WordPressが勝手にリダイレクトされる改ざんに遭遇

ワードプレスサイトにアクセスすると勝手に別のサイトにリダイレクトされる

管理しているサイトが勝手にリダイレクトされるという被害にあってしまいました。サイトに訪問すると勝手に別のサイトにリダイレクトされてしまうのです。こんなこと初めてでしたのでびっくりしました。

↓このような表示が出て別のいろいろなサイトに飛んでしまう。

 

サーバー側でセキュリティは全部「強」にしていたのですが、あまり意味がなかったようです。

自力で何とか修正してセキュリティプラグインも入れて今のところは異常はありませんが、今後他のサイトでも起こることがありそうなので気をつけていかなければならないなと思います。

管理者ページには入れる

とりあえず、管理権限がハッキングされていると困るので管理者ページに入ってみました。

問題なく入れましたので、ユーザーのパスワードを全て変更して、このまま公開しているとまずいのでサイトをメンテナンス中に設定します。

↓メンテナンス中にするプラグインはこちらを利用しました。

Coming Soon Page & Maintenance Mode
https://wordpress.org/plugins/coming-soon/

カスタマイズ出来るので、デザインの変更時などメンテナンスモードにしたいときに便利なプラグインです。

 

不正なログインもないようでしたし管理画面では特に異常はないようでした。

どこにリダイレクトされるスクリプトが埋めこまれているか分からない

とりあえず、勝手にリダイレクトされるのですから、ヘッダーやフッター、.htaccessなどを見てみましたが、特にリダイレクトされるようなコードは何もなし。

アップロードされているファイルに余計なものもないようです。

こちらの記事を参考にしてデーターベースの方も見てみたのですが、記事などにコードが埋め込まれていることもなし。

WordPressブログ・サイトが改ざん被害にあった場合の復旧方法(in エックスサーバー)

こちらのプラグインでマルウェアをスキャンしてみましたが、特に異常なしに。

Wordfence Security

https://ja.wordpress.org/plugins/wordfence/

 

うーん、これはサーバーに連絡して調べてもらうしかないかな?と思いつつ。ダメ元で、wordpress自体全部入れ直すことにしました。

バックアップがあるのでとりあえずファイルを全部削除していく

まずはwordpressの公式サイトから、本体をダウンロードしおきます。

後は、アップロードされているファイルをFTPでひたすら削除してアップ。使っていないテーマやプラグインは全部削除しました。

バックアップをまめにとっていたので、安心して作業出来たのは良かったです。やはりバックアップをとっておくことは大事だなと。

プラグインが原因の可能性が高い

そしてプラグインを全部削除した段階でリダイレクトが修正されました。

どこか分からないところでスクリプトが埋め込まれていた可能性が高そうです。

使っていない古いプラグインは完全にサーバーから削除しておいた方がいいかもしれません。使っているプラグインだけ新しくインストールして、何とかリダイレクトされる状態はなくなりました。

念のためFTPとデーターベースのパスワードも変更してみました。

セキュリティプラグインを入れる

後はセキュリティプラグインを入れて、おきました。

Wordfence Securityに加えてSiteGuard WP Pluginも入れてログインURLも変更。

https://ja.wordpress.org/plugins/siteguard/

修正してから2日くらいたっていますが、今のところ異常はないようでホッとしています。

WordPressはサイトを作るのには便利ですが頻繁にメンテナンスして気をつけていないと危険も多いなと実感しました。

更新しないで放置しているWordPressサイトは早めに閉鎖するか、定期的にメンテナンスしていかなければなりませんね。

 

WORDPRESSセキュリティ対策 基本マニュアル

Follow me!