【体験談】Googleサーチコンソールでセキュリティ警告が出たときの対処法と解決までの流れ

Googleサーチコンソールを運用していると、突然「有害なコンテンツが検出されました」というセキュリティ警告が表示されることがあります。特に「URLの例」が表示されない場合、どのページが問題なのか分からず困惑してしまう方も多いでしょう。この記事では、実際に私が体験したサーチコンソールでのセキュリティ警告と、その解決に向けて行った具体的な手順を詳しくご紹介します。対象読者は、WordPressを使ってブログを運営している方や、ConoHa WINGでサーバー管理をしている方です。

事象の概要と警告内容
対処①：VirusTotalでマルウェアチェック
対処②：WordfenceでWordPressサイト全体をスキャン
1. インストール手順：
2. スキャンの実施：
対処③：ConoHa WINGで.htaccessファイルの確認
1. 確認手順：
Googleに再審査を依頼
1. 再審査手順：
翌日には警告が解除
まとめ

事象の概要と警告内容

ある日突然、Googleサーチコンソールに以下の警告が表示されました。

お客様のサイトのページの一部で有害なコンテンツが検出されました。早急にこのコンテンツを削除することをおすすめします。

該当するURLの例が「該当なし」となっていたため、具体的にどのページが問題になっているのか分からず、非常に不安を感じました。

対処①：VirusTotalでマルウェアチェック

まずは第三者のセキュリティチェックサービスである「VirusTotal」を使い、自サイトのURLをスキャンしてみました。

VirusTotalは、複数のウイルス対策エンジンでURLやファイルを一括スキャンできる無料ツールです。サイトトップページのURLを入力するだけで、悪意あるコードが仕込まれていないか確認できます。

この段階では、特に問題は報告されませんでしたが、念のためさらなる対応を行うことにしました。

対処②：WordfenceでWordPressサイト全体をスキャン

次に行ったのが、WordPressプラグイン「Wordfence Security」を使用したサイト全体のマルウェアスキャンです。

インストール手順：

WordPress管理画面にログイン。
「プラグイン」→「新規追加」を選択。
検索窓に「Wordfence」と入力。
「今すぐインストール」→「有効化」。
無料ライセンスのインストール（英語が分からない場合はGoogle翻訳などを活用）。
※所々で有料コンテンツに誘導してきますので適宜Google翻訳を使う方が良いです。

スキャンの実施：

Wordfenceのメニューから「Scan」を選択。
「Start New Scan」をクリック。
スキャン結果が表示され、問題のあるファイルがある場合は警告が出ます。

私のサイトでは、プラグインのバージョンアップについての警告はでましたが、不審なコードやファイルは検出されませんでした。

対処③：ConoHa WINGで.htaccessファイルの確認

さらに、ConoHa WINGの「ファイルマネージャー」からサーバー内のファイルを確認しました。特に、.htaccessファイルに不正な記述がないかを重点的にチェックします。

確認手順：

ConoHa WINGコントロールパネルにログイン。
「サイト管理」→該当ドメインを選択。
「ファイルマネージャー」を起動。
public_htmlディレクトリ内の「.htaccess」ファイルを右クリックし「編集」。

.htaccessファイルには、不正なリダイレクトやアクセス制御が仕込まれていないか、以下のような点に注意して確認しました。

不審なRedirectやRewriteRuleの記述がないか
base64やevalなどの不審なコードが含まれていないか

この段階でも特に異常は見られませんでした。

Googleに再審査を依頼

以上の確認・スキャンを行ったうえで、Googleサーチコンソールから再審査リクエストを提出しました。

再審査手順：

サーチコンソールにログイン。
「セキュリティの問題」セクションに移動。
警告内容を確認し、「問題を修正しました」にチェック。
対応内容（VirusTotalでのスキャン結果、Wordfenceでのスキャン、.htaccess確認等）を記述。
→そのうえで、誤検知の可能性はないでしょうか？というような記載もしました。
「再審査をリクエスト」ボタンをクリック。