Google ブラックリストの警告を解決する:サイトを保護するためのステップバイステップ ガイド

Google ブラックリストは、ウェブサイトにアクセスしたときに表示される大きな赤い警告を表す口語用語です。 。さまざまな要因に応じていくつかの傾向がありますが、それらはすべて、サイトのセキュリティに根本的に何か問題があることを意味します。  

これらの警告が表示された場合はサイトを徹底的にスキャンしてください。 マルウェアは、Google がサイトをブラックリストに載せる最大の理由であり、多くの場合、解決が最も難しいものです。

これらの警告は訪問者を怖がらせ、トラフィックの減少につながるため、すぐに次の措置を講じることが重要です。さらに、いくつかのブラウザは Google セーフ ブラウジングを使用してユーザーを危害から保護し、Web サイトからの大量のトラフィックをブロックする可能性があります。 

TL;DR: Google がウェブサイトにフラグを立てる原因となったマルウェアを見つけます。 MalCare は、サイトがブラックリストに登録されているかどうかをチェックし、さらに、そもそもブラックリストの原因となったマルウェアを駆除することもできます。最後に、クリーンアップ後のチェックリストを使用して、Google にレビュー リクエストを送信します。

Google ブラックリストとは何ですか?

Google は、訪問者に安全な検索エクスペリエンスを提供したいと考えています。そのため、同社のセーフ ブラウジング イニシアチブは、悪意のあるコンテンツやスパム リンクを含むサイトに、次のような一連の異なるブラウザ警告メッセージを表示してフラグを立てます:この先は欺瞞的なサイトです 、 今後はフィッシング攻撃が行われます。 、このサイトはコンピュータに損害を与える可能性があります 、この先のサイトにはマルウェアが含まれています 、サイトがハッキングされている可能性があります。 、このウェブサイトは安全ではないと報告されています 、このページは認証されていないソースからスクリプトをロードしようとしています 、など。 

🚨 これらの警告が表示された場合は、サイトをスキャンしてください。これらは常に、サイトがハッキングされたことを意味します。

このため、Google は毎日、アクセスするのが安全ではないと判断した数千の Web サイトにフラグを立てています。これらの Web サイトには通常、マルウェアや欺瞞的なコンテンツが含まれています。 Google があなたのウェブサイトをブラックリストに登録すると、検索エンジンからクリックスルーした訪問者には大きな赤い通知、または URL バーに「危険」というラベルが表示されます。 

しかし、それだけではありません。Google ブラックリストは、単に画面に大きな通知が表示されるだけではなく、さまざまな形で WordPress サイトに影響を与えます。 Google がウェブサイトをブラックリストに登録すると、インデックスも解除されます。 これは、あなたのウェブサイトが Google の検索ページに表示されなくなることを意味します。

その結果、Web サイトのページが検索結果に表示されなくなり、訪問者が Web サイトにアクセスすることを思いとどまるようになると、オーガニック トラフィックが大幅に減少することになります。また多くのウイルス対策ソリューション、ウェブホスト、ブラウザも Google ブラックリストを参照しているためです。 場合によっては、あなたのウェブサイトにフラグを立てたり、アカウントを停止したりする可能性もあります。

ウェブサイトを Google のブラックリストから除外するには、6 段階のプロセスがあります。

<オル>

Google ブラックリストを確認する

ウェブサイトをスキャンしてハッキングを確認する

ハッキングされたファイルとマルウェアをウェブサイトから駆除する

クリーンアップ後のチェックリストを完了する

[ボーナス] 悪い SEO を排除する

Google にレビュー リクエストを送信する

ステップ 1. Web サイトが Google セーフ ブラウジングのブラックリストに登録されているかどうかを確認する

最初のステップは、WordPress サイトが実際に Google ブラックリストに載っているかどうかを確認することです。 サイトがブラックリストに登録されているかどうかを確認する方法は次のとおりです。 複数の方法を使用する:

オプション 1:ブラックリスト ウェブサイト チェッカーを使用する

サイトがブラックリストに登録されているかどうかを確認する最も信頼できる方法は、Google の公式ツールを使用することです。

<オル>

Google 透明性レポート :Google セーフ ブラウジング チェック Web サイトにアクセスします

ドメイン URL を入力して検索を押します

このウェブサイトの安全な閲覧チェック Google が認識しているものを正確に表示します

セーフ ブラウジング Web サイトのチェック結果を理解する

サイトがブラックリストに登録されているかどうかを確認すると、次のステータスのいずれかが表示されます。

✅ 安全でないコンテンツは見つかりませんでした:サイトはクリーンです
⚠️ 不審なコンテンツが検出されました:潜在的な問題が見つかりました
🚨 マルウェアが検出されました:即時の対応が必要です
🔒 サイトには有害なプログラムが含まれています:重大なセキュリティ上の脅威

ブラックリスト ウェブサイト チェッカーの各結果から、実行する必要があるクリーンアップの種類が正確にわかります。

サイトがブラックリストに登録されているかどうかを確認するその他の方法

主要な Google セーフ ブラウジング チェック Web サイト以外にも、次のこともできます。

• Google Search Console でセキュリティ警告を確認する
• シークレット ブラウザを使用してウェブサイトにアクセスしてください
• 分析データの異常なスパイクを探す
• アクセスのブロックに関する顧客からの苦情を監視する

ステップ 2. Web サイトにマルウェアがないか確認します

最初に行うべきことは、Web サイト上のマルウェアの範囲を把握することです。サイトのディープ スキャンでは、Web サイトのデータベース内のすべてのファイル、フォルダー、行をチェックして、Google ブラックリストの原因となっている悪意のあるコードがないかどうかを確認します。また、欺瞞的なコンテンツ、スパムコンテンツとリンク、脆弱性とバックドアもチェックします。 

MalCare をインストールすると、数分で Web サイトが完全にスキャンされます。また、ハッキングの影響を受けたファイルの数に関するレポートも取得できます。

その他の診断

サイトをスキャンすることは、サイトがハッキングされているかどうかを知る唯一の確実な方法です。ただし、同様に確認できる点は他にもあります。

• シークレット ブラウザを使用する あなたのウェブサイトにアクセスしてください。
• ウェブサイトを Google で検索し、結果とインデックスに登録されたページ数を確認する スパムページのインジケーター用。 Google はあなたのウェブサイトを検索結果から削除する場合があります 。あなたの Web サイトはインデックスに登録されなくなるため、アドレスがなければ誰も Web サイトを見つけることができなくなります。 
• 異常なユーザー アクティビティがないかアクティビティ ログを確認する ハッカーが管理者アカウントのいずれかを侵害した場合に備えて。
• 分析データではトラフィックの異常な急増または谷が示される場合があります。 .
• Google Search Console の警告 [セキュリティの問題] タブの下にあります。後でここから審査リクエストを提出することになるため、この時点で Search Console に慣れておくことをお勧めします。これを行うには、管理者アクセス権があることを確認してください。 
• 古いプラグインとテーマ Web サイトに脆弱性がある可能性があります。インストールされているプラ​​グインまたはテーマに最近脆弱性が発見されたかどうかを確認できます。 
• 無効化されたプラグインとテーマ はだめです。ヌル化されたソフトウェアには通常、マルウェアやバックドアが多数存在します。
• ウイルス対策プログラムも Web サイトをブロックします 、またはその一部が人々のコンピュータに表示されることはありません。顧客からこれについて苦情が寄せられた場合は、細心の注意を払って調査してください。
• 最後に、Google はブラックリストに登録された Web サイトのオンライン ディレクトリを管理しています。 Google 透明性レポートであらゆるウェブサイトをチェックできます。 ウェブサイトが Google のブラックリストに登録されているかどうかを確認します。ブラックリストに登録されているかどうかを確認する確実な方法です。

プロからのヒント: Google が不審なコンテンツを発見した日付を確認します。 「検出された問題」セクションに記載されている URL の横に検出日が表示されます。 Google は、URL ブラックリストに関して常に多くの情報を提供するとは限りません。日付を確認すると、さらに絞り込むことができます。たとえば、その日の直前にプラグインをインストールしましたか?

ステップ 3. サイトからマルウェアを削除する

Web サイトにマルウェアが存在することが判明したので、Web サイトのクリーンアップについて話しましょう。 MalCare のワンクリック自動クリーンをインストールして使用し、マルウェアを削除することをお勧めします。 ウェブサイトからマルウェアを駆除するには 3 つの方法があります。

<オル>

セキュリティ プラグインを使用した徹底的なクリーンアップ [推奨]

セキュリティ専門家サービス

手動クリーンアップ

オプション 1:セキュリティ プラグインを使用した徹底的なクリーンアップ [推奨]

MalCare は、ハッキングされたファイルや脆弱性がないか Web サイトを毎日スキャンするだけでなく、ダッシュボードから即座にハッキングを駆除できるクラス最高のセキュリティ プラグインです。 

無料スキャン用に MalCare をインストールしている場合は、アップグレードして Web サイトをクリーンアップするだけです。そうでない場合は、次の手順を実行します。

<オル>

ウェブサイトに MalCare をインストールする

ウェブサイトが MalCare サーバーと同期するまで待ちます

ダッシュボードからウェブサイトをスキャンする

プロンプトが表示されたら自動クリーンアップし、マルウェアを除去します

それで終わりです！実にシンプルなことです。 MalCare は、洗練されたアルゴリズムを使用して、すべてのファイルとデータベース テーブルにハッキングがないかチェックします。このアルゴリズムは、ハッキングをチェックするために単純なファイルの一致に依存しません。 

ハッキングが完全に駆除されていない場合は、サポートに引き継ぎをリクエストできます。 MalCare サポートにはセキュリティ エンジニアのチームがおり、Web サイトを調査してハッキングされたファイルを見つけます。これらすべてが同じサブスクリプションに含まれています。 

それに加えて、MalCare は毎日のスキャン、国やデバイスからの悪意のあるトラフィックからサイトを保護する統合ファイアウォール、使いやすい強力なダッシュボードによってウェブサイトを保護します。 

ウェブサイトが停止されている場合、またはリダイレクトされている場合に MalCare をインストールする方法 ?

リダイレクト ハッキングや Web ホストによってアカウントが停止されたために、Web サイトにアクセスできなくなる場合があります。 

これはさらに厄介な状況ですが、それでも解決できます。弊社までご連絡ください。Web ホスティング プロバイダーに連絡する手順をご案内します。 

オプション 2:セキュリティ専門家サービス

Web サイトを経由してマルウェアを除去するハッキング除去クリーンアップ サービスがあります。 MalCare は緊急クリーンアップ サービスも提供していますが、代わりにプラグインのインストールを支援することを優先します。 

ハッキング駆除サービスは手動の専門知識が必要で時間がかかるため、高価です。セキュリティ プラグインははるかに優れており、ハッキングをより迅速に解決します。別の方法を選択した場合、別のハッキング除去サービスの効率について話すことはできません。

オプション 3:手動クリーンアップ

MalCare では、何千もの Web サイトをクリーンアップしてきました。実際、それが当社のセキュリティ プラグインに組み込まれている専門知識です。これが、手動によるクリーニングをまったく推奨しない理由でもあります。 

専門家のハッキング駆除サービスでも、ツールとプログラミングの知識を使用して手動によるクリーニングを支援します。コードの各行を確認することは、特に電子商取引サイトや、投稿やページが多数ある大規模なサイトの場合、ほとんど不可能に近いです。

時間とは別に、サイトが完全に破壊されるリスクが常にあります。 Web サイトを手動でクリーンアップすることを選択した場合は、そのリスクがあることに注意してください。マルウェアは大きく異なる可能性があるため、お客様のユースケースに正確に適合するチュートリアルはありません。 

警告を解決したので、クリーニング プロセスを始めましょう。

ウェブサイトを手動でクリーニングするための前提条件

• WordPress のファイルとデータベースの構造を理解する
• コーディング、プログラミング ロジック、開発者ツールの経験
• cPanel およびその他のウェブホスト ダッシュボード ツールに関する知識

ウェブサイトを手動でクリーニングする手順

<オル>

ウェブサイトにアクセスする 、停止されている場合。ウェブホストに連絡し、クリーニングのために IP をホワイトリストに登録するよう依頼してください。

ハッキングされたファイルのリストを取得する ウェブホストまたは Google Search Console から。これは出発点としては適していますが、そもそもハッキングを可能にした脆弱性は解決されないため、このリストのみに頼ることは避けてください。 

ウェブサイトをバックアップする すぐに。ハッキングされたサイトは問題がありますが、まだ機能しています。クリーニング作業によって Web サイトが破損した場合でも、このバックアップは少なくとも機能するものを復元するのに役立ちます。 

クリーン インストールをダウンロードする WordPress リポジトリから。これには、WordPress のインストールとすべてのプラグインとテーマが含まれます。最初に Web サイトにあったものと同じバージョンを必ず入手してください。それらを見つけるには、アーカイブされたバージョンを参照する必要がある場合があります。 

偽のプラグインを削除する あなたのウェブサイトから。プラグインとテーマのリストがあるので、Web サイトに異常値があるかどうかを確認できます。おそらくこれらは偽のプラグインであり、本質的にはプラグインを装ったハッキン​​グされたファイルです。通常、フォルダー内には 1 つまたは多くても 2 つのファイルが含まれており、奇妙な名前が付けられています。プラグインが偽物かどうかを確認するもう 1 つの方法は、リポジトリ内でプラグインを探すことです。 

無効化されたソフトウェアを削除します。 ヌル ソフトウェアは、海賊版のプレミアム プラグインやテーマであり、必ずコード内にマルウェアやバックドアが隠されています。無料のランチなどというものは存在しないので、開発者から盗もうとするハッカーは利他的なロビンフッドではなく、泥棒であることを覚えておいてください。彼らもあなたから盗むでしょう。 

WordPress を再インストールします。 古いバージョンを削除し、新しいインストールからファイルをコピーします。 WordPress コア ファイルにはユーザー データはほとんど含まれず、ほとんどの場合は設定情報が含まれます。したがって、それらを置き換えると、そのコードをくまなく調べる必要がなくなります。

cPanel にログインするか、SFTP を使用して Web サイトのバックエンドにアクセスします。次のフォルダーを削除し、新しいバージョンを完全にコピーします。

/wp-admin
/wp-includes

次に、これらのコア ファイルで favicon_bdfk34.ico のような奇妙なコードを探します。

インデックス.php
wp-config.php
wp-settings.php
wp-load.php
.htaccess

マルウェアはハッキングごとに大きく異なる可能性があるため、何を探すべきかについてこれ以上具体的に言うことはできません。これを行う最も簡単な方法は、クリーン インストールに含まれていないコードを探し、そのコードが何を行うかを分析することです。ただし、クリーン インストールに含まれていないからといって、必ずしも問題があるとは限りません。 

最後に、/wp-uploads には悪意のある PHP ファイルがまったく含まれていてはなりません。そのフォルダー内にあるものをすべて削除します。

<オル>

プラグインとテーマのクリーンアップ プロセスを繰り返します。 プラグインとテーマは通常カスタマイズ可能であるため、ここではさらに複雑さが加わります。そのコードは間違いなく悪意のあるものではありませんが、クリーン インストールには含まれません。インストールした追加のライブラリについても同様です。

まずは主要なテーマ ファイルである header.php、footer.php、functions.php から始めるとよいでしょう。

データベースからマルウェアを削除します。 、これは思っているよりもはるかに難しいです。データベースには、すべてのデータが含まれています。これは、コンテンツ、ユーザーデータ、およびその間にあるすべてのものを意味します。マルウェアであると確信せずに、ここから情報を削除する場合は十分に注意してください。データベースを調べてみるだけで、かなりの額を失う可能性があります。 

すべてのバックドアを削除する これでマルウェアは削除されました。バックドアは、その名前が示すとおり、ハッカーが Web サイトに不正にアクセスするための手段です。コードは Web サイトのどこにでも隠すことができます。バックドアを削除し、脆弱性にパッチを適用することが重要です。そうしないと、Web サイトが再びハッキングされる可能性が高くなります。

次のような関数を探してください。

評価
base64_decode
グジンフレート
preg_replace
str_rot13

これらは正当に使用される可能性があるため、必ずしもバックドアであるとは限りません。また、ハッカーはコードを難読化してまったく別のもののように見せたり、これらの機能を偽装する創造的な方法を見つけたりすることがあります。一般的な経験則としては、コード内でおかしな点がないか常に目を離さないようにすることです。 

<オル>

クリーンアップされたファイルを復元する ウェブサイトのバックエンドに。 cPanel にログインし、ファイル マネージャーを使用してファイルを置き換え、phpMyAdmin を使用してデータベースを置き換えます。まず既存のファイルを削除してから、その場所にクリーンなファイルをコピーする必要があります。 FTP または SFTP を使用して Web サイトの復元を管理することもできます。これはより信頼性の高いプロセスですが、退屈になる可能性があります。 

WordPress とブラウザのキャッシュをクリアします。 。キャッシュには、パフォーマンスを向上させるために、Web サイトの古いバージョンが保存されます。したがって、キャッシュされたファイルには依然としてマルウェアが存在します。 Google は、Web サイトのキャッシュされたバージョンをスキャンし、それらのバージョン内のマルウェアを検出することがよくあります。多くの場合、これがレビューリクエストが拒否される理由です。 

特に大規模な Web サイトでは、手動によるクリーンアップを完全に実行するのは困難です。何か問題が発生し、サイトが破損し、回復不能になる可能性が非常に高くなります。そのため、マルウェアに関係なく、稼働中の Web サイトをできるだけ早くバックアップすることをお勧めします。 

最後に、WordPress のセキュリティ専門家でも、ツールとコーディング スキルを使用してマルウェアを削除します。さらに、彼らはエコシステムに組み込まれており、出現するマルウェアの新しい亜種を認識しています。プラグインを避けることに決めた場合でも、Web サイトを手動でクリーニングするよりも、セキュリティの専門家に相談する方が良い選択です。 

ステップ 4. クリーンアップ後のチェックリスト

確かに、マルウェア削除プラグインを使用すると、サイトから悪いものを削除できます。しかし、自分自身の新しいユーザー アカウントの作成やサイトマップの改ざんなど、ハッカーが行ったすべてのことを元に戻すことはできません。サイトを通常の状態に戻すには、クリーンアップ後に自分で立ち入り、そのような損傷を修復する必要があります。

また、マルウェアは非常に頑固です。バックドアから侵入したり、同じ古い脆弱性を何度も悪用したりして、何度も戻ってきます。終わりのないもぐらたたきのゲームです。だからこそ、私たちはお客様にこのセキュリティ チェックリストを提供しています。これらの手順に従うことで、厄介なハッカーが WordPress サイトを起動した後に再び戻ってくるのを防ぐことができます。

統合ファイアウォールを備えた優れたセキュリティ プラグインをインストールします

セキュリティ プラグインのセットアップは、WordPress サイトを保護するための重要なステップです。これらのプラグインは、WordPress サイトのスキャン、クリーニング、ハッキングを防止するように設計されています。 MalCare は特に、マルウェアの問題を迅速に診断して解決することに優れています。さらに、高度なファイアウォールを通じて将来の攻撃に対する継続的な保護を提供します。

MalCare の主な利点の 1 つは、他のセキュリティ プラグインとは異なり、Web サイトのパフォーマンスを犠牲にしないことです。サイトは完全に保護されながら、引き続きスムーズかつ効率的に実行されます。

WordPress サイトを安全に保ち、最高の状態で運用したい場合は、MalCare のような最上位のセキュリティ プラグインを利用することが絶対に必要です。

正しいサイトマップを再送信してください

この手順はサイトの Google 検索結果をハイジャックするマルウェアに特有の手順ですが、追加の努力をする価値は十分にあります。ハッカーはサイトに何千ものページを追加して、Google を操作し、SEO を悪用する可能性があります。これを行うために、これらの違法なページの URL を含むサイトマップも送信され、事実上、正規のサイトマップが置き換えられます。

あなたのサイトは Google ブラックリストに登録されたため、悪意のあるサイトマップはこのリストから削除するための審査プロセス中に考慮されます。したがって、マルウェア インシデントが発生した後は、Google Search Console でサイトマップを確認することが重要です。

ユーザー アカウントとパスワードを確認する

セキュリティインシデントが発生した後は、パスワードの変更とユーザーアカウントの確認が非常に重要です。 WordPress サイトが再びハッキングされる主な理由の 1 つは、ハッカーによってアクセスまたは作成されたユーザー アカウントが原因です。したがって、セキュリティ問題を修正した後は、ユーザーとデータベースのすべてのパスワードを変更する必要があります。

パスワードの変更に加えて、ユーザー アカウントを確認する必要があります。存在すべきではないアカウントを削除します。残しておく必要があるアカウントについては、そのアカウントに必要な最低レベルの権限のみを持っていることを確認してください。

絶対に必要でない種類のアカウントを削除することもお勧めします。ハッカーによる侵入はますます簡単になってきており、最近のセキュリティ ホールにより、ハッカーは基本ユーザー アカウントまたは購読者アカウントを持つだけでサイトをハッキングできるようになっています。

サイトに SSL を設定する

ウェブサイトにSSLを設定することは非常に重要です。特別な暗号化を使用してサイトとの間で送受信されるすべての情報を保護するため、他の人が情報を見たり盗んだりすることはできません。ここしばらく、Google はすべての Web サイトに SSL を使用することを強く推奨してきました。実際、SSL が設定されていない場合、サイトの検索結果のランクが低くなります。

WordPress コア、プラグイン、テーマを更新します

新しいバージョンがリリースされたらすぐに WordPress コア、プラグイン、テーマを迅速に更新することは、重要なセキュリティ対策です。アップデートでは、プラグインやテーマの重大な脆弱性に対処することがよくあります。脆弱性が公開されるとすぐに、ハッカーは必要なパッチがインストールされていない Web サイトを必死で悪用しようとします。したがって、悪意のある攻撃者が悪用する前に、WordPress サイトを確実に更新することが重要です。

更新は不便な場合があり、互換性の問題を引き起こす可能性がありますが、サイトを既知のセキュリティ リスクにさらしたままにすることはリスクに値しません。更新情報を常に把握し、適切に機能するサイトを維持するには、定期的にバックアップをとり、ステージング環境を利用することが不可欠です。さらに、MalCare のファイアウォールは、更新が適用される前に多くの脆弱性が悪用されるのを防ぎます。ただし、最適なセキュリティを維持するために、できるだけ早くアップデートを適用することを強くお勧めします。

適切なプラグインとテーマを選ぶ

WordPress サイトのプラグインとテーマを選択するときは、どれを使用するかについて細心の注意を払う必要があります。有名で評判の良い開発者が作成したプラグインとテーマを使用することが最善です。

これには主に 2 つの理由があります。まず、問題が発生した場合は、評判の良い開発者がサポートしてくれます。また、セキュリティ ホールを修正するために製品を定期的に更新します。これらの更新は、サイトを安全に保つために非常に重要です。

次に、ヌル化された (違法にコピーされた) プラグインやテーマを使用することは、最初はお金を節約する方法のように思えるかもしれません。しかし、それらのせいでサイトがハッキングされた場合、長期的にはさらに多くの費用がかかることになります。ヌル製品は非倫理的であるだけでなく、ハッカー向けのマルウェアやバックドアが含まれていることが多いため、重大なセキュリティ リスクでもあります。

💡 プロのヒント:ウェブサイトのセキュリティの観点とは別に、ホワイトハット SEO の実践のみを使用するようにしてください。そうしないと、手間をかける価値がありません。

ステップ 5. 悪い SEO 慣行を修正する

ブラックハット SEO はあなたの Web サイトとビジネスにとって悪い考えです。 Google は、ウェブサイトに悪質な SEO の特徴がある場合、非常に深刻に受け止めます。 

Web サイトに訪問者を呼びたいのは理解できますが、承認された戦略には時間がかかりすぎる場合があります。ただし、検索エンジンを操作しようとすることは短期的な解決策であり、長期的な影響を及ぼします。 

したがって、ウェブサイトに次の回避策のいずれかが含まれている場合は、審査をリクエストする前にそれらを削除してください。

• クローキング:訪問者に表示されるのと同じバージョンのウェブサイトが Google に表示されるようにする
• スクレイピング:ボットを使用して他のウェブサイトからデータをスクレイピングしない
• キーワードの詰め込み:有用なコンテンツの構築に重点を置き、キーワードを使用して最適化する
• 有料のバックリンク:他のウェブサイト管理者のコンテンツとあなたのコンテンツが関連している場合は、他のウェブサイト管理者にアプローチしてバックリンクを交換することができます。これを行うと、トラフィックも改善されます。
• 重複したコンテンツ:独自のコンテンツを作成し、コピーされたコンテンツを削除する

Googleが眉をひそめるSEO戦略は他にもある。経験則としては、コンテンツ、製品、サービスで訪問者に価値を提供し、欺瞞的なものはすべて避けることです。 

ステップ 6. Google にレビューをリクエストする

この段階では、ウェブサイトにマルウェアが存在しないことを 100% 確信する必要があります。 レビューの依頼に進む前に、スキャンを実行して再確認してください。 Google がウェブサイト上でマルウェアの痕跡を見つけた場合、審査リクエストを拒否するため、これは重要なステップです。 

ここで、Google がこれらのリクエストを手動でレビューしていることも指摘しておく価値があります。したがって、拒否されたリクエストが多すぎる場合、Google はあなたを「反復違反者」としてフラグを立てます。その後、新たなリクエストを提出する前に 30 日間かかとを冷やす必要があります。 

Google ブラックリストの削除手順:

<オル>

Google Search Console アカウントに移動

[セキュリティの問題] タブをクリックし、画面の一番下に移動します

「レビューをリクエスト」ボタンをクリックします

フォームを使用して、セキュリティ問題を解決するために行ったすべての手順を示してください

送信

フォームを送信したら、しばらくお待ちください。各リクエストの解決には数日かかりますが、プロセスを早めるためにできることは何もありません。実際、フォローアップを何度も試みると、再犯者リストに載ってしまいます。そうですね、辛抱してください。

サイトにマルウェアが存在せず、審査リクエストが拒否された場合はどうなりますか? 

Google がまだマルウェアを検出しているとして審査リクエストを拒否するケースがいくつかあります。

• キャッシュがクリーンアップされなかった:クリーンアップ後のチェックリストの一環として、WordPress とブラウザのキャッシュをクリーンアップしてください。 Web サイトのキャッシュをクリアしないと、Google は再度マルウェアにフラグを立て、Web サイトをブラックリストから削除しません。その後、フラグが設定されたページの一部にアクセスできるようになり、404 が返された場合は、そのページがウェブサイトに存在しないことがわかります。
• 残骸としての古いリンク:Google が共有するスキャン結果を確認し、スパム サイトを指しているリンクがないかどうかを確認します。 

特に手動で行われた場合、マルウェアが適切に駆除されなかった可能性があります。この場合、頑張ってセキュリティ プラグインを入手して機能させる必要があります。手動クリーンアップは成功しませんでした。 

Google セーフ ブラウジングで誤検知が表示される可能性はほとんどありません。 したがって、上で提案したように問題を解決してみて、もう一度審査リクエストを提出してください。

あなたのウェブサイトが Google のブラックリストに登録されたのはなぜですか?

前に説明したように、Google が Web サイトをクロールして何か問題が見つかった場合、Web サイトはブラックリストに追加されます。これらの「悪い」ことは次のようなものである可能性があります。

• あなたのサイトはハッキングされました: あなたの Web サイトが侵害され、マルウェアが存在します。 Google は、フィッシング コンテンツ、スパム コンテンツ、訪問者のデバイスに損害を与える可能性のあるダウンロード可能なマルウェアなど、さまざまな種類のハッキングを区別しています。ただし、この記事ではすべてをマルウェアとみなします。
  
• あなたのウェブサイトにはスパムウェブページがあります: Web サイト自体がスパムではないと仮定すると、これはマルウェアの典型的な結果です。ハッカーが Web サイトを攻撃する理由の 1 つは、Google が Web サイトのインデックスを作成しないため、特にグレー マーケットまたは違法な製品やサービスのスパム ページを挿入することです。そのため、SEO からの訪問者を獲得するためにあなたの Web サイトに便乗します。
  
• プラグインの 1 つがブラックリストに登録された URL からアセットをロードしています: フラグが設定された Web サイトからコンテンツを読み込むプラグインまたはテーマが Web サイトにあります。画像ファイルのように無害なものである可能性もありますが、それでも問題が発生する可能性があります。あなたのウェブサイトにはマルウェアは存在しませんが、Google はこれを悪意のあるコンテンツまたは欺瞞的なコンテンツとしてフラグを立てます。
  
• ブラックハット SEO 戦略を使用している ：ブラックハットSEO戦略は、より多くの訪問者を獲得するために検索エンジンを操作しようとします。コンテンツはおそらく SEO ハックと一致しないため、訪問者は基本的に騙されてサイトにアクセスすることになります。ブラックハット SEO は Google の重大なポリシー違反であり、Web サイトはすぐにブラックリストに登録されます。さらに、ハッキングは短期的にしか機能しないため、ハッキングを適用して得られるわずかな成果は、やがて消えてしまいます。

  絶対に避けるべきブラック ハット SEO 戦略のいくつかを以下に示します。

これらは、Google があなたの Web サイトをブラックリストに登録する最も一般的な理由です。さらに詳しく知り、どのような状況で Google がどのような措置を講じるかを確認するには、警告リストを確認してください。

Google ブラックリスト警告のバリエーション

Google がウェブサイトをブラックリストに登録した理由に基づいて、さまざまな警告が表示されます。検索エンジンからクリックスルーした訪問者には、以下のような大きな赤い通知、または URL バーに「危険」というラベルが表示されます。 

この先には詐欺的なサイトがあります

このサイトはハッキングされている可能性があります

フィッシング攻撃が待っています

このサイトはコンピュータに損害を与える可能性があります

この先のサイトにはマルウェアが含まれています

このウェブサイトは安全ではないと報告されています

このページは認証されていないソースからスクリプトをロードしようとしています

政府の支援を受けた攻撃者があなたのパスワードを盗もうとしている可能性があります

この先のサイトには有害なプログラムが含まれています

Google がウェブサイトをブラックリストに登録する方法

Google は、検索結果にインデックスを付けるために Web サイトを定期的にクロールします。これは、Web サイト上のコンテンツを読んでその目的を理解し、それに応じて検索エンジン ユーザーに表示することを意味します。これは、インターネット上のウェブサイトをクロールして自動的にインデックスを作成する Googlebot を通じて行われます。

Googlebot はウェブサイトのコードをスキャンし、アルゴリズムを使用してマルウェアかどうかを確認します。スキャンでマルウェアが検出された場合、検出されたマルウェアまたは不正なコンテンツに応じて、サイトがただちにブラックリストに登録されます。また、Google は、ブラック ハット SEO の使用など、ポリシーに違反するサイトをブラックリストに登録します。

ウェブサイトがブラックリストに載っているかどうかを確認するには、透明性レポートでウェブサイトを検索します。

Google 検索エンジンがハッキングされた Web サイトにフラグを立てるのはなぜ

いずれの場合も、Web サイト上のマルウェアは Web サイトのセキュリティ侵害によって引き起こされるため、あなたのせいではありません。それでは、なぜあなたのウェブサイトが Google のブラックリストに登録されたのか疑問に思われるかもしれません。 

Google は、ユーザーの ID やデータを盗んだり、デバイスに感染したりするマルウェアからユーザーを保護したいと考えており、そのため、欺瞞的な行為を行ったり、悪意のあるコードを含む Web サイトをブラックリストに登録しています。 Google が報告するハッキングの種類は次のとおりです。

• 日本語のキーワードハック
• スパムリンク
• SEO スパム
• リダイレクト ハッキング

マルウェアのせいではありませんが、Web サイトを保護する方法はあります。 Therefore since the malware is on your website, it becomes your responsibility to deal with it.

What is the impact of Google blacklist on your website

The consequences of a hacked website range from bad to disastrous. There is obviously no good outcome, but some people are unaware of just how bad it can be. Here are a few of things that we have seen websites experience when they have been hacked: 

• Suspended site by web host
• Loss of visitors and revenue
• Reduced site performance
• Legal issues
• Unhappy clients
• Data theft 
  

All of the above also leads to financial losses, either directly with loss of revenue and cleaning costs, or indirectly through time and resources spent on damage control. All in all, it is a terrible situation to be in. 

Takeaways

While there are many reasons why Google can blacklist your website, malware is the most serious and the hardest to recover from. You can give your website its best chance at security by installing a good plugin. 

Have questions or comments?ぜひご連絡ください。 We would love to hear from you.

よくある質問

Why is my website showing as dangerous?

Your website is showing as dangerous because your website has been hacked. Your website has been blacklisted by Google, and now browsers are showing the dangerous warning in the URL bar to warn users from visiting a hacked website. 

The best way to fix the problem is to install a security plugin on your website and clean the malware. After that, you need to request a review from Google to get your website removed from the Google blacklist. 

How to fix the Google blacklist warning?

To fix the Google Blacklist warning, you need to address the issues that got Google to flag your website in the first place. Start with the email that they sent, and figure out the reasons for the URL blacklist. The biggest reason to land on the blacklist is the malware on your website. 

Use a security plugin to clean the malware on your website. Then request Google for a review to remove site from Google blacklist warning.