web-dev-qa-db-ja.com

サイトは正常に表示されますが、Googleは「有害なコード」を報告しています-どうすればよいですか?

(注:私は自分のサイトにリンクしていませんが、以下のアドレスを見ることができます)

私のサイトにアクセスすると、その典型的な

zeno.biyg.orgにはマルウェアが含まれています。このサイトにアクセスすると、コンピューターがウイルスに感染する可能性があります。

Googleウェブマスターアカウントにウェブページがリストされていますが、次のように表示されます:

残念ながら、Googleはあなたのサイトで有害なコードを発見しました。 Googleユーザーがこのサイト内のページにアクセスしようとすると、警告ページが表示されます。

このサイトの一部のURLは、マルウェアをインストールするWebページにブラウザーをリダイレクトします。これは、このサイトのホストページにあるサーバーに、変更された構成ファイル(Apacheの.htaccessファイルなど)が含まれている可能性があることを示しています。

Problematic URLs on http://zeno.biyg.org/   Last checked
/ - Details                                 1/2/12
/viewtopic.php?f=3&t=45 - Details           1/4/12

Googleがこのページを最後にテストしたとき、サーバーからコンテンツは返されませんでした。代わりに、ブラウザは悪意のあるWebページにリダイレクトされました。サーバー構成が変更されている可能性があります。

私はそれらの両方のページをチェックしましたが、それらは私にとってはうまくいきます。 Googleは何かがリダイレクトされている(私のサイトには実際にマルウェアが含まれていない)訪問者を別のWebサイト(マルウェアが含まれている)にリダイレクトしていると言っています。

私はすべてをトリプルチェックしましたが、Googleが言っていることを見つけることができません。私もレビューを要求しました、そして、Googleは何かがまだそこにあると言って戻ってきました。

基本的に、Googleは私のサイトにアクセスすると、ユーザーは私のサイトではない別のサイトにリダイレクトされると言っているようです。私のサイトのどこでもそれが起こっているのを見つけることができません。

.htaccessファイルには何も問題はありません。HTMLソースには疑わしいものは何もありません。 Googleが言っていることを再現できません。

このサイト/サーバーへのフルアクセスがあります。 Googleが何かが検出されたと言っている理由について何か考えはありますか?

[編集] http://sitecheck.sucuri.net/scanner/ でサイトを実行しましたが、何かが検出されました(または、Googleブラックリストに基づいて検出されたマルウェアのリストです)。私は個人的にスクリから誰かと話をしましたが、それも見つかりませんでした。すべての.htaccessコンテンツをリストし、そこのセキュリティアナリストに送信したところ、すべてが正常でした。

2
Zeno

理解した。 「Fetch as Googlebot」もサイトを問題なく報告していました。その後、誰かのツールを使用してクローラーをGoogleになりすましたが、それが起こっているのを見ました。

PhpBBのポータルプラグインには、不正なアクセス許可(7xx)のためにいくつかのbase64コードが挿入されており、すべてを修正しました。

ただし、おそらくこのサーバーを一掃します。

4
Zeno

私のサイトをホストするのに最悪のコードがあった数年前に、私はこの問題を抱えていました。 javascriptインジェクション攻撃がありましたが、私はこれを知りませんでした。しかし、グーグルはすぐにそれを見つけて私に報告しました。最初は手動でページをクリーンアップしようとしましたが、戻ってきました。まず、すべてのフォルダーの書き込み権限を無効にし、すべてのデータベーステーブルへの書き込み権限を削除しました。

最後に、サイト全体を適切なコンテンツ管理システムに移動すると、すべての問題がなくなりました。そのため、サイトに関連する適切なプロフェッショナルCMSをご覧になることをお勧めします。

1
Muthu