2013年
11月06日

このサイトは第三者によってハッキングされている可能性がありますと表示された時の対処法

acro1105

Googleには、ハッキングされている疑いのあるサイトについて、実際には訪問者のコンピュータにマルウェアをダウンロードさせようとするものでなくても検索結果に警告を表示する機能があります。
 
この機能のおかげでユーザーが危険に晒される機会は少なからず減ったと思います。
また、ハッキングされた可能性がある場合、Googleのウェブマスターツールを介してサイト運営者にも連絡が行きます。
 
サイト運営者としては、一刻も早く状況を確認しなければなりません。
「被害拡大の防止が第一」は当然のことですが、どれだけお金をかけてSEO対策をしていても、この表示があるだけでビジネスの機会は失われてしまいます。「前にこのサイト、攻撃されてたよね」という事実はなかなか消えませんから、事前の対策は必須です。でも・・・どんなにがんばって対策をしていても、隙間をかいくぐって攻撃されちゃう場合がほとんど・・・。
 
もちろん問題が解決すれば、この恐怖の警告文は、通常なら数日で検索結果から自動的に削除されますし、ウェブマスターツールを通じてサイトの再審査を請求し警告の削除を早めることもできます。やられてしまったら適切な対応をしましょう!
 


ウェブマスターツールの「セキュリティの問題」セクションをチェックしてハッキングされた可能性があるURLを確認します。ここで画面サンプルをご覧にいれたかったのですが、残念ながらハッキングされておらず・・・(ハッキングされてたらこんな記事を書いている余裕はありませんが・・・)。
なので正常時の表示を掲載しておきます。「セキュリティの問題」がどこにあるかの確認にでも使っていただければと思います。
across1106
 

トップページだけハッキングされる場合もありますが、サイト丸ごとやられてしまう場合もあります。
ですが、とにかく削除するしかありません。
一番大事なことは「被害拡大の防止」です。睡眠時間やデートの約束や家族の笑顔は、この時だけは胸の奥底にしまい込みましょう。
 

ハッキングされたコンテンツを削除し、バックアップから復旧したとしても、セキュリティーの問題が解決していなければ、またハッキングされてしまいます。どんな対策を行うかは、サイトのシステムによって異なりますし、かなり多岐にわたりますので、ここでは詳しく書きませんが、初歩的な事柄をあげるとすれば、FTPアカウント情報を変更したり、CMSの場合は管理ログイン情報を変更したり。あとはセキュリティソフトを導入してみたりでしょうか。
実際にセキュリティーを見直そうとすると、目の下のクマさんが急成長します。女性の方にはおすすめのコンシーラーなどの記事の方がいいのかもしれませんね・・・(でも化粧してる余裕ないかも/笑)
 
これらの手順でWEBサイトの安全を確保したら、ウェブマスターツール[セキュリティの問題]で再審査をリクエストします。1クリックするだけでそのまま再審査リクエストを依頼できるので、ご安心ください。
 

サーバーソフトウェアを常に最新の状態にアップデートすること、パスワードを定期的に変更すること、ファイルパーミッションを適切に設定するなどハッキングに対する未然の防御が最も大切なことです。
 
高度な技術が必要なセキュリティー対策以外にも、上記のように面倒だけど簡単な作業を心がけることで、ハッキングからWEBサイトを守ることができます。更新していなくて、何年も放置しているWEBサイトを持っている方は、それらのサイトの取り扱いにも注意が必要ですよ。



<前の記事 次の記事>