アフィリエイトの意味やアフィリエイトで稼ぐ方法などアフィリエイトのやり方を小雪がわかりやすく紡ぎます

• ツイート
• 

 

つい先日、突然私の手持ちサイトのドメインが１つ

「マルウエア」に感染してしまったようで。

 

その結果、google様から

 

 

と、恐ろしい警告メッセージが届くと共に

検索エンジンからサイトの表示を抹殺されてしまいました

 

そのサイトにアクセスをしてもページが表示されず

グーグルさん側の警告メッセージ画面が強制的に出てしまうんです

 

何故そうなってしまったのか？

その原因と、そこからどういった手順でサイトを復活させたのか？

 

までの一連の私の流れを、

もしかしたら同じ症状で困っている方にも

お役に立てていただけるかな・・・？と思いましたので

万が一の為にも、備忘録としてここにまとめておきますね

サイトがマルウエアに感染した？その事の発端は？

ある日突然、購入者様から

「小雪さんのサイトを開こうと思っても開けません」

と連絡を頂きまして。

※　この今見て頂いているブログの事ではないです

 

何事かと思って

自分のサイトを開こうとアクセスをしてみた所

自分のサイトとは全く違う真っ赤なページが表示され

その赤い画面には大きく

 

詐欺サイトとして報告されています！

 

（自分のドメイン名）のウェブページは詐欺サイトとして報告されており、セキュリティー設定に従いブロックされています。
詐欺サイトには、望ましくないソフトウエアをインストールさせようとしたり、パスワードや電話番号、クレジットカード番号などの個人情報を盗み取ろうとする危険が仕掛けがあります。

このページで個人情報を入力してしまうと、なりすますや、さぎなどの被害にあう恐れがあります

 

↑と書かれており

↓画面自体はこんな画面となっていて。

この赤い画面が表示されるだけで

自分のサイトが完全に開けなくなっておりました。

 

まあ、WEB運営者ならこんなこたー日常的によくある事ですよね

 

 

 

 

 

 

 

 

 

 

 

ってねーわ！！！

 

 

(ノ｀Д´)ノ彡┻━┻

 

 

 

こんな事、日常的にあってたまるかっ！

何だこれ・・・何が起こったんだ？

え？詐欺サイト？どういう事！？

 

 

そりゃ、叩けばホコリなんていくらでも出ますしね

誰だって突然自分のサイトがグーグル様側から

こんな風に警告され表示されなくなってしまったら

 

 

と、恐れおののきますよね

 

 

 

(ヾノ・∀・`)おののかない、おののかない。

 

 

そうじゃない。

そういう問題じゃーないっ！

 

この「詐欺サイト」と警告を受けているのは

私が購入者様に特典を配布するツールなどを設置していたドメインで

そのドメインで何か悪い事や詐欺なんて絶対やってないんですよ

 

（いや、他のドメインでもやってないけどｗ）

 

なのにいきなり「詐欺サイトだ！」とか大声で

こんな一方的に言われるなんて何事だってなりますよね

 

身に覚えはないっ！

私は潔白です！

神様信じてくださいっ！！

 

で

じゃあ、この「詐欺サイトだ」と警告を受けたサイトのドメインに

グーグルさん側のサーチコンソールで何かメッセージは届いていないかな？

と確認してみると・・

 

Search Consoleでのメッセージ

 

 

あ・・・

 

なんかメッセージ来てた・・・

よく読んでみると

 

 

 

 

な・・なんですと・・・？

 

ハッキングされた？

悪意のあるソフトウエア？

機密情報・・？

 

何それコワイ・・・

 

コッ､コワ━━━━━(((( ；ﾟДﾟ))))━━━━━━ｯ!!!

 

 

しかし、悠長に怖がっているような時間はないっ！

 

 

そこから急いで調べてみると

こうしたメッセージで警告を受ける場合は

このドメインの中にあるWordpressやサイトが

マルウエアに感染して悪意あるソースを仕込まれてしまった事で

このような警告を受けているようだなと。

 

 

私が「詐欺師」なのではなく

どこぞの悪い人に「変なウィルス」を仕込まれてしまった結果として

私が濡れ衣？で「詐欺師扱い」をされているのかと。

 

 

さて・・

 

 

このドメインにあるのは「特典配布サイト」であって

ちょうどその日は１日に数十件の特典送付のメールも溜まっているトコでして。

 

早く対処しない事には、特典のお受け取りがしていただけなくなるし

「アクセスできない」というメールの対応に追われてしまう・・・

さてどうしたもんか・・・

 

 

と、急いで「原因と対策案」を探しました

WordPressやツールがマルウエアに感染した原因

 

マルウエアに感染した原因・・・

これはね

もう、察しはついていたんですよ

 

私が今回このマルウエアに感染をしたドメインの中に私は

 

• WordPress１つ
• 特典配布用のツールが１つ

 

インストールされて入っていたんですね

 

で

この特典配布用のツールが古いツールで

販売者さんが今、いなくなってしまってバージョンUPがされておらず

サーバー側のphpバージョンを最新にしちゃうとエラーで動かなくなってしまうんですよ

 

なので、仕方なくこのドメインは

サーバー側の推奨phpバージョンではなく

わざわざ古いバージョンのままで使っているって状態でして・・・

 

なので

マルウエアに感染してしまった理由は

phpのバージョンが古いって事が原因だろうなあ・・・・

と思います

 

さてじゃあ、どうしたもんか・・・

 

意外と簡単！マルウエア感染時の無料の対処法と駆除方法

あれこれ調べていくと

マルウエアに感染したらソースを自分で全部チェックして

ソースのおかしなトコを削除していくとか・・・

 

 

え？そんなの私にはムリ！

 

(ヾノ・∀・`)

 

 

としか思えないような方法を説明しているサイトさんも結構あったりで

まあ・・でも、改めて考えてみたら

 

WEBサイトがマルウエアに感染して駆除をする。

 

これって素人向けの情報じゃないからこそ

専門知識を持った人が専門知識のわかるレベルの人に向けて

「このくらい出来て当然っすよね？」

 

みたいなテンションで説明していたりが当たり前みたいになってんのかなと。

 

 

でも

そんな何十、何百というページのソースを手動と目視で確認して

暗号のようなソースコードをチェックして削除するなんて・・

私、３年かかってもできない自身がみなぎります

 

かと言って

そのドメインをもう投げ捨てて別のドメインにツールを移すとか・・・

まあ・・・そっちの方が早いかも？とすら薄っすら思っていた私に朗報

 

なんとこちらのサイトさんの記事

 

WEBサイトがマルウェア感染！無料の対処法と駆除でストレスフリー

 

神降臨とはこの事ねと。

その　WEBサイトがマルウェア感染！無料の対処法と駆除でストレスフリー

 

に従って、無料のマルウェア駆除プログラムをDLさせていただき

FTPで自分のドメイン内にアップロードしまして。

 

そして

感染したドメイン名 / public_html / fixit.php

 

にアクセスをしたら問題なく、プログラムが起動したので

そのまま待つ事数分・・・

 

無事、赤いメッセージと共に

駆除が終わったという画面になりました

 

 

そしてあまりにも簡単に駆除ができてしまったので

 

「本当に出来てんのかな・・・」と気になり

念の為こちらの

 

 

 

のサイトさん↑で検査してみたのですが

こちらでも問題なくOKとの表示が出て一安心♪

 

という事で

速攻サーチコンソール側に「再審査」のリクエストをお願いして無事

 

 

 

と

無事、「もう大丈夫ですよ」とメッセージを頂いて

ホッと一安心という感じでした

 

が

でも、その時点でその警告を喰らっていたサイトにアクセスをしても

まだ赤い「詐欺サイトです！」の画面が表示されたままで・・・

 

この「この手続きには数時間かかる事がありますのでご了承下さい」

は一体どの程度の時間がかかるのか・・・？

 

サーチコンソールで「審査が問題なく完了しました」からサイトが元に戻るまでの時間は？

 

今回の私のケースの場合でとなりますが

「詐欺サイトだ！」の警告画面から元に戻るまでの流れを時系列で並べると

 

---

 

７月７日１５時０７分　google様のサーチコンソール側から

 

 

 

のメッセージが届いていまして

でも、その時点では私が気付いておらず。

 

※　サーチコンソール側のメッセージ画面を見ると

　　６日にメッセージが来ている事になっているんだけど

　　メールは７日の１５時７分に届いてました

---

７月７日１６時頃、購入者様からの問い合わせメールで

　　　　　　　　　自分のサイトに何か問題が出たらしいと気付く

---

 

７月７日１７時頃、マルウエアの駆除をしてサーチコンソール側に

　　　　　　　　　再審査のリクエストを送信する

---

７月８日　AM１０時頃、グーグル様側から

 

 

のメッセージが届いて無事「リクエスト」は通る

が、まだサイトが表示されない

---

７月８日　PM１３時頃　サイトを見てみると無事、元通りサイトが表示できていて

　　　　　　　　　　　　赤い警告画面は消えていた

 

---

 

というのが今回の私の流れですね

 

なので「リクエスト申請」からサイトが元通り表示されるまでに

私なりに最速で対応してみた結果として

約、２０時間前後？くらい？かかったという流れだったかと思います

 

余談だけど今回の件で更に怖いなと思った話

と

今回、警告メッセージやマルウエア感染などはもちろん

怖いと言えば怖いのですが

 

でも

思ったほど大変な作業にならず無事解決できたので

それはまあ、不幸中の幸いと言えば幸いだったなと。

 

それより「え？ナニソレ怖い！」と思った事があって

それは

 

この、今回「感染しました」となってしまったドメインですが

こちらのドメインは特典配布のツールを設置しているので

「特典送付用」のメールがこのドメインで送られるんですね

 

で

購入者様から頂いた情報で

 

「特典のメール」が前日無事、受け取れていたんだけど

翌日に見てみたらそのgmailで受け取っていたそのメールが消えて無くなっていたと。

 

あれ？おかしい？

特典のメールは確かに受け取ったハズなのにどこに消えたんだろう・・？

 

 

と、探していただいたその結果

その「前日は無事受け取れていたメール」がなんと

自動的に「迷惑メールフォルダ」側に振り分けされてしまっていたそうなんですね

 

ちょうどそのタイミングは

私のサイトがグーグルさん側から「警告」を受けて抹殺されていた時間帯でして・・

 

 

なので

「マルウエア」に感染したドメインは、アクセスが弾かれるだけではなく

感染前に送信したメールでも、「感染後」にスパム扱いされてフォルダ移動されてしまうって・・

 

一旦、きちんと受信フォルダで受信していたメールなのに

「このドメイン危ない！」となると受信後でも移動ができちゃうって

そんな技もグーグルさんは使えるの・・？

 

と

グーグルさんのポテンシャルの高さに私は今、ビビりまくってます

 

((´д｀))

 

自分のサイトがマルウエアに感染して警告を受けた場合のまとめ

 

ある日、突然自分のサイトがウイルス感染して表示されなくなってしまう。

 

今回の私の場合は運良く、購入者様からのご連絡で

私もいち早く気付け、対応ができたので良かったとして・・・

 

これ、もし、自分で気づくのが遅かったり、気付いたとしても

出先や旅行中などで即対応ができなかったりすると

グーグルさん側からだけでなく、最悪の場合は

サーバー側からドメインごと凍結をされて

４０３エラーの表示にされてしまうようなケースもあるようです

 

怖いったりゃありゃしない！

 

では、今後、このような事にならないようにするには？

その対策としては

 

• サーバー推奨のphpバージョンにきちんとする

エックスサーバーの場合にphpバージョンについて

 

※　phpバージョンの変更は自己責任でお願いしますね

 

• ワードプレレスやプラグインのバージョンUPは比較的早めにする

 

何はともあれ、この２点をきちんとしているだけで

防げる事は多いのではないかと思います

 

明日は我が身・・・・

 

まあ、心配しすぎてもどうにもならないし

なる時はどうやってもなるんでしょうから・・・

いざとなれば

 

こんあ事もあるさ

 

って受け止めて、落ち着いて対処するしか・・・

しかないですね　┐(´д｀)┌

 

皆さんのドメインはこの先もずっと無事でありますように・・・・

 

 

ではまた♪

 

 

 

 

• ツイート
•