今まで沢山のフリーブログを使ったり、レンタルサーバーでwordpressを使用したりと気がつけば十数年が経過しました。ブログ歴だけで言ったらかなり長い部類に入ると思います。
そんな経験豊富?な中、今回初めてサチコに新規ブログを登録したときに、セキュリティに問題があると怒られてしまいました。
しかも、レンタルサーバーで新規にインストールしたwordpressを使用して構築したブログでです。
晴天の霹靂で何が何だか分からず、あたふたしてしまいましたが、結局の所は素直に対処することが一番の早道で有ることが分かりました。
自力で問題点を見つけられない場合は、素直にGoogleさんに何処が悪いのか聞いてみることが解決への早道!
突然やって来たセキュリティ問題
先月末に新規のブログを立上げました。スキな事を書いてみたいと言う事から、超雑記ブログを立ち上げたんです。
レンタルサーバーに新たにドメインを取得し、いつものようにwordpressをインストールして、記事以外のページなどを含め作成しました。
最初の記事を投稿後、それでは好き勝手なことを書くとは言え、いろいろと管理はしておいた方が良いと言うことから、まずはGoogle Analysis4 に登録を行いました。
問題無く無事Analysis4も動き出し、次はサチコに登録をする番です。
いつものようにプロパティの追加を押して、サイトの登録を実施しました。
サチコへの登録方法は、ネット上に沢山出ておりますのでここでは省略します。
私の場合は、URLプレフィックスを使用して何時も登録しておりますので、最後に出てくるコードをサイトの<head>〜</head>の間に書込完了です。
すると、いきなりこんな表示が出てきました。
このようなセキュリティの問題というような表示は、今まで一切出たことがありませんでしたので焦りました。
とりあえずサチコが言うことには、不正なページがあると言う事で、そのページがセキュリティの問題を発生させていると言う事です。
不正なページは何処が対象なのか調べるため、不正なページの右にある下向き表示をクリックしてみました。
なんと!説明はしっかりと記述されておりますが、URLの例は該当なしになっているではないですか?
どういう事?????
不正なページが有ると言っているのに、詳細には該当なしとは。矛盾しておりますよね。
とは言え、自分でサイトをチェックしておかしな所が無いのかチェックする必要があります。
何度チェックしても分からず
自力でチェックすると言う事ほど難しい事はありませんね。
Googleによりますと、セキュリティの問題というような表示が出る理由として以下のように表記されています。
セキュリティの問題とは
ここに報告されるセキュリティの問題は、次のカテゴリに分類されます。
- ハッキングされたコンテンツ: サイトにセキュリティ上の脆弱性があるために、ウェブマスターの許可なくサイト上に置かれたコンテンツ。Google では、ユーザーを保護するため、ハッキングされたコンテンツが検索結果に含まれないようにすべく最善を尽くしています。詳細
- マルウェアや望ましくないソフトウェア: デバイスやそのユーザーに害を及ぼすよう設計されたソフトウェア、不正な行為や予期しない行為に関与しているソフトウェア、ユーザーに悪影響を及ぼすソフトウェア。マルウェアは、ハッカーまたはサイト所有者によってインストールされます。詳しくはこちらをご覧ください。
- ソーシャル エンジニアリング: 機密情報の公開やソフトウェアのダウンロードなど、訪問者をだまして危険な行為に誘導するコンテンツ。詳しくはこちらをご覧ください。
できて間もないブログで、未だ公開もされていない状況。何かを販売するとかするわけでも無いのに。
ここに書かれているセキュリティの問題定義を見る限り、大々的に運用しているメジャーなサイトでないと、こんなことはあまり起きないのではないかなぁ。
とりあえず、セキュリティ対策として実施していることを再確認しました。
- SiteGuardによるログインURLの変更
- ログインしているユーザーIDを別の名前に変更する
- AkismetでAPIキーを取得し稼働
- 不要(未使用)プラグインの削除
- 外部リンクチェック
自分なりに考えられる部分をチェックし、何回も確認しましたがセキュリティに問題が生じるような部分は見つかりませんでした。
これは困ってしまったぞ!
最後の手段で素直にGoogleにお願いしてみた
何度も見直しをしても悪いところが見つかりませんでした。セキュリティに問題があるとGoogleに言われたまま運用して行くには、あまりにもリスクが大きいような気がしました。
しかし、どうしたら良いのか分からず困り果ててしまいました。
行き詰まってしまったので、最後の手段を使うことにしました。
最初のセキュリティの問題と言う表示が出ている箇所の右下に、審査をリクエストというボタンがあります。
このボタンは、対策を実施したのでGoogleに再審査をお願いするときに使用します。
このボタンを押してウインドウが開くと、実際に対策をしたことを書く部分もありますので、その部分に以下のような事を書き、最後に自分で不具合箇所を見つけられないので、どの箇所が問題か教えてくださいと記述しました。
書いた内容は以下の通り
- セキュリティ対策として●●、▲▲、■■のプラグインをインストールしガードしています。
- 内部にあるリンクを全てチェックしましたが、不審なサイトへリンクしているモノはありません。
- 数度に渡り上記を確認しましたが、自分で問題となる箇所を見つけられませんでした。何処に問題があるのかを教えてください。
特に3番目に書いたとおり、自分では問題箇所を見つけられないので教えてくださいと素直に記述して教えを問う事にしました。
数日後、Googleから回答が返ってきました。結果は
散々悩んで悩み抜いた結果、なんと問題は検出されませんでしたとのこと。
最初に出たセキュリティの問題と言うアラームは何だったのでしょうか?
結局、このレポートをもらって以降は何も無かったように、問題無くサチコも動いております。
インデックス登録では、相変わらずいっぱいエラーのようなモノが出ておりますが、セキュリティの問題といわれるものが無くなっただけでも安心してサイトの運営ができますね。
まとめ
今回は新規に作成したサイトで、サチコに登録した際にセキュリティの問題とと言うアラームが出てしまったことを問題視しました。
ネットワークにおいて、セキュリティの問題と言うのは死活問題になりますので、徹底して調べたわけですが、結局自分では見つけられずGoogleさんに助けを求めたと言う話です。
結局の所、Googleさんにサイトの中身を確認してもらいセキュリティの問題は無いと言う判断になりましたが、Googleさんが自動で行っている判定も完璧では無いと言う事ですね。
事実、インデックス登録エラーで多く発生するクロール済み-インデックス未登録では、殆どの対象URLの最後にfeedとかatomと言うURLばかりで、特に問題無く対策不要のURLばかりです。
しかし、実際にはエラーとして報告されているんですよね。
結局の所
自力で問題点を見つけられない場合は、素直にGoogleさんに何処が悪いのか聞いてみることが解決への早道!
と言う事ですね。
