サイトがハッキングされると検索結果に「このサイトは第三者によってハッキングされている可能性があります」というメッセージが表示されます!
今回、お客様のサイトでハッキングされたのですが弊社が管理していないロリポップサーバーでした。
ロリポップは昔から脆弱性はよく指摘されていますが、今回初めて見ました。
安いからというわけではなく、やはりどんなサーバーでもハッキングされる恐れはありますので、最近はサーバーも便利で扱いやすいですが、できれば制作業者に管理費払って関わっておくのは重要かと思います。
今回ハッキングされたケースでは、悪意のあるスパムメールを送る基地にされてしまっていたのです。一旦ローカル(PC)で確認してみようとダウンロードしようとしたら、セキュリティソフトが作動するんで焦りました。
ただし、問題のあるファイルが特定しやすいものでFTPで削除するだけで解決できました。
ですが問題は検索結果です。こんな文章が入ってしまったら、誰もアクセスしてくれないですよね。。。。^^;
そこで、解決した方法について、ちょうどいい機会なのでブログにします。
まず、GoogleのSearch Consoleにアクセスします。※WEBサイトを集客したい場合はSearchConsoleは絶対やっておきましょう!初歩中の初歩です。
すると以下の通り、管理しているサイトのお知らせメッセージが色々届いてます。検索結果に「ハッキングされたコンテンツが・・」というメッセージがあります。
この「ハッキングされたコンテンツ」のメッセージをクリックすると、以下のように悪意のあるファイルの箇所も教えてくれます。
今回は悪意のあるファイルをそのままFTPでアクセスして削除しました。削除後、再審査をリクエストして様子を見ます。
承認がおりると、承認が下りたお知らせメッセージがSerachConsoleに届いています。
※実は1回見逃していたファイルがあり、再審査がNGでした^^;
メッセージが届く前後で検索結果も「このサイトは第三者によってハッキングされている可能性があります」というメッセージが消えています。
簡単なので、ぜひお試しを。
