何気なくGoogle search consoleを眺めていたら、サマリーの上の方に「セキュリティの問題:1件の問題を検出しました」と表示されていました。
「レポート全体」のページを開くと、
というような記載がありましたが、肝心の「不正なページ」のURLの例に該当がなく、どのページのこを指しているのか見当がつきません。
セキュリティの問題が出たサイトは、もちろん指摘されたような「危険な操作を実行させようとしている」ことはなく、マルウェア感染の疑いも考えられませんでした。
ただし、URLの例が表示されないからといって、影響を受けているページがないわけではなく、なんらかの理由でサンプルを生成できなかったため、とSearchConsoleのヘルプに記載があるので、「該当なし」になっていてもGoogleの一時的なバグというような見解は危険かな、と思います。
セキュリティの問題が検出はなぜ表示されるのか
グーグルの出しているヘルプによるとセキュリティの問題が検出される理由として以下を挙げています
自分のサイトに「有害コンテンツ」と認定されるようなものがあるのかどうかを判定する
Google Transparency Report
https://transparencyreport.google.com/safe-browsing/search
Googleのセーフブラウジングレポートの診断ページでは、自分のサイトのドメインを入力すると、Googleが検出したセキュリティ問題の種類や直近の検出日時が表示されます。
試してみましたが、ここでは特に問題は検出されませんでした。
VirusTotalでURLまたはファイルのスキャン
VirusTotal
https://www.virustotal.com
自サイトのURLを入力すると、複数のセキュリティベンダーがマルウェア判定しているかを確認できます。
実際に試してみましたが、特にマルウェア判定はありませんでした。
プラグインでサイト全体をセキュリティスキャンを行う
ワードプレスのプラグイン、「Wordfence」や「Sucuri Security」などのプラグインを使ってサイト全体のスキャンを行いましょう。
当方で行ったのは、wpdoctorさんが出している「Malware scanner」です。
こちらもマルウェアは見つかりませんでした。
ワードプレスの「.htaccess」の書き換えやサーバー内でのファイルがおかしくないかチェックする
万が一のために、FTPに接続し、「.htaccess」や他、サーバー内のファイルに異変がないか確認をします。
問題がなければ、Search Consoleの「セキュリティの問題」から再審査をリクエストする
それでも、問題がなければ、Search Consoleの「セキュリティの問題」から「修正を検証」ボタンを押して再審査をリクエストします。
審査のリクエストには「問題解決のために行ったこと」を書いてリクエストを送信しなければなりません。上記に記載した内容を行ったのであれば、記述します。
審査が完了したらメールで通知が届く
再審査は数日から数週間かかるとのこと。再審査が開始され、完了したらメールが届きます。
当方の場合、再審査を提出し、半日程度でメールが届きました。
(審査申し込み時はメールはありませんでした)
タイトルは「(サイトURL)の審査が問題なく完了しました」。
私の場合は、このようなタイトルで届きましたが、審査内容によっては別のタイトルの場合もあるかもしれません。
「有害なサイトやダウンロードへのリンクが含まれないことを確認できました」とありました。
実は今回、特に投稿には一切手を加えることなく再審査に出しました。
また、マルウェアの感染などもありませんでした。
結論から言うと、なぜセキュリティの問題が出たのか、本人では理由が分かっていません。
とにかく、問題がなくて良かったとホッとするばかりですが、これのために数時間かかってしまったことを考えると・・ちょっと損した気分です^^;
コメント