勉強したことのメモ

Webエンジニア / プログラマが勉強したことのメモ。

WordPressでサイト及びサーバ内ファイルが改ざんされた際の対処方法

   2024/02/20  WordPress CMS

WordPressで立ち上げたサイトがあり、しばらく放置していたが久しぶりにチェックしてみると全く関係のないサイトが表示された。ブラウザの開発ツールで見てみると「自サイト→他サイト」にリダイレクトされている模様。結果としてはファイル内容が改ざんされていた。以下に対処法とその他諸々メモ。

 

サイトの状態

無関係なサイトにリダイレクトされる。WordPress関連のファイルをチェックすると、半年ほど放置していたにもかかわらず更新日時が新しくなっており、中身も書き換えられていた。

また、見覚えのないプラグイン、ユーザー、ファイルが追加されていた。

 

対処方法

色々試したが今回有効だったのはマルウェアスキャナのプラグインをインストールし、スキャンした上で指示にしたがって作業を行うといったものだった。

以下のプラグインを使用した。

https://wp-doctor.jp/blog/2018/05/17/%e3%80%90%e7%84%a1%e6%96%99%e3%80%91%e3%83%af%e3%83%bc%e3%83%89%e3%83%97%e3%83%ac%e3%82%b9%e3%83%89%e3%82%af%e3%82%bf%e3%83%bc%e3%83%9e%e3%83%ab%e3%82%a6%e3%82%a7%e3%82%a2%e3%82%b9%e3%82%ad%e3%83%a3/

スキャンするとマルウェアの可能性があるファイルが表示されるので念の為内容を確認の上で削除していく。

また、セキュリティレベルを推奨である「高」に設定し、記載されてある必要な作業(各ディレクトリやファイルのパーミッション設定等)を行う。以上で改善された。

 

その他行った作業

目視でファイルやディレクトリの更新日時をチェックしておかしいものは削除またはバックアップしていたものをアップロードしなおしたが、スキャンしてみると抜けが多かった。

FTP、SSH、WordPress、MySQLのログイン情報変更を行ったがその後もファイルの改ざんが行われた。

 

所感

WordPressの古いバージョンを使っていたのがダメだったのかなと少し思った。とはいえ使用しているPHPのバージョンの問題だったり、PHPをバージョンアップすると同サーバの他サイトにも影響があるだろうから難しいところ。

あと今回リダイレクトされたサイトが海外っぽいサイトで、尚且つURLにクエリ(アフィリエイトコード?)がついていた。放置されている、もしくはWordPressの古いバージョンのサイトに無差別に当たってみて、改ざんできたらリダイレクトさせてアフィリエイトで稼ぐみたいなことなんだろうか。

 - WordPress CMS

  関連記事

Advanced Custom Fieldsでチェックボックスの記事を取得
Advanced Custom Fieldsでチェックボックスの記事を取得

Advanced Custom Fieldsでチェックボックス設定しているカスタ ...

Contact form7でフォーム送信時に別サーバへもデータを送信する方法
Contact form7でフォーム送信時に別サーバへもデータを送信する方法

contact form7でフォーム送信時に別サーバーでフォーム内容をPOST送 ...

WordPressの5系から搭載されたブロックエディタ(Gutenberg)を元に戻す方法
WordPressの5系から搭載されたブロックエディタ(Gutenberg)を元に戻す方法

WordPressを5系にアップデートしたところ記事投稿ページのエディタが大幅に ...

WordPressでコンテンツ(記事)内に広告を差し込む方法
WordPressでコンテンツ(記事)内に広告を差し込む方法

WordPress内でヘッダーやフッターではなく、コンテンツ内にバナー広告を差し ...

Polylangのスイッチャーでクエリ(GETパラメータ)を引き継ぐ方法
Polylangのスイッチャーでクエリ(GETパラメータ)を引き継ぐ方法

WordPressで多言語サイトを作成するにあたりPolylangというプラグイ ...