明書のインストール。

4.WebサイトをHTTPからHTTPSにリダイレクトする

SSL証明書はHTTPSを有効にします。 誰もがHTTPSを使用する必要があります。HTTPSはより安全で、SEOに適し、より正確な参照データを提供します。

残念ながら、HTTPからHTTPSに移行するプロセスは問題を引き起こす可能性があります。

すべてのHTTPトラフィックをHTTPSに永続的にリダイレクトすることが重要です。 HTTPSサイトを使用しているが、一部のコンテンツが安全性の低いHTTP接続を介して読み込まれる場合、Googleはサイトに警告メッセージを添付することがあります。

Kinstaクライアントは、Force HTTPSツールを使用して、数回クリックするだけでHTTPトラフィックをHTTPSにリダイレクトできます。 他のホストの場合、修正は使用されているサーバーソフトウェアによって異なります。

WordPressプラグインを使用して、HTTPSで実行するようにWebサイトを構成する簡単なソリューションがあります。 SSLをインストールしたら、ReallySimpleSSLプラグインを入手します。

ただし、プラグインメソッドを永続的に使用することはお勧めしません。

迅速な解決策として魅力的かもしれませんが、サードパーティのプラグインは追加のリスク層をもたらします。 別の方法で問題の解決に取り組んでいる間は、いつでもそれを一時的なものとして使用できます。

サイトをGoogleに再送信する方法

Webサイトのセキュリティの問題を発見し、サイトをクリーンアップしました。 それで?

サイトをGoogleに再送信するには、ご想像のとおり、Google検索コンソールを使用します。 方法は次のとおりです。

ステップ1:提出のためにあなたのサイトを準備する

Webサイトから有害なコンテンツを削除したことを再確認してください。 セキュリティスキャナーを使用してマルウェアを見つけた場合は、再実行してください。

問題を修正せずにサイトを送信すると、さらに遅延が発生します。

ウェブサイトを確認するには、Googleがウェブサイトをクロールできる必要があります。 noindexタグやその他の方法でGooglebotをブロックしていないことを確認してください。

最後に、これは明白に思えるかもしれませんが、以前は間違いでした。ハッキングに対処するためにサイトをオフラインにした場合は、Googleがチェックできるように、サイトが再び稼働していることを確認してください。

ステップ2:レビューをリクエストする

Google検索コンソールに戻ります。 セキュリティ問題レポートで、[レビューのリクエスト]ボタンをクリックします。

これにより、問題を解決するために何をしたかを説明するように求めるフォームが表示されます。 検出されたセキュリティの問題ごとに文を書きます。

たとえば、「ハッキング:コンテンツインジェクション」および「有害なダウンロード」というエラーを受け取った場合、次のように書くことができます。

答えのないレベル1以下のWordPressホスティングサポートにうんざりしていませんか? ワールドクラスのサポートチームをお試しください! 私たちの計画をチェックしてください

コンテンツインジェクションについては、スパムコンテンツを削除し、WordPressプラグインを更新して脆弱性を修正しました。 有害なダウンロードについては、自分のWebサイトでマルウェアのダウンロードを配布していたサードパーティのコードを置き換えました。

ウェブサイトにフィッシングのフラグが付けられている場合は、説明されているように、Google検索コンソールからレビューのために送信できます。

「[サイト名]ですか?」と表示された場合メッセージを送信するには、検索コンソールではなく、このリンクからサイトを送信してください。

ステップ3:待つ

Googleがウェブサイトを確認するのにかかる時間は、セキュリティ問題の種類によって異なります。

  • スパムでハッキング:数週間
  • マルウェア:数日
  • フィッシング:約1日

Googleがあなたのウェブサイトがきれいであるとわかった場合、警告は72時間以内に削除されるべきです。

あなたのサイトがレビューに合格しなかった場合はどうなりますか?

Googleが問題を解決していないと判断した場合、不正なWebサイトの警告はそのまま残ります。 セキュリティ問題レポートには、悪意のあるコンテンツを追跡するのに役立つ、より多くのサンプル感染URLが表示される場合があります。

他のブラウザの警告はどうですか?

WebサイトがSafariまたはFirefoxでも警告を表示している場合でも、心配する必要はありません。 ブラウザごとに個別のレビュープロセスを実行する必要はありません。

「警告:潜在的なセキュリティリスクの先」というテキストを含むFirefoxのセキュリティリスク警告メッセージ。
Firefoxのセキュリティリスク警告メッセージ。

FirefoxとSafari、および他の多くのブラウザは、安全でないWebリソースの頻繁に更新されるリストのセットであるGoogleセーフブラウジングリストから情報を取得します。 (例外は、SafariがGoogleではなくTencentのリストを使用する可能性がある中国本土のユーザーの場合です。)

ウェブサイトをGoogleでクリアすると、他のブラウザからも警告が削除されます。

「欺瞞的なサイトアヘッド」警告を防ぐ方法

100%安全なWebサイトはありません。 ハッカーは常に新しいトリックを開発しており、あなたがWebサイトの所有者であれば、次の被害者になる可能性は常にあります。

とはいえ、サイバー攻撃の大部分は、いくつかのベストプラクティスに従うことで防ぐことができます。

真っ赤な警告ページがサイトへの訪問者に挨拶しないようにするためのヒントを次に示します。

最新に保つ

コアCMSプログラム、プラグイン、テーマなど、Webサイト上のすべてのソフトウェアが最新であることが重要です。

開発者は新しいセキュリティの脅威に応じてソフトウェアを更新しますが、古いバージョンを実行している場合、サイトは依然として脆弱です。

WordPress管理ダッシュボードに表示される保留中のWordPressサイトの更新。
保留中のWordPressサイトの更新。

ある調査によると、ハッキングされたWordPressサイトの49%が、感染時に古いバージョンのCMSを実行していたことがわかりました。

そして、プラグインを忘れないでください。 プラグインはWordPressの優れた機能ですが、たくさん追加するのは簡単で、二度と考えることはありません。

各プラグインは、ハッカーがサイトにアクセスするためのゲートウェイです。 可能な限り安全にするために、それらすべてを定期的に更新し、nullプラグインの使用を避けてください。

WordPressセキュリティプラグインを使用する

WordPressWebサイトのセキュリティを強化するために設計されたプラグインに不足はありません。

問題は、それらの多くがサイトのパフォーマンスの問題を引き起こすことです。 そのため、Kinstaサイトからそれらの一部を禁止しました。

Kinstaでホストされている場合は、無料のハッキング修正とMyKinstaダッシュボードに組み込まれているセキュリティ機能により、サードパーティのセキュリティツールは必要ありません。

ただし、WordPressプラグインを使用する可能性のある他のホスティングサービスを使用しているサイト所有者には、特にSucuriまたはWordfenceの2つをお勧めします。

Google検索コンソールを監視する

Google Search Consoleを使用しているサイトの所有者は、セキュリティの問題に関する警告をメールで受け取る必要がありますが、時々チェックインしても問題はありません。

さらに、検索コンソールには、サイトのパフォーマンスと検索エンジン最適化に役立つ他の多くの機能があります。 このツールを監視することはあなたのウェブサイトをより良くすることだけができます。

アクセスを制限する

驚くほど多くのハッカーが簡単な方法であなたのウェブサイトにアクセスします:彼らはあなたのパスワードを使用します。

サイトのログイン資格情報を持っている人に注意してください。 チームの全員がパスワードマネージャーの使用などのベストプラクティスに従っており、フィッシングメールなどの詐欺を回避する方法を理解していることを確認してください。

安全なホストを選択してください

ウェブサイトの所有者として、あなたはあなたのサイトが安全であることを保証するためにそれだけ多くのことをすることができます。 サーバーレベルのセキュリティを確保するには、信頼できるホストを見つける必要があります。

これらの警告をサイトから遠ざけるためにホストが実行できるいくつかのことは次のとおりです。

  • Cloudflareのようなファイアウォールでウェブサイトを保護する
  • セキュリティリリースの自動更新を提供する
  • 二要素認証を提供する
  • Webサイトを自動的にバックアップする

この(警告!)警告によって訪問者をサイトから遠ざけないでください。 それが何を意味し、それを削除する方法を見つけるために読んでください️ クリックしてツイート

概要

グーグルがあなたのウェブサイトに警告を出したことに気付くのは憂慮すべきことですが、修正するのは難しいことではありません。 警告メッセージを見ると、サイトに問題があることを警告するのに役立ちます。

ウェブサイトを監視する最善の方法は、Google検索コンソールを設定して定期的に監視することです。 問題が発生したらすぐに対処してください。

さらに良いことに、そもそもセキュリティの問題を避けてください。 上記のWordPressセキュリティのベストプラクティスに従うことは、サイトを安全に保ち、着信トラフィックを流すのに大いに役立ちます。

それはすべて、セキュリティに重点を置いたホストから始まります。 KinstaがWordPressWebサイトを保護するために行うことの詳細をご覧ください。