本当にやめて!勝手にブロックするの💦
はい!ノートンは別のPCにはいっていて、そのPCでブログを編集しようと思ったらなんと!!
上記の様にブロックされてしまった💦
当ブログは、マルウェアスキャンを毎日スキャンをかけており、
さらに管理画面も隔離しており、外界から接続することが難しい状態にしております。
また、ファイルの改変もオーディットをつかって監視していることから
何らかの方法でクラッキングされて、マルウェアが仕組まれた等の形跡はありません。
考えられる事としては、AdSenseでマルウェアが入っている広告がたまたま
流れているときにスキャンされたのか?
別のURLのサブドメインのサイトについても、同様にブロックされてしまっているので
そちらは、もっと簡易なフレームワークを使っており、Wordpressは一切使って居ないが
同様にブロックされてしまっていたので、2つのサイトの繋がりについては
AdSense配下にいるって事の共通点があるのみでした。
ブロックされたら?
はい。これを検索されてどうしたらよいか?でたどりついた場合
ブロックされた理由をある程度当たりをつけて、解析する必要があります。
その手順を下記に記載しますので、参考していただければと思います。
まずは、サイトチェック
ここ重要ですが、まずは、ブロックされたサイトが本当にマルウェアに感染していないか?を
チェックする必要があります。Wordpressなどでしたら、まずは、プラグインを使って
サイト全体をスキャンするプラグインがあるので、そちらを下記手順にてインストールしてみてください。
Anti-Malwareをインストールする
メニューからプラグイン->新規プラグインを追加->プラグイン検索窓に【Anti-Malware】を入れる
下記の画像の様にヒットしてくるので、インストールして有効化してください。
つづいて、このツール設定が必要なのでそちらの設定をやって行きます。
左ナビメニューにAnti-Malwareがでていると思うので、そちらをクリックすると、
右端に下記右の表記がでていると思います。バージョン等の情報は画像を採取したタイミングの画像なので
別の表記になっていると思います。無料でキーをゲットをクリックしてください。
下記画像の画面になるので、必要事項を入力してください。
入力後、Register Now!をクリックしてください。
問題無いとレジストされるので、次の操作で新しい定義ファイルをダウンロードしてください。
新しい定義ファイルをダウンロードしよう!をクリックする。
最新の定義ファイルがあたって、いよいよスキャンができる状態になる。
下記画面の右にある【完全なスキャンを実行する】をクリックする。
ファイルが多いと、結構時間がかかるので気長に待ちます。
スキャンがおわったら、問題があるファイルが無いことを確認して
もし、何らかの問題があるファイルが見つかったら対応を行います。
このサイトでは、現在使っていないテーマのinfo用のphpが1件ヒットしました。
ただ、それはもう使っていないので、サクッと削除しておきました。
特に何も脅威がない場合は、サイト的には問題がないと判断出来るので
最後にWordpressのバージョンを最新にアップデートします。
次にノートンでどのcategoryに属しているか確認します。
ここにAccessをする ->https://safeweb.norton.com
サイトを検索しますの部分に、ブロックされているURLを入れる。
このブログなら、https://blog.rurineko.com と入れて虫眼鏡のアイコンをクリックする
ブロックされていると下記の様な画面になると思います。
このサイトも、URLは違えども現在のカテゴリーが【悪質なソース/マルネット】に分類されていました。
ここまで確認できたら、いよいよもう少し
上記画面の中に【異議を送信する】をクリックします。
下記の画面が表示されるので、メールアドレス、提案するカテゴリとコメントを入力し
私はロボットではありませんを☑し、送信するをクリックします。
コメントは、特に何を記載するというのはないのですが、筆者としては安全性の説明と解除されるべき内容を記載しました。
・外部インターフェースが公開されていないこと
・マルウェアスキャンが毎日走っていること
・マルウェアスキャンの定義ファイルのバージョンとそのスキャン結果
・Wordpressフレームワークのバージョン等等
送信後、数時間から数日・数週間と期間はまちまちですが、担当者が異議申し立てを受信し
内容を確認して問題が無ければ、提案したcategoryに変更されるのでブロックされなくなり通常運転に戻ります。
ブロックが解除された場合、下記の様なレポートが登録したメールアドレスに届くので
そちらも確認しておきます。
総括
ノートンのプラグインを入れないと、ブロックされていることすら気がついて無かったです。
このブログは、特にマルウェアやマルネットじゃないですし普通のブログサイトなのですが
何故、そんなカテゴリ分類になってしまったのか?理由は一切分かりません。
また、ノートンを使っている方がどのくらいいて、どのくらいの人に冒頭に載せた
ブロックメッセージが表示されたのか?全くわかりません。
これ商用サイトとかで、これやられると本当困っちゃいますよね。勝手に営業妨害ですよね。
そんな感じで、とりあえずは解決に至った訳ですが、いちおうサイトをお持ちの方がいらっしゃったら
上記ノートンセーフウェブからご自身のサイトをチェックされることをおすすめします。
勝手にブロックされている可能性もあるってことで。
せっかく本件ヒットしたので、出来高がないのはもったいないので
記事にさせていただきました。Nortonの基準でブロックされた時に
WordPressが古いバージョンで脆弱性があったのかも知れません。出たらすぐアップデートしているのですが。。。
ただ、Wordpressフレームワークを使っていないWebサイトも同様の理由によって
ブロックされていたので、AdSenseかな?といった結果となりました。
特にどちらのサイトも、ウイルススキャン(Wordpressフレームワークを使ってないサイトは、
Linuxのウイルスチェックツールにて)していますので、どちらも問題は出ていません。
結果、実際に対応した事項としてはスキャン結果を再確認したことと、一応サーバにログインして不正ログインなどの改竄がないかを確認したのと、オーディットログを精査して問題無いと判断出来た為、異議申し立てを行ったのみです。
結果は上記掲載したとおりであり、安全なサイトと言う表記に変更になってます。
過去アクセスされた皆様も、ご安心して頂ければと思います。
もしかしたら筆者の写真が・・・ぼそ💦
そういうこと?女子モードだったから?なわけないですよね?
今後ともどうぞ、よろしくお願いします。