WordPressで「このサイトには有害なプログラムが含まれています」エラーを修正する方法

このサイトには有害なプログラムが含まれています」という警告が表示されると、サイトの評判が低下する可能性があります。これは、WordPressサイトがマルウェアや悪意のあるコードの影響を受けている可能性があり、訪問者にとってリスクになり得ることを知らせるものです。

そのため、この問題に迅速に対処することは、サイトのセキュリティと信頼性を維持するために重要です。さらに、オンラインストアを運営している場合、問題を解決しなければ、コンバージョンの損失につながる可能性があります。

WPBeginnerでは、15年以上WordPressを使用しており、すべての種類のエラーを見てきました。多くのトラブルシューティングと問題解決を通して、私たちはWordPressの一般的な課題と効果的な解決策を深く理解してきました。

この投稿では、WordPressの「This site ahead contains harmful programs（このサイトには有害なプログラムが含まれています）」エラーを簡単に修正する方法を順を追って説明します。

このサイトには有害なプログラムが含まれています」エラーの原因は？

このサイトには有害なプログラムが含まれています」エラーは、サイト上で悪意のあるコンテンツを検出した場合にブラウザーが発する警告です。WordPressでよく見られるエラーで、ユーザーの信頼やサイトのトラフィックに悪影響を与える可能性があります。

その理由の第一は、あなたのサイトがハッキングされ、マルウェアを拡散していることです。これは、悪意のあるコードがあなたのサイトに感染し、訪問者のコンピューターや他のサイトに広がることで起こります。

Googleのような検索エンジンは、あなたのサイトが悪意のあるコードを使用していると疑われる場合、警告を表示します。これにより、ユーザーはWordPressサイトにアクセスする際に注意するよう促されます。

このエラーのもう一つの一般的な原因は、低品質な広告ネットワークからの広告が表示されることです。これらのネットワークは、悪意のあるコードを配布するサイトにリンクする広告を表示することがあります。

問題の根本的な原因を見つけるための詳細については、悪意のあるコードの可能性があるWordPressサイトをスキャンする方法についてのチュートリアルをご覧ください。

Googleのセーフ・ブラウジング分析ツールを使ってサイトをチェックすることもできる。ここでは、あなたのサイトのURLを追加し、検索アイコンをクリックするだけです。

そうすると、Googleはあなたのサイトが訪問者にとって安全でない場合、警告を表示します。これは、Googleがあなたのサイトにフラグを立て、訪問者に「This site ahead contains harmful programs」というエラーを表示している可能性が高いことを意味します。

このサイトには有害なプログラムが含まれています』エラーを修正する前にすべきこと

この問題を解決するために変更を加える前に、サイトの完全なバックアップを作成することをお勧めします。こうすることで、サイトのコンテンツと構造が保護され、マルウェアの除去プロセス中に何か問題が発生した場合でも復元することができます。

Duplicatorは市場で最高のWordPressバックアッププラグインです。完全なバックアップの作成、サイトの移行、バックアップのスケジュール、サイトのクローンなど、さまざまなことができます。

詳しい手順については、WordPressサイトのバックアップ方法のチュートリアルをご覧ください。

このツールを選ぶなら、Duplicatorのレビューもご覧ください。

それでは、WordPressの「This site ahead harmful programs」エラーを修正する方法を見ていきましょう。プラグインと手動で修正する方法を紹介しますので、以下のリンクからお好きな方法を選んでください：

方法1：プラグインでマルウェアを除去する

マルウェアを除去し、「このサイトには有害なプログラムが含まれています」エラーを修正する最も簡単な方法は、プラグインを使用することです。この方法は初心者に優しく、数回クリックするだけでマルウェアを駆除できるのでおすすめです。

Wordfenceを使えばそれが可能だ。これは無料のWordPressセキュリティプラグインで、強力なファイアウォールとマルウェアスキャナーで知られています。

まず、Wordfenceプラグインをインストールして有効化する必要があります。詳しくは、WordPressにWordfenceセキュリティをインストール・設定する方法のチュートリアルをご覧ください。

次に、管理サイドバーからWordfence ” Scanページに移動し、’Start New Scan’ ボタンをクリックします。

スキャンが完了すると、プラグインはあなたのサイト上の疑わしいコード、感染、マルウェア、または破損したファイルのリストを表示します。これには、プラグインやテーマファイルの一部である悪意のあるコードも含まれます。さらに、バックドア、悪意のあるURL、既知の感染パターンも表示されます。

Delete All Deletable Files（削除可能なファイルはすべて削除）」ボタンをクリックして悪意のあるコードを削除するか、「Repair All Repairable Files（修復可能なファイルはすべて修復）」ボタンをクリックして修復可能なデータを修復することができます。

それが完了したら、Wordfence のファイアウォール機能を拡張することをお勧めします。この高度なセキュリティレイヤーは、WordPress コア、プラグイン、テーマの前で実行され、デフォルトのファイアウォールをバイパスする脅威からの保護を強化します。

これを行うには、 WordPressダッシュボードから Wordfence ” All Optionsページにアクセスし、’Basic Firewall Options’ タブを展開します。ここから、「Wordfence ファイアウォールの最適化」ボタンをクリックします。

するとプロンプトが表示されるので、「.htaccessをダウンロード」ボタンをクリックする。その後、「Continue」をクリックしてください。

こうすることで、初期設定の保護レベルが自動的に「拡張保護」に更新されます。

それが完了すれば、ブルートフォースプロテクション、レートリミッティング、カントリーブロック、パフォーマンス最適化などのためにWordfenceを使用することもできます。

これであなたのサイトからマルウェアを駆除することに成功しました。

方法2：マルウェアを手動で削除する

Wordfenceを使いたくない場合は、この方法をご利用ください。ここでは、ツールやプラグインを使わずにこのエラーを取り除く方法をご案内します。

WordPressの壊れたプラグインを手動で削除する

このサイトには有害なプログラムが含まれています」エラーは、プラグインの競合や非互換性によって引き起こされる可能性があります。悪意のあるコードを含むプラグインを使用している可能性もあります。

そこで、このエラーを解決するには、まずサイトのWordPressプラグインをすべて無効化してみてください。これを行うには、WordPressダッシュボードからプラグイン ” インストール済みプラグインページに アクセスし、上部にある「プラグイン」オプションの横にあるボックスにチェックを入れます。

次に、ドロップダウンメニューから「無効化」を選択し、「適用」ボタンをクリックします。

しかし、WordPressの管理エリアにアクセスできない場合は、FTPクライアントでサイトに接続してプラグインを無効化することもできます。

サイトをFTPクライアントに接続したら、wp-contentフォルダーをクリックして、プラグイン・フォルダーを見つける必要がある。ここで右クリックし、「名前の変更」オプションを選択します。

次に、プラグイン・フォルダー名を「plugins.deactivated」に変更する。WordPressは有効化したプラグインをサイトに読み込むためにpluginsフォルダを探します。フォルダーが見つからない場合、有効化することができず、自動的に無効化として設定されます。

詳しくは、WordPressプラグインの無効化方法のチュートリアルをご覧ください。

どちらの方法でも、すべてのプラグインを無効化するとエラーが消えるのであれば、少なくともどれかが根本的な原因の一部であることは間違いないでしょう。複数のプラグインが組み合わさっている可能性もありますが。

いずれにせよ、プラグインをひとつずつ有効化し、破損しているプラグインを特定しよう。これを行うには、WordPressダッシュボードから「プラグイン」ページにアクセスする。ここで、各ツールの横にある「有効化」リンクをクリックする。

プラグインを有効化した後、サイトが再び警告を表示し始めるかどうかを確認します。そうでない場合は、次のプラグインに進んでください。最終的には、問題のあるプラグインを特定できるはずです。

管理画面にアクセスできない場合は、WordPressのデータベースからプラグインを再有効化する必要があります。

さらに詳しく知りたい方は、データベースからWordPressプラグインを有効化/有効化する方法のチュートリアルをご覧ください。

プラグインを再アクティブ化し、マルウェアを確認したら、直ちに削除する必要があります。そのためには、「プラグイン」ページに行き、プラグインを無効化してください。

その後、「削除」リンクをクリックしてサイトから削除してください。

その後、念のためプラグインの余分なファイルや未使用のショートコードを削除することをお勧めします。また、WordPressのデータベースをクリーンアップして、悪意のあるコードが削除されていることを確認してください。

ステップバイステップの手順については、WordPressプラグインを正しくアンインストールする方法のチュートリアルをご覧ください。

破損したテーマを手動で削除する

コーディングが不十分なテーマは、マルウェアをサイトに侵入させる脆弱性をもたらす可能性があります。このサイトには有害なプログラムが含まれています」というエラーにつながる可能性があります。

サイトで有効化したテーマを使用していない場合でも、セキュリティ上のリスクをもたらす可能性があります。これらのテーマはバックドアとして機能し、ハッカーに侵入口を提供する可能性があります。

それ以外にも、テーマによっては非表示のコードやマルウェアが埋め込まれている場合があり、「This site ahead contains harmful programs（このサイトには有害なプログラムが含まれています）」というエラーを引き起こすことがあります。

そのため、サイトのセキュリティを向上させるためには、アクティブでないテーマはすべて削除するのがベストです。

しかし、現在のテーマが問題を引き起こしているのであれば、Twenty Twenty-FourのようなWordPress初期設定テーマに切り替える必要がある。

これを行うには、WordPress管理画面のサイドバーから外観 ” テーマ ページに移動します。次に、デフォルトテーマまでスクロールダウンし、その下にある「有効化」ボタンをクリックする。

マルウェアが原因で管理エリアにアクセスできない場合は、FTPクライアントでサイトに接続することでテーマを変更できます。

まず、WordPress.orgのテーマディレクトリにアクセスし、初期設定のテーマをダウンロードする必要があります。次に、FTPクライアントで/wp-content/themes/フォルダを開き、現在サイトにインストールされているテーマをすべて削除する。

次に、コンピューターからダウンロードしたテーマをアップロードします。これでデフォルトテーマが自動的にあなたのサイトで有効化されます。

詳しくは、WordPressテーマを適切に変更する方法のチュートリアルをご覧ください。

その後、サイトにアクセスし、「This site ahead contains harmful programs（このサイトには有害なプログラムが含まれています）」エラーが修正されているかどうかを確認してください。

サイトからバックドアを削除する

マルウェアを削除すれば、「このサイトには有害なプログラムが含まれています」というエラーは直ります。しかし、サイトを徹底的にクリーンアップしても、サイトに設置されたバックドアを見つけて取り除くまで、悪意のあるコードが再発することがあります。

バックドアとは、通常の認証を迂回し、検知されないままサーバーにリモートアクセスする能力を得る方法である。バックドアを見つけるのも簡単ではない。

パスワードの漏洩、安全でないファイル権限、巧妙に偽装されたファイルなどが考えられる。

バックドアを取り除くには、アップロードフォルダーのPHPファイルを検索し、.htaccessファイルを削除し、wp-config.phpファイルをスキャンする必要があります。

詳しくは、ハッキングされたWordPressサイトのバックドアを見つけて修正する方法をご覧ください。

WordPressサイトのセキュリティを向上させる方法

This site ahead contains harmful programs（このサイトには有害なプログラムが含まれています）」エラーを修正したら、WordPressサイトを保護するための特別な措置を講じることをお勧めします。これにより、他の一般的なエラーを防ぎ、ハッカーによるサイトへのアクセスを阻止することができます。

Cloudflareは 、悪意のあるウイルスから保護し、DDoS攻撃を防ぎ、ブラウザの整合性をチェックする素晴らしいファイアウォールを備えています。

さらに、Cloudflareのコンテンツデリバリーネットワーク（CDN）は、ページのロード時間を改善するために世界中の複数のサーバーに静的コンテンツをキャッシュするので、最良の設定です。

過去数年間、WPBeginnerでCloudflareを使用してきました。それ以来、このツールは複数のハッキングの試みを阻止し、私たちのサイトをより安全にし、さらにはCDNによってページのロード時間を改善してきました。全体的に、私たちは素晴らしい経験をしています。

詳しくは、究極のWordPressセキュリティガイドをご覧ください。

セキュリティ・ソリューションの使用を開始した後も、稼働時間を定数監視し、潜在的な脅威がないかサイトをスキャンする必要がありますが、これには少々時間がかかります。

そのため、WPBeginnerのメンテナンスサービスをお勧めします。私たちの専門家チームが24時間365日WordPressのメンテナンスとサポートを提供し、アップタイムを表示し、サイトのセキュリティを監視します。

また、WordPressコア、テーマ、プラグインの一貫したアップデート、定期的なバックアップの作成、マルウェアの削除、更新によるロード時間の低下を防ぎ、お客様に詳細なメンテナンスレポートを提供します。

さらに、私たちは非常に手頃な価格設定を提供しており、中小企業にとって理想的な選択肢となっています。詳しくは、WPBeginnerプロフェッショナルサービスのページをご覧ください。

このサイトには有害なプログラムが含まれています」の警告をGoogleに削除してもらう方法

あなたのサイトがクリーンであることを確信したら、Googleに検索結果からこの警告を削除するよう求めることができる。

そのためには、Google Search Console を使用する必要があります。まだサイトを追加していない場合は、WordPressサイトをGoogle Search Consoleに追加する方法のチュートリアルに従ってください。

それができたら、Google Search Consoleのダッシュボードにアクセスし、左カラムの「セキュリティと手動アクション」タブを展開します。ここから、「セキュリティの問題」オプションを選択します。

新しいページが開き、Googleがあなたのサイトで発見した可能性のあるセキュリティ問題のリストが表示されます。これらのエラーを修正してください。

そうしたら、各問題の横にある「Request Review」ボタンをクリックするだけです。その後、Googleがあなたのサイトを再度審査し、問題がなければ「このサイトには有害なプログラムが含まれています」という警告を削除します。

Google Search Consoleにセキュリティ上の問題が表示されない場合は、以下のフォームに記入して不正なフィッシング警告を報告してください。

こうすることで、あなたのサイトが不正なフラグを立てられたことをGoogleに知らせることができ、Googleは警告を取り除くために審査を行います。

ボーナス：WPBeginnerハッキングサイト修復サービスを利用する

このサイトには有害なプログラムが含まれています」エラーを修正するために、このような手間をかけたくない場合は、WPBeginnerのハッキングされたサイト修復サービスを選ぶことができます。

私たちの専門家チームはWordPressで16年以上の経験があり、あなたのサイトのセキュリティの脆弱性をすべて特定し、修正することができます。

マルウェアの除去、WordPressコア、プラグイン、テーマの更新、クリーンアップされたサイトのバックアップ作成など、包括的なセキュリティスキャンを提供します。

さらに、手頃な料金プランを提供しており、中小企業にとって理想的な選択肢となっています。詳しくはWPBeginner Proサービスのページをご覧ください。

この投稿がWordPressの「This site ahead contains harmful programs（このサイトには有害なプログラムが含まれています）」エラーの修正方法のお役に立てば幸いです。WordPress で 403 forbidden エラーを修正する方法についての初心者向けガイドや、よくあるブロックエディターの問題とその修正方法のリストもご覧ください。

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.