Googleサーチコンソールに作った覚えのないページが登録されている場合、ワードプレスサイトがマルウェアに感染して不正なページを生成された可能性があります。
この不正なindex登録ページがマルウェア感染によるものなのかを判断するには?
この不正なindex登録ページがマルウェア感染によるものなのかを判別するには下記のような特徴があるかを調べます。
※この特徴が当てはまる場合サイトがマルウェアに感染している可能性が非常に高くなります。
1 ランダムな意味不明の文字列のフォルダやファイル名。もしくは英語のキーワードをハイフンで繋げたHTMLファイルが登録されている。
例
英単語-英単語-英単語.html
2 ページにアクセスすると身に覚えのないページが表示されたり、別のサイトに飛ばされたりする
3 このページを検索してGoogleの検索結果から飛ぶと身に覚えのないページが表示されたり、別のサイトに飛ばされたりする
4 FTPでサーバーのサイトのフォルダにアクセスすると実際にこのフォルダがありそのフォルダの中に大量のHTMLファイルが存在する
5 ファイルが無くてもサイトマップに、不正ページが登録されている
※サイトマップが改ざんされている可能性が高いです
サイトマップのURLの例
https://ワードプレスのURL/sitemap.xml https://ワードプレスのURL/wp-sitemap.xml
6 投稿(データベース)にこのページが登録されている
※データベースが改ざんされることは稀です
不正なページがサーバーにホストされている場合の対処方法
不正なページがサーバーにホストされている場合はFTPソフトウェアでサーバーにアクセスし、そのファイルを削除することでGoogleの検索結果経由で不正ページにユーザーが誘導されてしまう事は防ぐことはできます。
ただ、このような不正なページのデータをサーバー上に生成できた脆弱性やマルウェア(バックドア)本体は消えていないことが多く、ハッカーによってすぐに同じような状態に戻されてしまう可能性があります。
サーバー上の全サイトの全ファイルのマルウェア検査・駆除を行うことお勧めいたします
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]
またハッカーの侵入を許した脆弱性をふさいだり、サイトのセキュリティーを向上させることも必要となります。
WordPress ワードプレスのマルウェア駆除・セキュリティー対策を経験豊かな専門家が代行いたします。お気軽にご依頼・ご相談お送りください
