Googleでは次の手順を推奨しています。
- サイトの Google セーフ ブラウジング診断ページ(http://www.google.com/safebrowsing/diagnostic?site=www.example.com www.example.com を感染したサイトの URL に置き換えます)にアクセスし、Google の自動スキャンで検出された情報を確認します。
- 最新のスキャンプログラムでパソコンをスキャンし、ハッカーが追加した可能性のある悪質なコードを特定します。悪質なコンテンツは画像に埋め込まれていることも多いため、すべてのコンテンツをスキャンします。
- サイトがマルウェアに感染した場合は、ウェブマスター ツールの「マルウェア」ページを確認してください。悪質なコードが含まれていると特定された、サイト内のサンプルURLが表示されます。ハッカーは、フィッシングなどの不正目的で新しいURLをサイトに追加する場合があります。
- ウェブマスター ツールのURL削除ツールを使用して、ハッキングされたページやURLの削除をリクエストします。削除をリクエストすると、ハッキングされたページがユーザーに表示されなくなります。
- Google のセーフブラウジングチームにフィッシング詐欺の報告をします。
- ウェブマスターツールの Fetch as Google ツールを使い、ユーザーのブラウザに表示されずに Google の検索エンジンクローラに影響を与える可能性のあるマルウェアを検出します。
- antiphishing.orgで、サイトがハッキングされた場合の対処法を確認します。
- 他にサイトを持っている場合は、そのサイトもハッキングされていないか確認します。
サーバーにアクセスできる場合は、さらに次の手順を行う事をグーグルは推奨しています。
- サイトのオープンリダイレクトが悪用されているか確認します。
- .htaccess ファイル(Apache の場合)など、ウェブサイトプラットフォームのアクセス制御メカニズムに不正な変更が加えられていないか確認します。
- サーバーのログをチェックして、ファイルがいつハッキングされたか確認します(ハッカーがログを改ざんする事も出来ます)。失敗したログインなどの不審なアクティビティ、コマンド履歴(特に root で実行されているもの)、不明なユーザー アカウントなどを探します。
0 件のコメント:
コメントを投稿