わかる!ウイルス対策|セキュリティソフト30日無料比較

WordPressサイト改竄の疑いGoogleセーフブラウジングによるフィッシング行為の誤検出対処法

自分で管理するWordPressサイトへアクセスすると

いきなりこういう画面が表示されました。

GoogleChrome画面上での警告文

偽のサイトにアクセスしようとしています

exxxxx.com では、悪意のあるユーザーによって、ソフトウェアのインストールや個人情報(パスワード、電話番号、クレジット カードなど)の入力といった危険な操作を行うよう誘導される可能性があります。

危険なアプリやサイトの検出に役立てるために一部のシステム情報やページのコンテンツを Google に自動送信する。プライバシー ポリシー
セキュリティで保護されたページに戻る詳細を非表示
exxxxx.com では最近、Google セーフ ブラウジングにより、フィッシング行為が検出されました。フィッシング サイトは、他のウェブサイトになりすましてユーザーを欺こうとするサイトです。詳細

検出の問題をご報告ください。安全でないこのサイトにアクセスする場合は、セキュリティ上のリスクがあることをご承知おきください。

このような警告文が表示されます。

これは通常なら悪意の第三者によって改竄されたサイトへ誤ってアクセスしないようにするための安全装置。GoogleのセーフブラウジングによってWEB閲覧者の安全を担保するための素晴らしい防御機能です。

 

しかし、自身で管理するサイトなので、WordPressの主な構成ファイル(index.php、.htaccess、wp-login.php)をチェックしても改竄もされておらず問題点が見当たらない。

つまり、運営するサイトは改ざんされてないわけです。

Firefoxやマイクロソフトブラウザでは表示も正常な状態です。

そんな状態だったのでGoogle側へこれは誤検出であると報告しました。

万が一あなたのサイトがGoogleのセーフブラウジングによりこのような処置をされた場合、今回の対応が参考になると思いますので対処法を残しておきます。

サイト改竄されてないのに誤検出された場合の対処法

まず、このような表記が出てしまいます。

WordPressの場合、トップページ以下のドメイン全体でこのような表示が出ました。

この表示の下部にある

詳細を表示をクリックします

すると、テキストが展開されます。

この展開されたテキストにある

安全でないこのサイトにアクセス」というテキストリンクをクリックすると自身のWEBサイトをブラウザで開くことが出来ます。

ただし、本当に改竄されてることも可能性は十分ありえます。

アクセスする前に

FTPでサーバー内のファイルに不審な書き換えが無いか?チェックすることをオススメします。

WordPress改竄でよくある改竄ファイル例

  • .htaccessが書き換えられている
  • index.phpが書き換えられてる
  • wp-login.phpの
  • パーミッションが変わっている
  • WordPress構成ファイルに本来無い名称のphpファイルなどが生まれている

だいたいこんな感じです。

本来無いはずのファイルを見つけたら削除しましょう。

その際、パーミッションがFTPでコントロール出来ない場合も多いのでそういう場合はサーバー会社の専用のFTPサービスでパーミッション修正してから削除するなど個々に応じた対処が必要となります。

もし実際に改竄されていた場合の簡単復旧方法

これは私が行う改竄サイトの最もシンプルな修正方法ですので、試される方は自己責任で行ってください

各ファイルを自身のPCなどにバックアップしてる場合は

そのファイルをアップロードして上書きすれば改竄ファイルが上書きされ正常に戻ります。

あるいは、管理画面へ定期的に表示されるWordPressのバージョン更新(4.7.5へ自動更新など)すれば構成ファイルは上書きされるので稼働サイトの異常が消えます。

バックアップファイルが無い場合は

他のWordPressを運営するサーバーから同名のファイル(index.phpなど)をダウンロードして対象のドメインにアップロードするなど、元のWordPress(同じバージョン)の同名称ファイルでFTPアップロードによる上書きをすれば簡単に修正出来ることが多いです。

個人的には過去に数百サイトこのように処理しています。

 

自身のサイトが改竄されてないことを確認できたらGoogleへ警告の誤りを訂正申請します

警告の誤りを訂正してもらうための申請

さきほどの赤い画面の下部にテキスト展開され出てきた

検出の問題を報告というリンクをクリックします。

 

すると、このような画面に遷移しますので、

ワタシはロボットではありませんにチェックをいれ、

対象のURL(ドメイントップのURL)を入力し

コメントも必要であれば入力します。

最後に報告を送信をクリックすれば完了です。

 

 

昨今のGoogleのSSL対応サイトの優遇処置などの影響なのか?単なるセーフブラウジングの誤検出なのか?

原因は不明ですが、もしあなたがWordPressでサイト運営されてる場合、

自身のサイトにこのような画面が現れたら、サーバー内の構成ファイルをよく確認した上で自身のサイトにアクセスしてみましょう。

 

2017年以降のWindows 10に強いセキュリティソフト

【Windows】【 Mac】【Android】全て対応

動作の軽さで選ばれて評価ナンバー1
ESET無料体験版

【Windows】【 Mac】【Android】全て対応

安定の人気ソフトといえばVB
ウイルスバスタークラウド無料体験
]