Google Search Console「セキュリティの問題 一般的ではないダウンロード」への対策
Google Search Consoleを使用していて「セキュリティの問題 一般的ではないダウンロード」というエラーが発生しました。そのエラーを解消しようとしてえらく苦労したので、記録を残しておきます。
結論としては解消というよりは回避という感じで、まさかの「ドメインを変更する」っていう・・・
事象
ある日、Google Search Consoleにてエラーが検出されました。
セキュリティの問題
内容は、「セキュリティの問題」。サイト内にあやしいダウンロードのリンクがありそう、ということで警告されています。
その警告を食らってからは、あやしいサイトだということでGoogleのインデックスから外される (悲しいことにもともと大したアクセスが無かったので実害の程度がわからず……)。何を書いてもインデックス登録されない悲しい日々。
対策
手当たり次第試してみました。
とりあえずなにもしないで再審査
Googleの誤検出という場合もあるそうです。
特に対策はせず「そんなあやしいダウンロードリンクなんてねーよ」と再審査を依頼したところすんなり通ってしまうケースが散見されました。
ということで「安心してください、なにもないですよ」という文章とともに再審査を依頼しました。
結果は、みごとに玉砕。なんか恥ずかしくなる。ということでとりあえず再審査では解決に至らず。
セーフブラウジングで調査
もしかして本当に問題があるのでは?ということで、「セーフブラウジング」というサービスでサイトを調査。
このサービスについてですが、サイトのURLを打ち込むと、そのサイトが安全かどうかを見極めてくれるもの、と解釈しています。
https://transparencyreport.google.com/safe-browsing/searchで、その結果ですが、特に問題なし。
セーフブラウジングでは安全と判定されているものの、Search Consoleでは危険だと判定されていることになります。つまり逆に言えば、セーフブラウジングとSearch Consoleでは安全性検証の観点が違うってことですね。
ということで、セーフブラウジングでは解決に至らず。
ダウンロードコンテンツの確認
そもそもこれを一番最初に確認しろよって話ですが、もしや本当にあやしいダウンロードリンクがあるのでは……?という確認です。もちろんそんなものを仕込んだ覚えはないですが、気付かないうちにやってしまっているのでは?
WordPressには便利なプラグインがあって、サイトのリンクをリスト化してリンク切れをチェックしてくれるものがあります。それを利用し、ファイルへの直リンクがないかどうかを調査。
まあ貼った覚えもないので、結果としては解決には至らず。
ちなみに使用したプラグインは↓こちら。
WordPress.orgへのリンクを削除
なんとWordPress.orgへのリンクが引っ掛かるという説もありました。WordPress.orgへのリンクを削除してエラーが解消した、という事例ではないですが、可能性はあるかもしれないということで。
実際、フッターにPowered by WordPress.orgということでリンクがありました。これを削除して再審査依頼。
結果は、通過せず。
WordPressやプラグインのバージョン更新
まあこれは基本的なところで、WordPressやそのプラグインが古いバージョンだと、セキュリティゲートで引っ掛かるのでは?という可能性です。
しかし、まじめに更新してるのでこの案も解決には至らず。
Google Chromeで「セーフブラウジング」をONにして、サイトを見てみる
Google Chromeにはセーフブラウジングという機能があるそうな。そもそもサイトの問題個所すら全然見当がついていない状態なので、Google Chromeのセーフブラウジングでサイトを見てみる。
問題があるリンクを踏んだりしたときに「ここはやばい」というのを知らせてくれるそうです。
たぶんデフォルトでONになってるような気もしますが、一応こちらも参照のこと。
https://ferret-plus.com/6797で、Chromeでサイト内をある程度まわってみましたが、Chromeだんまり。なんにも注意してくれないので、どこが悪いのかさっぱり分かりません。
ヘルプフォーラム
満を持してヘルプフォーラムで質問してみることにしました(だいぶ時間が経ったのでもう見れなくなっちゃった)。ちゃんとコメントがもらえて感動しつつも、レアケースのようで解決には至らず。
SynologyのNASでサイトを運営してる人が少ないのかもしれません。サーバのレンタルも安いし、そういう時代なんですね。
原因を絞り込む
先駆者になってやろうと意気込み、徹底的に原因を突き止めることにしました。
まずはコンテンツを全て非公開にして、トップページしかない状態にしました。各記事に含まれるリンク等々の影響はこれで除外できるはずですが、再審査の結果は通過せず。
ということはコンテンツ自体に悪いところはなくて、もっと根本的な原因があります。
次にWordPressを停止し、手書きの簡単なindex.htmlだけを置いて再審査。結果、通過せず。
ということはWordPressに問題はなく、もちろんWordPressのテーマ・プラグインなども無罪放免です。逆にここに問題があると面倒だと思うので、よかったよかった。
さてこうなるともう、ドメインか、サーバの環境か、はたまた何か……
ドメイン名変更
ドメイン名を変更するってつまりサイトの移転ですよ。
くそめんどくさいです。
それまで使っていたwww.hircos.synology.meから、実はこっそり持っていたwww.hircos.workに変更です。
ドメインパワーなんかはもともと皆無だったので悲しくも影響なしですが、リンクの貼りなおしやらサーバの設定やら、果てにはSearch Consoleの設定も変更なわけで……なかなか大変でした。
転んでもただでは起きない精神で、これ↓を書いたり何だりしているわけです。
https://www.hircos.work/wordpress/tec/howto_freedns/サイト自体が引っ越してしまったのでSearch Consoleも「再審査」というわけではないですが、1ヶ月以上経ってもwww.hircos.workはエラー検出していません。これは解決したと結論付けていいんじゃないでしょうか。長かった……
結論
以上、長々と経緯を書きましたが、結論としては最初に書いたとおり「ドメインを変更」してエラーを回避しました。
そうするとSynology社が提供しているドメイン名を使ったサイトはすべてエラーが検出されることになりますな。なんでそんないじわるするの……
他にもsynology.meを使用している方がヘルプフォーラムにいたようですが、同じ理由かも。
ちなみにSynology社はsynology.me以外も提供してくれていますが、他のドメインを使用した場合に同じエラーが発生するかどうかは未検証です。もしダメだった場合は外部で取得してDDNS設定をすれば大丈夫!
以上。この情報がいつか誰かの役に立ちますように。
2019/03/17 追記
2度目の警告をもらってますので、あわせてどうぞ。