ワードプレスサイトを運営していてGoogleで確認すると「このサイトはコンピュータに損害を与える可能性があります」と表示され検索ランクが大幅に下がったという場合、ほぼ100%の確率でサイトがハッキングされ改ざん被害を受けています。
今回はこうなった場合の対処方法を解説いたします。


example-harm

「このサイトはコンピュータに損害を与える可能性があります」の意味について

Googleの検索結果に「このサイトはコンピュータに損害を与える可能性があります」と表示された場合はあなたのサイトが何らかのウィルスや、マルウェア、クレジットカードの不正取得のプログラム等を配布しているという意味となります。
Gooogleの検索結果の警告には2種類あり、「このサイトは第三者によってハッキングされている可能性があります」という警告より一段階上の、最も危険なサイトに対して表示される警告となります。
もちろん、これはワードプレスがハッキングを受けてハッカーが不正なコードを御社のサイトに埋め込んだ結果このようになっていますので、御社のせいではありませんが2次被害が広がらないように早めに対処する必要がございます。

ハッキングを受けているサイトを放置した場合の2次被害

ハッキングによる改ざんサイトを放置すると、様々な2次被害(他のサイトや、善意のユーザーに損害を与えること)が起こってしまう可能性があります。2次被害で考えられるものは下記のようなものがあります。

●スパムメールの配信元になってしまい、ドメインがブラックリストに登録され一切メールの送受信ができなくなる
●ウィルスを様々なユーザーのコンピュターに感染させてしまう
●何らかのオンライン犯罪の踏み台となってしまう
●別のサイトへの攻撃の踏み台となってしまう
●詐欺商品をサイト上で販売されてしまう

最悪の場合、事件に巻き込まれることも稀といえますが起こりえますので早めの対処が必要です。

改ざんの痕跡を見つける

ワードプレスが改ざん被害を受けると、様々な痕跡がサイトの管理画面やアクセスに表れます。その代表的なものを挙げさせていただきます

●管理者ユーザーが知らない間に増えている
●アクセス数が急激に伸びている 
※アクセス解析ではなく、サーバーのアクセスログに表れることが多いです
●メールの送信数が急激に増えている
※スパムの踏み台になっている場合です。こちらもアクセス解析ではなく、サーバーのアクセスログに表れることが多いです
●大量の意味不明な言葉やURLがコメントに書き込まれている
●知らない間にワードプレスのFTP内に大量のフォルダやファイルが増えている
●サイトが非常に重くなった 
※改ざんファイルが不正なファイルを読み込むときにその不正ファイル配布先がすでに消えていたりする場合がありこのファイルが取得できないためサイトが重くなります
●投稿画面でいくつかの機能が使用できなくなった 
※改ざんのコードがWordPressの機能に干渉して起こります
●サイトが突然レイアウト崩れをした
※改ざんのコードがWordPressの機能に干渉して起こります
●ログインできなくなった 
※管理者権限のパスワードが書き換えられている可能性がございます。

ワードプレスドクター作成の無料マルウェアスキャナです
[無料]WordPressの改ざん、ハッキング、マルウェア、ウィルスをスキャン(検出) WP malware scanner LITE

また、下記のようなサイトでウェブサイトのウィルスチェックも加えて行ってみましょう

トレンドマイクロ サイトセーフティ センター
http://safeweb.norton.com/
ノートンセーフウェブ
http://global.sitesafety.trendmicro.com/index.php
SUCURI(おすすめ)
https://sitecheck.sucuri.net/

「このサイトはコンピュータに損害を与える可能性があります」の対処方法

「このサイトはコンピュータに損害を与える可能性があります」とGoogleの検索結果に表示される状態になったときには、そのままサイトを置いておくのはとても危険です。いったんすべてのサイトデータをバックアップして、サーバー上のワードプレスが入っているフォルダ名を変更し、パーミッションを000(すべてのアクセスが遮断されます)にするという対策が考えられます。残念ながら工事中表示にしても、スパムメールの踏み台や自動生成される改ざんページの実行をすべて止めることはできません。

PHP等の知識なしにこれらの危険な改ざんを取り除くのはとても難しいです。こうなった場合は専門家にお任せしてしまった方がよいですが、どうしてもサイトの表示状態を保つ必要がある場合は応急処置として下記のような方法があります。

●サイトを丸ごとHTMLに変換していったん公開する
この方法ではサイト上からすべての実行可能ファイルがなくなってしまいますので、ハッカーが行いたい様々な活動がほとんどできなくなります。
参考:ワードプレスの依頼事例:WordPressを静的HTMLに一括変換する
上記の方法の後に、生成されたhtmlファイルのみをサーバーにアップロードしなおします。
(HTMLファイルに変換するとメール送信機能などプラグラムも実行できなくなるのでご注意ください)

再度、ウィルスチェックを行います

サイトの復旧や応急処置が終わりましたら、再度サイトの感染状況を調べてみましょう。

SUCURI(おすすめ)
https://sitecheck.sucuri.net/

もし、最初に感染が検出され、次に検出されなくなったら応急処置は成功です!弊社では、この後さらに詳細に検査してウィルスの排除や、プラグインやテーマの再生、再感染予防の施策が可能ですのでご相談ください。

Googleにサイトの復旧を通知いたします

ウィルスやハッキングによる改ざんを完全に排除し、セキュリティー対策ができたらGoogle Search ConsoleというサイトからGoogleにウィルス排除が完了し再検査を行ってもらうように通知します。

Search Console にサイトを登録し、[セキュリティの問題] の再審査をリクエストを行います。

si800x363

サイトの問題を修正したの部分にチェックをつけ、の再審査をリクエストボタンを押しましょう。

WordPress(ワードプレス)でサイト改ざん被害にあった場合のサイト復旧はワードプレスドクターにご依頼ください。最短1日で復旧、マルウェアの排除、再感染を防ぎます