天下のGoogle様のツール上で警告があると、何もしてなくてもちょっとドキドキしますね(しない?)。
今回はSearch Consoleのページエクスペリエンスを開いたらいきなり登場した「セキュリティの問題が検出されました」という警告。そしてページの下の方には「重大な問題により、良好な URL を正確にカウントできませんでした。良好な URL の実際の割合は画面の数値よりも低い可能性があります」とも書かれています。
そこで、上の画像のように「修正」というリンクボタンがあるのでクリックしてみると、以下の画面が表示されました。
「1 件の問題を検出しました」という場所には「警告の影響を受けるページが 1 つ以上あることが検出されました。警告により、ブラウザ上のお客様のページやサイトに警告のラベルが付く可能性がありますが、Google 検索結果におけるサイトの表示には影響しません。」と書かれています。
そして、下には「一般的ではないダウンロード」と書かれていて開いてみると、「このサイトでのダウンロードの一部またはすべてで「一般的ではないダウンロード」の警告が表示されます。」とされ、URLの例は「該当なし」となっています。
Googleに限らず日本語翻訳されている英語のツールって結構分かりにくいのですが、1件の問題がと言いながら、該当なしってどうよ?という感じです。
詳細リンクをクリックすると、以下のように書かれています。
Google セーフ ブラウジングにまだ認識されていないコンテンツをサイトが配信しています。Chrome ブラウザで、そのファイルが一般的にダウンロードされておらず危険を及ぼす可能性がある、という警告メッセージが表示されることがあります。これらの警告は、Google セーフ ブラウジングでファイルの安全性が確認できると自動的に消去されます。なお、この問題については、URL の例が表示されない場合もあります。
[セキュリティの問題] レポート
この問題によってページやサイトが Google 検索結果から除外されることはありませんが、ユーザーが初めて不明なファイルのダウンロードをリクエストしたときに Chrome ブラウザに警告が表示されます。
なるほど、Googleセーフブラウジングで危険と判断されてるということなんですね。それではということで、早速Google セーフ ブラウジングで検証するも「問題なし」となりました。
さらにネット上でいろいろと検索したら出てきたvirustotalというツールを使ってもやはり問題なし判定でした。
何か問題があるのであれば修正せねばということで「修正」をクリックするも、出てきたページは以下のような内容でした。
ただ、Google セーフ ブラウジングの検証結果には上画像のように警告に気づく2021年5月20日より前の日付が書かれています(つまり結果はリアルタイムではないということです)。少々気になりましたがvirustotalでは問題がないというのを信じて、審査をリクエストしてみることにしました。
「修正」リンクボタンをクリックすると、修正しましたか?と聞かれるのですが、特にできることがないので、以下のようにして、2021年5月21日夜に審査をリクエストしました。
「セキュリティの問題」ページ→「一般的ではないダウンロード」項目の「URLの例」が該当なしとなっておりましたので、以下のセキュリティチェックツールを使用して調査してみましたが、問題点は発見できませんでした。
https://transparencyreport.google.com/safe-browsing/search?hl=ja
https://www.virustotal.com/gui/home/upload
従いまして特に修正は行っておりませんので、具体的に問題となっている事柄があればご指摘いただけますと幸いです。
まだ1日も経過していないのでどのようになるかは不明ですが、また結果は追記しようと思います。
2021年5月23日 無事に解決しました
審査をリクエストしてからたった2日、無事に審査が通り、警告表示がなくなりました。
審査の結果については以下のようなメールが届きました(抜粋)。
Search Console
https://www.momosiri.info/ の審査が問題なく完了しました
https://www.momosiri.info/ のウェブマスター様
セキュリティ審査のリクエストを受領し、処理いたしました。Google のシステムで、現在の https://www.momosiri.info/ には有害なサイトやダウンロードへのリンクが含まれていないことを確認できましたのでお知らせいたします。サイトのユーザーに対して表示されていた警告は削除させていただきます。なお、この手続きには数時間かかることがありますのでご了承ください。
今後もサイトの安全を確保いただくため、以下の点にご注意ください。
1
攻撃からサイトを保護する
サイトのセキュリティが侵害される原因となった脆弱性を特定して解決し、管理アカウントのパスワードを変更してください。利用しているホスティング サービスに協力を要請することも検討してください。
2
望ましくないソフトウェアのポリシーを厳守する
サイトからダウンロードできるすべてのファイルが、ポリシーに明記されている基準を満たしていることを確認してください。これらの基準を満たしていないファイルは望ましくないソフトウェアと見なされます。
サポートが必要な場合
• ヘルプセンターでマルウェアへの感染を防止する方法をご確認ください。
• プロダクト フォーラムに質問を投稿してください
メール本文内に「ポリシーを表示」というのがあったのですが、リンクになっていなかったので調べたところ、このページのようです。
これを読んで心当たりがある点としては、当サイトでは、私が自作して配布しているWordPressテーマ【ha-Basic】の配布などをしていて、日付的にはひょっとするとこれらを配布するためのサブディレクトリサイトを作った頃に誤検知されたのかなぁという印象です。
無事解決できてよかったよかった。