勉強したことのメモ

webプログラマが勉強したことのメモ。

WordPressでサイトが改ざんされた際の対処方法

      2020/05/11

WordPressで立ち上げたサイトがあり、しばらく放置していたが久しぶりにチェックしてみると全く関係のないサイトが表示された。ブラウザの開発ツールで見てみると「自サイト→他サイト」にリダイレクトされている模様。結果としてはファイル内容が改ざんされていた。以下に対処法とその他諸々メモ。

 

サイトの状態

無関係なサイトにリダイレクトされる。WordPress関連のファイルをチェックすると、半年ほど放置していたにもかかわらず更新日時が新しくなっており、中身も書き換えられていた。

また、見覚えのないプラグイン、ユーザー、ファイルが追加されていた。

 

対処方法

色々試したが今回有効だったのはマルウェアスキャナのプラグインをインストールし、スキャンした上で指示にしたがって作業を行うといったものだった。

以下のプラグインを使用した。

https://wp-doctor.jp/blog/2018/05/17/%e3%80%90%e7%84%a1%e6%96%99%e3%80%91%e3%83%af%e3%83%bc%e3%83%89%e3%83%97%e3%83%ac%e3%82%b9%e3%83%89%e3%82%af%e3%82%bf%e3%83%bc%e3%83%9e%e3%83%ab%e3%82%a6%e3%82%a7%e3%82%a2%e3%82%b9%e3%82%ad%e3%83%a3/

 

スキャンするとマルウェアの可能性があるファイルが表示されるので念の為内容を確認の上で削除していく。

また、セキュリティレベルを推奨である「高」に設定し、記載されてある必要な作業(各ディレクトリやファイルのパーミッション設定等)を行う。以上で改善された。

 

その他行った作業

目視でファイルやディレクトリの更新日時をチェックしておかしいものは削除またはバックアップしていたものをアップロードしなおしたが、スキャンしてみると抜けが多かった。

FTP、SSH、WordPress、MySQLのログイン情報変更を行ったがその後もファイルの改ざんが行われた。

 

所感

WordPressの古いバージョンを使っていたのがダメだったのかなと少し思った。とはいえ使用しているPHPのバージョンの問題だったり、PHPをバージョンアップすると同サーバの他サイトにも影響があるだろうから難しいところ。

あと今回リダイレクトされたサイトが海外っぽいサイトで、尚且つURLにクエリ(アフィリエイトコード?)がついていた。放置されている、もしくはWordPressの古いバージョンのサイトに無差別に当たってみて、改ざんできたらリダイレクトさせてアフィリエイトで稼ぐみたいなことなんだろうか。

 - CMS, WordPress

  関連記事

WordPressで記事毎に設定した広告を表示させる方法

WordPressでGoogleアドセンスのようなクリック広告ではなく、商品を指 ...

contact form7で送信時に別サーバへデータ送信

contact form7でフォーム送信時に別サーバーでフォーム内容をPOST送 ...

WordPressのウィジェットをTOPのみ等、特定のページだけ表示する方法

■やりたかった事 TOPページのみ任意のウィジェットを表示させ、記事ページやアー ...

WordPressにお気に入り登録機能とお気に入り一覧ページを作成する方法

WordPressにお気に入り登録機能をつけたかった。 会員制のサイトじゃなかっ ...

WordPressのカテゴリーベースに関して

WordPressのパーマリンク設定でカテゴリベースを設定したかった。ここは変更 ...

WordPressでカスタムフィールドとCSVファイル投稿

WordPressでカスタムフィールド設定している環境に、CSVファイルアップロ ...

WordPressログイン時のヘッダーメニューを非表示

WordPressログイン時にフロント側のページを見るとヘッダーにメニューが表示 ...

Polylangのスイッチャーとページャーの組み合わせ

WordPressで多言語サイトを作成するにあたりPolylangというプラグイ ...

WordPressで任意のクエリをページに出力するプラグイン

先日、「WordPressで任意のクエリをページ内で出力する方法 」という記事で ...

WordPressのメール送信フォームに画像認証を設置する

■やりたかった事 ココで作成したメール送信フォームに画像認証を設置する ■方法 ...