あなたのWordPressサイトにアクセスしようとしたときに、「この先のサイトにはマルウェアがあります」または「この先のサイトには有害なプログラムがあります」と表示されると、こ本記事ではその理由と処理方法をご説明ます。

このエラーは、Google Chromeを使用中に、またはGoogle検索で有害なコンテンツがあるとGoogleが判断したウェブサイトへのリンクをクリックした場合に発生します。

訪問者がWordPressサイトにアクセスしようとしたときにこのエラーが発生する場合、あなたのサイトがハッキングされたか、マルウェアがサイトに注入された可能性があります。

本記事では、以上の処理方法、訪問者がサイトにアクセスできるようにする方法、検索エンジンの掲載順位への悪影響を最小限に抑える方法についてご説明します。 本記事の内容は以下の通りです。

「この先のサイトにはマルウェアがあります」の概要

エラーメッセージの例

エラーメッセージの例

Googleには、ユーザーが誤ってコンピューターに損害を与える可能性のあるサイトにアクセスすることを防ぐ「セーフブラウジング」と呼ばれるツールが含まれており、ます。 訪問者が危険なサイトにアクセスしようとすると、Googleは上記の赤い警告を表示します。訪問者が「詳細」ボタンをクリックして警告をスキップすることができますが、ほとんどの人はGoogleが危険だと判断したサイトにアクセスしません。

Googleがサイトで発見した異常により、エラーメッセージはそれぞれ異なります。

自分のWordPressサイトにアクセスしようとしたときに上記のメッセージのいずれかが発生したことは重大な問題で、速く処理しないとトラフィックも検索エンジンでの掲載順位も悪影響を受けます。

では、なぜこのメッセージが表示されるのでしょうか?

意図的にマルウェアを自分のサイトに追加しないでしょう。したがって、悪意のある攻撃者がサイトにアクセスして、訪問者のコンピューターをマルウェアなどの悪意のあるプログラムで感染させるためのベクターとしてあなたのウェブサイトを使用しようとしている可能性が高いです。

異常を処理するにはまずこのマルウェアを削除し、Googleがサイトに関する警告の削除を検討するようにマルウェアを削除したことをGoogleに報告します。

WordPress の「この先のサイトにはマルウェアがあります」エラーの処理方法

手順は次のとおりです。

1.ウェブサイトのセーフブラウジングでのステータスを確認する

サイトに実際に異常が発生しているかを確認するには、Googleのセーフブラウジングツールを使用して手動でテストします。

セーフ ブラウジングのサイト ステータスに移動して、サイトのURLを入力します。

Googleのセーフブラウジングツール

Googleのセーフブラウジングツール

Google Search Consoleの利用者には、サイトがセーフブラウジングのリストに登録されるたびにGoogleがSearch Consoleで通知を送信します。

2.問題の原因となっている悪意のあるコードを特定する

WordPressウェブサイトでマルウェアを特定する方法はいくつかあります。 外部ツールやWordPressプラグインのいずれかを使用することもできますが、両方を使用することもできます。

たとえば、次のツールがあります。

Google Search Console

まず、あなたのサイトで悪意のあるコードが検出されたことについてGoogle Search Consoleからの通知が届いた場合、その通知には異常の考えられる理由も記載される場合があります。記載されるのは感染したURLのリストだけである場合もありますが、悪意のあるコード自体が記載される場合もあります。

Google Search Consoleの感染ページのリスト

Google Search Consoleの感染ページのリスト

考えられる原因は、Google Search Consoleの「セキュリティと手動による対策」の「セキュリティの問題」でにあります。Google Search ConsoleでWordPressサイトを検証していない方は、こちらのGoogleでの検証についてのチュートリアルに従ってください。

Google Search Consoleの「セキュリティの問題」

Google Search Consoleの「セキュリティの問題」

Sucuri SiteCheck

Sucuriは人気のウェブサイトセキュリティサービスで、Sucuri SiteCheckと呼ばれる無料のマルウェアスキャナーを提供します。SiteCheckを使用するには、ウェブサイトにプラグインするだけで、Sucuriはさまざまなチェックを実行します。

問題のリストで「詳細」をクリックすると、詳細が表示され、問題になっている悪意のあるコードが分かります。これはサーバーから悪意のあるコードを削除するのに役立ちます。

Sucuri SiteCheckで見たマルウェアの詳細

Sucuri SiteCheckで見たマルウェアの詳細

なお、Sucuri SiteCheckはサイトのフロントエンドのみをスキャンすることに注意しましょう。「この先のサイトにはマルウェアがあります」メッセージの原因を特定するには十分かもしれませんが、サーバー上のマルウェアを必ずしもすべて検出できるとは限りません。

Wordfence

Wordfenceは、最も人気のあるWordPressセキュリティプラグインです。無料版も有料版もありますが、ほとんどのマルウェアは無料版でも正常に特定できるはずです。

プラグインをインストールして有効にした上で、「Wordfence」→「スキャン」に移動してマルウェアスキャンを実行します。

Wordfenceでマルウェアスキャンを実行する

Wordfenceでマルウェアスキャンを実行する

MalCare

MalCareは、サイト全体のマルウェアをスキャンができるフリーミアムのWordPressマルウェアスキャンプラグインです。マルウェアが特定された場合、MalCareはサイトのクリーンアップにも役立ちます。

WordPress.orgのMalCareの無料版はサイトをスキャンして、マルウェアがを特定した場合は通知を出しますが、ワンクリック自動クリーンアップ機能を利用するにはプレミアム版が必要です。

マルウェアスキャンを実行するには、WordPress.orgから無料版をインストールします。次に、WordPressダッシュボードの新しい「MalCare」タブに移動して、サイトをMalCareのサービスと同期し、マルウェアスキャンを開始します。

3. WordPressサイトからマルウェアを削除する

異常の原因となっているマルウェアが特定できたら、サイトから完全に削除する必要があります。

Kinstaでは、WordPressサイトがハッカーの攻撃を受けないように、多数のWordPressセキュリティプロトコルを実装しています。ただし、Kinstaのお客さまのウェブサイトが万が一ハッキングされたら、Kinstaはホスティングプランの一環として無料のマルウェア削除サービスを提供しております。マルウェア削除サービスの詳細についてはこちらの記事をご参照いただくか、Kinstaダッシュボードのチャットを使用してサポートまでお問い合わせください。

他社のお客さまである場合、サイトからマルウェアを削除するための手段はいくつかあります。

まず、クリーンなバックアップがある場合は、バックアップからサイトを復元してみてください。バックアップ後に行ったコンテンツや変更などはすべて失われることにご注意ください。

バックアップからの復元ができない場合、WordPressサイトからマルウェアを削除する次サービスやプラグインを使用してみましょう。

サイトからマルウェアを削除したら、Sucuriなどマルウェアスキャンツールを使用して確認テストを行い、マルウェアが本当に削除されたかを確認します。

4.Googleに再審査をリクエスト

サイトがマルウェアに感染していないことを確認した上、その旨をGoogleに通知して、ウェブサイトを再審査してもらって警告を削除してもらいます。

これを行うには、Google Search Consoleを使用します。繰り返しますが、Google Search Consoleでサイトを検証していない方は、こちらの手順に従ってください。

検証後に、「セキュリティと手動による対策」の「セキュリティの問題」に移動します。「これらの問題を修正しました」にチェックを入れ、「再審査をリクエスト」します。

Google Search Consoleの再審査をリクエストする

Google Search Consoleの再審査をリクエストする

Getting the scary *The site ahead contains malware* message on your site? Fix it now with this in-depth guide! 🙀✅Click to Tweet

まとめ

サイトにアクセスしようとしたときに「「この先のサイトにはマルウェアがあります」というメッセージが発生した場合、サイトがマルウェアに感染している可能性があります。このメッセージのバリエーションは次のとおりです。

サイトに異常が発生しているかを確認するには、Googleのセーフブラウジングツールを使用して手動でテストします。

警告メッセージは多くの訪問者を驚かせ、検索エンジンでの掲載順位に悪影響を与えるため、できるだけ早く処理することが不可欠です。

異常を処理するには、サイトのマルウェアスキャンを実行し、マルウェアを削除します。繰り返しになりますが、Kinstaのお客さまには、ハック復旧保障と無料のマルウェアクリーンアップを提供しております。

異常を処理すしてから、Googleがサイトに関する警告の削除を検討するようにマルウェアを削除したことをGoogleに報告します。


このチュートリアルが面白かった方なら、当社のサポートも大好きでしょう。Kinstaのすべてのホスティングプランには、ベテランのWordPress開発者とエンジニアによる24時間365日のサポートが付いています。フォーチュン500のお客様をサポートしているチームとチャットしませんか。当社のプランをご確認ください。