昨日から、自分の管理するワードプレスサイトで、
・メインサイト1つ(全公開ページ・全管理ページ)
・サブディレクトリのサイトA(全公開ページ・全管理ページ)
・サブディレクトリのサイトB(全管理ページ)
合計3サイトがトロイの木馬として誤検知を受けています。
グーグルクロームでアクセスかつ、アバストを入れている人に脅威のポップが出るようで、とても急いでいます。
実際に誤検知なのかどうかは、ワードプレスの専門家の方にみてもらい「誤検知でしょう」、という判断になったのですが、肝心の報告方法の詳細がわからずにいます・・・
「Report False Positive」というページから報告しようとしており、
中には専門的な文があり、以下2点を教えて欲しいです。
◆「WebサイトのURL」の入力部分
( i )の部分をタップすると、説明が出てきて
翻訳すると「フルパスURLが必要です。プロトコル、ドメイン、サブドメイン、および検出されたURLに含まれるすべてのパラメータを含むフルパスURLを入力してください。」となっています。
これはメインサイトのトップのアドレスを左端のhから右端の/までを入力すればいいだけでしょうか?
サブディレクトリの2サイトも別途で送信が必要なのでしょうか?
誤検知される膨大な公開ページの分も全て送信が必要なのでしょうか?
◆「説明」の入力部分
記入エリア内の案内を訳すと、「受信した検出アラートの詳細とその検出が誤りであると考える理由について教えてください。」とあります。
ここは説得力のある言葉が必要なのではと思い、ご教示頂けたら嬉しいです。とても急いでおり、1度しかチャンスが無いような気がして、不安でいっぱいです。
どうかよろしくお願いいたします。
NON
2
こんばんは ユーザー429 さん
どのページで何が検出されるかによりますが、引っかかったURLをそのまま記載するのが良いでしょう。
トップページで検出されるのであれば、トップページでもよいです。
あまり気にする必要はないので、「自身が運営者であり、誤検知と考えている」くらい書けばよいかと。
あとは、検出名やアラートIDを(他に書いていなければ)書いておけばよいです。
誤検知報告自体は(良い面でも悪い面でも)それに意味があるかはともかく、何度でも出すことはできます。
なお、誤検知の解除には、通常だと数日程度かかります。また、返信は来ないので、解除されたかどうかは随時確認する必要があります。
報告をしても、解除されるとは限りません。
こちらにURLを貼ってもらえれば、誤検知かどうかをこちらでもある程度確認はできると思います。
NONさん
お忙しい中、迅速で丁寧に教えていただきありがとうございます。
教えていただいたことや、かけていただいた言葉でとても前向きになれました。
本当にありがとうございます。
ご報告なのですが、「Report False Positive」のページから送信しようと翻訳などいろいろとやっている最中、まだ報告していないにもかかわらず、本日21時頃、各サイトで脅威が検出されなくなったんです。PC3台で問題の3サイトにアクセスしても大丈夫でした。
実は昨日21時頃に脅威ポップの最下部にオプションという項目が出ていて、「誤検出を報告する」のリンクがあり、そこを念のため押していたんです。押した際には何も入力する所はなく、報告が完了してしまい、あまりにもチープな挙動だったので、全く当てにしていませんでした。たしか「24時間経過しても変わらないならQ&Aで対応してください」みたいなことが書いてありました。
先ほど、改善されたのがちょうど24時間後あたりで、もしかしたら昨日のそれがうまく働いたのかもしれないと思っているのですが、「Report False Positive」ページからの報告でなくても効果はあるものなのでしょうか?
何も入力せずリンクを押しただけでとてもあっけなかったので、本当にこれのおかげだったのでしょうか?今後また誤検出になった時の為に、NONさんの意見をお聞きできたら嬉しいです。
お手すきの際で大丈夫です。よろしくお願いいたします。まだまだ安心できないので、経過を見守ろうと思っています。
NON
4
脅威検知ポップアップの「誤検知を報告する」でも誤検知の報告は可能です。そちらを押されているということであれば、そこで少なくとも一度報告はされていたということになります。
NONさん、いろいろとありがとうございます。参考になります。
このような場所があること、とても心強いです。
今後ともよろしくお願いいたします!
