Google の「このサイトはハッキングされている可能性があります」という警告を削除する方法

「このサイトはハッキングされている可能性があります」というメッセージが表示される Google 検索結果のあなたのサイトの下にあるメッセージは驚くべきものです。それを見ているあなたの訪問者は実に恐ろしいです。そのようなサイトにアクセスすると、デバイスがハッキングされる可能性があるのではないかと疑問に思っている人が多いため、この警告が表示された場合、サイトに大きな悪影響が及ぶことは間違いありません.

最高の WordPress マルウェア スキャナーでサイトをスキャンします。サイト上のマルウェアは最優先事項であり、MalCare は数分でそれを取り除くのに役立ちます.

検索結果の問題は始まりにすぎないため、マルウェアに対して迅速に対応することが特に重要です。一部の Web ホストは、サイトを完全にオフラインにするため、クリーンアップが非常に難しくなります。他の Web ホストは、他の顧客を保護するためにサイトを完全に削除する場合があります。

これは非常に苛立たしい状況ですが、この記事では対処方法を正確に説明します。重要なことは、冷静でいることです。

TL;DR :サイトからマルウェアを駆除して、「このサイトはハッキングされている可能性があります」という Google の警告を削除します。マルウェアは、データやサーバー リソースなどを盗むことで、サイト、管理者、および訪問者に損害を与えます。できるだけ早くマルウェアを削除することが不可欠であり、そのための最善の方法は MalCare を使用することです。 MalCare は、最先端のマルウェア スキャナーおよび除去用の WordPress プラグインであり、マルウェアを除去し、洗練されたファイアウォールでさらなるハッキングからサイトを保護します。

「このサイトはハッキングされる可能性があります」とはどういう意味ですか?

「このサイトはハッキングされている可能性があります」という警告は、Google のスキャンによってサイトでマルウェアやスパムが検出された場合に、検索結果のサイト リストの下に表示されます。

Google セーフ ブラウジングと透明性レポート

Google セーフ ブラウジングは、インターネット上の危険な場所からユーザーを保護するための Google のイニシアチブです。そのため、フィッシング詐欺、リダイレクト マルウェア、不快な製品などのインデックスを作成するサイトを定期的にスキャンします。サイトでマルウェアが見つかった場合、Google はそのサイトをブラックリストに追加します。透明性レポート機能を使用して、サイトがブラックリストに載っているかどうかを確認できます。

このサイトはハッキングされている可能性があるという警告は、Google が訪問者にハッキングされたサイトについて警告する方法の 1 つです。その他の方法としては、「不正なサイトが先にあります」という大きな赤いインタースティシャル画面や、ブラウザのアドレス バーにメッセージが表示されることがあります。これらの警告はまとめて、あなたが Google のブラックリストに載っていることを意味します。

あなたのウェブサイトにこのメッセージが表示されるのはなぜですか?

「このサイトはハッキングされている可能性があります」という警告が SERP 結果のサイト URL の下に表示されているのは、マルウェアまたはスパムが含まれている可能性があるためです。 Google のスキャンでマルウェアが発見されました。修正するのはあなた次第です。

マルウェアがメッセージの原因である可能性が最も高いですが、それだけが理由ではありません。ハッキングされたのはあなたのサイトではなく、プラグインがマルウェアを含むサイトからアセットを読み込んでいる可能性があります。または、サイトのコメントにスパム リンクやマルウェアが含まれています。

重要なことは、これらの問題に対処することです。最善の方法は、最初にサイトをスキャンしてマルウェアを検出し、感染した場合は駆除することです。マルウェアが原因でない場合、他の原因は比較すると比較的軽微であり、後で対処できます。

サイトからマルウェア感染を除去する方法

サイト検索結果から「このサイトはハッキングされている可能性があります」という警告を削除するには、3 つの手順を実行します。このセクションでは、各ステップを詳細に分析しました。大まかに、手順は次のとおりです。

<オール>

サイトのマルウェアをスキャン

サイトからマルウェアを削除する

再インデックスのためにサイトを Google に送信

最初の 2 つの手順は、特に重要なサイト コードを手動でスキャンして削除する必要があるため、WordPress 開発者の経験がない人にとっては時間がかかり、困難です。マルウェアがすべてのページとすべてのファイルに感染するという非常に悪いケースでは、開発者にとっても困難です。そのため、サイトに MalCare をインストールすることをお勧めします。最高のオールインワン WordPress セキュリティ プラグインです。 MalCare はサイトのマルウェアを毎日スキャンし、ワンクリックでクリーンアップします。

1.サイトのマルウェアをスキャン

サイトから「このサイトはハッキングされている可能性があります」という警告を削除しようとしているので、最初のステップは、Google がサイトでマルウェアとしてフラグを立てたものを正確に把握することです。

Google ツールを使用して何が起きているかを把握する

• Google Search Console でドメインをスキャンします。 詳細については、Google Search Console にログインしてください。サイトに Search Console を設定していない場合は、この機会に設定してください。後で警告を削除するよう Google にリクエストする際に必要になります。

• URL 検査レポートを確認します。 URL 検査ツールを使用すると、URL が Google にどのように表示されるかを詳細に分析できます。インデックス作成のステータスとは別に、問題のページの問題を示している可能性もあります。

サイトのマルウェアをスキャン

Google が何にフラグを立てているかを特定したら、サイト上のマルウェアを確実に確認する唯一の方法は、それをスキャンすることです。サイトをスキャンする方法はいくつかありますが、すべてが同じように効果的というわけではありません。

• MalCare を使用して [推奨] サイトを詳細にスキャンします すべてのサイト ファイル、ディレクトリ、およびデータベースをチェックして、マルウェアの痕跡がないか確認します。 MalCare は、ほとんどの WordPress セキュリティ プラグインで使用される単純なシグネチャ マッチングをはるかに超える独自のアルゴリズムを使用するため、サイトで最もよく隠されているマルウェアを数分で見つけることができます。

• オンライン セキュリティ スキャナーを使用する サイトの目に見える部分を調べてマルウェアの存在をチェックしますが、重要な WordPress ファイルやディレクトリをチェックすることはできません.オンライン セキュリティ スキャナーは第 1 レベルの診断ツールに過ぎず、クリーンな健康診断書は必ずしも正確ではありません。

• サイトを手動でスキャン これは、コード行とデータベース内の各テーブルの各レコードを調べることを意味します。退屈で気が遠くなるように聞こえますか？それはそうだからです。実際、私たちは退屈に耐えることができますが、たまたまほとんど効果がないこともあります.巧妙に難読化されたコードや、マルウェアの可能性がある無害に見えるプラグイン ファイルを見逃す可能性があります。

どちらの方法を選択しても、これはサイトがオンラインで利用できる場合にのみ可能です。多くの Web ホストは、スキャンでマルウェアが検出されると、サイトをオフラインにします。

このような状況では、ホストに連絡してサイトをバックアップするように依頼し、クリーニングのために IP をホワイトリストに登録することをお勧めします。または、MalCare のセキュリティ専門家がサイト コードを手動で調べることができるように、緊急のハック クリーンアップにサインアップする必要があります。

サイトがハッキングされていることを知るその他の方法

マルウェアの問題点は、ハッキングの症状が次々と現れることや、忍者のように静かで致命的であることです。それは、ハッカーの目的と、この極悪なサイト ホラーをどのように開発したかによって異なります。

通常、WordPress の管理者は最後にマルウェアを発見します。これは、ハッカーが一部のマルウェアの症状を、ログインしていないユーザーにのみ表示されるように設定しているためです。そのため、完全に正常なサイトが表示される場合がありますが、訪問者はスパムやリダイレクトで攻撃される可能性があります。 .それはすべて非常に当惑させられます。

ハッキングされたサイトの症状のいくつかをリストしました。いくつか表示される場合があります。あなたはすべてを見るかもしれません。まったく表示されない場合があります。

• ウェブホストがサーバーリソースの過剰消費を警告する
• ウェブ ホストがあなたのサイトにマルウェアのフラグを立てます
• サイトがハッキングされているとブラウザに表示される場合がある
• ウェブサイト自体が変更された可能性があります
• 検索結果にスパムが含まれています
• サイトが、薬局や密造品を販売するサイトなどのスパム サイトにリダイレクトされます。おそらく、ユーザーが Google 検索結果からアクセスした場合のみ

WordPress のハッキングは、さまざまな形や大きさで現れます。症状、さまざまな原因、および攻撃メカニズムの種類について詳しくは、ハッキングされた WordPress サイトへの対処方法をご覧ください。

2.サイトからマルウェア感染を駆除

スキャン結果が得られ、サイトに厄介なマルウェアがあることを確認したら、それを取り除くときが来ました。

マルウェアは非常にしつこく、殺虫剤に耐性のある雑草のようなものです。地面や根などから完全に引き抜かないと、マルウェアは戻ってきます。マルウェア コードのすべての行をサイトからスクラブする必要があります。 WordPress を再インストールしたり、.htaccess ファイルからコードをこまめに削除したりするだけでは十分ではありません。サイトを無傷に保ちながら、マルウェアを一掃する必要があります。

サイトからマルウェアを削除するには、次の 3 つの方法があります:

<オール>

クラス最高の WordPress セキュリティ プラグインである MalCare を使用して、ワンクリックでマルウェアを削除

WordPress メンテナンスの専門家またはサービスを雇ってクリーニングしてもらう

サイトを手動でクリーンアップする

WordPress セキュリティ プラグインを使用して、ハッキングされた Web サイトをクリーンアップします

あなたは WordPress 開発者として忍者チョップを持っているかもしれません. WordPress の保守サービスはクリーンアップに天文学的な金額を請求し、それを短期間補償し、マルウェアの除去に MalCare のようなツールを使用します。

つまり、MalCare をインストールして数分でマルウェアを自分で駆除できます。本当に簡単です。

1. wp-admin ダッシュボードの Plugins ディレクトリを使用して、サイトに MalCare をインストールします。

2. サインアップして、サイトが同期するのを待ちます。最初の同期には数分かかるので、しばらくお待ちください。

3. スキャンが完了すると、サイトのセキュリティに関するレポートが表示されます。

4. MalCare がマルウェアを発見した場合は、自動クリーニングしてそれを取り除きます。

あなたのサイトはきしむようにきれいになり、マルウェアはなくなりました.

リダイレクトまたはウェブ ホストがサイトをオフラインにしたために wp-admin にアクセスできない場合、 サポート チームにお問い合わせください 次のステップでお手伝いします。

WordPress の専門家またはメンテナンス サービスを雇う

WordPress メンテナンス サービスは、膨大な数の WordPress の問題を解決するのに最適です。エージェンシーがあなたのサイトを構築した場合、このようなことを処理するケア プランを用意している可能性があります。

ただし、WordPress のメンテナンス サービスでは、マルウェアを削除するツールも使用されることに注意してください。サイトから手動でマルウェアを駆除するのは、膨大な時間を浪費します。第二に、保守サービスは常に利用できるとは限りません。彼らと一緒にスロットを予約し、完了するまでかかとを冷やす必要があります.マルウェアは時限爆弾なので、待つのはよくありません。最後に、再感染から補償を受けるために、セキュリティに関するアドバイスを受ける必要があります。 WordPress のメンテナンス サービスは高価ですが、それには十分な理由があります。これは、頻繁に払いたくない料金ではありません。

サイトから悪意のあるコードを手動で削除

最後に、この記事の自宅でこれを試さないでくださいセクションに来ました.

マルウェアは多様で、進化し続け、狡猾です。マルウェアの除去に関するこのガイドを作成し、探すべきものをリストすると、ハッカーはあちこちでキャラクターを調整して、このガイドがマルウェアで機能しないようにします。 MalCare は何千ものサイトをクリーンアップし、毎日何千もの WordPress サイトをハッカーの悪意から保護しているため、私たちは何を話しているかを知っています.

手動クリーニングを選択した場合は、まずサイトをバックアップしてください。ハッキングされたサイトは、あなたのサイトがかつてあった小惑星のクレーターよりも優れています.

サイトを手動でクリーニングするための前提条件

• WordPress のファイル構造と権限について読む
• PHP と JavaScript を使用したプログラミングのブラッシュアップ
• cPanel、FTP、SSH、WP-CLI、phpMyAdmin、Adminer など、すべての WordPress バックエンド ツールをすぐに利用できるようにします。

注意:このセクションの手順は、サイトごとに大きく異なるため、一般化されています。マルウェアに対する普遍的な解決策はありません。そのため、ほとんどの WordPress サイトに合わせて多くの手順が抽象化されており、あなたのサイトにはまったく当てはまらない場合があります。注意して進めてください。

a.サイトへのアクセスを復元

スキャンでマルウェアが見つかった場合、いくつかの Web ホストはサイトを一時停止します。これは、サーバーと他の顧客を保護するために行われます。サイトがオフラインの場合は、Web ホストに連絡してオンラインに戻してください。彼らはおそらくサイトを一般に公開することはありませんが、クリーニング目的で IP をホワイトリストに登録するように依頼することができます.

さらに、スキャンの結果を提供するよう依頼してください。これは、作業の出発点として適しています。

b.サイトをバックアップ

これはドリルではありません。手動でマルウェアを駆除することは危険な作業であり、多くの間違いを犯しがちです。開始する前に、サイト全体、マルウェア、およびすべてをバックアップしてください。プロセス中に問題が発生した場合は、バックアップに戻って最初からやり直すことができます。

また、発見した時点で Web ホストがサイト上のマルウェアに気付いていない場合は、バックアップを強くお勧めします。ハッキングされたサイトへのアクセスを許可せず、手に負えないほど削除する、非常にトリガーに満足しているWebホストがいくつかあります.バックアップだけが残ります。

BlogVault は、バックアップを外部サーバーに保存するので、使用するのに最適な WordPress バックアップ プラグインです。 BlogVault のバックアップを取得するために、Web ホストを経由したり、サイト サーバーにログインしたりする必要はありません。これは、ハッキングに対処する際の天の恵みです。

注意: 既にバックアップを使用している場合、バックアップを復元しても、サイトからマルウェアを取り除くことはできません。サイトにはそもそもハッキングされる脆弱性があり、ハッキングがいつサイトに現れたのかを知る方法がないことに注意してください。

ｃ．最新の WordPress コア、プラグイン、テーマのインストールをダウンロード

サイトにインストールされている WordPress のバージョンと、すべてのプラグインとテーマのリストを作成します。 WordPress リポジトリまたは開発者サイトにアクセスして、公式インストールをダウンロードします。バージョンによってコードが変更され、互換性の問題が発生する可能性があるため、バージョンは重要です。そのため、最新バージョンを入手したくなるかもしれませんが、サイトをクリーンアップするまで誘惑に負けないようにしてください。

以前にサイトにインストールされていたとしても、無効化されたソフトウェアをダウンロードしないでください。ソフトウェアのインストールを無効にした場合、それらがサイトのマルウェアのエントリ ポイントである可能性があります。ハッカーは無効化されたソフトウェアをマルウェアやバックドアで埋めます。

すべてのインストールを解凍し、コード ファイルをファイルごと、ディレクトリごとにサイト上のインストールと比較します。ご想像のとおり、これは時間のかかるプロセスです。ページ ビルダーのような複雑なテーマを使用している場合や、少数のプラグインを使用している場合は、完了までに数日かかることは非常に簡単です。オンライン差分チェッカーを使用してプロセスを高速化できますが、比較を手動で貼り付ける必要があります。

注意:すべての違いが悪いわけではありません。たとえば、Analytics コードは、wp-includes ディレクトリ内のサイトのテーマまたは functions.php ファイルに追加されます。これは意図的かつ望ましいものであるため、悪い追加コードと良い追加コードを区別できるようにする必要があります。

すべての相違点のリストを作成し、しばらく脇に置いておきます。

d.偽のプラグインをチェック

インストールしたプラグインとテーマのスワイプ ファイルができたので、削除プロセスを使用して、wp-content ディレクトリに余分なプラグインまたはテーマがあるかどうかを確認します。

繰り返しますが、すべてのエクストラが違法というわけではありませんが、悪意のあるプラグインを見つけるための明確な兆候がいくつかあります.偽のプラグインには通常、ファイルとディレクトリがほとんどありません。彼らが持っているいくつかのファイルには、コードとして gobbledegook があります。偽のプラグインも、本物のプラグインのようには見えず、ZZZ や ABC などの風変わりな名前が付いています。

e.サイトに WordPress コアを再インストールする

この時点まで、私たちはまだ舞台を設定し、必要なツールを集めていました.ここから大変な作業が始まります。ビジネスの最初の順序は、WordPress のコア ファイルとディレクトリを再インストールすることです。

このステップに取り組む前に、必要に応じて WordPress ファイル構造の入門書をブラッシュアップしてください。あなたまたはあなたの開発者がファイルに追加したカスタム コードがある場合は、それらも取得して別のドキュメントに保存します。

次の WordPress のインストール方法は、トリガーに適していることに注意してください。サイトで WordPress をアップグレードする場合でも、この方法を使用することはめったにありません。

FTP または cPanel のファイル マネージャーを使用して、サイトのディレクトリ構造を確認します。次のディレクトリを、新規インストールと同じディレクトリに完全に置き換えます:wp-admin および wp-includes.。

次に、ルート ディレクトリ内のルーズ ファイルを確認します。それらをすべて開きますが、これらに特に注意してください:

index.php
wp-config.php
wp-settings.php
wp-load.php
.htaccess

それらを新規インストールのものと比較してください。これらのファイルには「奇妙な」コードが含まれている可能性があります。 .htaccess ファイルのパーマリンクなど、カスタム コード スニペットである場合は、マルウェアである可能性があります。実際、.htaccess ファイルはリダイレクト マルウェアの主なターゲットであり、このファイルから削除するだけではうまくいかないことがよくあります。マルウェアが再び現れるだけです。

「奇数」が曖昧であることは認識しています。ただし、前に述べたように、マルウェアはさまざまな形態を取ることができます。ハッカーはコードを難読化し、多数のファイルに分散させ、データベースに隠し、可能な限りあらゆる手段を尽くしてコードを隠します。そのため、マルウェアの特定が難しくなる可能性があります。

次に、wp-uploads ディレクトリに移動します。ここには実行可能ファイルがまったくないはずです。フォルダーはアップロードされたファイルのリポジトリであるため、サイト全体で最もアクセスしやすいフォルダーです。ハッカーがアップロード フォルダー経由でサイトに実行可能ファイルを取得できた場合、それを実行してサイトをハッキングすることができます。そのフォルダにあるものはすべて削除してください。

最後に、サイトのすべてのファイルとディレクトリを WordPress の新規インストールと比較します。すぐに説明するプラグインとテーマを除いて、余分なものがあればメモしてください。キャッシングプラグインやファイアウォールプラグインなどのプラグインに必要になる可能性があるため、すぐにそれらを削除しないでください。ただし、それらを注意深く精査し、一度に 1 つずつ削除して、サイトに問題がないかどうかを確認し、悪意のあるファイルかどうかについて最善の判断を下してください。

f.プラグインとテーマ フォルダを消去する

WordPress インストールのスプリング クリーニングを完了するには、前の手順で行ったことをすべて繰り返す必要がありますが、wp-content ディレクトリを使用します。このディレクトリにはプラグインとテーマが含まれており、おそらくどの WordPress サイトでも最も多様な部分です。

ここでも同じ注意事項が適用されます。慎重に比較してください。削除ボタンでトリガーを満足させないようにし、カスタマイズに注意してください。または、フォルダーを完全に対応する新規インストールに置き換えることもできますが、これにより、分析コードの追加などのカスタマイズが消去されます。

インストールされているソフトウェアのいずれかが脆弱性を宣言しているかどうかを確認することもできます。これらはマルウェアのエントリ ポイントですが、マルウェアはこれらのフォルダにのみ含まれているとは限りません。

g.データベースからマルウェアを削除

phpMyAdmin または Adminer を使用して、サイト データベースのコピーをダウンロードします。データベースには、投稿、ページ、コメントなど、サイトのユーザー生成コンテンツがすべて含まれています。また、多数の構成設定もあります。つまり、サイトの非常に重要な部分なので、注意してください。

wp_posts テーブルの各ページと投稿のレコードを確認します。これらには悪意のあるスクリプトが存在する可能性があり、これは特にリダイレクト マルウェアの場合に当てはまります。それらをすべて取り除く必要があります。 SQL クエリの使用方法に精通している場合、このプロセスはより高速になります。 wp_comments テーブルも確認してください。コメントのスパムはしばしばスキャナーをつまずかせます。

wp_users テーブルを見て、見覚えのないユーザーがいるかどうかを確認してください。ハッカーは多くの場合、管理者アクセス権を持つ自分用のアカウントを作成するため、マルウェアが駆除された場合にサイトへのアクセスを回復できます。

また、wp_options テーブルを確認してください。リダイレクト マルウェアは、ここでいくつかのレコードを変更します。より正確には、siteurl と home です。どちらもあなたのサイトのみを指している必要があります。

データベースが非常に重要であることはすでに述べましたが、WooCommerce サイトをお持ちの場合は特に注意してください。 e コマース ストアの場合、データはさらに多くのテーブルに保存され、サイトが機能するために複雑に相互リンクされます。

h.すべてのバックドアを削除

マルウェアを駆除したら、エントリ ポイントをプラグインする必要があります。多くの場合、マルウェアはバックドア経由でサイトに挿入されます。バックドアもマルウェアであり、脆弱性と混同しないでください。脆弱性とは、正当なコードにおけるセキュリティの欠落です。

マルウェアの場合と同様に、バックドアがないかサイトを調べます。次のような関数を探してください:

評価
base64_decode
gzinflate
preg_replace
str_rot13

これらの関数は本質的に悪いものではなく、正当な用途がありますが、それらはほとんどありません。それらは主にハッカーによって使用されます。とにかく、それらを削除するときは慎重に行ってください。

私。マルウェアのないサイトを再アップロード

サイトをクリーンアップするためにバックアップを作成していた場合、ここでクリーンアップしたバージョンをサーバーにアップロードします。ファイル マネージャーを使用してサイトで直接作業していた可能性があります。その場合は、この手順を省略できます。

FTP を使用してサイト ファイルを復元することをお勧めします。データベースについては、すべてのテーブルを削除し、クリーン バージョンをその場所にインポートする必要があります。

j.すべてのキャッシュをクリア

すべてのキャッシュをフラッシュします:プラグインのキャッシュ、ブラウザーのキャッシュ、WordPress のキャッシュなど。キャッシュはサイトのコピーを保存して、訪問者の読み込みを高速化します。ハッキングされたサイトには、キャッシュ経由でアクセスできる可能性があります。

k.サイトをもう一度スキャン

このステップは、マルウェアが本当になくなったことを確認するためのチェックです。ただし、オンライン スキャナーではサイトのすべての部分をスキャンすることはできないため、WordPress セキュリティ プラグインを使用してサイトを詳細にスキャンしてください。きれいな健康保険証書を取得した場合は、おめでとうございます。あなたは大きな偉業を成し遂げました！

手動によるマルウェアの削除を避けるべき理由

マルウェアが雑草のようなものであるという例えを覚えていますか?雑草を地上で刈り取り、根をそのままにしておくだけでは十分ではありません。それは元に戻ります。マルウェアもまったく同じです。

削除されても 12 時間以内に再表示されるように cron ジョブを構成したマルウェアを確認しています。バックドアを 1 つでも見逃したり、ユーザー アカウントの削除を忘れたりすると、サイトは再びハッキングされたのと同じ状態になります。マルウェアを削除するために、おそらく数日または数週間かけて費やしたすべての労力を想像してみてください。控えめに言っても、イライラします。

さらに、1 つのミスでサイトがダウンする可能性があります。これは、WordPress が脆弱であることを意味するのではなく、最適な操作のためにすべての部分がそのタスクを実行する必要があることを意味します. WordPress の専門家でさえ、ツールを使用してサイトからマルウェアを削除します。

最後に、時間と他のリソースを費やしてサイトを作成しました。コストがすべての決定の要因であることは理解していますが、ここで妥協することはできません。ぜひ、WordPress を手動で更新するか、独自のテーマを作成してください。しかし、マルウェアは紙一重です。

「このサイトはハッキングされている可能性があります」というメッセージを削除する方法

サイトからマルウェアがなくなったので、「このサイトはハッキングされている可能性があります」という警告を削除するための手順がもう 1 つ残っています。サイトの再インデックスを Google にリクエストする必要があります。そうすることで、彼らのスキャナーはマルウェアについてサイトを再度精査します.

Google は定期的にインデックスをスキャンしており、一般的な経験から、スキャンには平均で約 3 日かかることが示されています。ただし、サポート ドキュメントには忍耐が必要であり、公式のタイムラインは数週間です。そのため、Google レビューをリクエストして、作業を少しスピードアップできます。

注意:再審査リクエストを送信する前に、サイトにマルウェアが残っていないことを完全に確認する必要があります。 Google がサイトをスキャンしてマルウェアを見つけた場合、リクエストは拒否されます。私たちが見た特定のケースでは、サイト管理者があまりにも多くのリクエストを提出し、30 日間のアクセス禁止を受けました。

リクエストのプロセスは簡単です:

<オール>

Google Search Console を開く

[セキュリティの問題] タブに移動し、右に最後までスクロールします

[レビューをリクエスト] をクリックします

セキュリティ問題を解決するために取った手順を可能な限り詳細に記入してフォームに記入してください

リクエストを送信

辛抱することを強くお勧めします。はい、警告は非常に憂慮すべきものであり、できるだけ早く解除したいと考えています。ただし、Google に繰り返し連絡することは、不利益になるだけです。

Google が依然としてあなたのサイトにマルウェアのフラグを立てている場合はどうなりますか?

マルウェアの削除後にサイトを確認しましたが、スキャナーまたは Google はまだマルウェアにフラグを立てています。それで？

前に言ったことを覚えていますか？ Google があなたのサイトにフラグを立てているのには、さまざまな理由が考えられます。 MalCare を使用してマルウェアを駆除した場合は、サイトがクリーンであることを確認できますが、他にも問題がある可能性があります:

• スキャンでマルウェアの存在が示される古いリンクのような小さなものがある可能性があります。
• プラグインがマルウェアを含む別のサイトからのリンクまたはメディアを提供している場合、これも Google セーフ ブラウジング アラームを作動させます。
• Google があなたのサイトのキャッシュ コピーをスキャンしている可能性もあるので、それらも削除してください。

マルウェアの痕跡がないことを確認したら、もう一度審査リクエストを送信してください。これが、忍耐をお勧めするもう 1 つの理由です。間違いは起こりますが、できるだけ多くの間違いを修正する機会が必要です.

「このサイトはハッキングされている可能性があります」という Google の警告を回避する方法

試練全体のこちら側では、物事ははるかに希望に満ちているように見えます.マルウェアがなく、Google からの悲惨な警告もないというのは、WordPress 管理者にとって素晴らしい組み合わせです。さらに、ハッカーを打ち負かしたので、ちょっと祝ってください。

次の仕事は、それが二度と起こらないようにすることです。確かに、100% のセキュリティなどというものはありません。大規模な Web ホストや大企業は、専任のセキュリティ チームが配置されていても、攻撃に屈しています。しかし同様に、ほとんどの脅威からサイトを保護するためにできることがいくつかあります。

• MalCare をインストール 、統合されたファイアウォールを備えた専用の WordPress セキュリティ プラグインです。 MalCare は、グローバル IP 保護、ログイン セキュリティ、およびボット保護で攻撃を防ぎます。 MalCare はまた、マルウェアや脆弱性についてサイトを毎日スキャンし、何か問題が発生した場合に最初に知ることができるようにします.
• すべてを更新 あなたのサイト:WordPress、プラグイン、テーマ。古いバージョンには脆弱性がたくさんあり、更新プログラムは通常、セキュリティ パッチと修正でそれらに対処します。ハッキングの 95% 以上は脆弱性が原因です。
• 無効化されたソフトウェアを削除する クラックされたライセンス サイトからダウンロードされます。プレミアムプラグインやテーマをクラックして何千人もの人々に無料で配布するほど利他的である人は誰もいないと私たちが言うとき、私たちを信頼してください.無効化されたソフトウェアには、マルウェアとバックドアがぎっしり詰まっています。インストールが完了すると、ハッカーはあなたのサイトで陽気なダンスをリードします.
• 強力なパスワード ポリシーを実装する サイトのユーザーを定期的に監査します。パスワードが変更されないため、使用されていないアカウントは、多くの場合、力ずくでサイトにアクセスできます。
• サイトをバックアップする 定期的。バックアップとは、外部サーバー上の完全なサイト バックアップを意味し、定期的とは毎日を意味します。最高の WordPress バックアップを取得するには、BlogVault を使用してください。

これらの手順は、サイトを保護するのに役立ちます。少なくとも、マルウェア感染から簡単に回復するのに役立ちます。

メッセージがサイトに与える影響は?

一言で？悪い。

マルウェアやハッキングの警告は、訪問者を怖がらせることは間違いありません。ハッカーは、フィッシングなどのソーシャル エンジニアリング攻撃や、SEO に便乗して不快なアイテムやサービスを販売するマルウェアでサイトを埋め尽くします。

マルウェアにより、サイトの所有者は次のようになりました:

• SEOランキングを失う
• 苦労して獲得したブランドの信頼と評判を失う
• サイトに依存している中小企業の収益を完全に失う
• サイトの構築と維持に費やされた仕事、時間、お金、労力を失う
• マルウェアの除去に法外な金額を費やす
• ユーザー データの侵害による法的な問題

結論

「このサイトはハッキングされている可能性があります」という Google の警告は、無防備なサイト管理者に衝撃を与えます。このような問題を引き起こすハッカーからサイトを保護する唯一の方法は、ファイアウォールが統合された WordPress セキュリティ プラグインをインストールすることです。

マルウェアには優先的に対処する必要があります。放っておくとどんどん悪化していくものの一つです。マルウェアは、サイトの隅々まで広がる可能性があります。同じcPanel上にある場合、他のサイトにも広がる可能性があります.また、訪問者をだまして個人情報を共有させるようにプログラムすることもできます。実際、Google は、サイト管理者がマルウェアに対処するのにかかる時間も追跡しています。したがって、迅速に行動することがあなたの最善の利益になります。

最後に、善意ではあるが不十分なセキュリティに関するアドバイスがたくさんあります。 People have attempted to share their experiences with the view to helping others, as is consistent with WordPress community spirit, however not all measures will work for everyone.

FAQs

How to remove the ‘This site may be hacked’ notice?

To remove the ‘This site may be hacked’ notice on Google, you must remove the malware from your site. Use a WordPress security plugin like MalCare to scan your site, and then clean malware from it in minutes. Once the malware is removed, use Google Search Console to request a review from Google to get off the blacklist.

Why does Google say ‘This site may be hacked’?

Google scans the sites in its index regularly for malware and spam. When it finds anything suspicious, the site is blacklisted and this sort of notice is posted to warn visitors away from the infected site. The solution is to remove the malware with a security plugin and request a review from Google.

How to check if my site has been hacked?

To check if your site has been hacked, you need to scan it for malware. For WordPress sites, the most effective way is to deep-scan using MalCare. MalCare will scan your site files and database for malware, and then remove it with a click of a button. Furthermore, once the malware is removed, MalCare continues to protect your site with a sophisticated firewall and daily scans.

What does Google’s warning “This site may be hacked” mean for your site visitors?

Visitors who see this notice do not immediately realise that all this is because of a hack and freak out. Alternatively, they think that the site is unsafe and therefore their information is unsafe too. The upshot is that the site loses visitors and, if it is a business site, there is loss of revenue too.