WordPressで「このサイトには有害なプログラムが含まれています」エラーを修正する方法

投稿日時 マーティン

このサイトには有害なプログラムが含まれています」という警告は、あなたのウェブサイトがハッキングされているか、マルウェアをホストしている可能性があることを示すGoogleからのアラートです。これは、WordPress のコア、プラグイン、テーマが古いなど、サイトのセキュリティ上の脆弱性が悪用されたために発生する可能性があります。この問題を修正し、WordPressサイトを正常に戻す方法をご紹介します:

マルウェアのスキャン

  • セキュリティ・プラグインの使用:Wordfence、Sucuri Security、MalCareなどのセキュリティ・プラグインをWordPressサイトにインストールする。これらのプラグインは、あなたのサイトにマルウェアや悪意のあるコードがないかスキャンしてくれます。
  • 手動検査:FTPでウェブサイトのファイルをチェックし、最近変更されたファイルや見慣れないファイルやフォルダがないか確認してください。ハッカーは、以下のような、ほとんどチェックされることのないディレクトリにバックドア・スクリプトを残すことがよくあります。 wp-includes また wp-content/uploads.

マルウェアを削除する

  • 感染したファイルのクリーンアップ:セキュリティプラグインは、任意のマルウェアや疑わしいコードを識別した場合, 感染したファイルを削除したり、隔離するためにプラグインの機能を使用.手動でクリーンアップする場合は、認識できないファイルを削除し、ファイルから悪意のあるコードをクリーンアップします。誤ってコアファイルを削除したり変更したりすると、サイトの機能に影響を与える可能性があるため、注意してください。
  • バックドアの除去:ハッカーは、サイトがクリーンアップされた後でも再びアクセスできるように、バックドア・スクリプトを残すことがよくあります。PHP以外のディレクトリにあるPHPファイル、base64エンコード/デコード関数を持つファイル、WordPressのコアファイルと似た名前だが間違ったディレクトリにあるファイルなどを探してください。

古いテーマとプラグインをチェックする

  • すべてを更新する:古いプラグインやテーマは、ハッカーの一般的な侵入口です。WordPressのコア、すべてのプラグイン、テーマを最新版にアップデートしましょう。
  • 未使用のプラグインとテーマを削除する:ハッカーに悪用される可能性があるため、使用していないプラグインやテーマは削除してください。

パスワードとユーザー権限のリセット

  • パスワードのリセット:すべてのユーザーアカウント、特に管理者のパスワードを変更する。強固でユニークなパスワードを使用すること。
  • ユーザーアカウントの見直し:ハッカーはアクセスを取り戻すために隠れた管理者アカウントを作成する可能性があります。次のサイトへ ユーザー をクリックし、認識できないユーザーアカウントを削除してください。

Google Search Consoleで確認する

  • Googleサーチコンソールを利用する:Google Search Consoleでサイトを確認し(まだの場合)、セキュリティ上の問題がないかチェックしましょう。Googleは、あなたのサイトで検出されたマルウェアやセキュリティの問題をリストアップします。
  • レビューを依頼する:サイトをクリーニングした後、Google Search Consoleを使ってレビューをリクエストしてください。Googleがサイトを再クロールします。問題がなければ、警告メッセージは削除されます。

セキュリティ対策の実施

将来の攻撃を防ぐために、以下のセキュリティ強化を検討してください:

  • セキュリティ・プラグイン:セキュリティ・プラグインを有効にしておき、定期的にサイトをスキャンする。
  • ウェブアプリケーションファイアウォール(WAF):CloudflareやSucuriのWebサイトファイアウォールなどのサービスを利用して、攻撃からサイトを守りましょう。
  • 定期的なバックアップ:サイトを定期的に自動バックアップするシステムを確立してください。UpdraftPlusやVaultPressのようなツールが役立ちます。
  • ワードプレスの強化:ファイル編集の無効化、保護など、WordPressのハードニングに従います。 wp-config.php ファイルを作成し、データベースの接頭辞を変更する。

ホスティングプロバイダーへのお問い合わせ

自分で対処するのが不安な場合や、問題が解決しない場合は、ホスティングプロバイダーに連絡してください。多くのホスティング・プロバイダーがマルウェア駆除サービスを提供しており、サイトの安全確保をサポートしてくれます。

結論

このサイトには有害なプログラムが含まれています」という警告は、訪問者に危害を加え、ウェブサイトの評判を損なう可能性のある深刻な問題を意味します。マルウェアを特定、削除し、サイトを保護するための迅速な対応が重要です。問題を解決した後は、セキュリティのベストプラクティスを実施し、今後の感染リスクを軽減することに注力してください。