WordPress サイトの「この先のサイトにはマルウェアが含まれています」というエラーを修正する方法

WordPress サイトに「この先のサイトにはマルウェアが含まれています」という大きな赤い警告サインが表示されている場合 あなたのウェブサイトはマルウェアに感染しているか、ハッキングされています。何が悪いの？ Google はマルウェアを特定し、あなたの WordPress サイトをブラックリストに載せました。

しかし、パニックに陥る前に、「この先のサイトにマルウェアの赤い画面が含まれている」という問題を解決するお手伝いをさせていただきます.

警告自体はハッキングのかなり良い兆候ですが、この警告を修正する前に、ハッキングを確認する必要があります。

Google の警告を修正するための最初のステップは、WordPress サイトをスキャンすることです。

ハッキングを確認したら、迅速に行動する必要があります。ハッキングは時間の経過とともに指数関数的に悪化し、クリーンアップ プロセスはより複雑になるためです。

ユーザーが気付く前に Google がマルウェアを特定したということは、マルウェアが明らかであり、WordPress サイトに少なくとも数日間存在していたことを意味します。時間を無駄にせず、Google にウェブサイトの審査を依頼する前にウェブサイトをクリーンアップしてください。

TL;DR: WordPress サイトからの「サイトにマルウェアが含まれています」という警告を修正します。 MalCare を使用して数分で WordPress サイトをクリーンアップし、このガイドに従って Google に警告を削除するようリクエストしてください。

「この先のサイトにはマルウェアが含まれています」とはどういう意味ですか?

「この先のサイトにはマルウェアが含まれています」というエラーは、Google のブラックリスト警告の 1 つです。 Google のセーフ ブラウジング イニシアチブでは、定期的に Web サイトをスキャンし、サイトで疑わしいものが見つかった場合にフラグを立てます。

この特定の警告は、Google が Web サイトでマルウェアを検出した場合に、潜在的なサイト訪問者に表示されます。ハッキングされた WordPress Web サイトをブラックリストに登録して、そのサイトにアクセスするとセキュリティが侵害される可能性があることをユーザーに警告します。

Google の警告はハッキングの兆候にすぎず、それだけで十分な悪影響があります。 「この先のサイトにはマルウェアが含まれています」という警告により、オーガニック トラフィックが一晩で大幅に減少する可能性があります。想像してみてください。マルウェアの警告の結果が非常に悪い場合、ハッキング自体はひどいものに違いありませんよね?

これだけでは不十分であるかのように、Google は、ブラックリストに登録された Web サイトを検索エンジンから完全に除外することができます。これにより、ウェブサイトがすべてのオーガニック トラフィックを失うことになります。それに加えて、ウェブ ホストは最終的にアカウントを停止し、ウェブサイトとすべてのデータにアクセスできなくなります。

WordPress サイトにフラグが立てられたのはなぜですか?

WordPress Web サイトに「マルウェアが含まれる google site ahead」という警告が表示されるのは、Web サイトがハッキングされたことを示しています。 Googlebot は Web サイトを徹底的にクロールするため、誤検知の可能性は非常に低くなります。

Web サイトがマルウェアに感染していると想定することは安全な賭けです。さらに重要なことは、警告に対して何かを行う前に、クリーンアップする必要があることです。

Web サイトにマルウェアが存在するのは、サイトに隠れた脆弱性やバックドアが存在する、テーマやプラグインが無効になっている、サイトに適切なセキュリティ プランがない、または SSL を使用していないことが原因である可能性があります。

ハッキングの原因を特定することは重要ですが、現在の優先事項は、マルウェアを見つけて駆除することです。

WordPress サイトからマルウェア感染を除去する方法

「Google chrome サイトにマルウェアが含まれています」という通知を修正することは、複雑なプロセスのように思えるかもしれません。 Google の警告に対処する前に、問題の根本に到達し、ハッキングの症状を特定し、ハッキングを確認し、Web サイトのマルウェアを駆除する必要があります。

ただし、心配する必要はありません。プロセスをできるだけ簡単にするために、これらの手順をすべて以下にリストしました。

WordPress サイトのマルウェアの症状

「サイトにマルウェアが含まれています」という通知は、WordPress サイトがハッキングされていることを示す単純な兆候です。スキャンはハッキングを確認する最も簡単な方法ですが、ハッキングの追加の症状を常に認識しておくことをお勧めします。

検索結果に表示される症状

検索結果に表示されるマルウェアの最大の症状である Google の警告を既に特定しています。しかし、マルウェアは Web サイトの検索結果に他の症状として表示されることもあります。

• ジャンク メタ ディスクリプション: 検索結果の下に表示される説明は、メタ ディスクリプションと呼ばれます。それらは通常、ページからの抜粋、または管理者によって追加されたプリセットの説明です。しかし、代わりにメタ ディスクリプションなどに日本語の文字のジャンク値が表示される場合、これは Web サイトがマルウェアに感染している兆候です。
• 索引付けされたページ: site:yoursitename.com を検索して Google で Web サイトを検索すると、Google は Web サイトのすべてのページを表示し、結果の総数は通常、サイトのページ数とほぼ同じになります。この数がサイトの実際のページ数よりもはるかに多い場合は、マルウェアが原因でウェブサイトにスパム ページがインデックス登録されている可能性があります。

Web サイトに表示される症状

Web サイト自体は、マルウェアの症状をチェックするのに最適な場所です。 Web サイトで次のいずれかに気付いた場合、Web サイトがハッキングされている可能性があります。

• スパム ポップアップ (マルバタイジング)
• フィッシング/スパム ページ
• すべてのページからスパム サイトにリダイレクト
• リンクをクリックするとリダイレクト
• モバイルからサイトにアクセスするとリダイレクト
• どこかにコードが表示されている壊れたウェブサイト
• 死の白い画面

バックエンドに現れる症状

Web サイトのバックエンドもマルウェアの影響を受けます。これらの一部はダッシュボードから表示されますが、ファイル マネージャーやその他の cPanel ツールの使用に慣れている必要があるものもあります。

• ファイル内の奇妙なコード
• 予期しない変更
• 異常なユーザー アクティビティ
• 権限昇格
• ルートの追加ファイル
• 設定の変更
• 偽のプラグイン

パフォーマンス関連の症状

最後に、マルウェアはサイトのパフォーマンスに大きな影響を与える可能性があります。パフォーマンスの問題ははるかに明白であり、すぐに気付きます。したがって、これらの症状に気をつけ、これらのいずれかに気付いた場合はすぐに Web サイトをスキャンしてください。

• サイトが遅くなる
• サイトにアクセスできません
• サーバーのリソースが使い果たされています
• ユーザーがウェブサイトにログインできない
• 訪問者は症状が見られると不平を言う

ウェブサイトのマルウェアをスキャン

症状はハッキングを検出するための非常に優れた方法ですが、Web サイトをスキャンするまで適切な診断を行うことはできません。スキャンは、WordPress サイトのハッキングを確認するだけでなく、適切なツールを使用すればマルウェアを特定するのにも役立ちます. Web サイトをスキャンする方法は複数あります。利便性と有効性の順に、従うべき方法について説明しました。

MalCare によるディープ スキャン

セキュリティ プラグインを使用したスキャンは、徹底的かつ高速であるため、WordPress サイトのマルウェアをスキャンする最良の方法です。 MalCare を使用して無料で数分で Web サイトをスキャンし、ハッキングを確認します。 MalCare は、隠れたマルウェアを特定するディープ スキャンを実行できる唯一のセキュリティ プラグインの 1 つです。

MalCare を使用して WordPress Web サイトをディープ スキャンするには、次の手順に従います。

• Web サイトに MalCare をインストールする
• ウェブサイトを同期
• 最初のスキャンは数分で自動的に実行されます

スキャンが完了すると、マルウェアが検出されたかどうかが MalCare から通知されます。また、MalCare で自動スキャンを設定することもできます。これにより、スケジュールされたスキャンが実行され、サイト上の疑わしいコードがあれば警告されます。

ウェブサイトを手動でスキャン

Web サイトのマルウェアを手動でスキャンすることもできます。ただし、この一連の操作は面倒で複雑なプロセスであるため、お勧めしません。 WordPress サイトの各ファイルとテーブルを 1 つずつ調べて、奇妙なものや場違いなものがないかどうかを確認する必要があります。専門家でさえ、ウェブサイトをスキャンする際にツールに頼っています。ツールはプロセスを高速化し、人的ミスの可能性を減らすからです。

Web サイトを手動でスキャンしたい場合は、Web サイトで最近変更されたファイルを確認することから始めてください。 File Manager を使用してバックエンドにアクセスし、最近変更されたファイルに wp-feed.php、favicon.ico、wp-vcd などの奇妙なコードが含まれていないかどうかを確認できます。それらの中で。ファイルが変更されていない場合、マルウェアによって変更された可能性があります。ハッカーはファイルのタイムスタンプを変更することもできるため、この方法は完全に信頼できるものではありません.

マルウェアをチェックするその他の方法

Web サイトをスキャンする上記の方法とは別に、Web サイト上のマルウェアをチェックする方法は他にもあります。

• シークレット ブラウザ ウィンドウからウェブサイトにアクセスして、以前に見落としていた症状がないかどうかを確認してください。
• 異常なユーザー アクティビティがないか、ウェブサイトのアクティビティ ログを確認します。アクティビティ ログがない場合は、取得することを強くお勧めします。ウェブサイトの管理には欠かせないツールです。
• トラフィックの異常な急増やコンバージョンの急激な変化がないか、ウェブサイトの分析データをチェックしてください。
• Google Search Console にログインし、[セキュリティの問題] セクションを確認してください。

サイトからマルウェアを駆除

次に、Web サイトからマルウェアを実際に駆除する部分です。クリーンアップにセキュリティ プラグインを使用することをお勧めします。ただし、WordPress サイトをクリーンアップする方法はいくつかあります。最も一般的な 3 つの方法をリストアップしました。

[推奨] MalCare による自動クリーニング

WordPress サイトをクリーンアップする最良の方法は、MalCare を使用することです。 MalCare は、ボタンをクリックするだけで、Web サイトからマルウェアの痕跡をすべて取り除きます。既に MalCare を使用してサイトをスキャンしたことがある場合は、もう道半ばですが、そうでない場合は、これが MalCare を使用して WordPress サイトを自動クリーニングする方法です。

<オール>

WordPress サイトに MalCare をインストールする

MalCare をサイトと同期させ、最初のスキャンを実行します

クリーンアップ機能にアクセスするには、アカウントをアップグレードしてください

「自動クリーニング」をクリックして、MalCare がサイトをクリーンアップするのを確認します

MalCare は、強力なファイアウォールと定期的なスキャンにより、クリーンアップ後も引き続きサイトを保護し、マルウェアを検出すると警告します。

セキュリティの専門家を雇う

セキュリティ プラグインを使用したくない場合、Web サイトをクリーンアップするもう 1 つの方法は、セキュリティの専門家を雇うことです。セキュリティの専門家が手動で Web サイトを調べ、クリーンアップします。すべてのクリーンアップ サービスの品質を保証することはできませんが、Web サイトを手動でクリーンアップするよりも優れたオプションです。セキュリティの専門家もツールを使用して徹底的にクリーニングします。手動でクリーニングするとエラーが発生する余地が多く残るからです。

注:クリーンアップ サービスは通常、クリーンアップごとに課金され、再感染に対する保護は提供されません。そのため、サイトが再感染すると、クリーンアップ費用がかさむ可能性があります。

手動でマルウェアを駆除

前に述べたように、手動クリーニングはお勧めしません。セキュリティの専門家でない限り、自分で Web サイトをクリーンアップしようとしてはならない理由がいくつかあります。最も重要な理由は、不可欠なものを削除すると、実際に Web サイトが壊れる可能性があることです。しかし、徹底した精神で、便宜のためにこのセクションを追加しました。

次の手順に従って、WordPress サイトを手動でクリーンアップできます。

<オール>

ウェブサイトにアクセスできることを確認してください: 多くの場合、ハッキングによって Web ホストがアカウントを一時停止し、サイトへのアクセスが完全に失われる可能性があります。この場合、ウェブ ホストにメールを送信し、クリーンアップのために IP をホワイトリストに登録するよう依頼する必要があります。

2. バックアップを取る: このステップは非常に重要です。クリーンアップを開始する前に、Web サイトをバックアップしてください。これにより、何か問題が発生した場合でも、Web サイトを復元できます。ウェブサイトがハッキングされたとしても機能し続けるので、ウェブサイトがないよりははるかにましです。

3. WordPress コア、プラグイン、テーマのクリーン ファイルをダウンロード: マルウェアを見つけて識別するには、基本参照が必要です。 WordPress コア ファイルのクリーン インストール、および Web サイトのすべてのテーマとプラグインをダウンロードします。ウェブサイトと同じバージョンをダウンロードしてください。

4. WordPress コアを再インストール: 次に、コアの WordPress ファイルをクリーンアップすることから始める必要があります。 wp-admin および wp-includes フォルダーにはユーザー コンテンツが含まれていないため、それらを完全に置き換えることができます。

これが完了したら、wp-uploads フォルダーで PHP ファイルを探します。何もないはずなので、PHP ファイルを見つけたら削除してください。

ここで、他のすべてのコア ファイルで奇妙なコードや奇妙な点を探し始める必要があります。これらのファイルは、開始するのに適した場所です:

• index.php
• wp-config.php
• wp-settings.php
• wp-load.php
• .htaccess

5. テーマとプラグイン ファイルをクリーンアップします: 次のステップは、すべてのテーマとプラグイン ファイルを消去することです。これらのファイルは wp-contents フォルダーにあります。各ファイルを注意深く調べ、マルウェアの兆候がないかコードのすべての行を確認する必要があります。

悪意のあるコードのテンプレートがないことを考えると、各ファイルを新規インストールと比較し、インストールされたファイルに異常がないかどうかを確認する必要があります。オンライン diffchecker を使用して、このプロセスを高速化できます。

また、余分なコードや異なるコードのすべてがマルウェアであるとは限らないことに注意してください。カスタマイズによってコードが変更されることもあり、それを削除すると、行ったカスタマイズがすべて消去される可能性があります。

6. データベース テーブルをクリーンアップします: データベースをクリーンアップするには、Web サイトからデータベース テーブルにアクセスする必要があります。 phpMyAdmin を使用して、テーブルをダウンロードして表示できます。

各表を 1 つずつ調べて、場違いに見えるかもしれない奇妙なコードを探します。奇妙なコードは、マルウェアがコードの一部として自身を偽装することができ、それが続く例がないため、正確には説明できません.

7. バックドアをすべて削除: これでほぼ完了です。 WordPress サイトのすべてのファイルとテーブルをクリーンアップすると、マルウェアはなくなりました。しかし、ハッキングの原因に対処しない限り、Web サイトは再感染し続けます。

ハッキングは通常、WordPress サイトのバックドアが原因で発生します。これは、ハッカーがアクセスできるようにするコードの抜け穴です。サイトを保護するには、これらのバックドアを削除する必要があります。通常はバックドアに存在するこれらの一般的なキーワードを探すことができますが、これらのキーワードにも正当な用途があるため、何かを削除する前に注意してください。

• 評価
• base64_decode
• gzinflate
• preg_replace
• str_rot13

8. クリーンなファイルを再アップロード: すべての WordPress ファイルとテーブルをクリーンアップしたので、クリーンアップしたファイルを再アップロードします。これには File Manager と phpMyAdmin を使用する必要があります。まず、Web サイト上のすべてのファイルを削除してから、クリーンなファイルをアップロードする必要があります。このプロセスは手動復元に似ているため、WordPress サイトを手動で正常に復元する方法を説明する詳細ガイドをご覧ください。

9. キャッシュの消去: キャッシュは、Web サイトの読み込みを高速化するために保存される Web サイトのコピーです。ただし、Web サイトが感染している場合、キャッシュにもマルウェアが含まれます。そのため、Web サイトからマルウェアの痕跡をすべて取り除くには、WordPress のキャッシュをクリアする必要があります。

10. セキュリティ スキャナーで確認: 掃除が完了し、ほこりがたまりました！ Google にレビューを依頼する前に、マルウェアが Web サイトから完全に削除されていることを確認する必要があります。セキュリティ スキャナーを使用してサイトをスキャンし、実際にマルウェアがないことを確認します。

「この先のサイトにマルウェアが含まれています」という警告を削除する方法

あなたのウェブサイトは最終的にきれいになり、「この先のサイトにマルウェアが含まれています」という警告がウェブサイトから取り除かれる日が近づいています. Google にレビュー リクエストを送信する前に、ウェブサイトにマルウェアが存在しないことを完全に確認する必要があります。

Review requests are dealt with manually by Google. So be patient after you submit a request, it will take a few days to get the warning removed even if your request fulfills all the requirements. In order to request a review from Google, follow these steps:

• Log in to your Google Search Console account
• Go to the security issues tab in Google Search Console
• Select “I have fixed the issues”
• Click on the ‘request a review’ button
• Describe what was done to fix issues
• Submit!

Now all you need to do is be patient and wait for a response. If you send too many requests, it can lead to Google flagging you as a ‘repeat offender.’

What to do if Google rejects your request

There are times when Google rejects your request claiming that they can still detect malware. This can happen in the following cases:

<オール>

The cache wasn’t cleaned, and it still has traces of malware. In this case, you will have to clear the cache and resubmit the request.

Old links to spam sites are still getting flagged as malware. Check the Google scan results that Google has shared, and remove any spam links.

Manual cleanup wasn’t successful. The only solution here is to get a security plugin and let it conduct a thorough scan and cleanup.

Make sure that your website is absolutely clean, because you will get a 30-day ban from Google, if you submit too many requests. Google rarely detects false positives, so it behooves you to make sure your website is 100% malware-free.

Why does Google flag hacked websites?

Google wants its search users to have a safe browsing experience. In order to encourage that, Google crawls the websites on the internet and flags any sites that it considers harmful. Harmful often means that these sites contain malware, phishing content, or illegal pharma content.

These sites can prove to be dangerous for users because they could trick visitors into sharing their personal or financial information, unknowingly download malware, steal their data, or use social engineering tactics to gain access to digital spaces.

Given that these consequences can be severe, Google does not tolerate any sign of harmful content on a website. Your site was blacklisted as a result of Google identifying the malware on your website as dangerous for its users.

Impact of “the site ahead contains malware red screen” on your WordPress site

It is evident that the impact of a Google warning on your WordPress site is disastrous. But what most people don’t realize is how wide-ranging the consequences can be. Apart from the immediate impact that affects your organic traffic, the ‘site ahead contains malware’ warning can affect your website and your visitors in a more profound manner:

• Loss of traffic
• Revenue loss
• Brand image takes a hit
• Loss of customer trust
• Data loss
• SEO rankings will tank
• Legal issues arising out of privacy laws
• Clean up costs
• Damage control and PR costs

These consequences can add up and lead to severe losses for your business, as well as your visitors. Therefore, it is important to take malware very seriously and take proactive measures to avoid malware infections in the future.

How to Prevent hacks on your WordPress site

You now know how much damage a hack can cause, and your website is all cleaned up. But don’t stop here, or you’ll be in the same position in a few weeks again. It is important to take steps to prevent hacks from occurring again. Just a few measures can secure your website enough so that you avoid most of the malware, and if any hacks get through, you can take care of them before there is any loss.

Install a security plugin

The most important part of this process is to install a security plugin like MalCare on your WordPress site. MalCare has a strong firewall that protects your website against attacks, while also regularly scanning your website, so that you can detect any malware that gets through as quickly as possible.

MalCare also alerts you of the malware and vulnerabilities on your website, to keep you on top of your website security at all times.

Choose strong passwords

Passwords are literal keys to your website. And just as you wouldn’t use a weak padlock to secure your home, you don’t want to choose a weak password for your website. Weak passwords are easy to crack.

Do not worry if you can’t remember all your complicated passwords. You can easily just store them all on a password manager and not have to remember the passwords, while still securing your WordPress site.

Update your website

A common cause of malware infection is vulnerabilities on your website. These are often found in themes or plugins on WordPress. Vulnerabilities are mistakes in code that can be exploited by hackers to gain access to your website.

As soon as the vulnerability is discovered, the developers announce the vulnerability and release a patch for it through an update. If your website is not updated regularly, you can miss these patches. Consequently, hackers can exploit the vulnerabilities on your WordPress site to inject malicious code.

Install SSL

SSL encryption is an added layer of security for your website, which is absolutely essential. SSL encrypts the communication between your website server and every other server it interacts with. This makes it close to impossible for a third party to decipher the communication and gain access to your data.

Harden your WordPress website

WordPress hardening is a set of measures for enhancing website security that are recommended by the makers of WordPress themselves. It includes a list of measures like adding two-factor authentication, limiting login attempts, using SSL, and more. If you use MalCare, you can harden WordPress with the click of a button, and not have to go through the hassle of implementing each measure one by one.

結論

‘The site ahead contains malware’ google chrome warning is one of the more stressful consequences of a hack. Especially since it is clearly visible to anyone who visits your website. This guide details the step-by-step measures that you can take to not only get rid of the malware but also remove the Google warning from your site.

The easiest way to clean up your site is to use MalCare for a fast and reliable clean-up at the click of a button. And our team is always available to help you navigate the pitfalls of WordPress security, be it invisible symptoms or Google blacklist.

よくある質問

How to remove the ‘site ahead contains malware’ google warning from my website?

In order to remove the ‘site ahead contains malware red screen’ from your website, follow these steps:

• Install MalCare on your website.
• Go to your MalCare dashboard and click on ‘Scan Site’
• If MalCare detects malware, click on ‘Auto-Clean’
• Once cleaned, log in to your Google Search console
• Go to the Security Issues tab, and select ‘I have fixed the issue.’
• Request Google to review your site
• Wait for Google’s review and response.

How do I remove malware from my WordPress site?

Removing malware from your WordPress site is a simple process if you use a security plugin like MalCare. Follow these steps to clean up your site:

• Scan your WordPress site with MalCare
• Once MalCare detects malware, upgrade your account and click on ‘auto-clean.’

それでおしまい！ Your site is malware-free with the click of a button.

Why am I getting a Google security warning?

Google flags websites that have malware, illegal content, or banned content. Chances are strong that you are getting a Google security warning because your WordPress site has been hacked.

Protect Your WordPress Site With マルケア !